Установка вручную Security Controls Agent
На компьютерах, защищенных брандмауэром, Security Controls Agent необходимо устанавливать вручную. Это можно сделать путем копирования установочных файлов агента на целевые компьютеры и запуска мастера установки Security Controls Agent на каждом компьютере.
Обязательно посмотрите!
Для этой темы доступно учебное видео-руководство. Чтобы посмотреть видеоролик, нажмите следующую ссылку:
См. соответствующее видео (7:00)
Требования
•Целевые компьютеры должны иметь возможность взаимодействия с консолью.
•Перед установкой агента вручную необходимо определить конфигурацию хотя бы одной политики Security Controls Agent. См. раздел Подготовка к использованию агентов для получения подробной информации.
•Необходимо указать, как будет выполняться аутентификация агента на консоли во время процесса регистрации. См. раздел Параметры агента для получения подробной информации.
•Сертификат, выдаваемый Security Controls, должен находиться в хранилище сертификатов каждого целевого компьютера для обеспечения безопасного подключения к консоли.
•Установка агента на сервере распространения является особой процедурой, для которой требуется системная учетная запись сервера для обеспечения доступа с правами чтения к папке сервера распространения. Для получения дополнительной информации см. См. раздел Конфигурация разрешений системной учетной записи.

Существует два метода, которые вы можете использовать для установки агентов вручную.
Вариант 1: Установка с помощью сценария PowerShell
Перейдите на вкладку Параметры агентов для ознакомления с использованием сценария PowerShell, который будет копировать выдаваемый сертификат в хранилище сертификатов и устанавливать агент на целевом компьютере.
Вариант 2: Загрузка вручную
Если вы решите не использовать предложенный сценарий PowerShell, необходимо вручную скопировать выдаваемый сертификат в хранилище сертификатов целевого компьютера, а затем запустить программу установки агента.
Скопируйте сертификат консоли на целевой компьютер.
1.Экспортируйте сертификат корневого центра сертификации ST из доверенного корневого хранилища на компьютере консоли.
2.Импортируйте сертификат в доверенный корневой центр на удаленном компьютере.
Установите агента с помощью программы установки.
1.На консоли Security Controls найдите файл STPlatformUpdater.exe.
Файл находится в каталоге
2.Скопируйте файл ".exe" на целевые компьютеры.
Вы можете распространить этот файл через Active Directory или просто скопировать его на физический носитель, такой как компакт-диск или флэш-накопитель, и вручную перенести на нужные компьютеры.
Во время распространения этого файла можно выбрать создание сценария установки, который автоматически передает всю необходимую информацию в мастер установки.
3.Выполните вход в систему целевого компьютера, используя учетную запись администратора.
4.Дважды щелкните файл с именем STPlatformUpdater.exe.
Агент будет установлен. По завершении установки появится диалог регистрации агента.
5.Нажмите Прямое подключение к консоли.
Кнопка Подключение к консоли через облако используется, если агент устанавливается через службу облака.
Отображается следующий диалог.
6.Укажите необходимую информацию.
•Имя узла. Введите либо имя узла, либо IP-адрес консоли Security Controls. Примеры: Myconsole или 192.168.1.100.
Если используется IP-адрес, он должен быть добавлен в список псевдонимов консоли.
•Порт служб агента. Укажите номер порта, используемый для пересылки информации на консоль. 3121 — номер порта по умолчанию.
•Конфигурация прокси. Щелкните эту кнопку для определения настроек прокси-сервера, которые будут использоваться в процессе регистрации. См. раздел Конфигурация настроек прокси-сервера для получения более подробной информации.
•Парольная фраза: Введите парольную фразу, которая указана в диалоге Сервис > Параметры >Агенты.
•Выберите политику: Щелкните список получения политик для подключения к консоли и заполнения поля Выберите политику списком всех доступных политик агента. Выберите политику, которую нужно назначить этому агенту.
7.В диалоге регистрации агента щелкните Зарегистрировать.
8.В диалоге мастера установки агента щелкните Готово.
Порядок установки агента:
•Установка необходимого файла ".exe" и других сопутствующих файлов в каталог
•Установка сертификатов, необходимых для безопасного взаимодействия с консолью.
•Получение лицензии агента.
•Получите назначенную политику, компоненты программы, файлы данных и сохраните их.
Файлы находятся в каталоге
По завершении загрузки агент будет запущен автоматически. Вы можете проверить состояние агента с помощью клиентской программы Security Controls Agent, которую можно запустить, выбрав

1.Используя консоль Security Controls, выберите Сервис > Параметры > Агенты и убедитесь, что установлен параметр парольной фразы и указана сама парольная фраза.
2.На компьютере консоли экспортируйте сертификат ISeC в файл DER.
Если вы заменили сертификат Security Controls по умолчанию на сертификат из вашего центра сертификации, экспортируйте его вместо выдачи сертификата ISeC. Созданный вами в центре сертификации сертификат, вероятно, будет находиться в непосредственном хранилище сертификатов.
Используя консоль MMC (Microsoft Management Console), перейдите в папку Certificates - Local Computer > Trusted Root Certification Authorities > Certificates. Нажмите правой кнопкой мыши сертификат с именем ST Root Authority, а затем выберите Все задачи > Экспорт.
Выполните действия в программе экспорта сертификата. После появления запроса укажите, что вы не хотите экспортировать закрытый ключ. Сохраните файл на компьютере консоли в шифрованном двоичном формате DER X.509 с использованием простого для запоминания имени (например, ISECCert.cer).
3.На компьютере консоли найдите соответствующий файл TAR, ISecAgent.
Файлы TAR находятся в каталоге
4.Скопируйте файл TAR в тоже местоположение, куда был экспортирован файл сертификата в действии 2.
5.Распространите файл сертификата и файл TAR на нужные целевые компьютеры.
Вы можете сделать это, используя любой механизм, который лучше всего подходит для вашей организации. Вы можете использовать безопасное средство для передачи файлов, такое как WinSCP, или просто скопировать файлы на физический носитель, например, на флэш-диск, и вручную распространить их на нужные компьютеры.
6.На компьютере Linux откройте программу терминала и измените путь к файлу сертификата и файлу TAR.
7.Извлеките содержимое файла TAR.
Пример:
# tar -xf ISecAgent-Rhel7.tar
8.Отобразите список извлеченных файлов.
# -
Должен быть указан файл install.sh.
9.Используйте файл install.sh для установки агента и его регистрации на консоли.
# ./install.sh --host <имя_консоли> --port 3121 --passphrase <парольная_фраза> --issuer-certificate <экспортировный_корневой_сертификат.cer> --selected-policy <имя_политики_агента>
где:
•<имя_консоли>
- имя компьютера консоли. Указываемое вами имя должно соответствовать записи в списке псевдонимов консоли.
•3121 - это номер порта по умолчанию, однако его можно изменить в файле C:\Program Files\Ivanti\Security Controls\STEnvironment.config.
•<парольная_фраза>
- парольная фраза, которую вы укажете на вкладке Сервис > Параметры > Агенты.
•<экспортированный_корневой_сертификат.cer>
- имя файла экспортированного корневого сертификата.
•<имя_политики_агента>
- имя политики агента, которую вы назначите агенту.
Если процесс завершится успешно, будет отображено сообщение - Агент полностью зарегистрирован
. Повторите действия 6 - 9 для каждого компьютера Linux.
Вы можете использовать утилиту командной строки stagentctl для управления агентом. Для получения информации см. раздел Использование агента на целевом компьютере.
Родственные темы
Подготовка к использованию агентов