Génération de packages d'installation d'agent
Le processus de création de packages crée un fichier ZIP qui contient le programme d'installation de votre choix. Le fichier ZIP contient le certificat public et des clés, ainsi que les scripts d'installation pour installer les agents DLP. Vous produisez un seul package d'installation pour chaque plate-forme de terminal sur laquelle vous souhaitez effectuer un déploiement.
Par exemple, si vous voulez installer des agents DLP sur des terminaux Windows 64 bits, vous produisez un seul package
AgentInstaller_Win64.zip
. Si vous spécifiez plus d'un programme d'installation pour la création de package, tel que le programme d'installation d'agent Windows 64 bits et le programme d'installation d'agent Mac 64 bits, le système produit des packages d'installation d'agent distincts pour chaque plate-forme.Avant de commencer à générer les packages d'installation d'agent, vérifiez que votre système est prêt à créer des packages en effectuant les opérations suivantes :
- Confirmez que les programmes d'installation d'agent ont été copiés sur le système de fichiers local du serveur Enforce.
- Confirmez que le serveur Enforce dispose d'au moins 3 Go d'espace libre. Le processus de création de packages échoue si le serveur Enforce dispose de moins de 3 Go d'espace libre.
Le tableau suivant fournit des instructions pour la génération de packages d'installation d'agent. Les instructions supposent que vous avez déployé un serveur Endpoint.
Etape | Action | Description |
|---|---|---|
1 | Allez à la page Création de packages d'agent . | Connectez-vous à la console d'administration du serveur Enforce en tant qu'administrateur et allez à la page Système > Agents > Création de packages d'agent . |
2 | Choisissez un ou plusieurs fichiers d'installation d'agent DLP. | Indiquez le dossier sur le serveur Enforce où vous avez copié les fichiers de programme d'installation d'agent : Windows 64 bits : AgentInstall-x64_16_0.msi Windows 32 bits : AgentInstall-x86_16_0.msi RPM Linux 64 bits : AgentInstall-x86_64_16_0.rpm Mac 64 bits : AgentInstall_16_0.pkg |
3 | Entrez le nom d'hôte du serveur. | Généralement, vous saisissez le nom commun (CN) de l'hôte du serveur Endpoint, ou vous pouvez entrer l'adresse IP du serveur. Soyez cohérent avec le type d'identifiant que vous utilisez (CN ou IP). Si vous avez utilisé le CN pour le serveur Endpoint en le déployant, utilisez le même CN pour le package d'installation de l'agent. Si vous avez utilisé une adresse IP pour identifier le serveur Endpoint, utilisez la même adresse IP pour le package d'installation de l'agent. Alternativement, vous pouvez saisir le CN ou l'adresse IP d'un serveur d'équilibreur de charge. La console d'administration du serveur Enforce n'accepte pas les entrées d'adresses IPv6. À la place d'une adresse IPv6, vous pouvez spécifier le nom d'hôte. Pour assurer la communication des terminaux IPv6 avec un serveur Endpoint Prevent , vérifiez que ce serveur Endpoint Prevent est exécuté sur un hôte double pile. Si le serveur Endpoint Prevent s'exécute sur un hôte IPv4, vous devrez peut-être configurer des périphériques NAT pour convertir les adresses IP des terminaux client IPv6 uniquement. |
4 | Saisissez le numéro de port du serveur. | Le port par défaut est 10443. Généralement, vous n'avez pas besoin de modifier le port par défaut à moins qu'il soit déjà utilisé ou destiné à un autre processus sur l'hôte de serveur. |
5 | Ajoutez les serveurs supplémentaires (facultatif). | Cliquez sur le signe plus pour ajouter des serveurs supplémentaires pour le basculement. Si vous configurez des agents pour se connecter à plusieurs serveurs Endpoint Prevent, vous pouvez spécifier une combinaison de serveurs qui utilisent le magasin de clés DLP par défaut et de serveurs qui utilisent des magasins de clés personnalisés. Symantec Data Loss Prevention attribue 2 048 caractères pour les noms de serveurs Endpoint. Cette attribution inclut les caractères utilisés pour le nom du serveur Endpoint, les numéros de port et les points-virgules pour délimiter chaque serveur.Le premier serveur mentionné est le serveur principal ; les serveurs supplémentaires sont les serveurs secondaires et prennent en charge la sauvegarde si le serveur principal est hors service. |
6 | Saisissez le mot de passe des outils Endpoint. | Un mot de passe est exigé pour utiliser les outils Endpoint pour gérer les agents DLP. Le mot de passe des outils Endpoint est sensible à la casse. Ce mot de passe est chiffré et enregistré dans un fichier sur le serveur Enforce. Vous devriez stocker ce mot de passe dans un format sécurisé propre de sorte qu'il puisse être récupéré en cas d'oubli. Après avoir installé des agents, vous pouvez modifier le mot de passe sur l'écran Gestion des mots de passe d'agent . |
7 | Ressaisissez le mot de passe des outils Endpoint. | Le système confirme que les mots de passe concordent et affiche un message dans le cas contraire. |
8 | Saisissez le répertoire cible pour l'installation d'agent (Windows seulement). | Le répertoire d'installation par défaut pour les agents Windows 32 et 64 bits est %PROGRAMFILES%\Manufacturer\Endpoint Agent . Modifiez le chemin par défaut si vous voulez installer l'agent Windows sur un emplacement différent sur l'hôte Endpoint. Vous pouvez uniquement installer l'agent DLP dans un répertoire ASCII en utilisant des caractères anglais. L'utilisation de caractères non anglais peut empêcher le démarrage de l'agent DLP et la surveillance des données dans certains scénarios.Incluez la lettre de lecteur si vous prévoyez de modifier le répertoire par défaut. Par exemple, utilisez C:\Endpoint Agent . Ne pas inclure une lettre de lecteur fait échouer l'installation de l'agent.Le répertoire de cible pour l'agent Mac est défini par défaut. |
9 | Saisissez le mot de passe de désinstallation (facultatif, Windows uniquement). | Le mot de passe de désinstallation d'agent est pris en charge sur les agents Windows. Le mot de passe de désinstallation est un mécanisme inaltérable qui exige un mot de passe pour désinstaller l'agent DLP. Ce mot de passe est chiffré et enregistré dans un fichier sur le serveur Enforce. Vous devriez stocker ce mot de passe dans un format sécurisé propre de sorte qu'il puisse être récupéré en cas d'oubli. Pour plus d’informations sur la désinstallation des agents Mac, consultez Suppression d'un agent DLP d'un terminal client Mac. Après avoir installé des agents, vous pouvez modifier le mot de passe sur l'écran Gestion des mots de passe d'agent . |
10 | Ressaisissez le mot de passe de désinstallation. | Le système vérifie que les mots de passe concordent et affiche un message dans le cas contraire. |
11 | Sélectionnez le magasin d'approbations qui contient le certificat utilisé pour valider le certificat du serveur Endpoint Prevent. | Vous pouvez sélectionner le magasin d'approbations par défaut qui contient le certificat auto-signé et la clé, ou un magasin d'approbations personnalisé que vous avez ajouté. Si vous avez configuré les serveurs Endpoint Prevent pour utiliser un certificat personnalisé, sélectionnez le magasin d'approbations qui contient le certificat public de l'autorité de certification correspondant pouvant valider le certificat de serveur Endpoint Prevent personnalisé. Si vous aviez choisi d'utiliser le magasin d'approbations DLP par défaut lors de la création de packages d'agent, vous pouvez changer pour utiliser un magasin d'approbations personnalisé lors de la prochaine génération de nouveaux packages en vue de la mise à niveau des agents. |
12 | Cliquez sur Générer des packages d'installation . | Cette action génère le package d'installation d'agent pour chaque plate-forme que vous avez sélectionnée à l'étape 3. Le processus de génération peut prendre quelques minutes. |
13 | Enregistrez le fichier ZIP de package d'installation de l'agent. | Quand le processus de création de package d'agent est terminé, le système vous invite à télécharger le package d'installation d'agent. Enregistrez le fichier ZIP sur le système de fichiers local. Après avoir enregistré le fichier, vous pouvez quitter l'écran Création de packages d'agent pour compléter le processus.Le fichier ZIP est nommé selon le programme d'installation de l'agent que vous avez chargé :
Si vous chargez plus d'un programme d'installation d'agent, le nom du package est AgentInstallers.zip . Dans ce cas, le fichier ZIP contient des fichiers ZIP distincts pour chaque package d'installation d'agent et chaque plate-forme sélectionnés à l'étape 3. |
14 | Installez les agents DLP à l'aide du package d'installation de l'agent. | Une fois que vous avez produit et téléchargé le package d'installation de l'agent, vous l'utilisez pour installer tous les agents pour cette plate-forme. |