Instalar o DLP Agent para Windows silenciosamente
Você pode usar um processo de instalação silenciosa com um SMS (Systems Management Software - Software de Gerenciamento de Sistemas) para instalar DLP Agents em endpoints.
Você sempre deve instalar o pacote de instalação do agente a partir de um diretório local. Se você não instalar de um diretório local, algumas funções do DLP Agent serão desativadas.
Essas etapas pressupõem que você tenha gerado o pacote de instalação do agente. Como gerar pacotes da instalação do agente
Não renomeie o arquivo
InstallAgent.bat
de modo algum. Se você renomear esse arquivo, o software de gerenciamento de sistemas não poderá reconhecer o arquivo e a instalação falhará.- Especifique o arquivoInstallAgent.batno pacote de software de gerenciamento de sistemas.
- Especifique as propriedades de instalação doInstallAgent.bat. As propriedades de instalação no arquivoInstallAgent.batbaseiam-se em entradas e seleções feitas durante o processo de empacotamento da instalação do agente. A Symantec recomenda que você não atualize as propriedades de instalação.Ao instalar o Symantec DLP Agent, o software de gerenciamento de sistemas emite um comando para os endpoints especificados. A tabela a seguir resume os comandos importantes:msiexecO comando do Windows para executar pacotes MSI./iEspecifica o nome do pacote./qEspecifica uma instalação silenciosa.É possível remover esse comando para instalar um agente usando o assistente. Você pode instalar usando esse método se desejar testar o pacote de instalação ao se preparar para executar uma instalação silenciosa.ARPSYSTEMCOMPONENTPropriedades opcionais demsiexec.ENDPOINTSERVERO Endpoint Server ao qual os agentes se conectarão.Esse valor é definido durante o processo de empacotamento da instalação do agente.SERVICENAMEO nome do serviço do agente. O valor padrão éEDPA.INSTALLDIRO local em que o agente é instalado no endpoint:C:\Arquivos de Programas\Manufacturer\Symantec DLP Agent\.Esse valor é definido durante o processo de empacotamento da instalação do agente.UNINSTALLPASSWORDKEYA senha que o administrador usa ao desinstalar agentes.Esse valor é definido durante o processo de empacotamento da instalação do agente.WATCHDOGNAMEO nome do serviço de vigilância:WDP.TOOLS_KEYA senha associada às ferramentas do agente.Esse valor é definido durante o processo de empacotamento da instalação do agente.ENDPOINT_CERTIFICATEO nome do arquivo do certificado autoassinado do endpoint:endpoint_cert.pem.Esse arquivo é criado durante o processo de empacotamento da instalação do agente.ENDPOINT_PRIVATEKEYO nome do arquivo da chave privada do endpoint:endpoint_priv.pem.Esse arquivo é criado durante o processo de empacotamento da instalação do agente.ENDPOINT_TRUSTSTOREO arquivo de armazenamento confiável do endpoint para confiar no certificado de servidor (chave pública do servidor):endpoint_truststore.pem.Esse arquivo é criado durante o processo de empacotamento da instalação do agente.ENDPOINT_PRIVATEKEY_PASSWORDA senha associada aos certificados do agente.A senha está localizada no arquivoendpoint_priv.pem, que é criado durante o processo de empacotamento da instalação do agente.O item a seguir é um exemplo de como pode ser o comando completo:msiexec /i AgentInstall-x64_16_0.msi /q INSTALLDIR="C:\Program Files\Manufacturer\Symantec DLP Agent\" ARPSYSTEMCOMPONENT="1" ENDPOINTSERVER="epserver:8001" SERVICENAME="ENDPOINT" WATCHDOGNAME="WATCHDOG" UNINSTALLPASSWORDKEY="password" TOOLS_KEY="<tools key password>" ENDPOINT_CERTIFICATE="endpoint_cert.pem" ENDPOINT_PRIVATEKEY="endpoint_priv.pem" ENDPOINT_TRUSTSTORE="endpoint_truststore.pem" ENDPOINT_PRIVATEKEY_PASSWORD="<generated endpoint private key password>" VERIFY_SERVER_HOSTNAME="No" STARTSERVICE="Yes" ENABLEWATCHDOG="YES" LOGDETAILS="Yes" /log C:\installAgent.log
- Especifique as propriedades opcionais do utilitáriomsiexec.