Visionnez les permissions nécessaires pour le moindre accès utlisateur privilège
Un utilisateur doit avoir les permissions suivantes pour le groupe qui contient l'objet modifié :
Fonctionnalité |
Lecture |
Usage |
Ecriture |
Certificats |
✓ |
✓ |
|
Un utilisateur doit avoir les permissions suivantes pour chaque objet concerné :
Fonctionnalité |
Lecture |
Usage |
Ecriture |
Groupes & Ordinateurs |
✓ |
✓ |
✓ |
Un utilisateur doit avoir les permissions suivantes pour leur groupe d'accueil :
Fonctionnalité |
Lecture |
Usage |
Ecriture |
Programmes d'installation stockés |
✓ |
✓ |
✓ |
Déploiement d'Agent |
✓ |
✓ |
|
Une fois que ces permissions sont en place, suivez les étapes ci-dessous.
Certificats par défaut
Les certificats homologues et l’Autorité de Certification créés pendant l’installation sont par défaut contenus dans le groupe statique Tout.
- Sur votre ERA Server, rendez-vous sur la page Télécharger ESET Remote Administrator et cliquez sur Par Composants.
- Dans la section Configurer le téléchargement, sélectionnez les informations indiqué ci-dessous et ensuite cliquez sur Télécharger. Enregistrer le fichier
.msi
du programme d’installation d’ERA Agent vers un dossier partagé auquel vos ordinateurs clients peuvent accéder.
-
Composant ERA : Sélectionnez Agent
-
System d'exploitation et nb de bits : Sélectionnez le système d'exploitation du client

Figure 1-1
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre
- Ouvrez la Console Web ESET Remote Administrator (ERA Web Console) dans votre navigateur Internet et identifiez-vous.
-
Cliquez sur Déployer l'agent ERA.

Figure 1-2
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre
- Dans la setion Utiliser GPO ou SCCM pour le déploiement, cliquez sur Créer un script.

Figure 1-3
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre
- Cliquez sur Créer un module. Enregistrez le fichier
install_config.ini
vers le même dossier partagé de l’étape 2. For customers using custom certificates, Pour des clients utilisant des certificats personnalisés, référez-vous au sujet d’aide en ligne Certificats personnalisés avec ERA pour plus de détails.

Figure 1-4
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre
Les ordinateurs clients ont besoin d’un accès lecture/exécution
Vérifier que tous les ordinateurs clients appropriés ont un accès lecture/exécution vers le dossier contenant les fichiers .msi
et .ini
. Faites un clic driot sur le dossier de l'étape 2 et cliquez sur Propriétés. Cliquez sur l'onglet Sécurité. Vérifiez chaque machine et confirmer la case près de Lecture et exécution est sélectionné sous la colonne Autoriser. Autrement, cliquez sur Modifier, ajustez les paramètres et cliquez sur Appliquer.

Figure 1-6
- Référez-vous à l'une des processus ci-dessous pour déployer le module :
- Une fois que vous avez terminé les instructions de l'article approprié, avancez à l'étape 5, déployer les produits pour terminaux ESET vers vos ordinateurs clients si vous réalisez une nouvelle installation d'ERA.
Version ERA Server 6.3 et versions 6.x antérieures
Prérequis
- L’outil d’éditeur de base de données Orca doit être installé sur votre ordinateur. Orca est disponible comme élément de Windows SDK.
- Le fichier du programme d’installation ERA Agent must be present on your system. doit être présent sur votre système. Vous pouvez télécharger le fichier du programme d’installation à partir d’ESET Remote Administrator. Cliquez ici pour des instructions pas à pas.
Pour accéder au fichier du programme d’installation ERA Agent .msi
Quand vous exportez le fichier du programme d'installation à partird'ERA, ce sera un fichier .bat. Exécutez le fichier .bat comme si vous installiez ERA Agent, mais ne terminez pas l'installation. Cela téléchargera le .msi, lequel vous pouvez alors modifier pour créer votre fichier MST. Voyez ci-dessous les instructions pas à pas :
- Faites un double clic sur le fichier .bat pour l'exécuter et cliquez sur Annuler quand l'assistant d'installation ESET s'affiche. Ceci téléchargera le fichier du programme d'installation .msi sans écraser votre ERA Agent existant.
- Le fichier .msi sera automatiquement téléchargé vers le répertoire suivant :
C:\ProgramData\ESET\RemoteAdministrator\Agent\SetupDate\Installer
Modifier le fichier du programme d’installation d’ESET Remote Administrator
- Cliquez sur Start → All Programs → Orca pour lancer l’éditeur de base de données Orca.
- Cliquez sur File → Open, naviguez vers le fichier du programme d’installation ERA Agent auquel vous voulez appliquez le fichier de transformation, sélectionnez-le et ensuite cliquez sur Open.
- Cliquez sur Transform → New Transform.

Figure 2-1
- Sélectionnez Property à partir de la section Tables, faites un clic droit n’importe où dans les valeurs de propriété et sélectionnez Add Add Row à partir du menu contextuel.

Figure 2-2
- Ajoutez la propriété P_HOSTNAME et tapez le nom de domaine ou l’adresse IP de votre ESET Remote Administrator Server (ERA Server) dans le champ Value.
- Répétez les étapes 4 et 5 pour ajouter la propriété P_PORT, où la valeur est le port utilisé pour se connecter à votre ERA Server (2222 par défaut).

Figure 2-3
- Ouvrez la Console ESET Remote Administrator Web Console (ERA Web Console) dans votre navigateur et identifiez-vous.
- Cliquez sur Admin
→ Certificates → Peer Certificates,localisez le certificat Agent pour les ERA Agents auxquels vous voulez distribuer, cliquez-le et sélectionnez Export as Base64. Enregistrez le fichier exporté vers votre Bureau.

Figure 2-4
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre
- Cliquez sur Certificate Authorities,cliquez sur votre Autorité de certificat ERA et sélectionnez Export public key as Base64. Enregistrez le fichier exporté vers votre Bureau.

Figure 2-5
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre
- Dans Orca, ajoutez les trois rangées suivantes au fichier (voir les étapes 4 et 5 ci-dessus pour des instructions). Voyez ci-dessous pour des détails de valeur de propriété :
P_CERT_CONTENT : Copiez les contenus du fichier de certificats homologues dans le champ de valeur (ouvrez-le dans un éditeur de texte tel que Notepad).
P_CERT_PASSWORD : Créez cela uniquement si votre certificat homologue requiert un mot de passe. Entrez le mot de passe pour utiliser le certificate homologue.
P_CERT_AUTH_CONTENT : Copiez les contenus du fichier de clé publique d’Autorité de certificat dans le champ de valeur (ouvrez-le dans un éditeur de texte tel que Notepad).
Important!
P_CERT_CONTENT et P_CERT_AUTH_CONTENT doivent être tous les deux d’encodage Base64.
Méthode alternative: rendre le certificate disponible localement
Dans des cas particuliers, vous pouvez substituer cette méthode à l'étape 10.
- Exportez le certificat homologue pour l' Agent et la clé publique key du certificat d'autorité utilisée pour signer le certificat homologue du Serveur à partir de ERA Server. Rendez ces fichiers disponibles vers les ordinateurs clients utilisant un dossier partagé ou une autre ressource auxquels tous les clients peuvent accéder.
- Dans Orca, ajoutez les trois rangées suivantes au fichier (voir les étapes 4 et 5 ci-dessus pour des instructions). Voyez ci-dessus pour des détails de valeur de propriété :
P_CERT_PATH : Le chemin vers le certificat exporté .pfx.
P_CERT_PASSWORD : Créez cela uniquement si votre certificat homologue requiert un mot de passe. Entrez le mot de passe pour utiliser le certificat homologue.
P_CERT_AUTH_PATH : Le chemin vers la clé publique de l'Autorité du Certificat qui sera utilisé pour installer ERA Agent.
- Cliquez sur Transform → Generate Transform et enregistrez le fichier de transformation vers votre Bureau. Référez-vous à un des processus ci-dessous pour déployer le fichier :

Figure 2-6
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre
- Une fois que vous avez terminé ces instructions à partir de l'article approprié, avancez ver l'étape 5, déployer les produits ESET pour terminaux vers vos ordinateur clients si vous réalisez une nouvelle installation d’ERA.