[KB7736] Implemente ESET Management Agent via SCCM ó GPO

Problema

Permisos de usuario requeridos

Este artículo asume que usted tiene los accesos y permisos apropiados para realizar las tareas mencionadas abajo. 

Si usted usa el usuario de Administrador por defecto o no puede realizar las tareas abajo mencionadas (la opción no está disponible), cree un segundo usuario de administrador con los accesos correctos. 

  • ConFigura el archivo instalador del ESET Management Agent para su instalación vía Group Policy Object (GPO) o el System Center Configuration Manager (SCCM)
  • ConFigura un método alternativo para instalar el ESET Management Agent para ambientes corporativos o ambientes con un alto número de clientes. 
  • Use GPO ó SCCM para la implementación

Detalles


Dé click para expandir

Cree una versión modificada del archivo instalador de ESET Management Agent para su implementación en grandes ambientes de nivel corporativo. El archivo .msi para el ESET Management Agent está separado del archivo .bat disponible en ESET PROTECT. El archivo .msi luego es modificado con el objetivo de reconocer el certificado propio y el puerto para la comunicación con su servidor ESET PROTECT luego de la distribución con equipos de clientes. 


Solución

Comenzando con ESET PROTECT: paso 4 de 6

← Agregue equipos de clientes | Implemente soluciones en ESET endpoint 

Use GPO ó SCCM para la instalación

  1. Abra la Consola Web ESET PROTECT en su navegador e ingrese. 

  2. Dé click en Vínculos Rápidos → Instalar Agente
Figura 1-1
  1. Confirme que el sistema operativo seleccionado sea Windows, seleccione Usar GPO ó SCCM para la implementación debajo de Distribución y deslice hacia abajo. 

Figura 1-2
  1. Dé click en Finalizar. El Certificado de ESET PROTECT está seleccionado por defecto. Para usuarios con certificados personalizados, acceda a Certificados personalizados con ESET PROTECT en la Ayuda en Línea para más detalles. El certificado de pares y la autoridad de certificación creadas durante la instalación están por defecto localizados en el grupo estático denominado como Todos

Figura 1-3
  1. Dé click en el ícono del archivo para descargar el archivo install_config.ini. Dé click en el instalador de agente deseado (32-bit-64-bit, ARM64) para descargar el archivo del instalador de agente .msi y guárdelos en la misma carpeta. 
ESET PROTECT 9.0 y usuarios anteriores

Descargue el archivo del instalador de agente .msi en la sección de instaladores individuales de la página de descargas de ESET PROTECT. Seleccione la opción Agente del menú desplegable de Componentes, luego seleccione un sistema operativo Windows 32-bit o 64-bit del menú desplegable Sistemas Operativos y dé click en Descargar

Figura 1-4

Los equipos de clientes necesitan el acceso Lectura y Ejecución

Verifique que todos los equipos de clientes tengan el acceso Lectura y Ejecución a la carpeta que contenga los archivos .msi y .ini. Dé click derecho en la carpeta de la sección 1, paso 2 y dé click en Propiedades. Dé click en la ventana Seguridad. Revise cada equipo y confirme que la casilla encontrada al lado de Lectura y ejecución esté seleccionada bajo la columna Permitir. Si esto no es así, dé click en Editar, ajuste la configuración y dé click en Aplicar

Figura 1-5
  1. Vea alguno de los procesos abajo detallados para implementar el paquete: 
  1. Cuando haya completado la instrucciones del artículo apropiado, proceda al paso 5, implemente productos ESET endpoint a sus equipos de clientes, si está realizando una nueva instalación de ESET PROTECT.