Instalación silenciosa del agente DLP para Windows

Es posible usar un proceso de instalación silenciosa usando el software de administración de sistemas (SMS) para instalar agentes DLP en los endpoint.
Debe instalar siempre el paquete de instalación del agente desde un directorio local. Si no se instala desde un directorio local, algunas funciones del agente DLP se deshabilitan.
Estos pasos dan por hecho que usted ha generado el paquete de instalación del agente. Generación de paquetes de instalación de agentes
No cambie el nombre del archivo
InstallAgent.bat
por ningún motivo. Si lo hace, el software de administración de sistemas no podrá reconocer el archivo y se producirá un error.
  1. Especifique el archivo
    InstallAgent.bat
    en su paquete de software de administración de sistemas.
  2. Especifique las propiedades de instalación de
    InstallAgent.bat
    . Las propiedades de instalación del archivo
    InstallAgent.bat
    se basan en las entradas y las selecciones realizadas durante el proceso de empaquetado de la instalación del agente. Symantec recomienda no actualizar las propiedades de la instalación.
    Cuando se instala el agente Symantec DLP, el software de administración de sistemas emite un comando a los endpoints especificados. En la tabla siguiente se resumen los comandos más importantes:
    msiexec
    El comando Windows para ejecutar los paquetes MSI.
    /i
    Especifica el nombre del paquete.
    /q
    Especifica una instalación silenciosa.
    Puede eliminar este comando para instalar un agente usando el asistente. La instalación la puede realizar mediante este método si desea probar el paquete de instalación al prepararse para ejecutar una instalación silenciosa.
    ARPSYSTEMCOMPONENT
    Propiedades opcionales de
    msiexec.
    ENDPOINTSERVER
    El servidor de endpoint al que se conectarán los agentes.
    Este valor se define durante el proceso del paquete de la instalación del agente.
    SERVICENAME
    El nombre del servicio del agente. El valor predeterminado es
    EDPA
    .
    INSTALLDIR
    La ubicación en la está instalado el agente en el endpoint:
    C:\Archivos de programa\Fabricante\Agente Symantec DLP\
    .
    Este valor se define durante el proceso del paquete de la instalación del agente.
    UNINSTALLPASSWORDKEY
    La contraseña que utiliza el administrador al desinstalar los agentes.
    Este valor se define durante el proceso del paquete de la instalación del agente.
    WATCHDOGNAME
    El nombre del servicio de vigilancia:
    WDP
    .
    TOOLS_KEY
    La contraseña asociada con las herramientas del agente.
    Este valor se define durante el proceso del paquete de la instalación del agente.
    ENDPOINT_CERTIFICATE
    El nombre de archivo de certificado autofirmado del endpoint:
    endpoint_cert.pem.
    Este archivo se crea durante el proceso del paquete de la instalación del agente.
    ENDPOINT_PRIVATEKEY
    El nombre de archivo de la clave privada del endpoint:
    endpoint_priv.pem
    .
    Este archivo se crea durante el proceso del paquete de la instalación del agente.
    ENDPOINT_TRUSTSTORE
    El archivo de almacenamiento de confianza de endpoint para confiar en el certificado de servidor (clave pública del servidor):
    endpoint_truststore.pem
    .
    Este archivo se crea durante el proceso del paquete de la instalación del agente.
    ENDPOINT_PRIVATEKEY_PASSWORD
    La contraseña asociada con los certificados del agente.
    La contraseña se encuentra en el archivo
    endpoint_priv.pem,
    que se crea durante el proceso del paquete de la instalación del agente.
    Lo que sigue es un ejemplo de cómo se vería el comando completo:
    msiexec /i AgentInstall-x64_16_0.msi /q INSTALLDIR="C:\Program Files\Manufacturer\Symantec DLP Agent\" ARPSYSTEMCOMPONENT="1" ENDPOINTSERVER="epserver:8001" SERVICENAME="ENDPOINT" WATCHDOGNAME="WATCHDOG" UNINSTALLPASSWORDKEY="password" TOOLS_KEY="<tools key password>" ENDPOINT_CERTIFICATE="endpoint_cert.pem" ENDPOINT_PRIVATEKEY="endpoint_priv.pem" ENDPOINT_TRUSTSTORE="endpoint_truststore.pem" ENDPOINT_PRIVATEKEY_PASSWORD="<generated endpoint private key password>" VERIFY_SERVER_HOSTNAME="No" STARTSERVICE="Yes" ENABLEWATCHDOG="YES" LOGDETAILS="Yes" /log C:\installAgent.log
  3. Especifique cualquier propiedad opcional para la utilidad
    msiexec.