问题
- 先决条件
- 从 Windows 命令行安装 ESET Inspect Connector
- 为 ESET Inspect Connector 分配允许与 ESET Inspect Server 通信的 ESET PROTECT On-Prem 策略
解决方案
先决条件
- 部署 ESET 管理代理
- 部署 ESET 端点应用程序
- 使用 ESET Inspect 订阅激活 ESET Inspect Connector:创建模块激活任务或联系您的 ESET PROTECT On-Prem 管理员。
从 Windows 命令行安装 ESET Inspect Connector
-
打开命令行并导航到下载的文件。
-
使用下表列出的属性运行
msiexec安装命令。您可以使用所提供的示例,修改属性以符合您的环境配置。在静默模式下运行安装程序时,可以包含多个属性。
P_HOSTNAME属性是必需的。属性 属性 必填 默认值 APPDIR用于设置应用程序的安装目录 C:\Program Files(x86)/ESET\ESET Inspect Connector\适用于 32 位操作系统,C:\Program Files\ESET\ESET Inspect Connector\适用于 64 位操作系统P_HOSTNAME用于设置安装 ESET Inspect Server 的主机 是 本地主机 P_PORT用于设置 ESET Inspect Server 从 ESET Inspect 连接器监听数据的端口号 8093 APPDATADIR用于存储日志和其他输出文件的目录 C:\ProgramData\ESET\Inspect Server\p_path_to_cert_auth目标 PC 上证书授权文件的绝对路径。目前不支持 URL。挂载的远程驱动器(如 \ store03)应该可以正常工作。多个文件可以用字符"; "分隔p_is_server_assisted如果没有证书颁发机构,请将此参数设置为 1 (P_IS_SERVER_ASSISTED=1)以进行服务器辅助安装。如果使用此参数,用户无需使用P_PATH_TO_CERT_AUTHp_install_canary_files如果启用,安装程序将生成一个金丝雀文件,并将其放置在一个隐藏目录中。将此值设为 0(零)可跳过文件生成。1
为 ESET Inspect Connector 分配允许与 ESET Inspect Server 通信的 ESET PROTECT On-Prem 策略
要让安装了 ESET Inspect Connector 的计算机与 ESET Inspect Server 通信,必须为计算机分配一个允许通信的 ESET PROTECT On-Prem策略。
如果刚开始设置,请创建这样一个策略并将计算机分配给它。如果已经存在这样的策略,则将计算机分配给现有策略。
创建新策略并将其分配给 ESET Inspect Connector
-
打开 "策略"视图:单击策略,然后单击添加。
-
定义策略基本信息,然后单击继续。
-
在"设置 "下,选择ESET Inspect Connector。然后,展开 "连接 "并执行以下操作:
-
在服务器地址字段中,键入 ESET Inspect服务器IP 地址。
-
在 "证书颁发机构"旁,单击 "编辑"→"添加"→ "打开证书颁发机构"。选择 ESET Inspect Server 安装时使用的证书颁发机构,然后单击确定。单击保存 →保存。
-
-
单击继续。
-
在 "分配"下,单击 "分配",选择要应用策略的计算机,然后单击 "确定"。
-
单击完成。
将现有策略分配给 ESET Inspect Connector
-
打开 "策略"视图:单击 "策略"。
-
找到策略(策略应用程序必须是ESET Inspect Connector),单击策略名称并单击编辑。
-
在左侧单击 "设置",展开 "连接 "并验证以下连接设置:
- 服务器地址包含正确的 ESET Inspect服务器IP地址。
- 已设置证书颁发机构。必须选择 ESET Inspect Server 安装时使用的证书颁发机构。如有需要,单击 "证书颁发机构 "旁边的 "编辑",验证或更改证书颁发机构。
-
在左侧单击 "分配"。在 "分配"下,单击 "分配",选择要应用策略的计算机,然后单击 "确定"。
-
单击完成。
