Installazione manuale di Security Controls Agent

È necessario installare manualmente Security Controls Agent sui computer protetti da un firewall. Ciò avviene copiando i file di installazione agente sui computer di destinazione desiderati, eseguendo poi la procedura guidata di installazione di Security Controls Agent su ciascun computer.

Mostrami come!

Su questo argomento è disponibile un tutorial video. Per accedere al video, fare clic sul collegamento seguente:

Guarda un video correlato (07:00)

Requisiti

  • I computer di destinazione devono essere in grado di comunicare con la console.
  • È necessario configurare almeno un criterio Security Controls Agent prima di installare manualmente un agente. Consultare la sezione Preparazione per l'utilizzo di agenti per i dettagli.
  • È necessario specificare in che modo l'agente si autenticherà sulla console durante il processo di registrazione. Consultare la sezione Opzioni per gli agenti per i dettagli.
  • La certificazione Security Controls deve trovarsi nell'archivio certificati di ciascun computer di destinazione al fine di assicurare una connessione sicura alla console.
  • L'installazione di un agente su un server di distribuzione rappresenta un caso particolare che richiede che l'account di SISTEMA del computer del server disponga dell'accesso in lettura alla cartella del server di distribuzione. Consultare la sezione Configurazione delle autorizzazioni per l'account di sistema per i dettagli.

Ci sono due diversi metodi che è possibile utilizzare per installare manualmente gli agenti.

Opzione 1: metodo di installazione script PowerShell

Passare alla scheda Opzioni Agente per scoprire come utilizzare uno script PowerShell che copierà il certificato di emissione nell'archivio certificati del computer di destinazione e installerà l'agente sul computer di destinazione.

Opzione 2: metodo di installazione manuale

Se si preferisce non utilizzare lo script PowerShell fornito, è necessario copiare manualmente il certificato di emissione nell'archivio certificato del computer di destinazione, per poi eseguire la procedura guidata di installazione agente.

Copiare il certificato della console nel computer di destinazione

  1. Esportare il certificato autorità radice ST dall'archivio Autorità radice attendibile sul computer della console.
  2. Importare il certificato nell'autorità radice attendibile sul computer remoto.

Installare l'agente usando la procedura guidata di installazione

  1. Sulla console Security Controls, individuare il file STPlatformUpdater.exe.
    Il file è situato nella directory C:\ProgramData\Ivanti\Security Controls\Console\DataFiles.
  2. Copiare il file .exe nei computer di destinazione desiderati.
    È possibile distribuire questo file utilizzando Active Directory, in alternativa è sufficiente copiarlo su un supporto fisico come un CD o un'unità flash e distribuirlo manualmente ai computer desiderati.

    3. quando si distribuisce questo file è possibile scegliere di creare uno script di installazione che passi automaticamente tutte le informazioni necessarie alla procedura guidata di installazione.

  3. Accedere al computer di destinazione utilizzando un account da amministratore.
  4. Fare doppio clic sul file denominato STPlatformUpdater.exe.
    L'agente verrà installato. Al termine dell'installazione verrà visualizzata la finestra di dialogo Agent Registration.
  5. Fare clic su I have a direct connection to the console.

    6. Il pulsante Mi connetto alla console mediante il cloud viene utilizzato se si sta installando l'agente dal cloud.

    Verrà visualizzata la seguente finestra di dialogo.

  6. Fornire le informazioni richieste.
    • Hostname: digitare il nome host o l'indirizzo IP della console Security Controls. Esempi: Console personale o 192.168.1.100.

      • se viene utilizzato un indirizzo IP, deve essere aggiunto all'elenco Alias della console.

    • Agent services port: specificare il numero di porta utilizzato per inoltrare le informazioni alla console. 3121 è il numero di porta predefinito.
    • Configura proxy: fare clic su questo pulsante per specificare le impostazioni proxy che l'agente utilizzerà durante il processo di registrazione. Consultare la sezione Configurazione di impostazioni server proxy per i dettagli.
    • Passphrase: digitare la passphrase specificata sulla finestra di dialogo Strumenti > Opzioni > Agenti.
    • Select policy: fare clic su Get policy list per connettersi alla console e popolare la casella Select policy con l'elenco di tutti i criteri agente disponibili. Selezionare il criterio che si desidera venga assegnato a questo agente.
  7. Sulla finestra di dialogo Agent Registration, fare clic su Register.
  8. Sulla finestra di dialogo Agent Setup Wizard, fare clic su Finish.

La procedura di installazione agente effettuerà le seguenti operazioni:

  • Installerà i file .exe necessari e gli altri file di supporto nella directory C:\Program Files\LANDESK\Shavlik Protect Agent
  • Installerà i certificati necessari per comunicare in modo sicuro con la console
  • Acquisirà una licenza per l'agente
  • Recuperare il criterio assegnato, i componenti motore e i file dati e archiviarli.

    • I file sono situati nella directory C:\ProgramData\LANDESK\Shavlik Protect\Agent directory.

Al termine del download l'agente verrà avviato automaticamente. È possibile controllare lo stato dell'agente utilizzando il programma client Security Controls Agent, disponibile selezionando Start > Tutti i programmi > Security Controls > Security Controls Agent. È possibile utilizzare questo programma per configurare qualsiasi impostazione contrassegnata come configurabile dall'utente.

  1. Utilizzando la console Security Controls, selezionare Strumenti > Opzioni > Agenti e verificare di aver abilitato l'opzione passphrase e specificato una passphrase.
  2. Sul computer della console, esportare il certificato di emissione ISeC in un file DER.

    3. Se si è sostituito il certificato Security Controls predefinito con il certificato della propria autorità, esportare tale certificato invece di emettere il certificato ISeC. Il certificato di autorità generato sarà probabilmente contenuto nell'archivio Certificazione intermedia.

    Utilizzando la Microsoft Management Console (MMC), passare alla cartella Certificati - Computer locale > Autorità certificazione radice attendibili > Certificati. Fare clic con il pulsante destro del mouse nel certificato denominato Autorità radice ST, quindi selezionare Tutte le attività > Esporta.

    Seguire i passaggi nella procedura guidata di esportazione certificato. Quando richiesto, specificare che non si desidera esportare la chiave privata. Salvare il file nel proprio computer della console in formato DER Encoded Binary X.509 utilizzando un nome file facile da ricordare (p. es. ISECCert.cer).

  3. Sul computer della console, individuare il file TAR ISecAgent appropriato.
    I file TAR sono situati nella directory C:\ProgramData\Ivanti\Security Controls\Console\DataFiles. Assicurarsi di individuare il file associato al sistema operativo utilizzato sui propri computer Linux. Ad esempio, se si dispone di computer RedHat 7.x si desidererà il file denominato ISecAgent-Rhel7.tar.
  4. Copiare il file TAR nella stessa cartella, come il file di certificato esportato dal Punto 2.
  5. Distribuire il file di certificato e il file TAR nei propri computer di destinazione desiderati.
    Tale operazione può essere eseguita utilizzando qualsiasi meccanismo che funzioni meglio per la propria organizzazione. È possibile utilizzare uno strumento di trasferimento file protetto come WinSCP, oppure semplicemente copiare i file in un supporto fisico come un'unità flash e distribuirli manualmente nei computer desiderati.
  6. Su un computer Linux, avviare un terminal e passare al percorso contenente il file di certificato e il file TAR.
  7. Estrarre i contenuti del file TAR.

    8. Ad esempio:

    # tar -xf ISecAgent-Rhel7.tar

  8. Visualizzare l'elenco dei file estratti.

    9. # ls

    Il file install.sh deve essere elencato.

  9. Utilizzare il file install.sh per installare l'agente e registrarlo con la console.

    10. # ./install.sh --host <consolename> --port 3121 --passphrase <passphrase> --issuer-certificate <exported_root_cert.cer> --selected-policy <agent_policy_name>

    in cui:

    • <consolename> è il nome del proprio computer della console. Il nome specificato deve corrispondere a un inserimento nell'elenco alias console.
    • 3121 è il numero di porta predefinito, ma può essere configurato modificando il file C:\Program Files\Ivanti\Security Controls\STEnvironment.config.
    • <passphrase> è la passphrase specificata sulla scheda Strumenti > Opzioni > Agenti.
    • <exported_root_cert.cer> è il nome del file certificato radice esportato.
    • <agent_policy_name> è il nome del criterio agente che si desidera assegnare all'agente.

Se il processo riesce verrà visualizzato il messaggio Agente completamente registrato. Ripetere i passaggi da 6 a 9 per ciascun computer Linux.

È possibile utilizzare l'utilità a riga di comando stagentctl per gestire un agente. Per i dettagli, vedere Utilizzo di un agente su un computer di destinazione.

Argomenti correlati

Preparazione per l'utilizzo di agenti

Installazione di agenti dalla console

Installazione di agenti dal cloud