Agenten mit dem Bereitstellungsskript bereitstellen

Ansichten:

Verwenden Sie ein Bereitstellungsskripts, um den Agenten auf Ihren Endpunkten herunterzuladen und zu installieren.

Wichtig

Die Installation erfordert eine Internetverbindung, um die erforderliche Software herunterzuladen, den Agenten bei Ihrer Instanz zu registrieren und Konfigurationsinformationen wie Richtlinieneinstellungen zu erhalten. Überprüfen Sie, ob Ihr Endpunkt entweder direkt oder über das Proxy-Einstellungen des Agent-Installationsprogramms eine Verbindung zum Internet herstellen kann.

Ihr TrendAI Vision One™-Konto muss über die Berechtigung verfügen, das Bereitstellungsskript anzuzeigen und zu erstellen, um diese Aufgabe abzuschließen. Wenn Sie das Skript nicht anzeigen oder erstellen können, wenden Sie sich an Ihren Administrator, um Unterstützung zu erhalten.

Die Funktion des Bereitstellungsskripts ermöglicht es Ihnen, ein benutzerdefiniertes Skript zu erstellen, das Sie in Ihrer Umgebung ausführen können, um das TrendAI Vision One™ Endpunkt-Security Agent herunterzuladen und zu installieren. Das Bereitstellungsskript wird für Ihre Umgebung angepasst, wenn Sie die Parameter in Endpoint Inventory auswählen. Sie können das Bereitstellungsskript auch mit einem Softwareverwaltungssystem verwenden, um es schnell auf mehreren Endpunkten bereitzustellen.

Verwenden Sie diese Methode, um das Bereitstellungsskripts zu konfigurieren und sicherzustellen, dass Ihre neu bereitgestellten Agenten:

Installieren Sie bei Bedarf die Funktionen Standard-Endpunkt-Schutz oder Server- & Workload Protection
Installieren Sie Endpoint Sensor-Funktionen einschließlich XDR für Endpoints (EDR)
Melden Sie sich beim richtigen Endpunktgruppen-Manager
Automatisch die korrekten Standardeinstellungen anwenden

Für andere Installationsmethoden siehe:

Um Agenten mithilfe des Installationspakets zu installieren, siehe Agenten mithilfe des Installationspakets bereitstellen.

Das Installationspaket ist erforderlich, wenn Sie eine benutzerdefinierte Paket-Download-Quelle für Ihr Bereitstellungsskripts verwenden möchten.
Um Agenten mit dem Offline-Installationspaket zu installieren, siehe Agenten mit dem Offline-Installationspaket bereitstellen.

Hinweis

Das Bereitstellungsskript ist regionsspezifisch basierend auf Ihrem TrendAI Vision One™-Konto. Das Bereitstellungsskript kann nicht verwendet werden, um Agenten über mehrere Regionen hinweg bereitzustellen.

clock_icon=4b003b65-3058-4609-b2e5-a7e5b7b57973.png

Der Installationsprozess dauert normalerweise etwa fünf Minuten. Bestimmte Variablen können die Dauer der Aufgabe beeinflussen, wie die spezifische Betriebssystemversion und -distribution, die Paketkonfiguration, die Netzwerkverbindung und die Endpunkt-Hardwarekonfiguration.

refresh=5bd75452-c2fb-43ed-90e6-7b552fdc5dd2.png

Die Bereitstellung erfordert normalerweise keinen Neustart des Endpunkts, um die Installation abzuschließen. Ein Neustart des Endpunkts nach der Installation kann helfen, die Systemstabilität zu überprüfen, ist jedoch nicht erforderlich.

Prozedur

Wenn Sie einen benutzerdefinierten Download-Standort verwenden möchten, bereiten Sie zuerst das Installationspaket vor.

Befolgen Sie die Schritte zum Herunterladen des Installationspakets in Agenten mithilfe des Installationspakets bereitstellen.
Laden Sie das archivierte Agenten-Installationspaket an einen Ort hoch, auf den Ihre Endpunkte zugreifen können.

Speichern Sie den vollständigen URL-Standort des Pakets, einschließlich der Archivdateierweiterung.

Ein Beispiel-URL könnte folgendermaßen aussehen: https://sample.fileserver.us-east-1.amazonaws.com/TMSensorAgent_Windows.zip

Wichtig

Überprüfen Sie, ob Ihr Endpunkt auf den benutzerdefinierten Standort zugreifen kann. Wenn das Skript keine Verbindung zum benutzerdefinierten Standort herstellen kann, schlägt die Installation fehl.

Das von dem benutzerdefinierten Speicherort heruntergeladene Paket verwendet die Proxy-Einstellungen des Agenteninstallationsprogramms, die bei der Erstellung des Pakets konfiguriert wurden.

Navigieren Sie in der TrendAI Vision One™ Konsole zu Endpunktsicherheit → Endpoint Inventory.
Klicken Sie auf Agent Installer.
Für Deployment method wählen Sie Deployment script.
Wählen Sie das Endpoint group aus, das Sie dem neuen Agenten zuweisen möchten.
Die Auswahl der Endpunktgruppe in diesem Schritt bestimmt, welche Schutzfunktionen installiert werden.
- Das Auswählen einer Gruppe, die von Standard-Endpunktschutz verwaltet wird, installiert die Funktionen des Standard-Endpunktschutzes.
- Durch die Auswahl einer von Server & Workload Protection verwalteten Gruppe werden die Funktionen von Server & Workload Protection installiert.
- Durch Auswahl der Gruppe Sensor Only werden Agenten installiert, die nur über Endpoint Sensor-Funktionen verfügen.

Konfigurieren Sie das Betriebssystem und die anfänglichen Richtlinieneinstellungen.

Einstellung		Standard-Endpunktschutz	Server- und Workload Protection	Nur Sensor
Betriebssystem		Die Einstellung erfolgt automatisch basierend auf der von Ihnen ausgewählten Endpunktgruppe: Windows macOS	Wählen Sie unter: Windows Linux	Wählen Sie unter: Windows Linux macOS
Initial policy	Gruppe, die in Endpunktsicherheitsrichtlinien registriert ist	-	Use endpoint security policy assignment Der Agent wendet die Basispriorität der Endpunktsicherheitspolitik an, die der Gruppe zugewiesen ist.	-
Initial policy	Gruppe nicht in Endpunktsicherheitsrichtlinien registriert	-	Wählen Sie die Protection Manager-Richtlinie aus, die während der Installation angewendet werden soll, oder wählen Sie Keine	-
Relay group		-	Select the relay group to assign the endpoint to, or select None	-

Wählen Sie den Installer package download source aus.
- TrendAI™: Das Bereitstellungsskripts verbindet sich mit TrendAI™-Diensten, um das neueste Agenten-Installationspaket herunterzuladen.
- Custom location: Das Bereitstellungsskript verbindet sich mit einem von Ihnen angegebenen Ort, um das Agent-Installationspaket herunterzuladen. Wenn Sie diese Option wählen, müssen Sie auch den Installer package source URL angeben, einschließlich des vollständigen Dateipfads.
  
  Ein Beispiel-URL könnte folgendermaßen aussehen: https://sample.fileserver.us-east-1.amazonaws.com/TMSensorAgent_Windows.zip

Wenn Sie TrendAI™ als Downloadquelle ausgewählt haben, wählen Sie Agent installer proxy.

Direkte Verbindung: Der Agent-Installer versucht, direkt eine Verbindung zu TrendAI Vision One™ herzustellen, ohne einen Proxy zu verwenden.
Custom proxy: Der Agent-Installer versucht, über einen benutzerdefinierten Proxy eine Verbindung herzustellen.

Um diese Option zu verwenden, müssen Sie die folgenden Attribute im benutzerdefinierten Skript angeben, bevor Sie versuchen, es bereitzustellen:
- PROXY_ADDR_PORT: Die IP-Adresse oder der FQDN und der Port des Proxy-Servers. Zum Beispiel: 127.0.0.1:40
- PROXY_USERNAME: Wenn der Proxy-Server Anmeldedaten erfordert, geben Sie den Benutzernamen an.
- PROXY_PASSWORD: Wenn der Proxy-Server Anmeldedaten erfordert, geben Sie das Passwort ein.
Service Gateway: Der Agent-Installer versucht, eine Verbindung über ein bereitgestelltes Service-Gateway mit aktiviertem Forward-Proxy-Dienst herzustellen.

Diese Option erfordert ein Service-Gateway mit installiertem und aktiviertem Forward-Proxy-Dienst. Für weitere Informationen siehe Einen Service-Gateway bereitstellen und Firewall-Ausnahmen konfigurieren.

Wichtig

Das Bereitstellungsskript verwendet nicht die benutzerdefinierten Proxys, die in den Agenten-Installer-Proxy-Einstellungen definiert sind. Agenten übernehmen die Runtime-Proxy-Einstellungen, die ihrer Endpunktgruppe zugewiesen sind, nachdem die Installation und Registrierung erfolgreich abgeschlossen wurde.

Um die TLS-Validierung einzuschließen, wählen Sie Validate TrendAI Vision One™ server TLS certificate.

Wenn aktiviert, überprüft das Bereitstellungsskript, ob der TrendAI Vision One™-Download-Server ein gültiges TLS-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) verwendet. TrendAI™ empfiehlt, diese Funktion zu aktivieren, um "Man-in-the-Middle"-Angriffe zu verhindern.
Um die Signaturvalidierung einzuschließen, wählen Sie Validate the signature on the agent installer.

Wenn aktiviert, führt das Bereitstellungsskripts eine Überprüfung der digitalen Signatur der heruntergeladenen Agenten-Installationsdatei durch. Der Installationsprozess wird gestoppt, wenn die Überprüfung fehlschlägt.
Überprüfen und erhalten Sie das Bereitstellungsskript.

Kopieren oder laden Sie das Skript auf Ihren Zielendpunkt herunter.
- Klicken Sie auf das Download-Symbol (), um das Skript zu speichern.
  
  Für Windows-Bereitstellungen wird das Skript als PowerShell-Skript (.PS1) gespeichert. Für Linux- und macOS-Bereitstellungen wird das Skript als Bash-Skript (.SH) gespeichert.
- Klicken Sie auf das Kopiersymbol (), um das Skript zu kopieren.
Führen Sie das Skript über die Befehlszeilenschnittstelle aus.
Verwenden Sie den Befehl, der Ihrem Betriebssystem und Ihrer Schnittstelle entspricht:
- Windows
  - Eingabeaufforderung: Führen Sie den Befehl powershell.exe -File scriptname.ps1 aus
  - PowerShell: Führen Sie den Befehl .\scriptname.ps1 aus
- Linux-Terminal: Fügen Sie die Ausführungsberechtigung zur Datei hinzu und führen Sie ./scriptname.sh aus
- macOS-Terminal: Fügen Sie die Ausführungsberechtigung zur Datei hinzu und führen Sie ./scriptname.sh aus
Das Bereitstellungsskript lädt das Agent-Installationspaket auf den Endpunkt herunter und beginnt mit der Installation. Nach erfolgreichem Abschluss der Installation registriert sich der Agent bei TrendAI Vision One™ und erscheint in der Endpoint Inventory. Der Agent übernimmt automatisch alle Einstellungen oder Richtlinien, die der verwaltenden Endpunktgruppe zugewiesen sind.