Instalar o DLP Agent para Windows silenciosamente

Você pode usar um processo de instalação silenciosa com um SMS (Systems Management Software - Software de Gerenciamento de Sistemas) para instalar DLP Agents em endpoints.
Você sempre deve instalar o pacote de instalação do agente a partir de um diretório local. Se você não instalar de um diretório local, algumas funções do DLP Agent serão desativadas.
Essas etapas pressupõem que você tenha gerado o pacote de instalação do agente. Como gerar pacotes da instalação do agente
Não renomeie o arquivo
InstallAgent.bat
de modo algum. Se você renomear esse arquivo, o software de gerenciamento de sistemas não poderá reconhecer o arquivo e a instalação falhará.
  1. Especifique o arquivo
    InstallAgent.bat
    no pacote de software de gerenciamento de sistemas.
  2. Especifique as propriedades de instalação do
    InstallAgent.bat
    . As propriedades de instalação no arquivo
    InstallAgent.bat
    baseiam-se em entradas e seleções feitas durante o processo de empacotamento da instalação do agente. A Symantec recomenda que você não atualize as propriedades de instalação.
    Ao instalar o Symantec DLP Agent, o software de gerenciamento de sistemas emite um comando para os endpoints especificados. A tabela a seguir resume os comandos importantes:
    msiexec
    O comando do Windows para executar pacotes MSI.
    /i
    Especifica o nome do pacote.
    /q
    Especifica uma instalação silenciosa.
    É possível remover esse comando para instalar um agente usando o assistente. Você pode instalar usando esse método se desejar testar o pacote de instalação ao se preparar para executar uma instalação silenciosa.
    ARPSYSTEMCOMPONENT
    Propriedades opcionais de
    msiexec.
    ENDPOINTSERVER
    O Endpoint Server ao qual os agentes se conectarão.
    Esse valor é definido durante o processo de empacotamento da instalação do agente.
    SERVICENAME
    O nome do serviço do agente. O valor padrão é
    EDPA
    .
    INSTALLDIR
    O local em que o agente é instalado no endpoint:
    C:\Arquivos de Programas\Manufacturer\Symantec DLP Agent\
    .
    Esse valor é definido durante o processo de empacotamento da instalação do agente.
    UNINSTALLPASSWORDKEY
    A senha que o administrador usa ao desinstalar agentes.
    Esse valor é definido durante o processo de empacotamento da instalação do agente.
    WATCHDOGNAME
    O nome do serviço de vigilância:
    WDP
    .
    TOOLS_KEY
    A senha associada às ferramentas do agente.
    Esse valor é definido durante o processo de empacotamento da instalação do agente.
    ENDPOINT_CERTIFICATE
    O nome do arquivo do certificado autoassinado do endpoint:
    endpoint_cert.pem
    .
    Esse arquivo é criado durante o processo de empacotamento da instalação do agente.
    ENDPOINT_PRIVATEKEY
    O nome do arquivo da chave privada do endpoint:
    endpoint_priv.pem
    .
    Esse arquivo é criado durante o processo de empacotamento da instalação do agente.
    ENDPOINT_TRUSTSTORE
    O arquivo de armazenamento confiável do endpoint para confiar no certificado de servidor (chave pública do servidor):
    endpoint_truststore.pem
    .
    Esse arquivo é criado durante o processo de empacotamento da instalação do agente.
    ENDPOINT_PRIVATEKEY_PASSWORD
    A senha associada aos certificados do agente.
    A senha está localizada no arquivo
    endpoint_priv.pem
    , que é criado durante o processo de empacotamento da instalação do agente.
    O item a seguir é um exemplo de como pode ser o comando completo:
    msiexec /i AgentInstall-x64_16_0.msi /q INSTALLDIR="C:\Program Files\Manufacturer\Symantec DLP Agent\" ARPSYSTEMCOMPONENT="1" ENDPOINTSERVER="epserver:8001" SERVICENAME="ENDPOINT" WATCHDOGNAME="WATCHDOG" UNINSTALLPASSWORDKEY="password" TOOLS_KEY="<tools key password>" ENDPOINT_CERTIFICATE="endpoint_cert.pem" ENDPOINT_PRIVATEKEY="endpoint_priv.pem" ENDPOINT_TRUSTSTORE="endpoint_truststore.pem" ENDPOINT_PRIVATEKEY_PASSWORD="<generated endpoint private key password>" VERIFY_SERVER_HOSTNAME="No" STARTSERVICE="Yes" ENABLEWATCHDOG="YES" LOGDETAILS="Yes" /log C:\installAgent.log
  3. Especifique as propriedades opcionais do utilitário
    msiexec
    .