Se aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR , WatchGuard EPP, WatchGuard EDR Core
En redes medianas y grandes, recomendamos que utilice herramientas centralizadas para instalar el software de endpoint en computadoras con Windows.
Instalar el Cliente con Herramientas de Línea de Comandos
Puede automatizar la instalación e integración del WatchGuard Endpoint Agent en la UI de administración con estos parámetros de línea de comandos:
- GROUPPATH="group1\group2": Ruta en el árbol del grupo donde se ubicará la computadora. No se especifica el nodo raíz 'All' (Todos). Si el grupo no existe, la computadora se integrará en el grupo raíz 'All'.
- PRX_SERVER: Nombre o dirección IP del servidor proxy corporativo.
- PRX_PORT: Puerto del servidor proxy corporativo.
- PRX_USER: Usuario del servidor proxy corporativo.
- PRX_PASS: Contraseña del servidor proxy corporativo.
Este ejemplo muestra cómo utilizar los parámetros de la línea de comandos para instalar el agente:
Msiexec /i "WatchGuardAetherAgent.msi" GROUPPATH="London\AccountingDept"
PRX_SERVER="ProxyCorporative" PRX_PORT="3128" PRX_USER="admin" PRX_PASS="panda"
Para una instalación silenciosa, debe agregar el parámetro /qn. Por ejemplo:
Msiexec /i "WatchGuardAetherAgent.msi" /qn GROUPPATH="London\AccountingDept"
PRX_SERVER="ProxyCorporative" PRX_PORT="3128" PRX_USER="admin" PRX_PASS="panda"
Implementar el Agente con Microsoft Active Directory
Puede utilizar un Objeto de Política de Grupo (GPO) de Microsoft Active Directory para implementar el software de endpoint en una computadora por primera vez. Active Directory no admite actualizaciones de software instalado previamente.
La computadora donde define el GPO no puede tener instalado el agente de endpoint. Debe desinstalar el agente antes de poder crear el GPO. Puede reinstalar el agente después de agregar el GPO. Si intenta definir el GPO en una computadora con el agente instalado, aparece este mensaje de error: The process of adding failed (El proceso de agregación falló). No se pudo recuperar la información de implementación del paquete. Asegúrese de que el paquete sea correcto.
Para implementar el agente con un GPO de Active Directory:
- Descargue y comparta el instalador del software de endpoint. Guarde el archivo del instalador en una carpeta compartida accesible para todas las computadoras que recibirán el software.
- En Active Directory, cree una nueva Unidad Organizativa denominada Implementación en la nube.
- Abra la mmc.
- Agregue el complemento Administración de Políticas de Grupo.
- Haga clic con el botón derecho en el nodo de dominio y seleccione Nuevo > Unidad Organizativa.
- Cree una Unidad Organizativa llamada Implementación en la nube.
- Cree un nuevo GPO con el paquete de instalación.
- Haga clic con el botón derecho en la nueva unidad organizativa y seleccione Crear un GPO en este Dominio.
- Asígnele un nombre al GPO (por ejemplo, GPO de implementación en la nube).
- Edite el nuevo GPO y agregue el paquete de instalación que contiene el software WatchGuard Endpoint Security.
- Haga clic en Configuración de la computadora, Políticas, Ajustes de Software, Instalación de software.
- Haga clic con el botón derecho en Instalación de software y seleccione Nuevo > Paquete.
- Agregue el paquete de instalación .msi de WatchGuard Endpoint Security.
- Edite las propiedades del paquete:
- Haga clic con el botón derecho en el paquete que agregó y seleccione Propiedades > pestaña Implementación > Avanzado.
- Marque las casillas de selección Ignorar el Idioma al Implementar este Paquete y Hacer que esta Aplicación X86 de 32 bits esté Disponible para Máquinas Win64.
- Agregue todas las computadoras de la red que recibirán al agente a la Unidad Organizativa de Implementación en la nube.