如何通过控制台安装 Security Controls Agent
必须先正确配置 Linux 目标计算机,然后才能执行代理的推送安装。 有关详细信息,请参阅系统要求。
请展示!
提供有关此主题的视频教程。 要访问该视频,请单击以下链接:
简介信息
可以使用控制台将 Security Controls Agent“推进安装”至连接的目标计算机。 要执行推进安装,那么在安装 Security Controls Agent期间,每个目标计算机都必须处于联机状态,并且具有至控制台的活动网络连接。 需要此连接,以交换用于为控制台与其代理之间的所有未来通信建立加密链接的安全信息。 代理计算机还必须能够执行名称解析,以便找到控制台计算机。 请参阅将别名分配至控制台以了解如何添加包含在代理和控制台之间交换的证书中的受信任名称和 IP 地址,以建立安全的 TLS 连接。
必须拥有正确的凭据才能对每台目标计算机进行身份验证。 有关详细信息,请参阅凭据优先级。
某些目标机器可能已启用防火墙,从而阻断了安装 Security Controls Agent所需的传入端口。在这些计算机中,必须手动安装 Security Controls Agent。 有关详细信息,请参阅 手动安装代理。
在分发服务器上安装代理是一种特殊情况,要求服务器计算机的系统帐户有权读取分发服务器文件夹。 有关详细信息,请参阅配置系统帐户权限。
可以通过控制台以两种不同方式执行 Security Controls Agent的推进安装。
对于之前已扫描的计算机
可以将代理安装到之前已扫描,并且包含在程序数据库中的计算机。
- 转到计算机视图或扫描视图。
- 右键单击所需的计算机,选择代理 > 通过策略安装/重新安装,然后选择所需的代理策略。
对于之前未扫描的计算机
可以在之前未扫描,并且因此未包含在计算机数据库中的计算机上安装代理。 只需创建包含所有运行特殊代理策略的计算机的计算机组,然后使用安装/重新安装代理按钮在这些计算机上安装代理策略。
下面是一些注意事项:
- 计算机必须添加至使用计算机名称、域名或 IP 地址的计算机组。 无法使用安装/重新安装代理按钮在作为组织单位、嵌套组或 IP 地址范围添加的计算机上安装代理。
- 计算机必须处于联机状态,并且连接至网络。 如果控制台无法连接到计算机,则该计算机的安装会失败。
系统将提示选择要安装的策略。 有关配置策略的信息,请参阅创建新的代理策略。
将 Security Controls Agent服务推进安装至计算机时发生以下情况:
- 出现操作监视器,并且显示安装请求的状态。
- 可以通过以下操作验证安装是否成功:
- 使用计算机视图查看计算机的状态。 需要等待,直到代理计算机下一次通过控制台签入,但是一旦发生此情况,“代理状态”列应该显示计算机包含代理。
- 使用代理计算机上的服务控制管理器来验证代理服务是否正在运行(stDispatch、stAgent)。
- 一旦将 Security Controls Agent配置成功安装在目标计算机上,就可以在计算机上自动启动代理。 有关使用代理的信息,请参阅使用目标计算机上的代理。
- 将代理安装在计算机上之后,此计算机会成为受管计算机,并且可以使用计算机视图进行查看。