Windows にDLP エンドポイントエージェントを展開する方法
search cancel

Windows にDLP エンドポイントエージェントを展開する方法

book

Article ID: 248961

calendar_today

Updated On:

Products

Data Loss Prevention Endpoint Prevent

Issue/Introduction

Windows にDLP エンドポイントエージェントを展開します。

Resolution

エージェントインストールパッケージを作成するには、「Build Endpoint Agent Installer Package」をご覧ください。

Windows用DLPエージェントの手動インストール

  1. コマンドプロンプトを「管理者として実行」(ローカルの管理者) し、展開したエージェントインストールパッケージに移動します。
  2. 移動後、install_agent.bat を実行します。
  3. エージェントが動作しているか確認します。
    Enforceサーバーにログオンし、システム > エージェント > 概要 を開きます。
    新しくインストール、またはアップグレードしたエージェントが登録され、表示されていることを確認します。

Windows用DLPエージェントのサイレントインストール

  1. System Management Software (SMS) - システム管理ソフトウェアパッケージでInstallAgent.batファイルを指定します。
  2. InstallAgent.batインストールプロパティを指定します。
    InstallAgent.batファイルのインストールプロパティは、エージェントインストールパッケージのプロセス中に行われた入力と選択に基づいています。
    インストールプロパティを変更しないことをお勧めします。
    DLPエージェントをインストールする際、System Management Softwareは指定されたエンドポイントにコマンドを発行します。
    以下の表は、重要なコマンドの概要です。

    msiexec パッケージを実行するための Windows のコマンド
    /i パッケージの名前を指定
    /q サイレントインストールを指定
    このコマンドを削除して、ウィザードを使用してエージェントをインストールすることもできます。サイレントインストールの実行を準備する際にインストールパッケージをテストする場合は、この方法を使用してインストールできます。
    ARPSYSTEMCOMPONENT msiexec へのオプションのプロパティ
    ENDPOINTSERVER エージェントが接続するエンドポイントサーバー
    この値は、エージェントインストールパッケージプロセス中に定義されます。
    SERVICENAME エージェントサービス名
    デフォルト値: EDPA 
    INSTALLDIR エージェントがエンドポイントにインストールされる場所: C:\Program Files\Manufacturer\Symantec DLP Agent\
    この値は、エージェントインストールパッケージプロセス中に定義されます。
    UNINSTALLPASSWORDKEY エージェントをアンインストールする際に管理者が使うパスワード
    この値は、エージェントインストールパッケージプロセス中に定義されます。
    WATCHDOGNAME ウォッチドッグサービス名: WDP
    TOOLS_KEY エージェントツールに関連付けられているパスワード
    この値は、エージェントインストールパッケージプロセス中に定義されます。
    ENDPOINT_CERTIFICATE エンドポイントの自己署名証明書のファイル名: endpoint_cert.pem
    このファイルは、エージェントインストールパッケージプロセス中に作成されます。
    ENDPOINT_PRIVATEKEY エンドポイントの秘密キーのファイル名: endpoint_priv.pem
    このファイルは、エージェントインストールパッケージプロセス中に作成されます。
    ENDPOINT_TRUSTSTORE サーバー証明書 (サーバーの公開キー) を信頼するためのエンドポイントのトラストストアファイル: endpoint_truststore.pem
    このファイルは、エージェントインストールパッケージプロセス中に作成されます。
    ENDPOINT_PRIVATEKEY_PASSWORD エージェント証明書に関連付けられているパスワード
    パスワードは、エージェントインストールパッケージプロセス中に作成されるendpoint_priv.pem ファイル内にあります。


  3. msiexec ユーティリティのオプショナルのパラメータを指定します。

    サンプルコマンド:
    msiexec /i InstallAgent.bat /q INSTALLDIR="C:\Program Files\Manufacturer\Symantec DLP Agent\" ARPSYSTEMCOMPONENT="1" ENDPOINTSERVER="<server name>:8001" SERVICENAME="ENDPOINT" WATCHDOGNAME="WATCHDOG" UNINSTALLPASSWORDKEY="<your password>" TOOLS_KEY="" ENDPOINT_CERTIFICATE="endpoint_cert.pem" ENDPOINT_PRIVATEKEY="endpoint_priv.pem" ENDPOINT_TRUSTSTORE="endpoint_truststore.pem" ENDPOINT_PRIVATEKEY_PASSWORD="" VERIFY_SERVER_HOSTNAME="No" STARTSERVICE="Yes" ENABLEWATCHDOG="YES" LOGDETAILS="Yes" /log C:\installAgent.log

Additional Information

※ このドキュメントは、以下のドキュメントを元に作成されています。

Deploying DLP Endpoint Agents on Windows