Création et utilisation d'un script d'installation manuelle

Lorsque vous installez manuellement le service Security Controls Agent sur les machines, l'une des méthodes consiste à créer un script qui transmet automatiquement toutes les informations d'agent nécessaires à l'assistant d'installation. Vous pouvez copier le script vers un FOB clé ou un lecteur Flash USB, puis le déplacer facilement d'une machine à l'autre en installant l'agent.

Les scripts suivants sont fournis comme exemples. N'essayez surtout pas d'utiliser ces scripts dans votre entreprise sans modifier les valeurs d'entrées et tester correctement ces paramètres.

Exemples de script pour l'authentification par expression mot de passe

STPlatformUpdater.exe /wi:/qn /wi:"/l*v c:\temp\install.log" /wi:SERVERURI=https://nom-console:3121 /wi:POLICY=nom-stratégie /wi:AUTHENTICATIONTYPE=PASSPHRASE /wi:PASSPHRASE=secret

STPlatformUpdater.exe /wi:/qn /wi:SERVERURI=https://nom-console:3121 /wi:POLICY="nom de stratégie avec espaces" /wi:AUTHENTICATIONTYPE=PASSPHRASE /wi:PASSPHRASE=secret

Exemple de script pour l'authentification Windows

STPlatformUpdater.exe /wi:/qn /wi:"/l*v c:\temp\install.log" /wi:SERVERURI=https://nom-console:3121 /wi:POLICY=nom-stratégie /wi:AUTHENTICATIONTYPE=WINDOWS /wi:SERVERUSERNAME=nom-domaine\Votre.Nom /wi:PASSWORD=secret

Exemple de script pour l'installation de l'agent dans le Cloud

STPlatformUpdater.exe /wi:"/qn /l*v install.log ACTIVATIONKEY=12345abc-2abc-3abc-4abc-123456789abc"

Où :

• STPlatformUpdater est un programme d'installation Bootstrap pour l'installation de la plateforme d'agent.
• /wi signifie « transmettre ceci à Windows Installer ».
• /qn signifie « aucune activité d'interface utilisateur depuis le programme d'installation ».
• /l*v demande au processus d'écrire un journal pour cette tentative d'installation. Il existe un paramètre pour spécifier le nom du fichier journal.
• SERVERURI représente l'adresse, le port et le schéma (comme https://) utilisés pour la connexion à la console en vue de l'inscription et du contact.
• POLICY est le nom de la stratégie d'agent affectée à l'agent.
• AUTHENTICATIONTYPE peut avoir deux valeurs, à savoir PASSPHRASE ou WINDOWS (selon Outils > Options > boîte de dialogue Agents).
• PASSPHRASE est l'expression mot de passe qui sert à authentifier l'agent auprès de la console (utilisé uniquement si AUTHENTICATIONTYPE=PASSPHRASE).
• SERVERUSERNAME est le nom d'un utilisateur disposant des droits nécessaires pour installer un agent (utilisé uniquement si AUTHENTICATIONTYPE=WINDOWS).
• PASSWORD est le mot de passe qui sert à authentifier l'utilisateur auprès de la console (utilisé uniquement si AUTHENTICATIONTYPE=WINDOWS).
• USECURRENTCREDENTIALS=1 peut être utilisé à la place de SERVERUSERNAME et PASSWORD si vous souhaitez que l'authentification utilise les références d'authentification de la personne qui s'est connectée pour exécuter le script.
• ACTIVATIONKEY est la clé d'activation créée à l'aide de l'un des éléments suivants :
• Service Security Controls Cloud
• Console Security Controls
• Fonction de synchronisation du Cloud (Cloudsync) dans l'API REST

L'utilisation d'une référence à une clé créée depuis la console ou l'API REST vous permet d'affecter les machines d'agent à un groupe lors de l'installation.