[KB3675] Déployer ESET Remote Administrator Agent via SCCM or GPO (6.x)

Problème

  • Préparer le fichier du programme d’installation d’ESET Remote Administrator Agent (ERA Agent) pour une distribution via Objet de Stratégie de Groupe (GPO) ou via Software Center Configuration Manager (SCCM)
  • Méthode alternative pour distribuer ERA Agent pour des environnements d’entreprise ou des environnements avec un nombre élevé d’ordinateurs clients

Détails

Cet article explique comment créer une version modifiée du fichier du programme d’installation d’ERA Agent pour une distribution en masse vers des environnements de niveau entreprise. Le fichier .msi pour ERA Agent est séparé du fichier .bat disponible à partir d’ESET Remote Administrator et ensuite modifié pour qu’il soit capable de reconnaître le bon port et certificat pour une communication avec votre ERA Server après distribution vers les ordinateurs clients.

Solution

Démarrer avec ERA : Etape 4 de 6

Ajouter des ordinateurs clients | Déployer des solutions pour terminaux ESET 

Ce processus est pour ESET Remote Administrator version 6.4 et ultérieures

Utilisateurs version 6.3 et antérieures 6.x, référez-vous au processus ci-dessous.

Changements d'autorisations dans ESET Remote Administrator 6.5 and suivants

Avant de continuer, veuillez noter les changements importants pour les droits d'accès et autorisations utilisateurs dans les versions les plus récentes d'ESET Remote Administrator

Voir les Changements d'Autorisations
  • Chaque utilisateur a un groupe d'accueil et chaque utilisateur peut être assigné des ensembles d'autorisations multiples. Tout objet créé par un utilisateur est attribué au groupe d'accueil de cet utilisateur. Le profil d'utilisateur administrateur appartient au groupe d'accueil Tout, qui contient tous les autres groupes comme enfants, accordant à l'administrateur le contrôle total de tous les objets.
  • Le terme « objet » renvoie aux ordinateurs, appareils, modèles, politiques, tâches, notifications et rapports, lesquels sont toujours localisés dans un groupe statique.
  • Si un utilisateur a accès à un groupe donné, cet utilisateur a le même niveau d'accès aux groupes enfants de ce groupe. L'administrateur a un accès complet à tous les groupes.
  • Les ensembles d'autorisations vous permettent de configurer l'accès pour un groupe spécifique et définir des actions qui peuvent être effectuées avec des objets spécifiques dans ce groupe.

Voir notre sujet d'Aide en ligne  pour plus d'informations sur les autorisations dans ERA 6.5

 

Visionnez les permissions nécessaires pour le moindre accès utlisateur privilège

Un utilisateur doit avoir les permissions suivantes pour le groupe qui contient l'objet modifié :

Fonctionnalité Lecture Usage Ecriture
Certificats  

Un utilisateur doit avoir les permissions suivantes pour chaque objet concerné :

Fonctionnalité Lecture Usage Ecriture
Groupes & Ordinateurs

Un utilisateur doit avoir les permissions suivantes pour leur groupe d'accueil :

Fonctionnalité Lecture Usage Ecriture
Programmes d'installation stockés
Déploiement d'Agent  

Une fois que ces permissions sont en place, suivez les étapes ci-dessous.

Certificats par défaut

Les certificats homologues et l’Autorité de Certification créés pendant l’installation sont par défaut contenus dans le groupe statique Tout.

  1. Sur votre ERA Server, rendez-vous sur la page Télécharger ESET Remote Administrator et cliquez sur Par Composants.
     
  2. Dans la section Configurer le téléchargement, sélectionnez les informations indiqué ci-dessous et ensuite cliquez sur Télécharger. Enregistrer le fichier .msi du programme d’installation d’ERA Agent vers un dossier partagé auquel vos ordinateurs clients peuvent accéder.
    • Composant ERA : Sélectionnez Agent
    • System d'exploitation et nb de bits : Sélectionnez le système d'exploitation du client

Figure 1-1
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre

    1. Ouvrez la Console Web ESET Remote Administrator (ERA Web Console) dans votre navigateur Internet et identifiez-vous.

  1. Cliquez sur Déployer l'agent ERA.

Figure 1-2
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre

  1. Dans la setion Utiliser GPO ou SCCM pour le déploiement, cliquez sur Créer un script.

Figure 1-3
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre

  1. Cliquez sur Créer un module. Enregistrez le fichier install_config.inivers le même dossier partagé de l’étape 2. For customers using custom certificates, Pour des clients utilisant des certificats personnalisés, référez-vous au sujet d’aide en ligne Certificats personnalisés avec ERA pour plus de détails.

Figure 1-4
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre

Les ordinateurs clients ont besoin d’un accès lecture/exécution

Vérifier que tous les ordinateurs clients appropriés ont un accès lecture/exécution vers le dossier contenant les fichiers .msi et .ini. Faites un clic driot sur le dossier de l'étape 2 et cliquez sur Propriétés. Cliquez sur l'onglet Sécurité. Vérifiez chaque machine et confirmer la case près de Lecture et exécution est sélectionné sous la colonne Autoriser. Autrement, cliquez sur Modifier, ajustez les paramètres et cliquez sur Appliquer.

Figure 1-6

  1. Référez-vous à l'une des processus ci-dessous pour déployer le module :
  1. Une fois que vous avez terminé les instructions de l'article approprié, avancez à l'étape 5, déployer les produits pour terminaux ESET vers vos ordinateurs clients si vous réalisez une nouvelle installation d'ERA.


Version ERA Server 6.3 et versions 6.x antérieures

Prérequis

  • L’outil d’éditeur de base de données Orca doit être installé sur votre ordinateur. Orca est disponible comme élément de Windows SDK.
  • Le fichier du programme d’installation ERA Agent must be present on your system. doit être présent sur votre système. Vous pouvez télécharger le fichier du programme d’installation à partir d’ESET Remote Administrator. Cliquez ici pour des instructions pas à pas.

Pour accéder au fichier du programme d’installation ERA Agent .msi

Quand vous exportez le fichier du programme d'installation à partird'ERA, ce sera un fichier .bat. Exécutez le fichier .bat comme si vous installiez ERA Agent, mais ne terminez pas l'installation. Cela téléchargera le .msi, lequel vous pouvez alors modifier pour créer votre fichier MST. Voyez ci-dessous les instructions pas à pas :

  1. Faites un double clic sur le fichier .bat pour l'exécuter et cliquez sur Annuler quand l'assistant d'installation ESET s'affiche. Ceci téléchargera le fichier du programme d'installation .msi sans écraser votre ERA Agent existant.
  2. Le fichier .msi sera automatiquement téléchargé vers le répertoire suivant :

    C:\ProgramData\ESET\RemoteAdministrator\Agent\SetupDate\Installer

Modifier le fichier du programme d’installation d’ESET Remote Administrator

  1. Cliquez sur StartAll Programs Orca pour lancer l’éditeur de base de données Orca.
  2. Cliquez sur File Open, naviguez vers le fichier du programme d’installation ERA Agent auquel vous voulez appliquez le fichier de transformation, sélectionnez-le et ensuite cliquez sur Open.
  3. Cliquez sur Transform New Transform.

Figure 2-1

  1. Sélectionnez Property à partir de la section Tables, faites un clic droit n’importe où dans les valeurs de propriété et sélectionnez Add Add Row à partir du menu contextuel.

Figure 2-2

    1. Ajoutez la propriété P_HOSTNAME et tapez le nom de domaine ou l’adresse IP de votre ESET Remote Administrator Server (ERA Server) dans le champ Value.

  1. Répétez les étapes 4 et 5 pour ajouter la propriété P_PORT, où la valeur est le port utilisé pour se connecter à votre ERA Server (2222 par défaut).

Figure 2-3

  1. Ouvrez la Console ESET Remote Administrator Web Console (ERA Web Console) dans votre navigateur et identifiez-vous.
     
  2. Cliquez sur Admin Certificates Peer Certificates,localisez le certificat Agent pour les ERA Agents auxquels vous voulez distribuer, cliquez-le et sélectionnez Export as Base64. Enregistrez le fichier exporté vers votre Bureau.

Figure 2-4
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre

  1. Cliquez sur Certificate Authorities,cliquez sur votre Autorité de certificat ERA et sélectionnez Export public key as Base64. Enregistrez le fichier exporté vers votre Bureau.

Figure 2-5
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre

  1. Dans Orca, ajoutez les trois rangées suivantes au fichier (voir les étapes 4 et 5 ci-dessus pour des instructions). Voyez ci-dessous pour des détails de valeur de propriété :

    P_CERT_CONTENT : Copiez les contenus du fichier de certificats homologues dans le champ de valeur (ouvrez-le dans un éditeur de texte tel que Notepad).

    P_CERT_PASSWORD : Créez cela uniquement si votre certificat homologue requiert un mot de passe. Entrez le mot de passe pour utiliser le certificate homologue.

    P_CERT_AUTH_CONTENT : Copiez les contenus du fichier de clé publique d’Autorité de certificat dans le champ de valeur (ouvrez-le dans un éditeur de texte tel que Notepad).

Important!

P_CERT_CONTENT et P_CERT_AUTH_CONTENT doivent être tous les deux d’encodage Base64.

Méthode alternative: rendre le certificate disponible localement

Dans des cas particuliers, vous pouvez substituer cette méthode à l'étape 10.

    1. Exportez le certificat homologue pour l' Agent et la clé publique key du certificat d'autorité utilisée pour signer le certificat homologue du Serveur à partir de ERA Server. Rendez ces fichiers disponibles vers les ordinateurs clients utilisant un dossier partagé ou une autre ressource auxquels tous les clients peuvent accéder.

  1. Dans Orca, ajoutez les trois rangées suivantes au fichier (voir les étapes 4 et 5 ci-dessus pour des instructions). Voyez ci-dessus pour des détails de valeur de propriété :

    P_CERT_PATH : Le chemin vers le certificat exporté .pfx.

    P_CERT_PASSWORD : Créez cela uniquement si votre certificat homologue requiert un mot de passe. Entrez le mot de passe pour utiliser le certificat homologue.

    P_CERT_AUTH_PATH : Le chemin vers la clé publique de l'Autorité du Certificat qui sera utilisé pour installer ERA Agent.
  1. Cliquez sur Transform Generate Transform et enregistrez le fichier de transformation vers votre Bureau. Référez-vous à un des processus ci-dessous pour déployer le fichier :

Figure 2-6
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre

  1. Une fois que vous avez terminé ces instructions à partir de l'article approprié, avancez ver l'étape 5, déployer les produits ESET pour terminaux vers vos ordinateur clients si vous réalisez une nouvelle installation d’ERA.

 

 

 

 

Dernière mise à jour: 24 févr. 2022

Ressources supplémentaires:

Aide en ligne

Forum ESET

Vidéos de la base de connaissances

Assistance supplémentaire

Demande de support technique