Ansichten:

Verwenden Sie ein Bereitstellungsskripts, um den Agenten auf Ihren Endpunkten herunterzuladen und zu installieren.

Die Funktion des Bereitstellungsskripts ermöglicht es Ihnen, das Agentenpaket über die Befehlszeilenschnittstelle des Zielendpunkts herunterzuladen und zu installieren. Das Bereitstellungsskript wird für Ihre Umgebung angepasst, wenn Sie die Parameter in der Endpoint Inventory auswählen. Sie können das Bereitstellungsskript auch mit einem Softwareverwaltungssystem verwenden, um schnell auf mehrere Endpunkte bereitzustellen.
Wichtig
Wichtig
Das Bereitstellungsskript ist regionsspezifisch basierend auf Ihrem Trend Vision One-Konto. Das Bereitstellungsskript kann nicht verwendet werden, um Agenten über mehrere Regionen hinweg bereitzustellen.
Bereitstellungsskripts unterstützen keine Standard-Endpunkt-Schutzagenten. Unterstützung folgt in Kürze.

Prozedur

  1. Navigieren Sie in der Trend Vision One Konsole zu EndpunktsicherheitEndpoint Inventory.
  2. Klicken Sie auf Agent Installer.
  3. Im Fenster Agent Installer gehen Sie zu Bereitstellungsskripts.
  4. Wählen Sie den Protection type aus.
    • Server & Workload Protection: Implementieren Sie den Trend Vision One Endpoint Security-Agent mit den Funktionen Endpoint Sensor und Server & Workload Protection.
    • Endpoint Sensor: Installieren Sie den Trend Vision One Endpoint Security Agent nur mit dem Endpoint Sensor.
  5. Wählen Sie die Betriebssystem des Ziel-Endpunkts aus.
  6. Wenn Sie einen Server- und Workload Protection-Agenten bereitstellen, weisen Sie den Protection Manager zu.
    Sie müssen einen Schutzmanager zuweisen. Alle anderen Einstellungen der Endpunktgruppe sind optional.
    1. Wählen Sie die Protection Manager-Instanz aus, um den Endpunkt-Agenten zu verwalten.
    2. Wählen Sie den Gruppe, um den Endpunkt-Agenten zuzuweisen.
    3. Wählen Sie den Agent policy aus.
    4. Wählen Sie den Relay group aus.
    Tipp
    Tipp
    Sie können die Gruppe, die Agentenrichtlinie und die Relay-Gruppe direkt im Bereitstellungsskript bearbeiten, indem Sie die folgenden Attribute ändern:
    • GROUP_ID
    • POLICY_ID
    • RELAY_GROUP_ID
  7. Wählen Sie den Proxy for deployment aus.
    • Direkte Verbindung: Der Agent-Installer versucht, direkt eine Verbindung zu Trend Vision One herzustellen, ohne einen Proxy zu verwenden.
    • Custom proxy: Der Agent-Installer versucht, über einen benutzerdefinierten Proxy eine Verbindung herzustellen.
      Um diese Option zu verwenden, müssen Sie die folgenden Attribute im benutzerdefinierten Skript angeben, bevor Sie versuchen, es bereitzustellen:
      • PROXY_ADDR_PORT: Die IP-Adresse oder der FQDN und der Port des Proxy-Servers. Zum Beispiel: 127.0.0.1:40
      • PROXY_USERNAME: Wenn der Proxy-Server Anmeldedaten erfordert, geben Sie den Benutzernamen an.
      • PROXY_PASSWORD: Wenn der Proxy-Server Anmeldedaten erfordert, geben Sie das Passwort ein.
    • Service Gateway: Der Agent-Installer versucht, eine Verbindung über ein bereitgestelltes Service-Gateway mit aktiviertem Forward-Proxy-Dienst herzustellen.
      Diese Option erfordert ein Service-Gateway mit installiertem und aktiviertem Forward-Proxy-Dienst. Für weitere Informationen siehe Einen Service-Gateway bereitstellen und Firewall-Ausnahmen konfigurieren.
    Wichtig
    Wichtig
    Das Bereitstellungsskript verwendet nicht die benutzerdefinierten Proxys, die in den Agenten-Installer-Proxy-Einstellungen definiert sind. Agenten übernehmen die Runtime-Proxy-Einstellungen, die ihrer Endpunktgruppe zugewiesen sind, nachdem die Installation und Registrierung erfolgreich abgeschlossen wurde.
  8. Um die TLS-Validierung einzuschließen, wählen Sie Validate Trend Vision One server TLS certificate.
    Wenn aktiviert, überprüft das Bereitstellungsskript, ob der Trend Vision One-Download-Server ein gültiges TLS-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) verwendet. Trend Micro empfiehlt, diese Funktion zu aktivieren, um "Man-in-the-Middle"-Angriffe zu verhindern.
  9. Um die Signaturvalidierung einzuschließen, wählen Sie Validate the signature on the agent installer.
    Wenn aktiviert, führt das Bereitstellungsskripts eine Überprüfung der digitalen Signatur der heruntergeladenen Agenten-Installationsdatei durch. Der Installationsprozess wird gestoppt, wenn die Überprüfung fehlschlägt.
  10. Überprüfen und erhalten Sie das Bereitstellungsskript.
    • Klicken Sie auf das Download-Symbol (downloadInstaller=20230617123737.png), um das Skript zu speichern.
      Für Windows-Bereitstellungen wird das Skript als PowerShell-Skript (.PS1) gespeichert. Für Linux-Bereitstellungen wird das Skript als Bash-Skript (.SH) gespeichert.
    • Klicken Sie auf das Kopiersymbol (blueCopyIcon=GUID-53510da9-60f5-42ce-a552-9c3962185077.png), um das Skript zu kopieren.
  11. Kopieren oder laden Sie das Skript auf Ihren Zielendpunkt herunter.
  12. Führen Sie das Skript über die Befehlszeilenschnittstelle aus.
    Verwenden Sie den Befehl, der Ihrem Betriebssystem und Ihrer Schnittstelle entspricht:
    • Windows
      • Eingabeaufforderung: Führen Sie den Befehl powershell.exe -File scriptname.ps1 aus
      • PowerShell: Führen Sie den Befehl .\scriptname.ps1 aus
    • Linux-Terminal: Fügen Sie die Ausführungsberechtigung zur Datei hinzu und führen Sie ./scriptname.sh aus
    Das Bereitstellungsskript lädt das Agent-Installationspaket auf den Endpunkt herunter und beginnt mit der Installation. Nach erfolgreichem Abschluss der Installation registriert sich der Agent bei Trend Vision One und erscheint in der Endpoint Inventory. Der Agent übernimmt automatisch alle Einstellungen oder Richtlinien, die der verwaltenden Endpunktgruppe zugewiesen sind.
Zugehörige Informationen