Instalando o Security Controls Agent manualmente
Você deve instalar manualmente Security Controls Agent nas máquinas que estão protegidas por um firewall. Você pode fazer isso copiando os arquivos de instalação do agente para as máquinas-alvo desejadas e, em seguida, executando o assistente de instalação do Security Controls Agent em cada máquina.
Mostre-me!
Disponibilizamos um tutorial em vídeo sobre este tópico. Para acessar o vídeo, clique no link abaixo:
Assista a um vídeo relacionado (07:00)
Requisitos
•As máquinas-alvo devem ser capazes de comunicar com o console.
•Você deve configurar pelo menos uma política do Security Controls Agent antes de instalar manualmente um agente. Consulte Preparando para Usar Agentes para obter detalhes.
•Você deve especificar como o agente irá se autenticar para o console durante o processo de registo. Consulte Opções de Agente para obter detalhes.
•O certificado de emissão do Security Controls deve estar no repositório de certificados de cada máquina de destino para garantir uma conexão segura com o console.
•Instalar um agente em um servidor de distribuição é um caso especial que requer a conta do SISTEMA da máquina servidor ter acesso de leitura para a pasta do servidor de distribuição. Consulte Configurar Permissões de Conta do Sistema para detalhes.
Procedimento de instalação no Windows
Existem dois métodos diferentes que você pode usar para instalar agentes manualmente.
Opção 1: Método de Instalação com Script do PowerShell
Acesse a guia Opções do Agente para aprender a usar um script PowerShell que copiará o certificado de emissão para o repositório de certificados da máquina de destino e instalará o agente nela.
Opção 2: Método de Instalação Manual
Se preferir não usar o script PowerShell fornecido, será necessário copiar o certificado de emissão para o repositório de certificados da máquina de destino e depois executar o assistente de instalação do agente.
Copie o certificado do console para a máquina de destino
1.Exporte o certificado da Autoridade Raiz ST a partir do repositório de Autoridades Raiz Confiáveis na máquina do console.
2.Importe o certificado da Autoridade Raiz Confiável na máquina remota.
Instale o agente usando o assistente de instalação
1.No console do Security Controls, localize arquivo STPlatformUpdater.exe.
O arquivo está localizado no diretório
2.Copie o arquivo .exe para as máquinas de destino desejadas.
Você pode distribuir este arquivo usando o Active Directory ou você pode simplesmente copiá-lo para a mídia física tais como um CD ou unidade flash e distribuir manualmente para as máquinas desejadas.
Quando distribuir este arquivo você pode optar por criar um script de instalação que automaticamente passa todas as informações necessárias para o assistente de instalação.
3.Faça logon à máquina alvo usando uma conta de administrador.
4.Clique duas vezes no arquivo chamado STPlatformUpdater.exe.
O agente está instalado. Quando a instalação está concluída o diálogo Registro de Agente é exibido.
5.Clique Eu tenho uma conexão direta para o console.
O botão Eu me conecto ao console por meio do cloud é usado se você estiver instalando o agente por meio do cloud.
O seguinte diálogo é exibido.
6.Fornecer as informações necessárias.
•Nome do Host: Digite o nome do host ou o endereço IP do console do Security Controls. Exemplos: Meuconsole ou 192.168.1.100.
Se o endereço IP for usado, o endereço IP deve ser adicionado à lista de Alias do Console.
•Porta de serviços do agente: Especificar o número da porta usada para o encaminhamento de informações para o console. 3121 é o número da porta padrão.
•Configurar Proxy: Clique este botão para especificar as configurações de proxy o agente irá usar durante o processo de registro. Consulte Configurando as Configurações do Servidor Proxy para obter detalhes.
•Senha: digite a senha que está especificada no diálogo Ferramentas > Opções >Agentes.
•Selecionar política: Clique em Obter lista de política para conectar ao console e preencher a caixa Selecionar política com a lista de todas as políticas de agente disponível. Selecione a política que você deseja atribuir a este agente.
7.No diálogo Registro de Agente clique em Registrar.
8.No diálogo Assistente de Configuração do Agente clique em Concluir.
A rotina de instalação do agente será:
•Instalar o arquivo .exe e outros arquivos de apoio necessários no diretório
•Instalar os certificados necessários para comunicar com segurança com o console
•Adquirir uma licença do agente
•Recupere a política atribuída, os componentes do mecanismo e os arquivos de dados e armazene-os.
Os arquivos estão armazenados no diretório
Quando o download for concluído o agente será iniciado automaticamente. Você pode verificar o status do agente usando programa-cliente do Security Controls Agent, disponível selecionando
Procedimento de instalação no Linux
1.Usando o console do Security Controls, selecione Ferramentas > Opções > Agentes e verifique se habilitou a opção de senha e especificou uma senha.
2.Na máquina do console, exporte o certificado de emissão ISeC para um arquivo DER.
Se você tiver substituído o certificado padrão do Security Controls pelo seu próprio certificado de autoridade, exporte esse certificado em vez do certificado de emissão ISeC. O certificado de autoridade que você gerou provavelmente estará contido no repositório de Certificação Intermediária.
Usando o Console de Gerenciamento Microsoft (MMC), acesse a pasta Certificados - Computador Local > Autoridades de Certificação Raiz Confiáveis > Certificados. Clique com o botão direito no certificado chamado ST Root Authority e selecione Todas as Tarefas > Exportar.
Siga as etapas no Assistente para Exportação de Certificados. Quando solicitado, especifique que você não deseja exportar a chave privada. Salve o arquivo na máquina do console, em formato DER Encoded Binary X.509, usando um nome fácil de lembrar (por exemplo, ISECCert.cer).
3.Na máquina do console, localize o arquivo ISecAgent correto em formato TAR.
Os arquivos TAR ficam localizados no diretório
4.Copie o arquivo TAR para a mesma pasta que o arquivo de certificado exportado da Etapa 2.
5.Distribua o arquivo de certificado e o arquivo TAR para as máquinas de destino desejadas.
Você pode fazer isso usando o mecanismo que funcionar melhor para sua organização. Você pode usar uma ferramenta segura de transferência de arquivos, como o WinSCP, ou simplesmente copiar os arquivos para uma mídia física, como uma unidade flash, e distribuí-los manualmente para as máquinas desejadas.
6.Em uma máquina Linux, inicie um terminal e mude para o caminho que contém o arquivo de certificado e o arquivo TAR.
7.Extraia o conteúdo do arquivo TAR.
Por exemplo:
# tar -xf ISecAgent-Rhel7.tar
8.Exiba a lista dos arquivos extraídos.
# ls
O arquivo install.sh deve estar listado.
9.Use o arquivo install.sh para instalar o agente e registrá-lo no console.
# ./install.sh --host <nomedoconsole> --port 3121 --passphrase <senha> --issuer-certificate <cert_raiz_exportado.cer> --selected-policy <nome_política_agente>
onde:
•<nomedoconsole> é o nome da máquina do seu console. O nome especificado deve coincidir com a entrada na lista de alias do console.
•O número de porta padrão é 3121, mas é possível configurá-lo editando-se o arquivo C:\Program Files\Ivanti\Security Controls\STEnvironment.config.
•<senha> é a senha que você especificou na guia Ferramentas > Opções > Agentes.
•<cert_raiz_exportado.cer> é o nome do arquivo de certificado raiz exportado.
•<nome_política_agente> é o nome da política de agente que você quer atribuir ao agente.
Se o processo for bem-sucedido, você verá a mensagem Agente totalmente registrado. Repita as etapas 6-9 para cada máquina Linux.
Você pode usar o utilitário de linha de comando stagentctl para gerenciar um agente. Para obter detalhes, consulte Usando um Agente em uma Máquina Alvo.
Tópicos relacionados
Instalar Agentes a partir do Console
Instalar Agentes a partir do Cloud