Instalando o Security Controls Agent manualmente

Existem dois métodos diferentes que você pode usar para instalar agentes manualmente.

Opção 1: Método de Instalação com Script do PowerShell

Acesse a guia Opções do Agente para aprender a usar um script PowerShell que copiará o certificado de emissão para o repositório de certificados da máquina de destino e instalará o agente nela.

Opção 2: Método de Instalação Manual

Se preferir não usar o script PowerShell fornecido, será necessário copiar o certificado de emissão para o repositório de certificados da máquina de destino e depois executar o assistente de instalação do agente.

Copie o certificado do console para a máquina de destino

1. Exporte o certificado da Autoridade Raiz ST a partir do repositório de Autoridades Raiz Confiáveis na máquina do console.
2. Importe o certificado da Autoridade Raiz Confiável na máquina remota.

Instale o agente usando o assistente de instalação

1. No console do Security Controls, localize arquivo STPlatformUpdater.exe.
   O arquivo está localizado no diretório C:\ProgramData\Ivanti\Security Controls\Console\DataFiles.
2. Copie o arquivo .exe para as máquinas de destino desejadas.
   Você pode distribuir este arquivo usando o Active Directory ou você pode simplesmente copiá-lo para a mídia física tais como um CD ou unidade flash e distribuir manualmente para as máquinas desejadas.

Quando distribuir este arquivo você pode optar por criar um script de instalação que automaticamente passa todas as informações necessárias para o assistente de instalação.

3. Faça logon à máquina alvo usando uma conta de administrador.
4. Clique duas vezes no arquivo chamado STPlatformUpdater.exe.
   O agente está instalado. Quando a instalação está concluída o diálogo Registro de Agente é exibido.
5. Clique Eu tenho uma conexão direta para o console.

O botão Eu me conecto ao console por meio da nuvem é usado se você estiver instalando o agente por meio da nuvem.

O seguinte diálogo é exibido.

6. Fornecer as informações necessárias.
• Nome do Host: Digite o nome do host ou o endereço IP do console do Security Controls. Exemplos: Meuconsole ou 192.168.1.100.

Se o endereço IP for usado, o endereço IP deve ser adicionado à lista de Alias do Console.

• Porta de serviços do agente: Especificar o número da porta usada para o encaminhamento de informações para o console. 3121 é o número da porta padrão.
• Configurar Proxy: Clique este botão para especificar as configurações de proxy o agente irá usar durante o processo de registro. Consulte Configurando as Configurações do Servidor Proxy para obter detalhes.
• Senha: digite a senha especificada na caixa de diálogo Ferramentas > Opções > Agentes.
• Selecionar política: Clique em Obter lista de política para conectar ao console e preencher a caixa Selecionar política com a lista de todas as políticas de agente disponível. Selecione a política que você deseja atribuir a este agente.
7. No diálogo Registro de Agente clique em Registrar.
8. No diálogo Assistente de Configuração do Agente clique em Concluir.

A rotina de instalação do agente será:

• Instalar o arquivo .exe e outros arquivos de apoio necessários no diretório C:\Program Files\LANDESK\Shavlik Protect Agent
• Instalar os certificados necessários para comunicar com segurança com o console
• Adquirir uma licença do agente
• Recupere a política atribuída, os componentes do mecanismo e os arquivos de dados e armazene-os.

Os arquivos estão armazenados no diretório C:\ProgramData\LANDESK\Shavlik Protect\Agent.

Quando o download for concluído o agente será iniciado automaticamente. Você pode verificar o status do agente usando programa-cliente do Security Controls Agent, disponível selecionando Iniciar > Todos os Programas > Security Controls > Security Controls Agent. Você pode usar este programa para configurar as definições que foram marcados como configuráveis pelo usuário.

1. Usando o console do Security Controls, selecione Ferramentas > Opções > Agentes e verifique se habilitou a opção de senha e especificou uma senha.
2. Na máquina do console, exporte o certificado de emissão ISeC para um arquivo DER.

Se você tiver substituído o certificado padrão do Security Controls pelo seu próprio certificado de autoridade, exporte esse certificado em vez do certificado de emissão ISeC. O certificado de autoridade que você gerou provavelmente estará contido no repositório de Certificação Intermediária.

Usando o Console de Gerenciamento Microsoft (MMC), acesse a pasta Certificados - Computador Local > Autoridades de Certificação Raiz Confiáveis > Certificados. Clique com o botão direito no certificado chamado ST Root Authority e selecione Todas as Tarefas > Exportar.

Siga as etapas no Assistente para Exportação de Certificados. Quando solicitado, especifique que você não deseja exportar a chave privada. Salve o arquivo na máquina do console, em formato DER Encoded Binary X.509, usando um nome fácil de lembrar (por exemplo, ISECCert.cer).

3. Na máquina do console, localize o arquivo TAR ISecAgent pertinente.
   Os arquivos TAR ficam localizados no diretório C:\ProgramData\Ivanti\Security Controls\Console\DataFiles. Certifique-se de localizar o arquivo associado ao sistema operacional usado em suas máquinas Linux. Por exemplo, se tiver máquinas RedHat 7.x, irá querer o arquivo chamado ISecAgent-Rhel7.tar.
4. Copie o arquivo TAR para a mesma pasta que o arquivo de certificado exportado da Etapa 2.
5. Distribua o arquivo de certificado e o arquivo TAR para as máquinas de destino desejadas.
   Você pode fazer isso usando o mecanismo que funcionar melhor para sua organização. Você pode usar uma ferramenta segura de transferência de arquivos, como o WinSCP, ou simplesmente copiar os arquivos para uma mídia física, como uma unidade flash, e distribuí-los manualmente para as máquinas desejadas.
6. Em uma máquina Linux, inicie um terminal e mude para o caminho que contém o arquivo de certificado e o arquivo TAR.
7. Extraia o conteúdo do arquivo TAR.

Por exemplo:

# tar -xf ISecAgent-Rhel7.tar

8. Exiba a lista dos arquivos extraídos.

# ls

O arquivo install.sh deve estar listado.

9. Use o arquivo install.sh para instalar o agente e registrá-lo no console.

# ./install.sh --host <consolename> --port 3121 --passphrase <passphrase> --issuer-certificate <exported_root_cert.cer> --selected-policy <agent_policy_name>

onde:

• <consolename> é o nome da máquina do console. O nome especificado deve coincidir com a entrada na lista de alias do console.
• O número de porta padrão é 3121, mas é possível configurá-lo editando-se o arquivo C:\Program Files\Ivanti\Security Controls\STEnvironment.config.
• <passphrase> é a senha que você especificou na guia Ferramentas > Opções > Agentes.
• <exported_root_cert.cer> é o nome do arquivo de certificado raiz exportado.
• <agent_policy_name> é o nome da política que você deseja atribuir ao agente.

Se o processo for bem-sucedido, você verá a mensagem Agente totalmente registrado. Repita as etapas 6-9 para cada máquina Linux.

Você pode usar o utilitário de linha de comando stagentctl para gerenciar um agente. Para obter detalhes, consulte Usando um Agente em uma Máquina Alvo.