Windows にDLP エンドポイントエージェントを展開する方法
book
Article ID: 248961
calendar_today
Updated On: 10-09-2023
Products
Data Loss Prevention Endpoint Prevent
Issue/Introduction
Windows にDLP エンドポイントエージェントを展開します。
Resolution
エージェントインストールパッケージを作成するには、「Build Endpoint Agent Installer Package」をご覧ください。
Windows用DLPエージェントの手動インストール
- コマンドプロンプトを「管理者として実行」(ローカルの管理者) し、展開したエージェントインストールパッケージに移動します。
- 移動後、install_agent.bat を実行します。
- エージェントが動作しているか確認します。
Enforceサーバーにログオンし、システム > エージェント > 概要 を開きます。
新しくインストール、またはアップグレードしたエージェントが登録され、表示されていることを確認します。
Windows用DLPエージェントのサイレントインストール
- System Management Software (SMS) - システム管理ソフトウェアパッケージでInstallAgent.batファイルを指定します。
- InstallAgent.batインストールプロパティを指定します。
InstallAgent.batファイルのインストールプロパティは、エージェントインストールパッケージのプロセス中に行われた入力と選択に基づいています。
インストールプロパティを変更しないことをお勧めします。
DLPエージェントをインストールする際、System Management Softwareは指定されたエンドポイントにコマンドを発行します。
以下の表は、重要なコマンドの概要です。
msiexec |
パッケージを実行するための Windows のコマンド |
/i |
パッケージの名前を指定 |
/q |
サイレントインストールを指定 このコマンドを削除して、ウィザードを使用してエージェントをインストールすることもできます。サイレントインストールの実行を準備する際にインストールパッケージをテストする場合は、この方法を使用してインストールできます。 |
ARPSYSTEMCOMPONENT |
msiexec へのオプションのプロパティ |
ENDPOINTSERVER |
エージェントが接続するエンドポイントサーバー この値は、エージェントインストールパッケージプロセス中に定義されます。 |
SERVICENAME |
エージェントサービス名 デフォルト値: EDPA |
INSTALLDIR |
エージェントがエンドポイントにインストールされる場所: C:\Program Files\Manufacturer\Symantec DLP Agent\ この値は、エージェントインストールパッケージプロセス中に定義されます。 |
UNINSTALLPASSWORDKEY |
エージェントをアンインストールする際に管理者が使うパスワード この値は、エージェントインストールパッケージプロセス中に定義されます。 |
WATCHDOGNAME |
ウォッチドッグサービス名: WDP |
TOOLS_KEY |
エージェントツールに関連付けられているパスワード この値は、エージェントインストールパッケージプロセス中に定義されます。 |
ENDPOINT_CERTIFICATE |
エンドポイントの自己署名証明書のファイル名: endpoint_cert.pem このファイルは、エージェントインストールパッケージプロセス中に作成されます。 |
ENDPOINT_PRIVATEKEY |
エンドポイントの秘密キーのファイル名: endpoint_priv.pem このファイルは、エージェントインストールパッケージプロセス中に作成されます。 |
ENDPOINT_TRUSTSTORE |
サーバー証明書 (サーバーの公開キー) を信頼するためのエンドポイントのトラストストアファイル: endpoint_truststore.pem このファイルは、エージェントインストールパッケージプロセス中に作成されます。 |
ENDPOINT_PRIVATEKEY_PASSWORD |
エージェント証明書に関連付けられているパスワード パスワードは、エージェントインストールパッケージプロセス中に作成されるendpoint_priv.pem ファイル内にあります。 |
- msiexec ユーティリティのオプショナルのパラメータを指定します。
サンプルコマンド:
msiexec /i InstallAgent.bat /q INSTALLDIR="C:\Program Files\Manufacturer\Symantec DLP Agent\" ARPSYSTEMCOMPONENT="1" ENDPOINTSERVER="<server name>:8001" SERVICENAME="ENDPOINT" WATCHDOGNAME="WATCHDOG" UNINSTALLPASSWORDKEY="<your password>" TOOLS_KEY="" ENDPOINT_CERTIFICATE="endpoint_cert.pem" ENDPOINT_PRIVATEKEY="endpoint_priv.pem" ENDPOINT_TRUSTSTORE="endpoint_truststore.pem" ENDPOINT_PRIVATEKEY_PASSWORD="" VERIFY_SERVER_HOSTNAME="No" STARTSERVICE="Yes" ENABLEWATCHDOG="YES" LOGDETAILS="Yes" /log C:\installAgent.log
Feedback
thumb_up
Yes
thumb_down
No