Installation en mode silencieux de l'agent DLP pour Windows

Vous pouvez utiliser une procédure d'installation silencieuse à l'aide du logiciel de gestion des systèmes (SMS) pour installer les agents DLP sur les terminaux.
Vous devez toujours installer le package d'installation de l'agent à partir d'un répertoire local. Dans le cas contraire, certaines fonctions de l'agent DLP sont désactivées.
Ces étapes supposent que vous avez généré le package d'installation de l'agent. Génération de packages d'installation d'agent
Ne renommez en aucun cas le fichier
InstallAgent.bat
. Si vous renommez ce fichier, votre logiciel de gestion des systèmes ne peut pas reconnaître le fichier et l'installation échoue.
  1. Spécifiez le fichier
    InstallAgent.bat
    dans votre package logiciel de gestion des systèmes.
  2. Spécifiez les propriétés d'installation
    installAgent.bat
    . Les propriétés d'installation spécifiées dans le fichier
    InstallAgent.bat
    sont basées sur les entrées et les sélections réalisées pendant le processus de création de packages d'installation d'agent. Symantec recommande de ne pas mettre à jour les propriétés d'installation.
    Lorsque vous installez l'agent Symantec DLP, votre logiciel de gestion des systèmes envoie une commande aux terminaux spécifiés. Le tableau suivant récapitule les principales commandes :
    msiexec
    Commande Windows permettant d'exécuter les packages MSI.
    /i
    Spécifie le nom du package.
    /q
    Spécifie une installation silencieuse.
    Vous pouvez supprimer cette commande pour installer un agent à l'aide de l'assistant. Vous pouvez utiliser la méthode /silent pour tester le package d'installation lors de la préparation d'une installation silencieuse.
    ARPSYSTEMCOMPONENT
    Propriétés facultatives de
    msiexec
    .
    ENDPOINTSERVER
    Serveur Endpoint auquel les agents se connectent.
    Cette valeur est définie pendant le processus de création de packages d'installation d'agent.
    SERVICENAME
    Nom du service d'agent. La valeur par défaut est
    EDPA
    .
    INSTALLDIR
    Emplacement d'installation de l'agent sur le terminal :
    C:\Program Files\Manufacturer\Symantec DLP Agent\
    .
    Cette valeur est définie pendant le processus de création de packages d'installation d'agent.
    UNINSTALLPASSWORDKEY
    Mot de passe utilisé par l'administrateur lors de la désinstallation des agents.
    Cette valeur est définie pendant le processus de création de packages d'installation d'agent.
    WATCHDOGNAME
    Nom du service de surveillance :
    WDP
    .
    TOOLS_KEY
    Mot de passe associé aux outils de l'agent.
    Cette valeur est définie pendant le processus de création de packages d'installation d'agent.
    ENDPOINT_CERTIFICATE
    Nom du fichier de certificat auto-signé du termoinal :
    endpoint_cert.pem
    .
    Ce fichier est créé pendant le processus de création de packages d'installation d'agent.
    ENDPOINT_PRIVATEKEY
    Nom du fichier de clé privée de terminal :
    endpoint_priv.pem
    .
    Ce fichier est créé pendant le processus de création de packages d'installation d'agent.
    ENDPOINT_TRUSTSTORE
    Fichier de truststore de terminal à utiliser pour l'approbation du certificat de serveur (clé publique de serveur) :
    endpoint_truststore.pem
    .
    Ce fichier est créé pendant le processus de création de packages d'installation d'agent.
    ENDPOINT_PRIVATEKEY_PASSWORD
    Mot de passe associé aux certificats d'agent.
    Le mot de passe se trouve dans le fichier
    endpoint_priv.pem
    , qui est créé pendant le processus de création de packages d'installation d'agent.
    Voici un exemple de l'aspect de la commande terminée :
    msiexec /i AgentInstall-x64_
    16_0_1
    .msi /q INSTALLDIR="C:\Program Files\Manufacturer\Symantec DLP Agent\" ARPSYSTEMCOMPONENT="1" ENDPOINTSERVER="epserver:8001" SERVICENAME="ENDPOINT" WATCHDOGNAME="WATCHDOG" UNINSTALLPASSWORDKEY="password" TOOLS_KEY="<tools key password>" ENDPOINT_CERTIFICATE="endpoint_cert.pem" ENDPOINT_PRIVATEKEY="endpoint_priv.pem" ENDPOINT_TRUSTSTORE="endpoint_truststore.pem" ENDPOINT_PRIVATEKEY_PASSWORD="<generated endpoint private key password>" VERIFY_SERVER_HOSTNAME="No" STARTSERVICE="Yes" ENABLEWATCHDOG="YES" LOGDETAILS="Yes" /log C:\installAgent.log
  3. Spécifiez les propriétés facultatives de l'utilitaire
    msiexec
    .