Manuelles Installieren von Security Controls Agent

Auf Computern, die durch eine Firewall geschützt sind, müssen Sie Security Controls Agent manuell installieren. Hierzu kopieren Sie die Dateien für die Agentinstallation auf die gewünschten Zielcomputer und führen dann den Security Controls Agent Installationsassistenten auf jedem Computer aus.

So geht's!

Zu diesem Thema gibt es ein Schulungsvideo. Um das Video aufzurufen, klicken Sie auf den folgenden Link:

Video zu diesem Thema ansehen (7:08)

Anforderungen

  • Die Zielcomputer müssen mit der Konsole kommunizieren können.
  • Sie müssen mindestens eine Security Controls Agent Richtlinie konfigurieren, bevor Sie manuell einen Agent installieren. Einzelheiten hierzu finden Sie unter Vorbereitungen für die Verwendung von Agents.
  • Sie müssen angeben, wie der Agent sich während des Registrierungsprozesses bei der Konsole authentifiziert. Einzelheiten finden Sie unter Optionen für Agents.
  • Das Security Controls-Herausgeberzertifikat muss sich im Zertifikatspeicher der einzelnen Zielcomputer befinden, damit eine sichere Verbindung zur Konsole hergestellt werden kann.
  • Die Installation eines Agents auf einem Verteilungsserver ist ein Sonderfall, bei dem das SYSTEM-Konto des Servercomputers Lesezugriff auf den Verteilungsserverordner haben muss. Einzelheiten finden Sie unter Konfigurieren von Systemkontoberechtigungen.

Sie haben zwei Möglichkeiten für die manuelle Installation von Agents.

Option 1: Installationsmethode PowerShell-Skript

Auf der Registerkarte Optionen für Agents erfahren Sie, wie Sie ein PowerShell-Skript verwenden, um das Herausgeberzertifikat in den Zertifikatspeicher des Zielcomputers zu kopieren und den Agent auf dem Zielcomputer zu installieren.

Option 2: Manuelle Installationsmethode

Wenn Sie das bereitgestellte PowerShell-Skript nicht verwenden möchten, müssen Sie das Herausgeberzertifikat manuell in den Zertifikatspeicher des Zielcomputers kopieren und anschließend den Installationsassistenten für die Agentinstallation ausführen.

Kopieren des Konsolenzertifikats auf den Zielcomputer

  1. Exportieren Sie das ST-Stammzertifikat der Zertifizierungsstelle aus dem Speicher für vertrauenswürdige Stammzertifikate der Zertifizierungsstelle auf dem Konsolencomputer.
  2. Importieren Sie das Zertifikat in den Speicher für vertrauenswürdige Stammzertifikate der Zertifizierungsstelle auf dem Remotecomputer.

Installieren des Agents unter Verwendung des Installationsassistenten

  1. Suchen Sie auf der Security Controls Konsole nach der Datei STPlatformUpdater.exe.
    Die Datei befindet sich im Verzeichnis C:\ProgramData\LANDESK\Shavlik Protect\Console\DataFiles.
  2. Kopieren Sie die .EXE Datei auf die gewünschten Zielcomputer.
    Sie können diese Datei über Active Directory verteilen oder sie einfach auf ein physikalisches Medium wie eine CD oder ein Flashlaufwerk kopieren und dann manuell an die gewünschten Computer verteilen.

    3. Sie können zur Verteilung dieser Datei auch ein Installationsskript erstellen, das automatisch alle erforderlichen Informationen an den Installationsassistent übergibt.

  3. Loggen Sie sich auf dem Zielcomputer unter Verwendung eines Administratorkontos ein.
  4. Doppelklicken Sie auf den Dateinamen STPlatformUpdater.exe.
    Der Agent wird installiert. Wenn die Installation abgeschlossen ist, wird das Dialogfeld Agent Registration angezeigt.
  5. Klicken Sie auf I have a direct connection to the console.

    6. Die Schaltfläche Über die Cloud mit der Konsole verbinden verwenden Sie, wenn Sie den Agenten über die Cloud installieren.

    Das folgende Dialogfeld wird angezeigt.

  6. Geben Sie die erforderlichen Informationen ein.
    • Hostname: Geben Sie entweder den Hostnamen oder die IP-Adresse der Security Controls Konsole ein. Beispiele: EigeneKonsole oder 192.168.1.100.

      • Wenn eine IP-Adresse verwendet wird, muss die IP-Adresse zur Liste der Konsolenaliase hinzugefügt werden.

    • Agent services port: Geben Sie die Portnummer an, die zur Weiterleitung von Informationen an die Konsole verwendet wird. 3121 ist die Standardnummer für diesen Port.
    • Configure Proxy: Klicken Sie auf diese Schaltfläche, um die Proxyeinstellungen anzugeben, die der Agent beim Registrierungsprozess verwenden wird. Einzelheiten hierzu finden Sie unter Konfigurieren von Proxyservereinstellungen für Agents.
    • Passphrase: Geben Sie die Passphrase ein, die im Dialogfeld Tools > Optionen >Agenten angegeben ist.
    • Select policy: Klicken Sie auf Get policy list, um die Verbindung zur Konsole herzustellen und das Feld Select policy mit der Liste aller verfügbaren Agentrichtlinien aufzufüllen. Wählen Sie die Richtlinie aus, die Sie diesem Agent zuweisen möchten.
  7. Klicken Sie im Dialogfeld Agent Registration auf Register.
  8. Klicken Sie im Dialogfeld Agent Setup Wizard auf Finish.

Die Agent-Installationsroutine durchläuft die folgenden Schritte:

  • Installation der erforderlichen .EXE-Datei und anderer unterstützender Dateien im Verzeichnis C:\Programme\LANDESK\Shavlik Protect Agent
  • Installation der Zertifikate, die zur sicheren Kommunikation mit der Konsole benötigt werden
  • Abruf einer Agentlizenz
  • Rufen Sie die zugewiesene Richtlinie, die Modulkomponeten und die Datendateien ab und speichern Sie sie.

    • Die Dateien befindet sich im Verzeichnis C:\ProgramData\LANDESK\Shavlik Protect\Agent.

Sobald der Download abgeschlossen ist, wird der Agent automatisch gestartet. Sie können den Status des Agents mit dem Security Controls Agent Clientprogramm kontrollieren, das Sie über Start > Alle Programme > Security Controls > Security Controls Agent aufrufen können. Mit diesem Programm können Sie alle Einstellungen konfigurieren, die als vom Benutzer konfigurierbar gekennzeichnet wurden.

  1. Wählen Sie unter Verwendung der Security Controls-Konsole Tools > Optionen > Agents aus und stellen Sie sicher, dass Sie die Passphrasenoption aktiviert und eine Passphrase festgelegt haben.
  2. Exportieren Sie auf dem Konsolencomputer das ISeC-Herausgeberzertifikat in eine DER-Datei.

    3. Falls Sie das standardmäßige Security Controls-Zertifikat durch Ihr eigenes Zertifikat einer Zertifizierungsstelle ersetzt haben, exportieren Sie dieses Zertifikat und nicht das ISeC-Herausgeberzertifikat. Das von Ihnen generierte Zertifikat der Zertifizierungsstelle befindet sich wahrscheinlich im Zertifikatzwischenspeicher.

    Wechseln Sie unter Verwendung der Microsoft Management Console (MMC) zum Ordner Zertifikate - Lokaler Computer > Vertrauenswürdige Stammzertifizierungsstellen > Zertifikate. Klicken Sie mit der rechten Maustaste auf das Zertifikat mit dem Namen ST Root Authority und wählen Sie anschließend Alle Tasks > Exportieren aus.

    Folgen Sie den Schritten im Assistenten zum Exportieren von Zertifikaten. Geben Sie bei entsprechender Aufforderung an, dass Sie nicht den privaten Schlüssel exportieren möchten. Speichern Sie die Datei im DER-codierten Binärformat X.509 und wählen Sie einen Dateinamen, den Sie sich gut merken können (z. ISECCert.cer).

  3. Machen Sie auf dem Konsolencomputer die entsprechende TAR-Datei ISecAgent ausfindig.
    Die TAR-Dateien befinden sich im Verzeichnis C:\ProgramData\LANDESK\Shavlik Protect\Console\DataFilesC:\ProgramData\ScriptLogic\Patch Authority\Console\DataFiles. Stellen Sie sicher, dass Sie die Datei wählen, die mit dem auf Ihren Linux-Computern verwendeten Betriebssystem verknüpft ist. Beispiel: Wenn Sie RedHat 7.x-Computer verwenden, machen Sie die Datei "ISecAgent-Rhel7.tar" ausfindig.
  4. Kopieren Sie die TAR-Datei in denselben Ordner, in den Sie in Schritt 2 die Zertifikatdatei exportiert haben.
  5. Verteilen Sie die Zertifikatdatei und die TAR-Datei an die gewünschten Zielcomputer.
    Wählen Sie dazu den für Ihr Unternehmen am besten geeigneten Mechanismus. Sie können ein Tool für sichere Dateiübertragung verwenden wie WinSCP. Sie können aber auch einfach die Dateien auf physischen Medien speichern, z. B. auf einem Flash-Laufwerk, und sie manuell an die gewünschten Computer verteilen.
  6. Starten Sie auf einem Linux-Computer einen Terminal und wechseln Sie zu dem Pfad, der die Zertifikatdatei und die TAR-Datei enthält.
  7. Extrahieren Sie den Inhalt der TAR-Datei.

    8. Zum Beispiel:

    # tar -xf ISecAgent-Rhel7.tar

  8. Zeigen Sie die Liste der extrahierten Dateien an.

    9. # ls

    Die Datei install.sh müsste normalerweise aufgeführt sein.

  9. Verwenden Sie die Datei install.sh, um den Agent zu installieren und an der Konsole zu registrieren.

    10. # ./install.sh --host <consolename> --port 3121 --passphrase <passphrase> --issuer-certificate <exported_root_cert.cer> --selected-policy <agent_policy_name>

    Dabei gilt:

    • <consolename> ist der Name Ihres Konsolencomputers. Der von Ihnen angegebene Name muss mit einem Eintrag in der Konsolenaliasliste übereinstimmen.
    • 3121 ist die Standardportnummer. Sie kann jedoch konfiguriert werden, indem Sie die Datei C:\Programme\LANDESK\Shavlik Protect\STEnvironment.config bearbeiten.
    • <passphrase> ist die Passphrase, die Sie auf der Registerkarte Tools > Optionen > Agenten festgelegt haben.
    • <exported_root_cert.cer> ist der Name der exportierten Stammzertifikatdatei.
    • <agent_policy_name> ist der Name der Agentenrichtlinie, die Sie dem Agenten zuweisen möchten.

Falls der Vorgang erfolgreich war, wird die Meldung Agent vollständig registriert angezeigt. Wiederholen Sie die Schritte 6 bis 9 für jeden weiteren Linux-Computer.

Zum Verwalten des Agents können Sie das Befehlszeilen-Dienstprogramm "stagentctl" verwenden. Einzelheiten finden Sie unter Verwenden eines Agents auf einem Zielcomputer.

Verwandte Themen

Vorbereitungen für die Verwendung von Agents

Installieren von Agents über die Konsole

Installieren von Agents über die Cloud