Para gerar pacotes da instalação do agente

O processo de criação de pacotes cria um arquivo zip que contém o instalador de sua escolha. O arquivo zip inclui as chaves e os certificados públicos e os scripts de instalação para instalar os DLP Agents. Você gera um único pacote de instalação para cada plataforma de endpoint na qual você quer fazer a implementação.
Por exemplo, se você quiser instalar DLP Agents em endpoints do Windows de 64 bits, gere um único pacote
AgentInstaller_Win64.zip
. Se você especificar mais de um instalador de pacotes, como o instalador de agente do Windows de 64 bits e do Mac de 64 bits, o sistema vai gerar pacotes de agente separados para cada plataforma.
Antes de começar a gerar os pacotes de instalação do agente, confirme se o sistema está pronto para o pacote realizando o seguinte:
  • Confirme se os instaladores do agente foram copiados para o sistema de arquivos local do Enforce Server.
  • Confirme se o Enforce Server tem pelo menos 3 GB de espaço livre. O processo de pacote falhará se o Enforce Server tiver menos de 3 GB de espaço livre.
A tabela a seguir fornece instruções para gerar pacotes de instalação do agente. As instruções supõem que você implementou um Endpoint Server.
Para gerar o pacote de instalação do agente
Etapa
Ação
Descrição
1
Navegue até página
Pacote do agente
.
Faça logon no Console de administração do Enforce Server como administrador e navegue até página
Sistema > Agentes > Pacote do agente
.
2
Selecione um ou mais arquivos de instalação do DLP Agent.
Procure a pasta no Enforce Server onde você copiou os arquivos do instalador do agente:
Windows de 64 bits
:
AgentInstall-x64_16_0.msi
Windows de 32 bits
:
AgentInstall-x86_16_0.msi
Linux de 64 bits RPM
:
AgentInstall-x86_64_16_0.rpm
Mac de 64 bits
:
AgentInstall_16_0.pkg
3
Digite o nome do host do servidor.
Normalmente, você digita o nome comum (CN, Common Name) do host do Endpoint Server ou o endereço IP do servidor.
Seja consistente com o tipo de identificador que usar (CN ou IP). Se você usou o CN para Endpoint Server durante a implementação, use o mesmo CN para o pacote do agente. Se você usou um endereço IP para identificar o Endpoint Server, use o mesmo endereço IP para o pacote do agente.
Como alternativa, você pode digitar o CN ou o endereço IP de um servidor do balanceador de carga.
O console de administração do Enforce Server não aceita endereços IPv6 como entrada. Em vez de especificar um endereço IPv6, você pode digitar o nome do host.
Para garantir que os endpoints somente IPv6 possam se comunicar com um servidor do
Endpoint Prevent
, certifique-se de que o servidor do
Endpoint Prevent
esteja sendo executado em um host de pilha dupla. Se o servidor do
Endpoint Prevent
estiver sendo executado em um host IPv4, talvez seja necessário configurar os dispositivos do NAT para converter os endereços IP dos endpoints somente IPv6.
4
Digite o número de porta do servidor.
A porta padrão é a 10443. Tipicamente, você não precisa mudar a porta padrão, exceto se ela já estiver em uso ou estiver destinada a ser usada por outro processo no host do servidor.
5
Adicione servidores adicionais (opcional).
Clique no sinal positivo para adicionar servidores para failover.
Se você configurar os agentes para se conectarem a mais de um servidor do Endpoint Prevent, será possível especificar uma combinação de servidores que usam o
Armazenamento de chaves padrão do DLP
e servidores que usam armazenamentos de chave personalizados.
O
Symantec Data Loss Prevention
atribui 2.048 caracteres para nomes do Endpoint Server. Essa atribuição inclui os números de porta e os pontos e vírgulas para delimitar cada servidor e os caracteres que são usados para o nome do Endpoint Server.
O primeiro servidor relacionado é o primário; os servidores adicionais são secundários e fornecem backup caso o servidor primário esteja desligado.
6
Digite a senha das ferramentas do Endpoint.
Uma senha é exigida para usar as ferramentas do Endpoint para administrar DLP Agents. A senha das ferramentas do Endpoint diferencia maiúsculas de minúsculas. A senha é criptografada e armazenada em um arquivo no Enforce Server. Você deve armazenar essa senha em um formato próprio e seguro, de modo a poder recuperá-la se esquecê-la.
Depois de instalar os agentes, você pode alterar a senha na tela
Gerenciamento de senhas no agente
.
7
Digite novamente a senha das ferramentas do Endpoint.
O sistema faz a validação de correspondência das senhas e exibe uma mensagem caso elas não correspondam.
8
Digite o diretório de destino para a instalação do agente (apenas Windows).
O diretório de instalação padrão dos agentes do Windows de 32 e 64 bits é
%PROGRAMFILES%\Manufacturer\Endpoint Agent
. Mude o caminho padrão se você quiser instalar o agente do Windows em outro local do host do endpoint. Você pode somente instalar o DLP Agent em um diretório ASCII usando caracteres do inglês. Usar caracteres de idiomas diferentes do inglês pode impedir que o DLP Agent seja iniciado e monitore dados em alguns cenários.
Inclua a letra de unidade se você planeja mudar o diretório padrão. Por exemplo, use
C:\Endpoint Agent
. Não incluir uma letra de unidade causará falha na instalação do agente.
O diretório de destino do agente do Mac está definido por padrão.
9
Digite a senha de desinstalação (opcional, somente Windows).
A senha da desinstalação do agente é compatível com agentes do Windows. A senha de desinstalação é um mecanismo contra alterações que exige uma senha para desinstalar o DLP Agent.
A senha é criptografada e armazenada em um arquivo no Enforce Server. Você deve armazenar essa senha em um formato próprio e seguro, de modo a poder recuperá-la se esquecê-la.
Para obter informações sobre como desinstar agentes Mac, consulte Para remover um DLP Agent de um endpoint do Mac.
Depois de instalar os agentes, você pode alterar a senha na tela
Gerenciamento de senhas no agente
.
10
Digite a senha de desinstalação novamente.
O sistema faz a validação de correspondência das senhas e exibe uma mensagem caso elas não correspondam.
11
Selecione o truststore que contém o certificado usado para validar o certificado do servidor do Endpoint Prevent.
Você pode selecionar o truststore padrão, que contém o certificado autoassinado e a chave, ou um truststore personalizado que você tenha adicionado.
Se você tiver configurado os servidores do Endpoint Prevent para usar um certificado personalizado, selecione o truststore que contém o certificado público da autoridade de certificação correspondente que pode validar o certificado personalizado do servidor do Endpoint Prevent.
Se você tiver optado anteriormente por usar o
Truststore padrão do DLP
durante a criação de pacotes de agente, será possível alternar para um truststore personalizado da próxima vez que você gerar pacotes para fazer o upgrade de agentes.
12
Clique em
Gerar pacotes do instalador
.
Esta ação gera o pacote do instalador do agente para cada plataforma que você tiver selecionado na etapa 3.
O processo de geração pode levar alguns minutos.
13
Salve o arquivo ZIP do pacote do agente.
Quando o processo de pacote do agente estiver completo, o sistema solicitará que você faça o download do pacote de instalação do agente. Salve o arquivo ZIP no sistema de arquivos local. Depois de salvar o arquivo, você pode navegar para fora da tela
Pacote do agente
para concluir o processo.
O arquivo zip é nomeado de acordo com o instalador do agente do qual você fez upload:
  • AgentInstaller_Win64.zip
  • AgentInstaller_Win32.zip
  • AgentInstaller_Linux64.zip
  • AgentInstaller_Mac64.zip
Se você transferir mais do que um instalador de agente por upload, o nome do pacote será
AgentInstallers.zip
. Nesse caso, o arquivo zip contém arquivos zip separados para cada pacote do agente de cada plataforma que você selecionou na etapa 3.
14
Instale os DLP Agents usando o pacote do agente.
Depois de gerar e fazer o download do pacote do agente, use-o para instalar todos os agentes dessa plataforma.