使用部署程式檔 | Trend Micro Service Central

檢視次數:

使用部署程式檔下載並安裝代理程式到您的端點。

部署程式檔功能允許您使用目標端點的命令列介面下載並安裝代理程式包。當您在端點清單中選擇參數時，部署程式檔會針對您的環境進行自訂。您也可以將部署程式檔與軟體管理系統一起使用，以快速部署到多個端點。

部署程式檔是根據您Trend Vision One帳戶的區域特定。部署程式檔無法用於跨多個區域部署代理程式。

部署程式檔僅支援伺服器和工作負載保護代理程式。對 Standard Endpoint Protection 和僅感測器部署的支援即將推出。

在 Trend Vision One 控制台中，前往 Endpoint Security → Endpoint Inventory。
點選Agent Installer。
在 Agent Installer 視窗中，前往 部署程式檔。
選擇Protection type。
- Server & Workload Protection：部署具有 Endpoint Sensor 和Server & Workload Security保護功能的代理程式，並自動將其指派到端點群組進行管理。
選擇目標端點的作業系統。
指派端點群組。

您必須指派一位保護管理員。所有其他端點群組設定都是可選的。
1. 選擇Protection Manager實例以管理端點代理。
2. 選擇Group以指派端點代理。
3. 選擇Agent policy。
4. 選擇Relay group。
秘訣

您可以透過修改以下屬性，直接在部署程式檔中編輯群組、代理程式原則和中繼群組：

GROUP_ID

POLICY_ID

RELAY_GROUP_ID

選擇Proxy for deployment。

Direct connect：代理程式安裝程式嘗試直接連接到Trend Vision One，而不使用Proxy。
Custom proxy：代理程式安裝程式嘗試使用使用者定義的 Proxy 進行連接。

要使用此選項，您必須在嘗試部署之前在自訂腳本中提供以下屬性的值：
- PROXY_ADDR_PORT：Proxy 伺服器的 IP 位址或 FQDN 和埠號。例如：127.0.0.1:40
- PROXY_USERNAME：如果 Proxy 伺服器需要憑證，請提供使用者名稱。
- PROXY_PASSWORD：如果 Proxy 伺服器需要憑證，請提供密碼。
Service Gateway：代理程式安裝程式嘗試使用已部署且啟用了 Forward Proxy 服務的服務閘道進行連接。

此選項需要安裝並已啟動Forward Proxy服務的服務閘道。欲了解詳細資訊，請參閱部署服務閘道並配置防火牆例外規則。

部署程式檔不會使用在代理程式安裝程式 Proxy 設定中定義的自訂 Proxy。代理程式在安裝和註冊成功完成後，會採用分配給其端點群組的執行時 Proxy 設定。

若要包含 TLS 驗證，請選擇 Validate Trend Vision One server TLS certificate。

啟用時，部署程式檔會檢查 Trend Vision One 下載伺服器是否使用來自受信任憑證機構 (CA) 的有效 TLS 憑證。趨勢科技建議啟用此功能以幫助防止「中間人」攻擊。
要包括簽章驗證，請選擇Validate the signature on the agent installer。

當已啟動時，部署程式檔會對下載的代理程式安裝檔進行數位簽章檢查。如果檢查失敗，安裝過程將會停止。
檢閱並取得部署程式檔。
- 點選下載圖示 () 以儲存腳本。
  
  對於 Windows 部署，腳本會儲存為 PowerShell 腳本 (.PS1)。對於 Linux 部署，腳本會儲存為 Bash 腳本 (.SH)。
- 點選複製圖示 () 以複製腳本。
將腳本複製或下載到您的目標端點。
從命令列介面執行腳本。
使用與您的作業系統和介面相對應的命令：
- Windows
  - 命令提示字元：執行命令 powershell.exe -File scriptname.ps1
  - PowerShell: 執行命令 .\scriptname.ps1
- Linux 終端機：新增檔案的執行權限並執行 ./scriptname.sh
部署程式檔會將代理程式安裝包下載到端點並開始安裝。安裝成功完成後，代理程式會註冊到Trend Vision One並出現在端點清單中。代理程式會自動採用分配給管理端點群組的任何設定或政策。