如何從控制台安裝 Security Controls Agent
在您執行代理程式推送安裝前,必須已正確設定 Linux 目標電腦。 如需詳細資訊,請參閱系統需求。
說明如何進行!
針對此主題有可用的視訊教學課程。 若要存取視訊,請按一下下列連結:
概觀資訊
您可以使用控制台,將 Security Controls Agent「推送安裝」到連線的目標電腦。 若要執行推送安裝,各個目標電腦必須上線,並且有使用中的網路連線可在 Security Controls Agent 安裝期間連線到控制台。 需要有這個連線才能交換建立控制台及其代理程式之間未來所有通訊的加密連結所用的安全資訊。 代理程式電腦必須還能夠執行名稱解析,以便找出控制台電腦。 請參閱指派控制台的別名,瞭解如何新增在代理程式和控制台之間交換的憑證所包含的受信任名稱和 IP 位址,從而建立安全 TLS 連線。
您必須擁有適當的認證,才能向各個目標電腦驗證。 有關詳細資訊,請參閱認證優先順序。
某些目標電腦啟用防火牆,封鎖安裝 Security Controls Agent 所需的傳入連接埠。在這些電腦上,您必須手動安裝 Security Controls Agent。 請參閱 請參閱手動安裝代理程式瞭解詳細資訊。
在分發伺服器安裝代理程式屬特殊情況,因為需要伺服器電腦的系統帳戶才能獲得分發伺服器資料夾的讀取權限。 如需詳細資訊,請參閱設定系統帳戶權限。
您可以從控制台以兩種不同的方式推送安裝 Security Controls Agent 服務。
對於先前掃描的電腦
您可以將代理程式安裝在已經掃描而且包含在程式資料庫中的電腦。
- 進入「電腦檢視」或「掃描檢視」。
- 以滑鼠右鍵按一下所需的電腦,並選取代理程式 > 使用原則安裝/重新安裝,然後選取所需的代理程式原則。
對於先前未掃描的電腦
您可以將代理程式安裝在尚未掃描而並未包含在電腦資料庫中的電腦。 您只要建立電腦群組,其中包含將執行特定代理程式原則的所有電腦,然後使用安裝/重新安裝代理程式按鈕,即可在這些電腦上安裝代理程式原則。
有幾個注意事項:
- 必須使用電腦名稱、網域名稱或 IP 位址將電腦新增到電腦群組。 您無法使用安裝/重新安裝代理程式按鈕,在已經新增為組織單位、叢集群組或 IP 位址範圍的電腦上安裝代理程式。
- 電腦必須上線,並連接到網路。 如果控制台無法連線到電腦,該電腦的安裝將失敗。
過程中將提視您選取要安裝的原則。 如需設定原則的資訊,請參閱建立新的代理程式原則。
將 Security Controls Agent 服務推送安裝到電腦時,將出現下列情形:
- 作業監視器將顯示安裝要求的狀態。
- 您可以進行下列動作,確認安裝是否成功:
- 使用電腦檢視檢查電腦的狀態。 您必須等候代理程式電腦下次簽入控制台,一旦簽入,「代理程式狀態」欄應該會指出電腦包含代理程式。
- 在代理程式電腦上使用服務控制管理員,確認代理程式服務是否正在執行 (stDispatch、stAgent)。
- 一旦在目標電腦上成功安裝 Security Controls Agent 組態,將在電腦上自動啟動。 如需使用代理程式的資訊,請參閱在目標電腦上使用代理程式。
- 在電腦上安裝代理程式後,該電腦將成為受管理電腦,可使用電腦檢視進行檢視。