Como instalar o Security Controls Agent a partir do console
Suas máquinas-alvo Linux deve ser corretamente configuradas antes de você poder instalar um agente via push. Consulte Requisitos do Sistema para obter mais detalhes.
Mostre-me!
Disponibilizamos um tutorial em vídeo sobre este tópico. Para acessar o vídeo, clique no link abaixo:
Assista a um vídeo relacionado (03:17)
Informações gerais
Você pode usar o console para "instalar automaticamente" o Security Controls Agent nas máquinas-alvo conectadas. Para executar a instalação automática, cada máquina-alvo deve estar on-line e ter uma conexão de rede ativa para o console durante a instalação do Security Controls Agent. Esta conexão é exigida para trocar informações de segurança que serão usadas para estabelecer um link criptografado para toda comunicação futura entre o console e seus agentes. As máquinas do agente também devem ser capazes de executar a resolução de nomes para localizar a máquina do console. Consulte Atribuindo Alias ao Console para ver como adicionar os nomes e endereços IP confiáveis contidos no certificado que é trocado entre o agente o console para estabelecer uma conexão TLS segura.
Você deve ter as credenciais adequadas para autenticar para cada uma das máquinas alvo. Consulte Precedência de Credencial para detalhes.
Algumas máquinas-alvo podem ter um firewall habilitado que bloqueia a entrada de portas necessárias para instalação do Security Controls Agent. Nessas máquinas, você deve instalar manualmente o Security Controls Agent. Consulte Instalar agentes manualmente para obter detalhes.
Instalar um agente em um servidor de distribuição é um caso especial que requer a conta do SISTEMA da máquina servidor ter acesso de leitura para a pasta do servidor de distribuição. Consulte Configurar Permissões de Conta do Sistema para detalhes.
Você pode executar uma instalação automática do serviço Security Controls Agent de duas maneiras diferentes a partir do console.
Para Máquinas Que Foram Previamente Analisadas
Você pode instalar agentes sobre máquinas que foram previamente analisadas e que são contidas no banco de dados de programa.
- Ir para Exibição de Máquina ou Exibição de Análise.
- Clicar com o botão direito as máquinas desejadas, selecionar Agentes > Instalar/Reinstalar com Política e então selecione a política de agente desejada.
Para Máquinas Que Não Foram Previamente Analisadas
Você pode instalar agentes em máquinas que não foram previamente analisadas e, portanto, não são contidas no banco de dados da máquina. Você simplesmente cria um grupo de máquina que contém todas as máquinas que irá executar uma política de agente particular e então usar o botão Instalar / Reinstalar Agente para instalar uma política de agente nessas máquinas.
Existem algumas ressalvas:
As máquinas devem ser adicionadas ao grupo de máquinas usando um nome de máquina, nome de domínio ou endereço IP. Você não pode usar o botão Instalar / Reinstalar Agente para instalar agentes em máquinas que foram adicionadas como unidades de organização, grupos aninhados ou intervalos de endereço IP.
As máquinas devem estar on-line e conectadas à rede. Se o console não pode fazer uma conexão a uma máquina a instalação falhará para essa máquina.
Você será solicitado para selecionar a política que deseja instalar. Consulte Criando Uma Nova Política de Agente para informações sobre configurar políticas.
O seguinte ocorre quando você instalar automaticamente o serviço Security Controls Agent em uma máquina:
- O Monitor de Operações é apresentado e mostra o status do pedido da instalação.
- Você pode verificar se a instalação foi bem-sucedida fazendo o seguinte:
- Ao usar Exibição de Máquina para verificar o status da máquina. Você terá que esperar até a próxima vez a máquina de agente verifica com o console, mas uma vez que isto ocorre, a coluna de Estado de Agente deve indicar que a máquina contém um agente.
- Ao usar o Gerenciador de Controle de Serviço na máquina de agente para verificar se os serviços de agente estão em execução (stDispatch, stAgent).
- Uma vez que a configuração do Security Controls Agent estiver instalada com sucesso em uma máquina-alvo, o agente é automaticamente iniciado na máquina. Consulte Usar Agentes em uma Máquina Alvo para informações sobre usar o agente.
- Depois que um agente é instalado em uma máquina, esta máquina torna-se uma máquina gerenciada e pode ser visualizado usando Exibição de Máquina.