Erstellen und Verwenden eines Skriptes für die manuelle Installation

Eine Option bei der manuellen Installation von Security Controls Agent auf Computern besteht darin, ein Skript zu erstellen, das automatisch alle erforderlichen Agentinformationen an den Installationsassistenten übergibt. Sie können das Skript auf einen Mini-USB-Stick oder ein USB-Flashlaufwerk kopieren und dann einfach von Computer zu Computer gehen und den Agent installieren.

Die folgenden Skripte sind lediglich Beispiele. Versuchen Sie nicht, diese Skripte in Ihrem Unternehmen einzusetzen, ohne dass Sie zuvor die Eingabewerte geändert und adäquate Tests durchgeführt haben.

Beispielskript für die Authentifizierung mit Passphrase

STPlatformUpdater.exe /wi:/qn /wi:"/l*v c:\temp\install.log" /wi:SERVERURI=https://consolename:3121 /wi:POLICY=policyname /wi:AUTHENTICATIONTYPE=PASSPHRASE /wi:PASSPHRASE=secret

STPlatformUpdater.exe /wi:"/qn /l*v install.log SERVERURI=https://consolename:3121 POLICY=policyname AUTHENTICATIONTYPE=PASSPHRASE PASSPHRASE=secret"

Beispielskript für die Windows-Authentifizierung

STPlatformUpdater.exe /wi:/qn /wi:"/l*v c:\temp\install.log" /wi:SERVERURI=https://consolename:3121 /wi:POLICY=policyname /wi:AUTHENTICATIONTYPE=WINDOWS /wi:SERVERUSERNAME=domainname\Your.Name /wi:PASSWORD=secret

Beispielskript für eine cloudgestützte Agentinstallation

STPlatformUpdater.exe /wi:"/qn /l*v install.log ACTIVATIONKEY=12345abc-2abc-3abc-4abc-123456789abc"

Wobei:

• STPlatformUpdater ein Bootstrap-Installer für die Installation der Agentplattform ist.
• /wi bedeutet: dies an den Windows Installer weitergeben.
• /qn bedeutet: keine Benutzeroberflächenaktivität seitens des Installers.
• /l*v bedeutet: ein Protokoll für den Installationsversuch schreiben. Hier gibt es einen Parameter, der den Protokolldateinamen angibt.
• SERVERURI die Adresse, den Port und das Schema (z. B. https://) angibt, das zum Herstellen einer Verbindung zur Konsole für die Registrierung und das Einchecken verwendet wird.
• POLICY den Namen der Agentrichtlinie angibt, die dem Agent zugewiesen wird.
• AUTHENTICATIONTYPE entweder PASSPHRASE oder WINDOWS ist (vorgegeben durch das Agents-Dialogfeld unter Tools > Optionen ).
• PASSPHRASE die Passphrase ist, die zur Authentifizierung des Agents gegenüber der Konsole verwendet wird (kommt nur zum Einsatz, wenn AUTHENTICATIONTYPE=PASSPHRASE).
• SERVERUSERNAME den Namen des Benutzers angibt, der zur Installation eines Agents berechtigt ist (kommt nur zum Einsatz, wenn AUTHENTICATIONTYPE=WINDOWS).
• PASSWORD das Kennwort angibt, das zur Authentifizierung des Benutzers gegenüber der Konsole verwendet wird (kommt nur zum Einsatz, wenn AUTHENTICATIONTYPE=WINDOWS).
• USECURRENTCREDENTIALS=1 anstelle von SERVERUSERNAME und PASSWORD verwendet werden kann, wenn Sie die Authentifizierung mit den Anmeldeinformationen der Person vornehmen, die sich zur Ausführung des Skriptes angemeldet hat.
• ACTIVATIONKEY ist der Aktivierungsschlüssel, der aus einem der folgenden Elemente erstellt wurde:
• Security Controls Cloudservice
• Security Controls Konsole
• Cloudsync-Funktion in der REST-API

Mit einem Verweis auf einen Schlüssel, der über die Konsole oder die REST-API erstellt wurde, können Sie im Rahmen der Installation die Agentencomputer einer Gruppe zuweisen.