Vorgehensweise beim Installieren von Security Controls Agent über die Konsole

Ihre Linux-Computer müssen ordnungsgemäß konfiguriert sein, damit Sie einen Agent via Push installieren können. Einzelheiten finden Sie unter Systemvoraussetzungen.

So geht's!

Zu diesem Thema gibt es ein Schulungsvideo. Um das Video aufzurufen, klicken Sie auf den folgenden Link:

Video zum Thema ansehen (03:29)

Allgemeine Informationen

Sie können die Konsole dazu verwenden, Security Controls Agent auf verbundenen Zielcomputern per Push zu installieren. Damit die Pushinstallation durchgeführt werden kann, müssen alle Zielcomputer online sein und während der Installation von Security Controls Agent eine aktive Netzwerkverbindung zur Konsole haben. Diese Verbindung ist für den Austausch von Sicherheitsinformationen erforderlich, die zur Erstellung eines verschlüsselten Links für sämtliche zukünftige Kommunikation zwischen der Konsole und ihren Agents verwendet wird. Die Agentencomputer müssen ferner in der Lage sein, eine Namensauflösung durchzuführen, um den Konsolencomputer ausfindig zu machen. Unter Zuweisen von Aliasen zur Konsole finden Sie Informationen zum Hinzufügen vertrauenswürdiger Namen und IP-Adressen, die in dem Zertifikat enthalten sind, das zwischen Agent und der Konsole ausgetauscht wird, um eine sichere TLS-Verbindung herzustellen.

Sie müssen die richtigen Anmeldeinformationen besitzen, um sich bei jedem Zielcomputer authentifizieren zu können. Einzelheiten finden Sie unter Rangfolge für Anmeldeinformationen.

Bei manchen Zielcomputern ist unter Umständen eine Firewall aktiviert, die die erforderlichen eingehenden Ports für die Installation von Security Controls Agent blockiert. Auf diesen Computern müssen Sie Security Controls Agent manuell installieren. Nähere Informationen finden Sie unter Manuelles Installieren von Agents.

Die Installation eines Agents auf einem Verteilungsserver ist ein Sonderfall, bei dem das SYSTEM-Konto des Servercomputers Lesezugriff auf den Verteilungsserverordner haben muss. Einzelheiten finden Sie unter Konfigurieren von Systemkontoberechtigungen.

Sie können eine Pushinstallation des Security Controls Agent Diensts auf zweierlei Arten von der Konsole aus vornehmen.

Bei zuvor gescannten Computern

Sie können Agents auf Computern installieren, die zuvor gescannt wurden und in der Datenbank enthalten sind.

  1. Rufen Sie entweder die Computeransicht oder die Scanansicht auf.
  2. Klicken Sie mit der rechten Maustaste auf die gewünschten Computer, wählen Sie Agents > Installation / Neuinstallation mit Richtlinie und wählen Sie die gewünschte Agentrichtlinie aus.


Bei nicht zuvor gescannten Computern

Sie können Agents auf Computern installieren, die nicht zuvor gescannt wurden und daher nicht in der Computer-Datenbank enthalten sind. Sie erstellen einfach eine Computergruppe, die alle Computer enthält, auf denen eine bestimmte Agentrichtlinie ausgeführt wird und verwenden dann die Schaltfläche Agent (neu) installieren, um eine Agentrichtlinie auf diesen Computern zu installieren.

Es gibt ein paar Restriktionen:
- Die Computer müssen unter Verwendung eines Computernamens, Domänennamens oder einer IP-Adresse zur Computergruppe hinzugefügt werden. Sie können die Schaltfläche Agent (neu) installieren nicht dazu verwenden, Agents auf Computern zu installieren, die als Organisationseinheiten, geschachtelte Gruppen oder IP-Adressbereiche hinzugefügt wurden.
- Die Computer müssen online und mit dem Netzwerk verbunden sein. Wenn die Konsole keine Verbindung zu einem Computer herstellen kann, schlägt die Installation für diesen Computer fehl.

Sie werden aufgefordert, die Richtlinie auszuwählen, die installiert werden soll. Informationen zum Konfigurieren von Richtlinien finden Sie unter Erstellen einer neuen Agentrichtlinie.

Wenn Sie den Security Controls Agent Dienst per Push auf einem Computer installieren, geschieht Folgendes:

  • Die Vorgangsüberwachung wird angezeigt und gibt Aufschluss über den Status der Installationsanforderung.
  • Sie können wie folgt verifizieren, dass die Installation erfolgreich war:
    • Verwenden Sie die Computeransicht, um den Status des Computers zu überprüfen. Sie müssen bis zum nächsten Einchecken des Agentcomputers bei der Konsole warten. Sobald dies aber eingetreten ist, sollte die Spalte "Agentstatus" anzeigen, dass der Computer einen Agent enthält.
    • Verwenden Sie den Dienststeuerungs-Manager auf dem Computer, um zu verifizieren, dass de Agentdienste ausgeführt werden (stDispatch, stAgent).
  • Sobald die Security Controls Agent Konfiguration erfolgreich auf dem Zielcomputer installiert ist, wird der Agent automatisch auf dem Computer gestartet. Informationen zur Verwendung des Agents finden Sie unter Verwenden eines Agents auf einem Zielcomputer.
  • Nachdem ein Agent auf einem Computer installiert wurde, ist dieser Computer ein verwalteter Computer und kann in der Computeransicht angezeigt werden.

Verwandte Themen

Vorbereitungen für die Verwendung von Agents

Manuelles Installieren von Agents

Installieren von Agents über die Cloud