Agenten mit dem Bereitstellungsskript bereitstellen

Prozedur

1. Navigieren Sie in der Trend Vision One Konsole zu Endpunktsicherheit → Endpoint Inventory.
2. Klicken Sie auf Agent Installer.
3. Im Fenster Agent Installer gehen Sie zu Bereitstellungsskripts.
4. Wählen Sie den Protection type aus.
   • Server & Workload Protection: Implementieren Sie den Trend Vision One Endpoint Security-Agent mit den Funktionen Endpoint Sensor und Server & Workload Protection.
   • Endpoint Sensor: Installieren Sie den Trend Vision One Endpoint Security Agent nur mit dem Endpoint Sensor.
5. Wählen Sie die Betriebssystem des Ziel-Endpunkts aus.
6. Wenn Sie einen Server- und Workload Protection-Agenten bereitstellen, weisen Sie den Protection Manager zu.
   Sie müssen einen Schutzmanager zuweisen. Alle anderen Einstellungen der Endpunktgruppe sind optional.
   1. Wählen Sie die Protection Manager-Instanz aus, um den Endpunkt-Agenten zu verwalten.
   2. Wählen Sie den Gruppe, um den Endpunkt-Agenten zuzuweisen.
   3. Wählen Sie den Agent policy aus.
   4. Wählen Sie den Relay group aus.

   Tipp Sie können die Gruppe, die Agentenrichtlinie und die Relay-Gruppe direkt im Bereitstellungsskript bearbeiten, indem Sie die folgenden Attribute ändern: GROUP_ID POLICY_ID RELAY_GROUP_ID

7. Wählen Sie den Installer package download source aus.
   • Trend Micro: Das Bereitstellungsskript verbindet sich mit den Trend Micro-Diensten, um das neueste Agenten-Installationspaket herunterzuladen.
   • Custom location: Das Bereitstellungsskript verbindet sich mit einem von Ihnen angegebenen Ort, um das Agent-Installationspaket herunterzuladen. Wenn Sie diese Option wählen, müssen Sie auch den Installer package source URL angeben, einschließlich des vollständigen Dateipfads.
     Ein Beispiel-URL könnte folgendermaßen aussehen: https://sample.fileserver.us-east-1.amazonaws.com/TMSensorAgent_Windows.zip

   Wichtig Um die benutzerdefinierte Standortoption zu verwenden, müssen Sie ein Installationspaket vorbereiten und das Paket an einen Ort hochladen, auf den der Endpunkt zugreifen kann. Wenn das Skript keine Verbindung zum benutzerdefinierten Standort herstellen kann, schlägt die Installation fehl. Das von dem benutzerdefinierten Speicherort heruntergeladene Paket verwendet die Proxy-Einstellungen des Agenteninstallationsprogramms, die bei der Erstellung des Pakets konfiguriert wurden. Weitere Informationen finden Sie unter Bereiten Sie ein Installationsprogramm für die Verwendung mit einer benutzerdefinierten Download-Quelle vor.

8. Wählen Sie den Proxy for deployment aus.
   • Direkte Verbindung: Der Agent-Installer versucht, direkt eine Verbindung zu Trend Vision One herzustellen, ohne einen Proxy zu verwenden.
   • Custom proxy: Der Agent-Installer versucht, über einen benutzerdefinierten Proxy eine Verbindung herzustellen.
     Um diese Option zu verwenden, müssen Sie die folgenden Attribute im benutzerdefinierten Skript angeben, bevor Sie versuchen, es bereitzustellen:
     • PROXY_ADDR_PORT: Die IP-Adresse oder der FQDN und der Port des Proxy-Servers. Zum Beispiel: 127.0.0.1:40
     • PROXY_USERNAME: Wenn der Proxy-Server Anmeldedaten erfordert, geben Sie den Benutzernamen an.
     • PROXY_PASSWORD: Wenn der Proxy-Server Anmeldedaten erfordert, geben Sie das Passwort ein.
   • Service Gateway: Der Agent-Installer versucht, eine Verbindung über ein bereitgestelltes Service-Gateway mit aktiviertem Forward-Proxy-Dienst herzustellen.
     Diese Option erfordert ein Service-Gateway mit installiertem und aktiviertem Forward-Proxy-Dienst. Für weitere Informationen siehe Einen Service-Gateway bereitstellen und Firewall-Ausnahmen konfigurieren.

   Wichtig Das Bereitstellungsskript verwendet nicht die benutzerdefinierten Proxys, die in den Agenten-Installer-Proxy-Einstellungen definiert sind. Agenten übernehmen die Runtime-Proxy-Einstellungen, die ihrer Endpunktgruppe zugewiesen sind, nachdem die Installation und Registrierung erfolgreich abgeschlossen wurde.

9. Um die TLS-Validierung einzuschließen, wählen Sie Validate Trend Vision One server TLS certificate.
   Wenn aktiviert, überprüft das Bereitstellungsskript, ob der Trend Vision One-Download-Server ein gültiges TLS-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) verwendet. Trend Micro empfiehlt, diese Funktion zu aktivieren, um "Man-in-the-Middle"-Angriffe zu verhindern.
10. Um die Signaturvalidierung einzuschließen, wählen Sie Validate the signature on the agent installer.
    Wenn aktiviert, führt das Bereitstellungsskripts eine Überprüfung der digitalen Signatur der heruntergeladenen Agenten-Installationsdatei durch. Der Installationsprozess wird gestoppt, wenn die Überprüfung fehlschlägt.
11. Überprüfen und erhalten Sie das Bereitstellungsskript.
    • Klicken Sie auf das Download-Symbol (), um das Skript zu speichern.
      Für Windows-Bereitstellungen wird das Skript als PowerShell-Skript (.PS1) gespeichert. Für Linux-Bereitstellungen wird das Skript als Bash-Skript (.SH) gespeichert.
    • Klicken Sie auf das Kopiersymbol (), um das Skript zu kopieren.
12. Kopieren oder laden Sie das Skript auf Ihren Zielendpunkt herunter.
13. Führen Sie das Skript über die Befehlszeilenschnittstelle aus.
    Verwenden Sie den Befehl, der Ihrem Betriebssystem und Ihrer Schnittstelle entspricht:

    • Windows
      • Eingabeaufforderung: Führen Sie den Befehl powershell.exe -File scriptname.ps1 aus
      • PowerShell: Führen Sie den Befehl .\scriptname.ps1 aus
    • Linux-Terminal: Fügen Sie die Ausführungsberechtigung zur Datei hinzu und führen Sie ./scriptname.sh aus
    Das Bereitstellungsskript lädt das Agent-Installationspaket auf den Endpunkt herunter und beginnt mit der Installation. Nach erfolgreichem Abschluss der Installation registriert sich der Agent bei Trend Vision One und erscheint in der Endpoint Inventory. Der Agent übernimmt automatisch alle Einstellungen oder Richtlinien, die der verwaltenden Endpunktgruppe zugewiesen sind.