Generación de paquetes de instalación de agentes
El proceso de empaquetado crea un archivo zip que contiene el instalador que elija. El archivo ZIP incluye el certificado y las claves públicos y los scripts de instalación para instalar los agentes DLP. Genere un paquete de instalación único para cada plataforma de endpoint donde desee realizar la implementación.
Por ejemplo, si desea instalar varios agentes DLP en endpoints de Windows de 64 bits, deberá generar un solo paquete
AgentInstaller_Win64.zip
. Si especifica más de un instalador para empaquetar, como el instalador de agente de Windows de 64 bits y el instalador de agente de Mac de 64 bits, el sistema genera paquetes de agente separados para cada plataforma.Antes de empezar a generar los paquetes de instalación de agentes, confirme que el sistema esté listo para empaquetar realizando las siguientes acciones:
- Confirme que se copien los instaladores de agentes en el sistema de archivos local de Enforce Server.
- Confirme que Enforce Server tenga al menos 3 GB de espacio libre. El proceso de empaquetado falla si Enforce Server tiene menos de 3 GB de espacio libre.
La tabla siguiente proporciona instrucciones para generar los paquetes de instalación del agente. Las instrucciones asumen que se ha implementado un servidor de endpoints.
Paso | Acción | Descripción |
|---|---|---|
1 | Navegue a la página Paquete del agente . | Inicie sesión en la consola de administración de Enforce Server como administrador y navegue a la página Sistema > Agentes > Paquete del agente . |
2 | Seleccione uno o más archivos de instalación del agente DLP. | Vaya a la carpeta en Enforce Server donde se han copiado los archivos del instalador del agente. Los siguientes archivos de instalación están disponibles:
|
3 | Escriba el nombre del host del servidor. | Generalmente, se escribe el nombre común (CN) del host del servidor de endpoints o se puede especificar la dirección IP del servidor. Sea coherente con el tipo de identificador que se usa (CN o IP). Si usó el CN para el servidor de endpoints al implementarlo, use el mismo CN para el paquete del agente. Si usó una dirección IP para identificar el servidor de endpoints, use la misma dirección IP para el paquete del agente. Alternativamente, puede escribir el nombre común o la dirección IP de un servidor del equilibrador de carga. La consola de administración de Enforce Server no acepta direcciones IPv6 como entrada. En lugar de especificar una dirección IPv6, puede escribir el nombre del host. Para garantizar que los endpoints de IPv6 única puedan comunicarse con un servidor de Endpoint Prevent , asegúrese de que el servidor de Endpoint Prevent se ejecuta en un host de pila doble. Si el servidor de Endpoint Prevent se ejecuta en un host IPv4, es posible que tenga que configurar dispositivos NAT para traducir las direcciones IP de los puntos finales de IPv6 única. |
4 | Escriba el número de puerto para el servidor. | El puerto predeterminado es 10443. Generalmente, no es necesario cambiar el puerto predeterminado a menos que esté siendo utilizado por otro proceso en el host del servidor o se haya diseñado para que lo utilice otro proceso. |
5 | Agregue servidores adicionales (opcional). | Haga clic en el signo más para agregar servidores adicionales para conmutación por error. Si configura los agentes para conectarse a más de un servidor de Endpoint Prevent, puede especificar una combinación de servidores que usen el almacén de claves predeterminado de DLP y los servidores que usan los almacenes de claves personalizados. Symantec Data Loss Prevention asigna 2048 caracteres para los nombres de servidor de endpoints. Esta asignación incluye los caracteres que se usan para el nombre de servidor de endpoints, los números de puerto y los puntos y comas que delimitan cada servidor.El primer servidor enumerado es principal; los servidores adicionales son secundarios y proporcionan respaldo si el servidor principal no funciona. |
6 | Escriba la contraseña de las herramientas de endpoint. | Una contraseña se requiere para utilizar las herramientas de endpoint para administrar los agentes DLP. La contraseña de las herramientas de endpoint distingue entre mayúsculas y minúsculas. La contraseña se cifra y se almacena en un archivo en Enforce Server. Es necesario almacenar esta contraseña en un formato seguro propio para poderla recuperar si es olvidada. Después de instalar los agentes, se puede cambiar la contraseña en la pantalla Administración de contraseñas de agentes . |
7 | Vuelva a escribir la contraseña de las herramientas de endpoint. | El sistema valida que las contraseñas coincidan y muestra un mensaje si no lo hacen. |
8 | Especifique el directorio de destino para la instalación del agente (Windows solamente). | El directorio de instalación predeterminado para los agentes de Windows de 32 bits y 64 bits es %PROGRAMFILES%\Manufacturer\Endpoint Agent . Cambie la ruta predeterminada si desea instalar el agente de Windows en una ubicación diferente en el host de endpoint. Solamente es posible instalar el Agente DLP en un directorio ASCII usando caracteres del alfabeto inglés. El uso de caracteres no ingleses puede evitar que el Agente DLP se inicie y supervise datos en algunas situaciones.Incluya la letra de unidad si planea cambiar el directorio predeterminado. Por ejemplo, use C:\Endpoint Agent . No incluir una letra de unidad hace fallar la instalación del agente.El directorio de destino para el agente Mac se configura de forma predeterminada. |
9 | Escriba la contraseña de desinstalación (opcional, Windows solamente). | La contraseña de desinstalación del agente se admite para los agentes de Windows. La contraseña de desinstalación es un mecanismo inalterable que requiere una contraseña para desinstalar el agente DLP. La contraseña se cifra y se almacena en un archivo en Enforce Server. Es necesario almacenar esta contraseña en un formato seguro propio para poderla recuperar si es olvidada. Para obtener información sobre cómo desinstalar los agentes de Mac, consulte Eliminación de un Agente DLP de un endpoint de Mac. Después de instalar los agentes, se puede cambiar la contraseña en la pantalla Administración de contraseñas de agentes . |
10 | Escriba la contraseña de desinstalación de nuevo. | El sistema valida que las contraseñas coincidan y muestra un mensaje si no lo hacen. |
11 | Seleccione el almacén de confianza que contiene el certificado que el servidor de Endpoint Prevent usa para validar los certificados. | Es posible seleccionar el almacén de confianza predeterminado que contiene el certificado y la clave autofirmados o un almacén de confianza personalizado que ha añadido. Si ha configurado los servidores de Endpoint Prevent para usar un certificado personalizado, seleccione el almacén de confianza empresarial que contiene el certificado público correspondiente de CA que puede validar el certificado personalizado del servidor de Endpoint Prevent. Si ha elegido previamente usar el almacén de confianza predeterminado de DLP mientras se crean los paquetes del agente, se puede cambiar a un almacén de confianza personalizado la próxima vez que se generen los nuevos paquetes para actualizar los agentes. |
12 | Haga clic en Generar paquetes del instalador . | Esta acción genera el paquete del instalador del agente para cada plataforma que usted seleccionó en el paso 3. El proceso de generación puede tardar unos minutos. |
13 | Guarde el archivo ZIP del paquete del agente. | Cuando el proceso de empaquetado del agente se complete, el sistema le pedirá que descargue el paquete de instalación del agente. Guarde el archivo ZIP en el sistema de archivos local. Después de guardar el archivo, se puede salir de la pantalla Paquete del agente para completar el proceso.El archivo zip se nombra según el instalador del agente que se cargó:
Si carga más de un instalador de agente, el nombre del paquete es AgentInstallers.zip . En este caso, el archivo ZIP contiene archivos ZIP independientes para cada paquete delagente para cada una de las plataformas seleccionadas en el paso 3. |
14 | Instale los agentes DLP que usan el paquete del agente. | Una vez que haya generado y descargado el paquete del agente, debe utilizarlo para instalar todos los agentes para esa plataforma. |