DLP Agent for Windows のサイレント インストール

System Management Software (SMS) を使ってエンドポイントに DLP Agent をインストールすることによってサイレントインストール処理を使うことができます。
常にローカルディレクトリからエージェントインストールパッケージをインストールする必要があります。ローカルディレクトリからインストールしなければ、 DLP Agent の一部の機能が無効になります。
この手順では、エージェントインストールパッケージが生成されていることを前提にしています。 エージェントインストールパッケージの生成
いかなる理由でも
InstallAgent.bat
ファイルの名前は変更しないでください。このファイルの名前を変更した場合、System Management Software はファイルを認識できず、インストールは失敗します。
  1. システム管理ソフトウェアパッケージで
    InstallAgent.bat
    ファイルを指定します。
  2. InstallAgent.bat
    インストールプロパティを指定します。
    InstallAgent.bat
    ファイルのインストールプロパティは、エージェントインストールパッケージプロセス中に行われた入力と選択に基づきます。インストールプロパティは更新しないことをお勧めします。
    Symantec DLP Agent をインストールすると、System Management Software が指定のエンドポイントにコマンドを発行します。次の表に、重要なコマンドの概略を示します。
    msiexec
    MSI パッケージを実行するための Windows のコマンドです。
    /i
    パッケージの名前を指定します。
    /q
    サイレントインストールを指定します。
    このコマンドを削除して、ウィザードを使用してエージェントをインストールすることもできます。サイレントインストールの実行を準備する際にインストールパッケージをテストする場合は、この方法を使用してインストールできます。
    ARPSYSTEMCOMPONENT
    msiexec
    へのオプションのプロパティです。
    ENDPOINTSERVER
    エージェントが接続するエンドポイントサーバー。
    この値は、エージェントインストールパッケージプロセス中に定義されます。
    SERVICENAME
    エージェントサービス名。デフォルト値は
    EDPA
    です。
    INSTALLDIR
    エージェントがエンドポイントにインストールされる場所:
    C:\Program Files\Manufacturer\Symantec DLP Agent\
    この値は、エージェントインストールパッケージプロセス中に定義されます。
    UNINSTALLPASSWORDKEY
    エージェントをアンインストールする際に管理者が使うパスワード。
    この値は、エージェントインストールパッケージプロセス中に定義されます。
    WATCHDOGNAME
    ウォッチドッグサービス名:
    WDP
    TOOLS_KEY
    エージェントツールに関連付けられているパスワード。
    この値は、エージェントインストールパッケージプロセス中に定義されます。
    ENDPOINT_CERTIFICATE
    エンドポイントの自己署名証明書のファイル名:
    endpoint_cert.pem
    このファイルは、エージェントインストールパッケージプロセス中に作成されます。
    ENDPOINT_PRIVATEKEY
    エンドポイントの秘密キーのファイル名:
    endpoint_priv.pem
    このファイルは、エージェントインストールパッケージプロセス中に作成されます。
    ENDPOINT_TRUSTSTORE
    サーバー証明書 (サーバーの公開キー) を信頼するためのエンドポイントのトラストストアファイル:
    endpoint_truststore.pem
    このファイルは、エージェントインストールパッケージプロセス中に作成されます。
    ENDPOINT_PRIVATEKEY_PASSWORD
    エージェント証明書に関連付けられているパスワード。
    パスワードは、エージェントインストールパッケージプロセス中に作成される
    endpoint_priv.pem
    ファイル内にあります。
    次に、完全なコマンドの例を示します。
    msiexec /i AgentInstall-x64_
    16_0_1
    .msi /q INSTALLDIR="C:\Program Files\Manufacturer\Symantec DLP Agent\" ARPSYSTEMCOMPONENT="1" ENDPOINTSERVER="epserver:8001" SERVICENAME="ENDPOINT" WATCHDOGNAME="WATCHDOG" UNINSTALLPASSWORDKEY="password" TOOLS_KEY="<tools key password>" ENDPOINT_CERTIFICATE="endpoint_cert.pem" ENDPOINT_PRIVATEKEY="endpoint_priv.pem" ENDPOINT_TRUSTSTORE="endpoint_truststore.pem" ENDPOINT_PRIVATEKEY_PASSWORD="<generated endpoint private key password>" VERIFY_SERVER_HOSTNAME="No" STARTSERVICE="Yes" ENABLEWATCHDOG="YES" LOGDETAILS="Yes" /log C:\installAgent.log
  3. msiexec
    ユーティリティのための省略可能なプロパティを指定します。