代理軟體包可以從Server & Workload Security保護下載,使用定義良好的URL格式。
在大多數情況下,使用標準部署腳本(順便說一下,這些腳本也使用本節中描述的相同 URL 格式來下載代理軟體)是開始使用的最快方法,並且能滿足您大多數的部署需求。
直接使用此 URL 格式對於需要進一步自訂代理程式的下載和安裝非常有用。例如,在某些情況下,可能需要讓每個伺服器上執行的部署腳本指向本地儲存位置(例如,AWS S3),而不是讓每個伺服器連接到
Server & Workload Security保護 下載軟體。您可以使用此 URL 格式來建立您自己的自動化流程,定期將新的代理程式版本下載到您的本地儲存位置,然後將每個伺服器上執行的代理程式部署腳本指向您的本地儲存位置,以達成此目標。
代理程式下載 URL 格式
用於下載代理程式的 URL 格式為:
https://<dsm fqdn>/software/agent/<platform>/<arch>/<agent version>/<filename>以下描述了構成 URL 格式的所有參數。
<dsm fqdn> 參數
<dsm fqdn> 參數是 Server & Workload Security保護 的完整網域名稱,即 app.deepsecurity.trendmicro.com。Server & Workload Security保護 可用於測試本主題中提供的任何範例。<filename> 參數
<filename> 參數是代理程式安裝檔案的檔案名稱。檔案名稱取決於每個平台使用的安裝過程:|
平台
|
<filename>
|
|
Linux
Red Hat Enterprise Linux、CentOS、Oracle、CloudLinux、Amazon Linux、SUSE
|
agent.rpm |
|
Linux
Debian, Ubuntu
|
agent.deb |
|
Windows
|
agent.msi |
|
AIX
|
agent.bff.gz |
|
Solaris 11+
|
agent.p5p.gz |
|
Solaris 10 或更早版本
|
agent.pkg.gz |
|
macOS
|
agent.pkg |
 |
注意Server & Workload Security保護 本身不會驗證檔案名稱;但是當指定檔案名稱時,副檔名必須是 .rpm、.msi、.deb、.gz 其中之一。如果指定了其他檔案名稱,Server & Workload Security保護 返回的檔案名稱將始終是上表中提供的名稱之一。
|
<agent version> 參數
<agent version> 參數是可選的。當未指定此參數時,將返回趨勢科技為目標平台發布的最新 LTS 代理程式。
當指定此參數時,這表示代理版本字串。例如 "12.0.0.123"。
我應該在腳本中明確包含<agent version>嗎?
如果您打算僅在受控環境中使用特定版本的代理程式,那麼明確地將代理程式版本添加到 URL 中將實現此目標。
在大規模部署代理時,應注意在 URL 中添加代理版本(將此代理版本硬編碼到您分發的每個腳本中)可能會為將腳本分發給許多應用程式團隊的安全操作團隊帶來挑戰。
考慮到當需要使用較新版本的代理時所需的過程。如果在您分發的每個腳本中硬編碼了
<代理版本>,這將需要更新每個這些腳本以開始使用新的代理版本。如果您有許多內部應用程序團隊,請求更改每個正在使用的腳本的過程可能會非常繁瑣。Server & Workload Security保護 提供兩個選項來應對此挑戰:
-
只需使用省略路徑中
<agent version>組件的腳本。最新的LTS代理符合您的要求,這是最簡單的選擇。 -
使用代理版本控制。代理版本控制使Server & Workload Security保護管理員能夠基於每個平台精確選擇從Server & Workload Security保護返回的代理版本。關於代理版本控制的更多詳細信息以及如何從您的腳本中利用此功能,請參見使用代理版本控制來定義返回的代理版本。
<platform>、<arch> 和 <filename> 參數
<platform>、<arch> 和 <filename> 參數應替換為下表中列出的字串。 |
注意<platform> 和 <arch> 是區分大小寫的。 |
|
平台
|
分發
|
<平台>
|
<arch>
|
<filename>
|
範例
|
|
Linux
|
Amazon 1
|
amzn1
|
x86_64
|
agent.rpm
|
/software/agent/amzn1/x86_64/agent.rpm
|
|
Amazon 2
|
amzn2
|
x86_64
|
agent.rpm
|
/software/agent/amzn2/x86_64/agent.rpm
|
|
|
CloudLinux 6
|
CloudLinux_6
|
x86_64
|
agent.rpm
|
/software/agent/CloudLinux_6/x86_64/agent.rpm
|
|
|
CloudLinux 7
|
CloudLinux_7
|
x86_64
|
agent.rpm
|
/software/agent/CloudLinux_7/x86_64/agent.rpm
|
|
|
CloudLinux 8
|
CloudLinux_8
|
x86_64
|
agent.rpm
|
/software/agent/CloudLinux_8/x86_64/agent.rpm
|
|
|
Debian 7
|
Debian_7
|
x86_64
|
agent.deb
|
/software/agent/Debian_7/x86_64/agent.deb
|
|
|
Debian 8
|
Debian_8
|
x86_64
|
agent.deb
|
/software/agent/Debian_8/x86_64/agent.deb
|
|
|
Debian 9
|
Debian_9
|
x86_64
|
agent.deb
|
/software/agent/Debian_9/x86_64/agent.deb
|
|
|
Oracle Linux 6
|
Oracle_OL6
|
x86_64
|
agent.rpm
|
/software/agent/Oracle_OL6/x86_64/agent.rpm
|
|
|
Oracle Linux 6
|
Oracle_OL6
|
i386
|
agent.rpm
|
/software/agent/Oracle_OL6/i386/agent.rpm
|
|
|
Oracle Linux 7
|
Oracle_OL7
|
x86_64
|
agent.rpm
|
/software/agent/Oracle_OL7/x86_64/agent.rpm
|
|
|
RedHat 6
|
RedHat_EL6
|
x86_64
|
agent.rpm
|
/software/agent/RedHat_EL6/x86_64/agent.rpm
|
|
|
RedHat 6
|
RedHat_EL6
|
i386
|
agent.rpm
|
/software/agent/RedHat_EL6/i386/agent.rpm
|
|
|
RedHat 7
|
RedHat_EL7
|
x86_64
|
agent.rpm
|
/software/agent/RedHat_EL7/x86_64/agent.rpm
|
|
|
RedHat 8
|
RedHat_EL8
|
x86_64
|
agent.rpm
|
/software/agent/RedHat_EL8/x86_64/agent.rpm
|
|
|
SuSE 11
|
SuSE_11
|
x86_64
|
agent.rpm
|
/software/agent/SuSE_11/x86_64/agent.rpm
|
|
|
SuSE 11
|
SuSE_11
|
i386
|
agent.rpm
|
/software/agent/SuSE_11/i386/agent.rpm
|
|
|
SuSE 12
|
SuSE_12
|
x86_64
|
agent.rpm
|
/software/agent/SuSE_12/x86_64/agent.rpm
|
|
|
SuSE 15
|
SuSE_15
|
x86_64
|
agent.rpm
|
/software/agent/SuSE_15/x86_64/agent.rpm
|
|
|
Ubuntu 16.04
|
Ubuntu_16.04
|
x86_64
|
agent.deb
|
/software/agent/Ubuntu_16.04/x86_64/agent.deb
|
|
|
Ubuntu 18.04
|
Ubuntu_18.04
|
x86_64
|
agent.deb
|
/software/agent/Ubuntu_18.04/x86_64/agent.deb
|
|
|
Windows
|
Windows
|
x86_64
|
agent.msi
|
/software/agent/Windows/x86_64/agent.msi
|
|
|
Windows
|
i386
|
agent.msi
|
/software/agent/Windows/i386/agent.msi
|
||
|
Unix
|
Solaris 10 更新 4-6
|
Solaris_5.10_U5
|
x86_64
|
agent.pkg.gz
|
/software/agent/Solaris_5.10_U5/x86_64/agent.pkg.gz
|
|
Solaris_5.10_U5
|
sparc
|
agent.pkg.gz
|
/software/agent/Solaris_5.10_U5/sparc/agent.pkg.gz
|
||
|
Solaris 10 更新 7-11
|
Solaris_5.10_U7
|
x86_64
|
agent.pkg.gz
|
/software/agent/Solaris_5.10_U7/x86_64/agent.pkg.gz
|
|
|
Solaris_5.10_U7
|
sparc
|
agent.pkg.gz
|
/software/agent/Solaris_5.10_U7/sparc/agent.pkg.gz
|
||
|
Solaris 11 更新 1-3
|
Solaris_5.11
|
x86_64
|
agent.p5p.gz
|
/software/agent/Solaris_5.11/x86_64/agent.p5p.gz
|
|
|
Solaris_5.11
|
sparc
|
agent.p5p.gz
|
/software/agent/Solaris_5.11/sparc/agent.p5p.gz
|
||
|
Solaris 11 更新 4
|
Solaris_5.11_U4
|
x86_64
|
agent.p5p.gz
|
/software/agent/Solaris_5.11_U4/x86_64/agent.p5p.gz
|
|
|
Solaris_5.11_U4
|
sparc
|
agent.p5p.gz
|
/software/agent/Solaris_5.11_U4/sparc/agent.p5p.gz
|
||
|
AIX 5.3(代理版本 9.0)
|
AIX_5.3
|
powerpc
|
agent.bff.gz
|
/software/agent/AIX_5.3/powerpc/agent.bff.gz
|
|
|
AIX 6.1(代理版本 9.0)
|
AIX_6.1
|
powerpc
|
agent.bff.gz
|
/software/agent/AIX_6.1/powerpc/agent.bff.gz
|
|
|
AIX 7.1, 7.2(代理版本 9.0)
|
AIX_7.1
|
powerpc
|
agent.bff.gz
|
/software/agent/AIX_7.1/powerpc/agent.bff.gz
|
|
|
AIX 6.1、7.1、7.2(代理版本 12 以上)
|
AIX
|
powerpc
|
agent.bff.gz
|
/software/agent/AIX/powerpc/agent.bff.gz
|
|
|
macOS
|
10.15
|
macOS
|
通用
|
agent.pkg
|
/software/agent/macOS/universal/agent.pkg
|
|
11
|
macOS
|
通用
|
agent.pkg
|
/software/agent/macOS/universal/agent.pkg
|
|
|
12
|
macOS
|
通用
|
agent.pkg
|
/software/agent/macOS/universal/agent.pkg
|
代理程式下載 URL 範例
沒有
<agent version>:https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/agent.rpmhttps://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64/agent.msi
使用
<代理版本>:https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/12.0.0.481/agent.rpmhttps://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64/12.0.0.481/agent.msi
向後相容的例外
如果在
[...]/<platform>/<arch>/ 之後未提供 <filename>,Server & Workload Security保護 將返回該平台的代理下載,如前表所述。如果路徑以
[...]<platform>/<arch> 結尾(因為未指定 <agent version> 和 <filename>),Server & Workload Security保護 將返回該平台的代理下載,如上表所述。範例:
https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/https://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64
使用代理版本控制來定義返回的代理版本
代理版本控制功能提供了在向Server & Workload Security保護發出任何URL請求以下載代理時控制返回哪些代理的能力。
要啟用代理版本控制,請在您的 URL 請求中發送以下 HTTP 標頭:
Agent-Version-Control: on應注意,每個平台上使用代理版本控制時,還需要特定的查詢參數。它們是:
|
平台
|
必需的查詢參數
|
範例
|
|
Windows
|
tenantID,windowsVersion,windowsProductType
|
/software/agent/Windows/x86_64/agent.msi?tenantID=123&windowsVersion=10.0.17134&windowsProductType=3
|
|
Linux
|
tenantID
|
/software/agent/RedHat_EL7/x86_64/agent.rpm?tenantID=123
|
|
Solaris
|
tenantID
|
/software/agent/Solaris_5.11_U4/x86_64/agent.p5p.gz?tenantID=123
|
|
AIX
|
tenantID, aixVersion, aixRelease
|
/software/agent/AIX/powerpc/agent.bff.gz?tenantID=123&aixVersion=7&aixRelease=1
|
|
macOS
|
tenantID.macOsVersion
|
/software/agent/macOS/universal/agent.pkg?tenantID=123&macOS=10.15.1.20G71&
|
|
注意表格中的參數是由部署腳本自動生成的。
|
代理程式版本控制範例
例如,請參考從 Server & Workload Security保護 生成的範例部署程式檔。預設情況下,Server & Workload Security保護 生成的部署程式檔使用代理版本控制,並展示如何為每個平台獲取這些參數。
<agent version> 參數與代理版本控制之間的互動
鑑於代理版本控制功能的目的是讓Server & Workload Security保護管理員控制返回的代理版本,因此與包含
<agent version>參數的URL請求之間存在自然衝突。因此,當發送
Agent-Version-Control: on HTTP 標頭時,您不應將 <agent version> 作為請求的一部分。如果我們在請求中看到
Agent-Version-Control: on HTTP 標頭和 <agent version> 參數,返回的代理版本將由代理版本控制配置中的值決定。(我們將暫不處理 URL 中的 <agent version>。)