檢視次數:

使用部署程式檔下載並安裝代理程式到您的端點。

部署程式檔功能允許您建立自訂程式檔,您可以在您的環境中執行該程式檔以下載和安裝TrendAI Vision One™ 端點安全代理。當您在Endpoint Inventory中選擇參數時,部署程式檔會針對您的環境進行自訂。您也可以將部署程式檔與軟體管理系統搭配使用,以快速部署至多個端點。
重要
重要
部署程式檔是根據您TrendAI Vision One™帳戶的區域特定。部署程式檔無法用於跨多個區域部署代理程式。
若要使用自訂位置選項,您必須準備一個安裝程式包並將其上傳到端點可以存取的位置。如果腳本無法連接到自訂位置,安裝將失敗。欲了解詳細資訊,請參閱 準備一個安裝程式以搭配自訂下載來源使用
部署程式檔不支援標準端點保護代理。技術支援中心將很快提供支援。

步驟

  1. TrendAI Vision One™控制台中,前往Endpoint SecurityEndpoint Inventory
  2. 點選Agent Installer
  3. Agent Installer 視窗中,前往 部署程式檔
  4. 選擇Protection type
    • Server & Workload Protection: 部署 TrendAI Vision One™ 端點安全代理,並啟用 Endpoint Sensor 及 伺服器與工作負載保護 功能。
    • Endpoint Sensor: 僅部署 TrendAI Vision One™ 端點安全代理與端點感測器。
  5. 選擇目標端點的作業系統
  6. 如果您正在部署伺服器與工作負載保護代理,請指派保護管理員。
    您必須指派一位保護管理員。所有其他端點群組設定都是可選的。
    1. 選擇Protection Manager實例以管理端點代理。
    2. 選擇Group以指派端點代理。
    3. 選擇Agent policy
    4. 選擇Relay group
    秘訣
    秘訣
    您可以透過修改以下屬性,直接在部署程式檔中編輯群組、代理程式原則和中繼群組:
    • GROUP_ID
    • POLICY_ID
    • RELAY_GROUP_ID
  7. 選取「Installer package download source」
    • TrendAI™:部署程式檔連接到TrendAI™服務以下載最新的代理程式安裝包。
    • Custom location:部署程式檔會連接到您指定的位置資訊以下載代理程式安裝包。如果您選擇此選項,還必須指定「Installer package source URL」,包括完整的檔案路徑。
      範例 URL 可能如下所示:https://sample.fileserver.us-east-1.amazonaws.com/TMSensorAgent_Windows.zip
    重要
    重要
    若要使用自訂位置選項,您必須準備一個安裝套件並將其上傳到端點可以存取的位置資訊。如果腳本無法連接到自訂位置,安裝將失敗。
    從自訂位置下載的套件使用在建立套件時配置的代理程式安裝 Proxy 設定。
    如需詳細資訊,請參閱準備一個安裝程式以搭配自訂下載來源使用
  8. 選擇Proxy for deployment
    • Direct connect:代理程式安裝程式嘗試直接連接到TrendAI Vision One™,而不使用Proxy。
    • Custom proxy:代理程式安裝程式嘗試使用使用者定義的 Proxy 進行連接。
      要使用此選項,您必須在嘗試部署之前在自訂腳本中提供以下屬性的值:
      • PROXY_ADDR_PORT:Proxy 伺服器的 IP 位址或 FQDN 和埠號。例如:127.0.0.1:40
      • PROXY_USERNAME:如果 Proxy 伺服器需要憑證,請提供使用者名稱。
      • PROXY_PASSWORD:如果 Proxy 伺服器需要憑證,請提供密碼。
    • Service Gateway:代理程式安裝程式嘗試使用已部署且啟用了 Forward Proxy 服務的服務閘道進行連接。
      此選項需要安裝並已啟動Forward Proxy服務的服務閘道。欲了解詳細資訊,請參閱部署服務閘道並配置防火牆例外規則
    重要
    重要
    部署程式檔不會使用在代理程式安裝程式 Proxy 設定中定義的自訂 Proxy。代理程式在安裝和註冊成功完成後,會採用分配給其端點群組的執行時 Proxy 設定
  9. 若要包含 TLS 驗證,請選擇「Validate TrendAI Vision One™ server TLS certificate」
    啟用時,部署程式檔會檢查 TrendAI Vision One™ 下載伺服器是否使用來自受信任憑證機構 (CA) 的有效 TLS 憑證。TrendAI™ 建議啟用此功能以幫助防止「中間人」攻擊。
  10. 要包括簽章驗證,請選擇Validate the signature on the agent installer
    當已啟動時,部署程式檔會對下載的代理程式安裝檔進行數位簽章檢查。如果檢查失敗,安裝過程將會停止。
  11. 檢閱並取得部署程式檔。
    • 點選下載圖示 (downloadInstaller=20230617123737.png) 以儲存腳本。
      對於 Windows 部署,腳本會儲存為 PowerShell 腳本 (.PS1)。對於 Linux 部署,腳本會儲存為 Bash 腳本 (.SH)。
    • 點選複製圖示 (blueCopyIcon=GUID-53510da9-60f5-42ce-a552-9c3962185077.png) 以複製腳本。
  12. 將腳本複製或下載到您的目標端點。
  13. 從命令列介面執行腳本。
    使用與您的作業系統和介面相對應的命令:
    • Windows
      • 命令提示字元:執行命令 powershell.exe -File scriptname.ps1
      • PowerShell: 執行命令 .\scriptname.ps1
    • Linux 終端機:新增檔案的執行權限並執行 ./scriptname.sh
    部署程式檔會將代理程式安裝包下載到端點並開始安裝。安裝成功完成後,代理程式會註冊到TrendAI Vision One™並出現在端點清單中。代理程式會自動採用分配給管理端點群組的任何設定或政策。
相關資訊