Base de conocimiento ESET

Crear un archivo de transformación MST para implementar el Agente de ESET Remote Administrator Agent por medio de SCCM o GPO (6.x)

Suceso

  • Preparar el archivo de instalación del Agente de ESET Remote Administrator (ERA Agent) para distribuirlo a través Objetos de directiva de grupo (GPO) o Software Center Configuration Manager (SCCM).
     
  • Método alternativo para distribuir ERA Agent para entornos empresariales o con un gran número de equipos

Detalles

Este artículo detalla cómo crear una versión modificada del archivo de instalación de ERA Agent para su distribución en grandes entornos a nivel empresarial. El archivo .msi para ERA Agent se separa del archivo .bat disponible desde ESET Remote Administrator y luego modificado para encontrarse en posibilidad de reconocer el certificado adecuado y el puerto para su comunicación con ERA Server luego de la distribución a los equipos.

Solución

Comenzar con ERA: paso 4 de 6

Agregar equipos | Implementar las soluciones ESET

Este proceso es para la versión 6.4 o posterior de ESET Remote Administrator version

Usuarios de la versión 6.3 o 6.x anteriores, verifique el proceso correspondiente.

Cambios en los permisos en ESET Remote administrator 6.5 o anterior

Antes de proceder, por favor tenga presente que existen cambios importantes en los derechos y permisos de acceso de los usuarios en las últimas versiones de ESET Remote Administrator.

  • Cada usuario cuenta con un grupo hogar y permite que le sean asignados múltiples conjuntos de permisos. Todos los objetos creados por un usuario son asignados al grupo original de tal usuario. El perfil de usuario de administrador automáticamente pertenece  al grupo principal Todos, el cual contiene todos los grupos como secundarios, garantizando al administrador el control totoal de todos los objetos.
  • El término "objetos" refiere a los equipos, dispositivos, plantillas, políticas, tareas, notificacioness y reportes, todos los cuales se encuentran localizados en un grupo estático.
  • Si un usuario cuenta con a un grupo determinado, debe poseer el mismo nivel de acceso a los grupos secundarios de ese grupo. El administrador posee acceso completo a todos los grupos.
  • Los conjuntos de permisos le permiten configurar el acceso para un grupo específico y definir acciones que pueden realizarse con objetos específicos en ese grupo.

Lea nuestra Ayuda en línea para obtener mayor información sobre permisos en ERA 6.5.

Un usuario debe tener los siguientes permisos para el grupo que contiene el objeto modificado:

Funcionalidad Lectura Uso Escritura
Certificados  

Un usuario debe tener los siguientes permisos para cada objeto afectado:

Funcionalidad Lectura Uso Escritura
Grupos & Equipos

Un usuario debe tener los siguientes permisos para su grupo principal:

Funcionalidad Lectura Uso Escritura
Instaladores almacenados
Implementación del Agente  

Cuando los permisos sean los adecuados, realice los siguientes pasos.

Certificados predeterminados

Los Certificados de pares y la Autoridad de certificación creados durante la instalación se encuentran de manera predeterminada en el grupo estático Todos.

  1. En su ERA Server, diríjase a la página de  descarga de ESET Remote Administrator 6 y haga clic en Standalone installers.

Figura 1-1
Haga clic sobre la imagen para ampliarla

  1. En la sección Configure download, seleccione la siguiente información y haga clic en Download. Almacene el archivo de instalación .msi de ERA Agent en una carpeta compartida a la cual puedan acceder los equipos.
    • Select component: Seleccione Agent
    • Operating system and Bitness: Seleccione el sistema operativo del equipo

Figura 1-2
Haga clic sobre la imagen para ampliarla

  1. Abra la Consola web de ESET Remote Administrator (ERA Web Console) en su navegador e inicie sesión.

  2. Haga clic en Instalar agente ERA.

Figura 1-3
Haga clic sobre la imagen para ampliarla

  1. En la sección Usar GPO o SCCM para la implementación, haga clic en Crear comando.

Figura 1-4

  1. Haga clic en Crear paquete. Almacene el archivo install_config.ini en la misma carpeta compartida del paso 2. Para utilizar certificados personalizados, lea Certificados personalizados con ERA en nuestra Ayuda en línea.

Figura 1-5
Haga clic sobre la imagen para ampliarla

Equipos que necesitan acceso para lectura y ejecución

Verifique que todos los equipos cuenten con acceso de lectura y ejecución a la carpeta que contiene los archivios .msi e .ini. Haga clic derecho sobre la carpeta del paso 2 y clic en Seguridad. Inspeccione cada equipo y confirme que se encuentre seleccionado el casillero correspondiente a Lectura y ejecución en la columna Permitir. De no ser así, haga clic en Editar, modifique los ajustes y haga clic en Aplicar.

Figura 1-6

  1. Vea uno de los siguientes procesos para implementar el paquete:
  1. Luego de completar las instrucciones del artículo apropiado, realice una instalación remota en los equipos usando ESET Remote Administrator (6.x) si se encuentra efectuando una nueva instalación de ERA.

Implementar ERA Server 6.3 y versiones 6.x anteriores

Prerrequisitos

Para acceder al instalador .msi del Agente

Cuando exporte el instalador del Agente desde ERA, será un archivo .bat. Ejecútelo como si se encontrara instalando el Agente, pero no complete la instalación. El archivo descargará el .msi, que podrá luego editar para crear su archivo MST. Lea debajo las instrucciones:

  1. Haga doble clic sobre el archivo .bat para ejecutarlo y haga clic en Cancelar cuando aparezca el Asistente de instalación de ESET. Esto iniciará la descarga del instalador .msi sin sobrescribir su ERA Agent.
     
  2. El archivo .msi se descargará automáticamente en el siguiente directorio:

    C:\ProgramData\ESET\RemoteAdministrator\Agent\SetupDate\Installer

I. Modificar el instalador de ESET Remote Administrator

  1. Diríjase a  InicioTodos los programas Orca para iniciar el editor de base de datos Orca.
     
  2. Haga clic en File Open, localice el instalador de ERA Agent al cual desea aplicarle la información, selecciónelo y luego haga clic en Open.
     
  3. Haga clic en Transform New Transform.

Figura 1-1
Haga clic sobre la imagen para ampliarla

  1. Seleccione Property dentro de la sección Tables, haga clic derecho en cualquier sector de la lista de valores de propiedades y seleccione Add Row dentro del menú contextual.

Figura 1-2
Haga clic sobre la imagen para ampliarla

  1. Agregue la propiedad P_HOSTNAME y escriba el nombre del host o dirección IP de su ESET Remote Administrator Server (ERA Server) dentro del campo Value.
     
  2. Repita los pasos 4 y 5 para agregar la propiedad P_PORT, donde el valor es el puerto usado para conectarse hacia su  ERA Server (2222 de modo predeterminado).

Figura 1-3
Haga clic sobre la imagen para ampliarla

  1. Abra la Consola web de ESET Remote Administrator (ERA Web Console) en su navegador e inicie sesión.
     
  2. Haga clic en Admin Certificados, localice el certificado del Agente para los Agentes de ERA que distribuirá, haga clic sobre él y seleccione Exportar como Base64. Guarde el archivo exportado en el Escritorio.

Figura 1-4
Haga clic sobre la imagen para ampliarla

  1. Haga clic en Autoridades de certificación, haga clic en ERA Certificate Authority y seleccione Exportar la clave como Base64. Guarde el archivo exportado en su Escritorio.

Figura 1-5
Haga clic sobre la imagen para ampliarla

  1. En Orca, agregue las siguientes tres filas al archivo (ver pasos 4 y 5). Debajo se brinda un detalle de los valores:

    P_CERT_CONTENT: copie los contenidos del archivo de certificado de pares dentro del campo de valor (ábralo en un editor de texto como el Bloc de notas).

    P_CERT_PASSWORD: solo créelo si su certificado de pares requiere una contraseña. Ingrese la contraseña para utilizar el certificado.

    P_CERT_AUTH_CONTENT: copie los contenidos del archivo de clave pública de Autoridad de certificación dentro del campo de valor (ábralo en un editor de texto como el Bloc de notas).

Método alternativo: asegúrese de que el certificado se encuentre disponible de manera local

Para casos especiales, puede substituir este método por el paso 10.

  1. Exporte el certificado de pares para el Agente y la clave pública de la autoridad de certificación usada para firmar el certificado el certificado de pares del servidor desde ERA Server. Coloque estos archivos disponibles para que los equipos utilicen una carpeta compartida u otro recurso al cual todos ellos puedan acceder.
     
  2. En Orca, agregue las siguientes tres líneas al archivo (ver instrucciones en pasos 4 y 5). Verifique debajo los detalles:

    P_CERT_PATH: la ruta para el certificado .pfx exportado.

    P_CERT_PASSWORD: solo créelo si su certificado de pares requiere una contraseña. Ingrese la contraseña para utilizar el certificado de pares.

    P_CERT_AUTH_CONTENT: la ruta para la autoridad de certificación exportada que será usada para instalar el Agente de ERA.
  1. Haga clic en Transform Generate Transform y guarde el archivo transformado en su Escritorio. Para ver instrucciones acerca de la implementación, acceda al artículo correspondiente al método que usará:

Figura 1-6
Haga clic sobre la imagen para ampliarla

  1. Luego de completar las instrucciones del artículo apropiado, realice una instalación remota en los equipos usando ESET Remote Administrator (6.x) si se encuentra efectuando una nueva instalación de ERA.