Параметры развертывания агентов

Развертывание агента в среде - это не такая простая задача, независимо от типа продукта. Установка компонента программного обеспечения на компьютер, который удовлетворяет локальным требованиям, а также взаимодействие с удаленным компьютером для получения данных политики, включает в себя множество переменных, которые могут усложнить ситуацию. И затем необходимо использовать механизм доставки. В некоторых средах могут потребоваться различные способы установки агентов для их успешного развертывания. Ivanti упростила процесс установки агентов, создав единый универсальный файл STPlatformUpdater.exe. Это единый установщик для всех клиентов Windows. Он может быть отправлен для установки несколькими различными способами.

Отправка установки с консоли

Используя безагентную технологию Ivanti, вы можете запустить установку агентов, просто выбрав компьютер в группе или в виде "Компьютер" и установив агент с нужной политикой. Это самый быстрый и простой способ установки агентов, но он связан с теми же требованиями, как и сканирование без агентов.

Установка вручную

В случаях, когда у вас небольшое количество компьютеров, которые недоступны без агентов, вы можете выполнить установку агента вручную. Для выполнения процесса установки агента вручную необходимо указать несколько переменных (имя хоста консоли, порт, парольная фраза или учетные данные и политика). Это может быть быстро и просто выполнено для небольшого количества компьютеров, но менее удобно с ростом их числа.

Файл STPlatformUpdater.exe, необходимый для установки вручную, можно найти здесь:

C:\ProgramData\Ivanti\Security Controls\Console\DataFiles

Установка агентов из облака

Если вы используете синхронизацию Security Controls Cloud, у вас есть возможность установить агент Security Controls из облака. Это, в частности, полезно, если ваши целевые компьютеры находятся вдали от корпоративной сети и не могут подключаться к консоли. Для получения дополнительной информации см. раздел Установка и поддержка агентов на подключенных к Интернету компьютерах.

Требования для установки агента этим способом:

• Вы должны иметь учетную запись Security Controls Cloud.
• Целевые компьютеры должны иметь подключение к Интернету.
• Консоль Security Controls должна быть зарегистрирована в Security Controls Cloud (Сервис > Параметры > Синхронизация Security Controls Cloud).
• Необходимо иметь не менее одной политики, сконфигурированной для разрешения синхронизации с Security Controls Cloud (см. параметр Синхронизация с Security Controls Cloud на вкладке политики агента, Общие настройки).
• Вы не можете установить агента в облачной среде на компьютере консоли Ivanti Security Controls.
• Каждый пользователь, установивший агента, должен иметь административные привилегии на своем целевом компьютере.

Установка по сценарию

Файл STPlatformUpdater.exe используется для выполнения командной строки, чтобы установка могла быть отправлена и выполнена различными способами. Параметры командной строки обсуждаются в теме Создание и использование сценария установки вручную. Отправка и выполнение файла STPlatformUpdater.exe с помощью командной строки может быть просто и быстро выполнена несколькими способами. Проблема, как правило, заключается в том, сколько политик агентов необходимо развернуть. Каждая политика подразумевает отдельный сценарий с выполнением последующей сортировки компьютеров для определения развертывания, что может оказаться более сложным.

Особое исправление

Возможность отправки агента с консоли Ivanti Security Controls очень полезна, но если вы отправляете агента на 1000 компьютеров в группе, для которой указан диапазон IP-адресов, и если при первом выполнении вы установите его на 90% целей, то что будет с оставшимися 10%? Используя Ivanti Security Controls функция специальных исправлений позволяет сканировать ту же группу и определять наличие установки агента и устанавливать его только на тех компьютерах, на которых он не установлен. Это может быть полезно по нескольким причинам. Каждые несколько недель или месяцев можно запускать дополнительное сканирование для обнаружения компьютеров, которые могли быть в процессе сборки и не получили агента.

Другое

Используя представленные выше параметры, вы можете создавать разнообразные варианты сценариев и отправлять агенты различными способами. Файл STPlatformUpdater.exe может быть упакован в самораспаковывающийся архив zip для распаковки и установки из командной строки, которая будет отправлена по электронной почте (размер файла .exe - около 17 МБ). Это может использоваться для доступа к некоторым пользователям, которые редко бывают в офисе. То же самое может быть сделано с помощью размещенной веб-ссылки. Пользователь просто начнет загрузку и запустит файл. В этом случае исполняющему пользователю потребуются права локального администратора, за исключением случаев, когда пользователь находится на автономном сайте или является активным удаленным пользователем. Для клиентов, которые создают образы с помощью приложений ghost, sysprep или другими способами, вы не можете установить агент и сделать его частью своего образа из-за характера регистрации агента на консоли по причинам безопасности. Вы можете встроить сценарий установки в образ, чтобы при первой перезагрузке он мог запустить установку агента и начать работу как часть процесса сборки.

Родственные темы

• Рекомендации для программных и аппаратных средств консоли
• Требования к конфигурации портов и брандмауэра
• Управление распределенными средами
• Безагентное управление исправлениями
• Лучшие методы установки исправлений в среде без агентов
• Автоматизация управления исправлениями в среде без агентов
• Управление исправлениями на основе агентов
• Установка и поддержка агентов на подключенных к Интернету компьютерах
• Уровень продукта на основе агента и процесс развертывания исправлений
• Руководство по установке исправлений
• Обслуживание базы данных Microsoft SQL Server
• Выполнение исправления в автономном среде