Opciones de agente

Desplegar el agente en un entorno no es tarea pequeña, sin importar el producto. Instalar una pieza de software en un equipo que debe cumplir requisitos previos locales, además de comunicarse con un equipo remoto para arrastras hacia abajo los datos de políticas, supone que muchas variables pueden complicarse. Y luego está el mecanismo de entrega. Algunos entornos pueden necesitar varias maneras de instalar un agente para llevar a cabo un lanzamiento correcto. Ivanti ha simplificado el proceso de instalación del agente hasta el archivo universal único STPlatformUpdater.exe. Es el mismo instalador para todos los clientes de Windows. Esto le da una carga útil que se puede entregar de diferentes maneras.

Instalación push desde la consola

Mediante la tecnología sin agente de Ivanti, puede forzar una instalación de agente simplemente seleccionando un equipo del grupo de equipos o de la vista Equipos e instalar un agente con la política deseada. Esta es la manera más rápida y fácil de lanzar un agente, pero tiene los mismos requisitos que los análisis sin agente.

Instalación manual

En casos en los que hay un pequeño número de equipos inalcanzables sin agente, puede plantearse llevar a cabo una instalación manual del agente. El proceso manual requiere que introduzca unas pocas variables (nombre del host de la consola, puerto, palabra clave o credenciales y política) durante la instalación del agente. Esto se puede hacer de manera rápida y sencilla en un número pequeño de equipos, pero es menos viable cuanto más grande es la base de destino.

El archivo STPlatformUpdater.exe que se usa para la instalación manual se puede encontrar aquí:

C:\ProgramData\Ivanti\Security Controls\Console\DataFiles

Instalación de agentes desde Internet

Si utiliza la sincronización con Security Controls Cloud, puede instalar un agente de Security Controlsdesde la nube. Es de utilidad para los equipos de destino que están fuera de la red corporativa y no pueden ponerse en contacto con la consola. Para obtener más información, consulte Instalar y soportar agentes en equipos de internet.

Los requisitos para instalar un agente con este método son:

  • Debe tener una cuenta de Security Controls Cloud.
  • Los equipos de destino deben tener acceso a Internet.
  • La consola de Security Controls debe estar registrada con Security Controls Cloud (Herramientas > Opciones > Sincronizar con Security Controls Cloud).
  • Debe haber al menos una política que se configure para permitir la sincronización con Security Controls Cloud (consulte la casilla Sincronizar con Security Controls Cloud en los Ajustes generales de la pestaña política del agente).
  • No se puede instalar un agente de basado en la nube en el equipo de la consola de Security Controls Ivanti.
  • Cada usuario que instale un agente debe tener acceso de administrador en el equipo de destino.

Instalación con secuencias de comandos

El STPlatformUpdater.exe permite la ejecución de línea de comandos por lo que la instalación se puede secuencias y enviar en una serie de maneras. Las opciones de línea de comandos se detallan en el tema Crear y usar una secuencia de instalación manual. La entrega de STPlatformUpdater.exe y la ejecución con línea de comandos se puede realizar de diferentes maneras, de manera rápida y sencilla. Aquí, el problema es cuántas políticas de agentes se necesita lanzar. Cada política significa una secuencia diferente y ordenar qué equipos obtienen lo que puede ser más complicado.

Parche personalizado

Es agradable contar con la capacidad de forzar al agente desde la consola de Security Controls de Ivanti, pero si va a forzar a ese agente en 1000 equipos en un grupo de equipos que está configurado por rango de IP, y si consigue el 90% de los objetivos la primera vez, ¿qué hace con el 10% restante? Mediante la función de parches personalizados de Security Controls de Ivanti, podemos analizar el mismo grupo y detectar si el agente está instalado e instalarlo únicamente en los equipos en los que no lo esté. Esto puede ser útil en muchos sentidos. Cada X semanas o meses, se puede ejecutar un análisis adicional para localizar los equipos que no se hayan unido al proceso y no hayan recibido un agente.

Otro

Mediante las opciones de arriba, puede dar rienda suelta a su creatividad con las opciones de secuenciación y enviar al agente de varias maneras. El archivo STPlatformUpdater.exe se puede envolver en un archivo comprimido de autoextracción para extraer y ejecutar la instalación por línea de comandos que se envía por correo electrónico (el archivo .exe ocupa unos 17 MB). Esto se puede utilizar para llegar a varios usuarios que suelen estar fuera de la oficina. Se puede enviar también a través de un enlace web alojado. El usuario solo tendría que hacer clic en la descarga y ejecutar el archivo. En este caso, el usuario que realiza la ejecución necesitará derechos de administrador local, pero en muchos casos en los que el usuario es un sitio autónomo o un usuario remoto frecuente. Para clientes que hacen imágenes mediante imágenes fantasma, sysprep u otros medios, no se puede instalar el agente y que forme parte de su imagen debido a la naturaleza del registro del agente con la consola, por motivos de seguridad. Puede insertar la instalación secuenciada en la imagen para que la primera vez que se reinicie pueda ejecutar la instalación y del agente y estar preparado como parte del proceso de generación.

Temas relacionados