使用部署程式檔下載並安裝代理程式到您的端點。
 |
重要安裝需要網路連線以下載所需的軟體,將代理註冊到您的實例,並接收如政策設定等配置資訊。請確認您的端點可以直接或使用代理程式安裝程式 Proxy 設定連接到網路。
您的 TrendAI Vision One™ 帳戶必須具有檢視和建立部署程式檔的權限才能完成此任務。如果您無法檢視或建立程式檔,請聯絡您的管理員以獲得協助。
|
部署程式檔功能允許您建立自訂程式檔,您可以在您的環境中執行該程式檔以下載和安裝TrendAI Vision One™ 端點安全代理。當您在Endpoint Inventory中選擇參數時,部署程式檔會針對您的環境進行自訂。您也可以將部署程式檔與軟體管理系統搭配使用,以快速部署至多個端點。
使用此方法來配置部署程式檔,以確保您新部署的代理:
-
根據需要安裝 Standard Endpoint Protection 或 Server & Workload Protection 功能
-
安裝 Endpoint Sensor 功能,包括 XDR for Endpoints (EDR)
-
報告給正確的端點群組管理員
-
自動套用正確的預設設定
如需其他安裝方法,請參閱:
-
要使用安裝包安裝代理,請參閱使用安裝套件部署代理程式。如果您計劃使用自訂套件下載來源來進行部署程式檔,則需要安裝套件。
-
若要使用離線安裝包安裝代理程式,請參閱使用離線安裝包部署代理程式。
 |
注意部署程式檔是根據您TrendAI Vision One™帳戶的區域特定。部署程式檔無法用於跨多個區域部署代理程式。
 安裝過程通常需要大約五分鐘才能完成。某些變數可能會影響任務的持續時間,例如特定的作業系統版本和分佈、套件配置、網路連接以及端點硬體配置。 部署通常不需要您重新啟動端點即可完成安裝。安裝後重新啟動端點有助於驗證系統穩定性,但不是必須的。 |
步驟
- 如果您想使用自訂的下載位置資訊,請先準備安裝程式包。
- 請按照使用安裝套件部署代理程式中的步驟下載安裝程式包。
- 將封存的代理程式安裝包上傳到您的端點可以存取的位置資訊。儲存套件的完整 URL 位置資訊,包括壓縮檔案的副檔名。範例 URL 可能如下所示:
https://sample.fileserver.us-east-1.amazonaws.com/TMSensorAgent_Windows.zip
重要
驗證您的端點是否能夠存取自訂位置資訊。如果腳本無法連接到自訂位置資訊,安裝將失敗。從自訂位置下載的套件使用在建立套件時配置的代理程式安裝 Proxy 設定。 - 在TrendAI Vision One™控制台中,前往。
- 點選Agent Installer。
- 對於「Deployment method」,請選取「部署程式檔」。
- 選擇您想指派給新代理的「Endpoint group」。在此步驟中選擇端點群組將決定要安裝哪些保護功能。
-
選擇由 Standard Endpoint Protection 管理的群組將安裝 Standard Endpoint Protection 功能。
-
選擇由 Server & Workload Protection 管理的群組會安裝 Server & Workload Protection 功能。
-
選擇群組「Default for sensor」僅安裝具備Endpoint Sensor功能的代理程式。
-
- 配置作業系統和初始政策設定。設定Standard Endpoint ProtectionServer & Workload Protection僅限感測器作業系統設定會根據您選擇的端點群組自動進行:
-
Windows
-
macOS
選擇以下選項:-
Windows
-
Linux
選擇以下選項:-
Windows
-
Linux
-
macOS
Initial policy群組已註冊 Endpoint Security Policies-Use endpoint security policy assignment代理會套用指派給群組的端點安全性政策的基本優先順序。-群組未註冊 Endpoint Security Policies-選擇要在安裝期間套用的保護管理員政策,或選擇「無」-Relay group-選擇中繼群組以指派端點,或選擇「無」- -
- 選取「Installer package download source」。
-
TrendAI™:部署程式檔連接到TrendAI™服務以下載最新的代理程式安裝包。
-
Custom location:部署程式檔會連接到您指定的位置資訊以下載代理程式安裝包。如果您選擇此選項,還必須指定「Installer package source URL」,包括完整的檔案路徑。範例 URL 可能如下所示:
https://sample.fileserver.us-east-1.amazonaws.com/TMSensorAgent_Windows.zip
-
- 如果您選擇「TrendAI™」作為下載來源,請選擇「Agent installer proxy」。
-
Direct connect:代理程式安裝程式嘗試直接連接到TrendAI Vision One™,而不使用Proxy。
-
Custom proxy:代理程式安裝程式嘗試使用使用者定義的 Proxy 進行連接。要使用此選項,您必須在嘗試部署之前在自訂腳本中提供以下屬性的值:
-
PROXY_ADDR_PORT:Proxy 伺服器的 IP 位址或 FQDN 和埠號。例如:127.0.0.1:40 -
PROXY_USERNAME:如果 Proxy 伺服器需要憑證,請提供使用者名稱。 -
PROXY_PASSWORD:如果 Proxy 伺服器需要憑證,請提供密碼。
-
-
Service Gateway:代理程式安裝程式嘗試使用已部署且啟用了 Forward Proxy 服務的服務閘道進行連接。此選項需要安裝並已啟動Forward Proxy服務的服務閘道。欲了解詳細資訊,請參閱部署服務閘道並配置防火牆例外規則。
重要
部署程式檔不會使用在代理程式安裝程式 Proxy 設定中定義的自訂 Proxy。代理程式在安裝和註冊成功完成後,會採用分配給其端點群組的執行時 Proxy 設定。 -
- 若要包含 TLS 驗證,請選擇「Validate TrendAI Vision One™ server TLS certificate」。啟用時,部署程式檔會檢查 TrendAI Vision One™ 下載伺服器是否使用來自受信任憑證機構 (CA) 的有效 TLS 憑證。TrendAI™ 建議啟用此功能以幫助防止「中間人」攻擊。
- 要包括簽章驗證,請選擇Validate the signature on the agent installer。當已啟動時,部署程式檔會對下載的代理程式安裝檔進行數位簽章檢查。如果檢查失敗,安裝過程將會停止。
- 檢閱並取得部署程式檔。將腳本複製或下載到您的目標端點。
-
點選下載圖示 (
) 以儲存腳本。在 Windows 部署中,腳本會保存為 PowerShell 腳本 (.PS1)。在 Linux 和 macOS 部署中,腳本會保存為 Bash 腳本 (.SH)。 -
點選複製圖示 (
) 以複製腳本。
-
- 從命令列介面執行腳本。使用與您的作業系統和介面相對應的命令:
-
Windows
-
命令提示字元:執行命令
powershell.exe -File scriptname.ps1 -
PowerShell: 執行命令
.\scriptname.ps1
-
-
Linux 終端機:新增檔案的執行權限並執行
./scriptname.sh -
macOS 終端機:新增檔案的執行權限並執行
./scriptname.sh
部署程式檔會將代理程式安裝包下載到端點並開始安裝。安裝成功完成後,代理程式會註冊到TrendAI Vision One™並出現在端點清單中。代理程式會自動採用分配給管理端點群組的任何設定或政策。 -