Para gerar pacotes da instalação do agente
O processo de criação de pacotes cria um arquivo zip que contém o instalador de sua escolha. O arquivo zip inclui as chaves e os certificados públicos e os scripts de instalação para instalar os DLP Agents. Você gera um único pacote de instalação para cada plataforma de endpoint na qual você quer fazer a implementação.
Por exemplo, se você quiser instalar DLP Agents em endpoints do Windows de 64 bits, gere um único pacote
AgentInstaller_Win64.zip
. Se você especificar mais de um instalador de pacotes, como o instalador de agente do Windows de 64 bits e do Mac de 64 bits, o sistema vai gerar pacotes de agente separados para cada plataforma.Antes de começar a gerar os pacotes de instalação do agente, confirme se o sistema está pronto para o pacote realizando o seguinte:
- Confirme se os instaladores do agente foram copiados para o sistema de arquivos local do Enforce Server.
- Confirme se o Enforce Server tem pelo menos 3 GB de espaço livre. O processo de pacote falhará se o Enforce Server tiver menos de 3 GB de espaço livre.
A tabela a seguir fornece instruções para gerar pacotes de instalação do agente. As instruções supõem que você implementou um Endpoint Server.
Etapa | Ação | Descrição |
|---|---|---|
1 | Navegue até página Pacote do agente . | Faça logon no Console de administração do Enforce Server como administrador e navegue até página Sistema > Agentes > Pacote do agente . |
2 | Selecione um ou mais arquivos de instalação do DLP Agent. | Procure a pasta no Enforce Server onde você copiou os arquivos do instalador do agente: Windows de 64 bits : AgentInstall-x64_16_0.msi Windows de 32 bits : AgentInstall-x86_16_0.msi Linux de 64 bits RPM : AgentInstall-x86_64_16_0.rpm Mac de 64 bits : AgentInstall_16_0.pkg |
3 | Digite o nome do host do servidor. | Normalmente, você digita o nome comum (CN, Common Name) do host do Endpoint Server ou o endereço IP do servidor. Seja consistente com o tipo de identificador que usar (CN ou IP). Se você usou o CN para Endpoint Server durante a implementação, use o mesmo CN para o pacote do agente. Se você usou um endereço IP para identificar o Endpoint Server, use o mesmo endereço IP para o pacote do agente. Como alternativa, você pode digitar o CN ou o endereço IP de um servidor do balanceador de carga. O console de administração do Enforce Server não aceita endereços IPv6 como entrada. Em vez de especificar um endereço IPv6, você pode digitar o nome do host. Para garantir que os endpoints somente IPv6 possam se comunicar com um servidor do Endpoint Prevent , certifique-se de que o servidor do Endpoint Prevent esteja sendo executado em um host de pilha dupla. Se o servidor do Endpoint Prevent estiver sendo executado em um host IPv4, talvez seja necessário configurar os dispositivos do NAT para converter os endereços IP dos endpoints somente IPv6. |
4 | Digite o número de porta do servidor. | A porta padrão é a 10443. Tipicamente, você não precisa mudar a porta padrão, exceto se ela já estiver em uso ou estiver destinada a ser usada por outro processo no host do servidor. |
5 | Adicione servidores adicionais (opcional). | Clique no sinal positivo para adicionar servidores para failover. Se você configurar os agentes para se conectarem a mais de um servidor do Endpoint Prevent, será possível especificar uma combinação de servidores que usam o Armazenamento de chaves padrão do DLP e servidores que usam armazenamentos de chave personalizados. O Symantec Data Loss Prevention atribui 2.048 caracteres para nomes do Endpoint Server. Essa atribuição inclui os números de porta e os pontos e vírgulas para delimitar cada servidor e os caracteres que são usados para o nome do Endpoint Server.O primeiro servidor relacionado é o primário; os servidores adicionais são secundários e fornecem backup caso o servidor primário esteja desligado. Consulte Sobre a redundância do Endpoint Server. |
6 | Digite a senha das ferramentas do Endpoint. | Uma senha é exigida para usar as ferramentas do Endpoint para administrar DLP Agents. A senha das ferramentas do Endpoint diferencia maiúsculas de minúsculas. A senha é criptografada e armazenada em um arquivo no Enforce Server. Você deve armazenar essa senha em um formato próprio e seguro, de modo a poder recuperá-la se esquecê-la. Depois de instalar os agentes, você pode alterar a senha na tela Gerenciamento de senhas no agente .Consulte Sobre o gerenciamento da senha do agente. |
7 | Digite novamente a senha das ferramentas do Endpoint. | O sistema faz a validação de correspondência das senhas e exibe uma mensagem caso elas não correspondam. |
8 | Digite o diretório de destino para a instalação do agente (apenas Windows). | O diretório de instalação padrão dos agentes do Windows de 32 e 64 bits é %PROGRAMFILES%\Manufacturer\Endpoint Agent . Mude o caminho padrão se você quiser instalar o agente do Windows em outro local do host do endpoint. Você pode somente instalar o DLP Agent em um diretório ASCII usando caracteres do inglês. Usar caracteres de idiomas diferentes do inglês pode impedir que o DLP Agent seja iniciado e monitore dados em alguns cenários.Inclua a letra de unidade se você planeja mudar o diretório padrão. Por exemplo, use C:\Endpoint Agent . Não incluir uma letra de unidade causará falha na instalação do agente.O diretório de destino do agente do Mac está definido por padrão. |
9 | Digite a senha de desinstalação (opcional, somente Windows). | A senha da desinstalação do agente é compatível com agentes do Windows. A senha de desinstalação é um mecanismo contra alterações que exige uma senha para desinstalar o DLP Agent. A senha é criptografada e armazenada em um arquivo no Enforce Server. Você deve armazenar essa senha em um formato próprio e seguro, de modo a poder recuperá-la se esquecê-la. Para obter informações sobre como desinstar agentes Mac, consulte Para remover um DLP Agent de um endpoint do Mac. Depois de instalar os agentes, você pode alterar a senha na tela Gerenciamento de senhas no agente .Consulte Sobre o gerenciamento da senha do agente. |
10 | Digite a senha de desinstalação novamente. | O sistema faz a validação de correspondência das senhas e exibe uma mensagem caso elas não correspondam. |
11 | Selecione o truststore que contém o certificado usado para validar o certificado do servidor do Endpoint Prevent. | Você pode selecionar o truststore padrão, que contém o certificado autoassinado e a chave, ou um truststore personalizado que você tenha adicionado. Se você tiver configurado os servidores do Endpoint Prevent para usar um certificado personalizado, selecione o truststore que contém o certificado público da autoridade de certificação correspondente que pode validar o certificado personalizado do servidor do Endpoint Prevent. Se você tiver optado anteriormente por usar o Truststore padrão do DLP durante a criação de pacotes de agente, será possível alternar para um truststore personalizado da próxima vez que você gerar pacotes para fazer o upgrade de agentes. |
12 | Clique em Gerar pacotes do instalador . | Esta ação gera o pacote do instalador do agente para cada plataforma que você tiver selecionado na etapa 3. O processo de geração pode levar alguns minutos. |
13 | Salve o arquivo ZIP do pacote do agente. | Quando o processo de pacote do agente estiver completo, o sistema solicitará que você faça o download do pacote de instalação do agente. Salve o arquivo ZIP no sistema de arquivos local. Depois de salvar o arquivo, você pode navegar para fora da tela Pacote do agente para concluir o processo.O arquivo zip é nomeado de acordo com o instalador do agente do qual você fez upload:
Se você transferir mais do que um instalador de agente por upload, o nome do pacote será AgentInstallers.zip . Nesse caso, o arquivo zip contém arquivos zip separados para cada pacote do agente de cada plataforma que você selecionou na etapa 3. |
14 | Instale os DLP Agents usando o pacote do agente. | Depois de gerar e fazer o download do pacote do agente, use-o para instalar todos os agentes dessa plataforma. |