Instalación manual de Security Controls Agent
En los equipos que están protegidos por un firewall, Security Controls Agent debe instalarse manualmente. Para ello, copie los archivos de instalación del agente en los equipos de destino que desee y a continuación, ejecute el asistente para la instalación de Security Controls Agent en cada equipo.
Vídeo
Hay disponible un tutorial de vídeo sober este tema. Para acceder al vídeo, haga clic en el siguiente enlace:
Ver un vídeo relacionado (07:00)
Requisitos
- Los equipos de destino tienen que poder comunicarse con la consola.
- Debe configurar al menos una directiva de Security Controls Agent antes de instalar manualmente un agente. Para obtener más información, consulte Preparación para utilizar agentes.
- Es necesario especificar cómo se va a autenticar el agente ante la consola durante el proceso de registro. Para obtener más información, consulte Opciones de agente.
- El certificación de publicación de Security Controls debe estar en cada almacén de certificados del equipo de destino para garantizar una conexión segura con la consola.
- Instalar un agente en un servidor de distribución es un caso especial que requiere que la cuenta del sistema del equipo servidor tenga acceso de lectura a la carpeta del servidor de distribución. Para obtener más información, consulte Configuración de permisos de cuenta del sistema.
Hay dos métodos distintos que puede usar para instalar manualmente los agentes.
Opción 1: método de instalación de la secuencia de comandos de PowerShell
Vaya a la pestaña Opciones de agentes para aprender cómo usar una secuencia de comandos de PowerShell que copiará el certificado de emisión en el almacén de certificados del equipo de destino e instalará el agente en el equipo de destino.
Opción 2: método de instalación manual
Si prefiere no usar la secuencia de comandos de PowerShell que se proporciona, debe copiar manualmente el certificado de emisión en el almacén de certificados del equipo de destino y luego ejecutar el asistente de instalación del agente.
Copie el Certificado de la consola en el equipo de destino
- Exporte el certificado de la autoridad de raíz ST desde la tienda de de la Autoridad de raíz de confianza del equipo de la consola.
- Importe el certificado a la Autoridad de raíz de confianza del equipo remoto.
Instale el Agente mediante el Asistente de instalación
- En la consola de Security Controls, localice el archivo STPlatformUpdater.exe.
El archivo se ubica en el directorio C:\ProgramData\Ivanti\Security Controls\Console\DataFiles. - Copie el archivo .exe en los equipos de destino.
Puede distribuir este archivo utilizando Active Directory, o copiarlo en un soporte físico, como un CD o una unidad flash, y distribúyalo manualmente a los equipos que desee. - Inicie sesión en el equipo de destino utilizando la cuenta de administrador.
- Haga doble clic en el archivo llamado STPlatformUpdater.exe.
El agente se instalará. Una vez terminada la instalación, aparece el cuadro de diálogo Registro del agente. - Haga clic en Conexión directa con la consola.
- Proporcione la información necesaria.
- Nombre del host: escriba el nombre del host o la dirección IP de la consola de Security Controls. Ejemplos: Miconsola o 192.168.1.100.
- Puerto de servicios de agente: especifique el número de puerto utilizado para enviar información a la consola. El número de puerto predeterminado es 3121.
- Configurar proxy: haga clic en este botón para especificar la configuración del proxy que el agente va a utilizar durante el proceso de registro. Para obtener más información, consulte Configuración del servidor proxy.
- Frase de acceso: escriba la frase de acceso especificada en el cuadro de diálogo Herramientas > Opciones > Agentes .
- Seleccionar directiva: haga clic en Obtener lista de directivas para conectarse a la consola y rellenar el cuadro Seleccionar directiva con la lista de todas las directivas de agente disponibles. Seleccione la directiva que desea asignar a este agente.
- En el cuadro de diálogo Registro del agente, haga clic en Registrar.
- En el cuadro de diálogo Asistente para la instalación del agente, haga clic en Finalizar.
Al distribuir este archivo, puede optar por crear una secuencia de comandos de instalación que pase automáticamente toda la información necesaria al asistente de instalación.
Utilice el botón Conexión con la consola a través de la nube si se está instalando el agente a través de la nube.
Aparece el siguiente cuadro de diálogo.
Si se utiliza una dirección IP, debe agregarse a la lista Alias de consola.
Esta es la rutina de instalación del agente:
- Instalar los archivos .exe necesarios, así como otros archivos auxiliares en el directorio C:\Program Files\LANDESK\Shavlik Protect Agent.
- Instalar los certificados necesarios para comunicarse de forma segura con la consola.
- Conseguir la licencia de agente.
- Recupere la política asignada, los componentes del motor y los archivos de datos y almacénelos.
El archivo está ubicado en el directorio C:\ProgramData\LANDESK\Shavlik Protect\Agent.
Una vez terminada la descarga, el agente se inicia automáticamente. Para comprobar el estado del agente, utilice el programa cliente del Security Controls Agent, al que se accede seleccionando
- Usando la consola de Security Controls, seleccione Herramientas > Opciones > Agentes y verifique que tiene habilitada la opción frase de contraseña y la frase de paso especificada.
- En el equipo de la consola, exporte el certificado emisor ISeC al archivo DER.
- En el equipode la consola, localice el archivo TAR ISecAgent adecuado.
Los archivos TAR se ubican en el directorio:C:\ProgramData\Ivanti\Security Controls\Console\DataFiles. Asegúrese de localizar el archivo asociado con el sistema operativo que usen sus equipos de Linux. Por ejemplo, si tiene equipos de RedHat 7.x querrá llamar al archivo ISecAgent-Rhel7.tar. - Copie el archivo TAR en la misma carpeta que el archivo de certificado exportado en el paso 2.
- Distribuya el archivo de certificado y el archivo TAR en los equipos de destino deseados.
Puede hacer esto usando cualquier mecanismo que funcione mejor en su organización. Puede usar una herramienta de transferencia de archivos segura, como WinSCP, o puede copiar los archivos en un medio físico como una unidad flash y distribuirlos manualmente en los equipos deseados. - En un equipo de Linux, inicie un terminal y cambie la ruta que contenga el archivo de certificado y el archivo TAR.
- Extraiga el contenido del archivo TAR.
- Mostrar la lista de archivos extraídos.
- Use el archivo install.sh para instalar el agente y registrarlos con la consola.
<consolename>
es el nombre del equipo de la consola. El nombre que especifique debe coincidir con una entrada de la lista de alias de la consola.- 3121 es el número de puerto predeterminado pero se puede configurar editando el archivo C:\Program Files\Ivanti\Security Controls\STEnvironment.config.
<passphrase>
es la frase de acceso que especifica en la pestaña Herramientas > Opciones > Agentes.<exported_root_cert.cer>
es el nombre del archivo de certificado raíz exportado.<agent_policy_name>
es el nombre de la política del agente que desee asignar al agente.
Si ha reemplazado el certificado de Security Controls con sus propio certificado de autoridad, exporte ese certificado en lugar del certificado de emisión de ISeC. Es probable que el certificado de autoridad que generó se encuentre en el almacén de Certificación intermedia.
Con Microsoft Management Console (MMC), vaya a la carpeta Certificados - Equipo local > Autoridades de certificación raíz de confianza > Certificados. Haga clic con el botón derecho sobre el nombre del certificado Autoridad raíz ST y luego seleccione Todas las tareas > Exportar.
Siga los pasos del Asistente de exportación de certificados. Cuando se indique, especifique que no quiere exportar la clave privada. Guarde el archivo en su equipo de la consola en formato DER Encoded Binary X.509 con un nombre de archivo fácil de recordar (por ej. ISECCert.cer).
Por ejemplo:
# tar -xf ISecAgent-Rhel7.tar
# ls
El archivo install.sh deberá estar en la lista.
# ./install.sh --host <consolename> --port 3121 --passphrase <passphrase> --issuer-certificate <exported_root_cert.cer> --selected-policy <agent_policy_name>
donde:
Si el proceso se completa correctamente, verá el mensaje Agente registrado completamente
. Repita los pasos 6 a 9 para cada equipo de Linux.
Puede usar la utilidad de línea de comando stagentctl para administrar un agente. Para más información, consulte Usar un agente en un equipo de destino.
Temas relacionados
Preparación para utilizar agentes