Opções de distribuição do agente
Implantar o agente num ambiente não é uma tarefa simples, seja qual for o produto. A instalação de um software em uma máquina que precisa atender a pré-requisitos locais, bem como se comunicar com uma máquina remota para extrair dados da política, envolve muitas variáveis que podem complicar a situação. E ainda tem o mecanismo de entrega. Alguns ambientes podem exigir várias maneiras de instalar o agente para fazer uma distribuição bem-sucedida. A Ivanti simplificou o processo de instalação do agente reduzindo-o a um arquivo único e universal, o STPlatformUpdater.exe. O instalador é o mesmo para todos os clientes Windows. Isso lhe permite distribuir a carga usando uma série de métodos diferentes.
Instalação por push a partir do console
Usando a tecnologia sem agente da Ivanti, você pode enviar uma instalação simplesmente selecionando uma máquina no grupo de máquinas ou na Exibição de Máquinas e instalando o agente com a política desejada. Essa é a maneira mais rápida e fácil de distribuir um agente, mas está sujeita os mesmos requisitos que as verificações sem agente.
Instalação Manual
Nos caso de haver poucas máquinas que não possam ser acessadas sem agente, você pode considerar a realização de uma instalação manual do agente. O processo manual requer que você insira algumas variáveis (nome de host do console; porta; senha ou credenciais; e política) durante a instalação. Isso pode ser feito de forma rápida e fácil para um pequeno número de máquinas, mas torna-se menos viável conforme aumenta o grupo afetado.
O arquivo STPlatformUpdater.exe usado para instalação manual pode ser encontrado aqui:
C:\ProgramData\Ivanti\Security Controls\Console\DataFiles
Instalar Agentes a partir do Cloud
Se você estiver usando a sincronização do Security Controls Cloud, poderá instalar um agente do Security Controls a partir da nuvem. Isso é especialmente útil se as máquinas almejadas estiverem longe da rede corporativa e forem incapazes de contatar o console. Para mais informações, consulte Instalar e Dar Suporte a Agentes em Máquinas Baseadas na Internet.
Os requisitos para instalar um agente com este método são:
- Você deve ter uma conta do Security Controls Cloud
- A máquina alvo deve ter acesso de Internet
- O console do Security Controls deve estar registrado no Security Controls Cloud (Ferramentas > Opções > Sincronização do Security Controls)
- Deve haver pelo menos uma política configurada para permitir a sincronização com o Security Controls Cloud (marque a caixa de seleção Sincronizar com Security Controls na guia Configurações Gerais da política do agente)
- Você não pode instalar um agente baseado em nuvem numa máquina com console do Ivanti Security Controls
- Cada usuário que instala um agente deve ter acesso de administrador em sua máquina alvo
Instalação com script
O arquivo STPlatformUpdater.exe permite execução por linha de comando, de modo que a instalação possa ser programada e distribuída de várias maneiras diferentes. As opções de linha de comando estão todas detalhadas no tópico Criar e Usar um Script de Instalação Manual. A distribuição do arquivo STPlatformUpdater.exe e a execução por linha de comando podem ser realizadas de vários modos diferentes, fácil e rapidamente. O problema aqui normalmente é quantas políticas do agente precisam ser implementadas. Cada política significa um script diferente, podendo dificultar mais a organização de quais máquinas vão receber o quê.
Patch personalizado
A capacidade de enviar o agente pelo console do Ivanti Security Controls é vantajosa, mas se você estiver enviando o agente a 1000 máquinas em um grupo configurado por um intervalo de IPs e 90% dos alvos forem impactados, o que você faz com os 10% restantes? Usando o recurso de patch personalizado do Ivanti Security Controls, podemos analisar o mesmo grupo, detectar se o agente está instalado e fazer a instalação apenas nas máquinas em que ele não estiver presente. Isso pode ser útil de várias maneiras. A cada poucas semanas ou meses, pode-se executar uma verificação adicional para identificar as máquinas que porventura tenham escapado no processo de compilação e não recebido o agente.
Outras
Usando as opções acima, você pode ser criativo com as opções de script e entregar o agente de várias maneiras diferentes. O arquivo STPlatformUpdater.exe pode ser embalado num arquivo ZIP autoextraível e enviado por e-mail (o arquivo .exe tem cerca de 17 MB), para posteriormente extrair-se e executar uma instalação por linha de comando. Isso pode ser usado para alcançar alguns usuários que raramente estão no escritório. O arquivo também pode ser distribuído por meio de um link hospedado. O usuário simplesmente clica no download e executa o arquivo. Nesse caso, o usuário fazendo a execução precisaria de direitos de administrador local, mas, em muitos outros, em que o usuário está num site independente ou é usuário remoto avançado, isso ocorre frequentemente. Para os clientes que criam imagens usando ghost, sysprep ou algum outro meio, não é possível instalar o agente e torná-lo parte da imagem devido à natureza de como o agente se registra no console para fins de segurança. Você pode incorporar a instalação com script na imagem para que, na primeira vez que for reinicializada, possa fazer a instalação do agente e funcionar como parte do processo de compilação.
Tópicos relacionados
- Recomendações de software e hardware no console
- Requisitos de porta e configuração de firewall
- Gerenciamento de ambiente distribuído
- Gerenciamento de patches sem agente
- Melhor abordagem para aplicar patches em ambiente sem agente
- Automatizar o gerenciamento de patches num ambiente sem agente
- Gerenciamento de patches baseado em agente
- Instalar e dar suporte a agentes em máquinas baseadas na internet
- Processo de implantação de patches e níveis de produto baseado em agente
- Guia para sobreviver à Patch Tuesday
- Manutenção de banco de dados do Microsoft SQL Server
- Aplicar patches em um ambiente desconectado