Instalación silenciosa del agente DLP para Windows
Es posible usar un proceso de instalación silenciosa usando el software de administración de sistemas (SMS) para instalar agentes DLP en los endpoint.
Debe instalar siempre el paquete de instalación del agente desde un directorio local. Si no se instala desde un directorio local, algunas funciones del agente DLP se deshabilitan.
Estos pasos dan por hecho que usted ha generado el paquete de instalación del agente. Generación de paquetes de instalación de agentes
No cambie el nombre del archivo
InstallAgent.bat
por ningún motivo. Si lo hace, el software de administración de sistemas no podrá reconocer el archivo y se producirá un error.- Especifique el archivoInstallAgent.baten su paquete de software de administración de sistemas.
- Especifique las propiedades de instalación deInstallAgent.bat. Las propiedades de instalación del archivoInstallAgent.batse basan en las entradas y las selecciones realizadas durante el proceso de empaquetado de la instalación del agente. Symantec recomienda no actualizar las propiedades de la instalación.Cuando se instala el agente Symantec DLP, el software de administración de sistemas emite un comando a los endpoints especificados. En la tabla siguiente se resumen los comandos más importantes:msiexecEl comando Windows para ejecutar los paquetes MSI./iEspecifica el nombre del paquete./qEspecifica una instalación silenciosa.Puede eliminar este comando para instalar un agente usando el asistente. La instalación la puede realizar mediante este método si desea probar el paquete de instalación al prepararse para ejecutar una instalación silenciosa.ARPSYSTEMCOMPONENTPropiedades opcionales demsiexec.ENDPOINTSERVEREl servidor de endpoint al que se conectarán los agentes.Este valor se define durante el proceso del paquete de la instalación del agente.SERVICENAMEEl nombre del servicio del agente. El valor predeterminado esEDPA.INSTALLDIRLa ubicación en la está instalado el agente en el endpoint:C:\Archivos de programa\Fabricante\Agente Symantec DLP\.Este valor se define durante el proceso del paquete de la instalación del agente.UNINSTALLPASSWORDKEYLa contraseña que utiliza el administrador al desinstalar los agentes.Este valor se define durante el proceso del paquete de la instalación del agente.WATCHDOGNAMEEl nombre del servicio de vigilancia:WDP.TOOLS_KEYLa contraseña asociada con las herramientas del agente.Este valor se define durante el proceso del paquete de la instalación del agente.ENDPOINT_CERTIFICATEEl nombre de archivo de certificado autofirmado del endpoint:endpoint_cert.pem.Este archivo se crea durante el proceso del paquete de la instalación del agente.ENDPOINT_PRIVATEKEYEl nombre de archivo de la clave privada del endpoint:endpoint_priv.pem.Este archivo se crea durante el proceso del paquete de la instalación del agente.ENDPOINT_TRUSTSTOREEl archivo de almacenamiento de confianza de endpoint para confiar en el certificado de servidor (clave pública del servidor):endpoint_truststore.pem.Este archivo se crea durante el proceso del paquete de la instalación del agente.ENDPOINT_PRIVATEKEY_PASSWORDLa contraseña asociada con los certificados del agente.La contraseña se encuentra en el archivoendpoint_priv.pem,que se crea durante el proceso del paquete de la instalación del agente.Lo que sigue es un ejemplo de cómo se vería el comando completo:msiexec /i AgentInstall-x64_16_0.msi /q INSTALLDIR="C:\Program Files\Manufacturer\Symantec DLP Agent\" ARPSYSTEMCOMPONENT="1" ENDPOINTSERVER="epserver:8001" SERVICENAME="ENDPOINT" WATCHDOGNAME="WATCHDOG" UNINSTALLPASSWORDKEY="password" TOOLS_KEY="<tools key password>" ENDPOINT_CERTIFICATE="endpoint_cert.pem" ENDPOINT_PRIVATEKEY="endpoint_priv.pem" ENDPOINT_TRUSTSTORE="endpoint_truststore.pem" ENDPOINT_PRIVATEKEY_PASSWORD="<generated endpoint private key password>" VERIFY_SERVER_HOSTNAME="No" STARTSERVICE="Yes" ENABLEWATCHDOG="YES" LOGDETAILS="Yes" /log C:\installAgent.log
- Especifique cualquier propiedad opcional para la utilidadmsiexec.