Установка вручную Security Controls Agent

Существует два метода, которые вы можете использовать для установки агентов вручную.

Вариант 1: Установка с помощью сценария PowerShell

Перейдите на вкладку Параметры агентов для ознакомления с использованием сценария PowerShell, который будет копировать выдаваемый сертификат в хранилище сертификатов и устанавливать агент на целевом компьютере.

Вариант 2: Загрузка вручную

Если вы решите не использовать предложенный сценарий PowerShell, необходимо вручную скопировать выдаваемый сертификат в хранилище сертификатов целевого компьютера, а затем запустить программу установки агента.

Скопируйте сертификат консоли на целевой компьютер.

1. Экспортируйте сертификат корневого центра сертификации ST из доверенного корневого хранилища на компьютере консоли.
2. Импортируйте сертификат в доверенный корневой центр на удаленном компьютере.

Установите агента с помощью программы установки.

1. На консоли Security Controls найдите файл STPlatformUpdater.exe.
   Файл находится в каталоге C:\ProgramData\Ivanti\Security Controls\Console\DataFiles.
2. Скопируйте файл ".exe" на целевые компьютеры.
   Вы можете распространить этот файл через Active Directory или просто скопировать его на физический носитель, такой как компакт-диск или флэш-накопитель, и вручную перенести на нужные компьютеры.

Во время распространения этого файла можно выбрать создание сценария установки, который автоматически передает всю необходимую информацию в мастер установки.

3. Выполните вход в систему целевого компьютера, используя учетную запись администратора.
4. Дважды щелкните файл с именем STPlatformUpdater.exe.
   Агент будет установлен. По завершении установки появится диалог регистрации агента.
5. Нажмите Прямое подключение к консоли.

Кнопка Подключение к консоли через облако используется, если агент устанавливается через службу облака.

Отображается следующий диалог.

6. Укажите необходимую информацию.
• Имя узла. Введите либо имя узла, либо IP-адрес консоли Security Controls. Примеры: Myconsole или 192.168.1.100.

Если используется IP-адрес, он должен быть добавлен в список псевдонимов консоли.

• Порт служб агента. Укажите номер порта, используемый для пересылки информации на консоль. 3121 — номер порта по умолчанию.
• Конфигурация прокси. Щелкните эту кнопку для определения настроек прокси-сервера, которые будут использоваться в процессе регистрации. См. раздел Конфигурация настроек прокси-сервера для получения более подробной информации.
• Парольная фраза: Введите парольную фразу, которая указана в диалоге Сервис > Параметры > Агенты.
• Выберите политику: Щелкните список получения политик для подключения к консоли и заполнения поля Выберите политику списком всех доступных политик агента. Выберите политику, которую нужно назначить этому агенту.
7. В диалоге регистрации агента щелкните Зарегистрировать.
8. В диалоге мастера установки агента щелкните Готово.

Порядок установки агента:

• Установка необходимого файла ".exe" и других сопутствующих файлов в каталог C:\Program Files\LANDESK\Shavlik Protect Agent.
• Установка сертификатов, необходимых для безопасного взаимодействия с консолью.
• Получение лицензии агента.
• Получите назначенную политику, компоненты программы, файлы данных и сохраните их.

Файлы находятся в каталоге C:\ProgramData\LANDESK\Shavlik Protect\Agent.

По завершении загрузки агент будет запущен автоматически. Вы можете проверить состояние агента с помощью клиентской программы Security Controls Agent, которую можно запустить, выбрав Пуск > Программы > Security Controls > Security Controls Agent. Эту программу можно использовать для настройки параметров, отмеченных, как настраиваемые пользователем.

1. Используя консоль Security Controls, выберите Сервис > Параметры > Агенты и убедитесь, что установлен параметр парольной фразы и указана сама парольная фраза.
2. На компьютере консоли экспортируйте сертификат ISeC в файл DER.

Если вы заменили сертификат Security Controls по умолчанию на сертификат из вашего центра сертификации, экспортируйте его вместо выдачи сертификата ISeC. Созданный вами в центре сертификации сертификат, вероятно, будет находиться в непосредственном хранилище сертификатов.

Используя консоль MMC (Microsoft Management Console), перейдите в папку Certificates - Local Computer > Trusted Root Certification Authorities > Certificates. Нажмите правой кнопкой мыши сертификат с именем ST Root Authority, а затем выберите Все задачи > Экспорт.

Выполните действия в программе экспорта сертификата. После появления запроса укажите, что вы не хотите экспортировать закрытый ключ. Сохраните файл на компьютере консоли в шифрованном двоичном формате DER X.509 с использованием простого для запоминания имени (например, ISECCert.cer).

3. На компьютере консоли найдите соответствующий файл TAR, ISecAgent.
   Файлы TAR находятся в каталоге C:\ProgramData\Ivanti\Security Controls\Console\DataFiles. Обязательно найдите файл, связанный с операционной системой, используемой на ваших компьютерах Linux. Например, если вы используете компьютеры RedHat 7.x, вам будет необходим файл с именем ISecAgent-Rhel7.tar.
4. Скопируйте файл TAR в тоже местоположение, куда был экспортирован файл сертификата в действии 2.
5. Распространите файл сертификата и файл TAR на нужные целевые компьютеры.
   Вы можете сделать это, используя любой механизм, который лучше всего подходит для вашей организации. Вы можете использовать безопасное средство для передачи файлов, такое как WinSCP, или просто скопировать файлы на физический носитель, например, на флэш-диск, и вручную распространить их на нужные компьютеры.
6. На компьютере Linux откройте программу терминала и измените путь к файлу сертификата и файлу TAR.
7. Извлеките содержимое файла TAR.

Пример:

# tar -xf ISecAgent-Rhel7.tar

8. Отобразите список извлеченных файлов.

# -

Должен быть указан файл install.sh.

9. Используйте файл install.sh для установки агента и его регистрации на консоли.

# ./install.sh --host <consolename> --port 3121 --passphrase <passphrase> --issuer-certificate <exported_root_cert.cer> --selected-policy <agent_policy_name>

где:

• <consolename> - имя компьютера консоли. Указываемое вами имя должно соответствовать записи в списке псевдонимов консоли.
• 3121 - это номер порта по умолчанию, однако его можно изменить в файле C:\Program Files\Ivanti\Security Controls\STEnvironment.config.
• <passphrase> - парольная фраза, которую вы укажете на вкладке Сервис > Параметры > Агенты.
• <exported_root_cert.cer> - имя файла экспортированного корневого сертификата.
• <agent_policy_name> - имя политики агента, которую вы назначите агенту.

Если процесс завершится успешно, будет отображено сообщение - Агент полностью зарегистрирован. Повторите действия 6 - 9 для каждого компьютера Linux.

Вы можете использовать утилиту командной строки stagentctl для управления агентом. Для получения информации см. раздел Использование агента на целевом компьютере.