Ansichten:

Verwenden Sie Microsoft Endpoint Configuration Manager (SCCM), um das Agentenpaket auf Ihren verwalteten Endpunkten bereitzustellen.

Wichtig
Wichtig
Die in diesem Thema enthaltenen Schritte beziehen sich auf Configuration Manager Version 2207 und sind gültig ab Dezember 2023. Wenn Sie eine andere Version von Configuration Manager verwenden, konsultieren Sie die Dokumentation für Ihre Version.
Diese Bereitstellungsmethode unterstützt nur Windows-Agenten.
Konfigurieren Sie Ihre Agent-Installationspakete, um sicherzustellen, dass Ihre neu bereitgestellten Agenten:
  • Melden Sie sich beim zuständigen Protection Manager oder der Endpoint Inventory
  • Automatisch die richtigen Standardeinstellungen anwenden
Hinweis
Hinweis
Für Server- und Workload Protection-Agenten empfiehlt Trend Micro, dass Sie eine Standardrichtlinie konfigurieren und die Funktion agenteninitiierte Aktivierung verwenden, bevor Sie Agentenpakete bereitstellen, um den Verbindungsprozess zu vereinfachen.
Für Standard-Endpunktschutz-Agenten und nur Endpoint Sensor-Agenten können Sie den Agenten für VDI-Umgebungen einrichten, wenn Ihr Netzwerk virtuelle Desktops umfasst.

Prozedur

  1. Navigieren Sie zu EndpunktsicherheitEndpoint Inventory.
  2. Klicken Sie auf Agent Installer.
  3. Suchen Sie den Agent-Installertyp, den Sie verwenden möchten, und wählen Sie das Windows Betriebssystem aus.
  4. Geben Sie für Standard Endpoint Protection die folgenden Paketeinstellungen an.
    1. Wählen Sie den OS architecture aus.
    2. Wählen Sie das Endpoint Group Manager aus, an das die neu eingesetzten Agenten berichten.
    3. Klicken Sie auf das Download installer-Symbol (downloadInstaller=20230617123737.png).
  5. Geben Sie für Server & Workload Protection die folgenden Paket-Einstellungen an.
    1. Geben Sie den Pakettyp an.
      • Auto detect: Das Installationspaket ist leichtgewichtig und lädt zusätzliche Komponenten herunter und installiert sie, nachdem der Betriebssystemtyp erkannt wurde (erfordert mehr Netzwerkbandbreite)
      • Full package: Das Installationspaket enthält alle notwendigen Komponenten und installiert automatisch die richtigen Komponenten, nachdem die Betriebssystemversion erkannt wurde
    2. Wählen Sie das Server & Workload Protection Manager aus, an das die neu eingesetzten Agenten berichten.
    3. Klicken Sie auf das Download installer-Symbol (downloadInstaller=20230617123737.png).
  6. Für Endpoint Sensor geben Sie die OS architecture an und klicken Sie auf das Download installer-Symbol (downloadInstaller=20230617123737.png).
  7. Entpacken Sie das Agentenpaket und verschieben Sie den Inhalt auf den Configuration Manager-Server.
  8. Erstellen Sie das Paket.
    1. Wechseln Sie in der Configuration Manager-Konsole zu Software LibraryAnwendungsverwaltung.
    2. Klicken Sie mit der rechten Maustaste auf Packages, und klicken Sie auf Create Package.
      Das Fenster Create Package and Program Wizard wird angezeigt.
    3. Konfigurieren Sie die Einstellungen auf der Registerkarte Package.
      • Geben Sie einen lesbaren Paketnamen und eine Beschreibung an. Trend Micro empfiehlt, den Agententyp im Paketnamen einzuschließen.
      • Wählen Sie This package contains source files.
      CPPW_PackageTab=GUID-82315f73-a237-4fc1-8368-d0f0e896b160.PNG
    4. Klicken Sie im Feld Source folder auf Durchsuchen....
    5. Wählen Sie Local folder on site server aus und klicken Sie auf Durchsuchen...
    6. Wählen Sie den Ordner mit dem Agentenpaket aus und klicken Sie auf OK.
    7. Klicken Sie auf Weiter.
    8. Wählen Sie Standard program aus und klicken Sie auf Weiter.
    9. Konfigurieren Sie die Einstellungen auf der Registerkarte Standard Program.
      Einstellung
      Konfiguration
      Name
      Geben Sie einen lesbaren und beschreibenden Softwarenamen an
      Dies ist nicht derselbe Name, den Sie im Package-Tab angegeben haben.
      Command line
      Klicken Sie auf Durchsuchen... und wählen Sie das Installationsprogramm EndpointBasecamp.exe aus
      Startup folder
      Leer lassen
      Run
      Wählen Sie Ausgeblendet
      Program can run
      Wählen Sie Whether or not a user is logged on
      Run mode
      Wählen Sie Run with administrative rights
      Drive mode
      Wählen Sie Runs with UNC name
      CPPW_StandardProgram=GUID-c43847bd-3abe-41d5-9a0c-674d724442b8.PNG
    10. Klicken Sie auf Weiter.
    11. Im Abschnitt Platform requirements wählen Sie die Option This program can run only on specified platforms aus.
    12. Wählen Sie die angegebenen Plattformen basierend auf den Systemvoraussetzungen des Agents, den Sie bereitstellen, und den Anforderungen Ihrer Sicherheitsumgebung aus.
    13. Klicken Sie auf Weiter.
    14. Überprüfen Sie die Einstellungen und klicken Sie auf Weiter, um das Paket zu erstellen.
    15. Sobald der Assistent die Erstellung des Pakets abgeschlossen hat, klicken Sie auf Schließen.
  9. Laden Sie das Paket zu den Verteilungspunkten hoch.
    1. Klicken Sie mit der rechten Maustaste auf das von Ihnen erstellte Paket und wählen Sie Distribute Content aus.
      Das Fenster Distribute Content Wizard wird angezeigt.
    2. Wählen Sie den Paketnamen im Feld Inhalt aus.
      DCW_GeneralTab=GUID-c0680116-798b-4b3d-92d3-abee47a7d85b.PNG
    3. Klicken Sie auf Weiter.
    4. Klicken Sie auf Hinzufügen und wählen Sie Distribution Point, um Verteilungspunkte zur Content destination-Liste hinzuzufügen.
    5. Klicken Sie auf Weiter, und klicken Sie im Bildschirm Übersicht erneut auf Weiter, um die Aufgabe zu verarbeiten.
    6. Klicken Sie auf Schließen, sobald die Aufgabe abgeschlossen ist.
  10. Verteilen Sie das Paket.
    1. Klicken Sie mit der rechten Maustaste auf das von Ihnen erstellte Paket und wählen Sie Verteilen aus.
      Das Fenster Deploy Software Wizard wird angezeigt.
    2. Überprüfen Sie, ob die Software bereits ausgewählt ist.
      Das Feld Software sollte Package Name (Software Name) basierend auf den Namen anzeigen, die Sie im Assistenten zum Erstellen von Paket und Programm angegeben haben.
      DSW_GeneralTabNameMarked=GUID-eff28d6d-0098-4d47-8ba0-9b63fc44a560.PNG
    3. Für Collection klicken Sie auf Durchsuchen..., dann auf Select Device Collections und wählen Sie die Sammlung aus, auf die der Agent-Installer bereitgestellt werden soll.
    4. Klicken Sie auf OK und dann auf Weiter.
    5. Überprüfen Sie im Inhalt-Bildschirm das Ziel des Inhalts.
      Wenn Sie weitere Verteilungspunkte hinzufügen möchten, klicken Sie auf Hinzufügen und wählen Sie Distribution Point aus.
    6. Klicken Sie auf Weiter.
    7. Im Bildschirm Deployment Settings wählen Sie Erforderlich für Purpose aus.
    8. Klicken Sie auf Weiter.
    9. Klicken Sie im Bildschirm Scheduling auf Neu, um den Bereitstellungszeitplan zu erstellen.
    10. Klicken Sie auf Weiter.
    11. Überprüfen Sie den User Experience-Bildschirm und ändern Sie die Einstellungen entsprechend der besten Anpassung an Ihre Umgebung und Benutzer.
    12. Klicken Sie auf Weiter.
    13. Konfigurieren Sie die Einstellungen im Distribution Points-Bildschirm.
      • Für Deployment options wählen Sie Download content from distribution point and run locally für beide Szenarien.
      • Wählen Sie Allow clients to use distribution points from the default site boundary group.
      DSW_DistributionPoints=GUID-2699e5e5-d2c6-4d72-bcee-ad85802ff67d.PNG
    14. Klicken Sie auf Weiter.
    15. Überprüfen Sie die Übersicht und klicken Sie auf Weiter, um die Bereitstellungsaufgabe zu erstellen.
    16. Nachdem der Assistent abgeschlossen ist, klicken Sie auf Schließen.
    17. Navigieren Sie zu Assets and ComplianceGeräte.
    18. Klicken Sie mit der rechten Maustaste auf die Sammlung, die Sie zum Bereitstellen ausgewählt haben, wählen Sie Client Notification und klicken Sie auf Download Computer Policy and Evaluate Application Deployments.