Installation en mode silencieux de l'agent DLP pour Windows
Vous pouvez utiliser une procédure d'installation silencieuse à l'aide du logiciel de gestion des systèmes (SMS) pour installer les agents DLP sur les terminaux.
Vous devez toujours installer le package d'installation de l'agent à partir d'un répertoire local. Dans le cas contraire, certaines fonctions de l'agent DLP sont désactivées.
Ces étapes supposent que vous avez généré le package d'installation de l'agent. Génération de packages d'installation d'agent
Ne renommez en aucun cas le fichier
InstallAgent.bat
. Si vous renommez ce fichier, votre logiciel de gestion des systèmes ne peut pas reconnaître le fichier et l'installation échoue.- Spécifiez le fichierInstallAgent.batdans votre package logiciel de gestion des systèmes.
- Spécifiez les propriétés d'installationinstallAgent.bat. Les propriétés d'installation spécifiées dans le fichierInstallAgent.batsont basées sur les entrées et les sélections réalisées pendant le processus de création de packages d'installation d'agent. Symantec recommande de ne pas mettre à jour les propriétés d'installation.Lorsque vous installez l'agent Symantec DLP, votre logiciel de gestion des systèmes envoie une commande aux terminaux spécifiés. Le tableau suivant récapitule les principales commandes :msiexecCommande Windows permettant d'exécuter les packages MSI./iSpécifie le nom du package./qSpécifie une installation silencieuse.Vous pouvez supprimer cette commande pour installer un agent à l'aide de l'assistant. Vous pouvez utiliser la méthode /silent pour tester le package d'installation lors de la préparation d'une installation silencieuse.ARPSYSTEMCOMPONENTPropriétés facultatives demsiexec.ENDPOINTSERVERServeur Endpoint auquel les agents se connectent.Cette valeur est définie pendant le processus de création de packages d'installation d'agent.SERVICENAMENom du service d'agent. La valeur par défaut estEDPA.INSTALLDIREmplacement d'installation de l'agent sur le terminal :C:\Program Files\Manufacturer\Symantec DLP Agent\.Cette valeur est définie pendant le processus de création de packages d'installation d'agent.UNINSTALLPASSWORDKEYMot de passe utilisé par l'administrateur lors de la désinstallation des agents.Cette valeur est définie pendant le processus de création de packages d'installation d'agent.WATCHDOGNAMENom du service de surveillance :WDP.TOOLS_KEYMot de passe associé aux outils de l'agent.Cette valeur est définie pendant le processus de création de packages d'installation d'agent.ENDPOINT_CERTIFICATENom du fichier de certificat auto-signé du termoinal :endpoint_cert.pem.Ce fichier est créé pendant le processus de création de packages d'installation d'agent.ENDPOINT_PRIVATEKEYNom du fichier de clé privée de terminal :endpoint_priv.pem.Ce fichier est créé pendant le processus de création de packages d'installation d'agent.ENDPOINT_TRUSTSTOREFichier de truststore de terminal à utiliser pour l'approbation du certificat de serveur (clé publique de serveur) :endpoint_truststore.pem.Ce fichier est créé pendant le processus de création de packages d'installation d'agent.ENDPOINT_PRIVATEKEY_PASSWORDMot de passe associé aux certificats d'agent.Le mot de passe se trouve dans le fichierendpoint_priv.pem, qui est créé pendant le processus de création de packages d'installation d'agent.Voici un exemple de l'aspect de la commande terminée :msiexec /i AgentInstall-x64_16_0.msi /q INSTALLDIR="C:\Program Files\Manufacturer\Symantec DLP Agent\" ARPSYSTEMCOMPONENT="1" ENDPOINTSERVER="epserver:8001" SERVICENAME="ENDPOINT" WATCHDOGNAME="WATCHDOG" UNINSTALLPASSWORDKEY="password" TOOLS_KEY="<tools key password>" ENDPOINT_CERTIFICATE="endpoint_cert.pem" ENDPOINT_PRIVATEKEY="endpoint_priv.pem" ENDPOINT_TRUSTSTORE="endpoint_truststore.pem" ENDPOINT_PRIVATEKEY_PASSWORD="<generated endpoint private key password>" VERIFY_SERVER_HOSTNAME="No" STARTSERVICE="Yes" ENABLEWATCHDOG="YES" LOGDETAILS="Yes" /log C:\installAgent.log
- Spécifiez les propriétés facultatives de l'utilitairemsiexec.