9.2 Instalación de MSI

Este procedimiento crea un paquete de MSI para Endpoint Security Client 3.5. Este paquete lo utiliza un administrador del sistema para publicar la instalación en un grupo de usuarios mediante una directiva de Active Directory o mediante otros métodos de distribución de software.

Para crear el paquete MSI:

Si va a realizar la instalación desde el programa de instalación principal ISO o del CD y no tiene intención de ejecutar ninguna variable de la línea de comando (consulte Sección 9.2.1, Variables de línea de comando):

  1. Inserte el CD y espere a que se lance el programa de instalación principal.

  2. Haga clic en Instalación del producto.

  3. Haga clic en Cliente de seguridad.

  4. Haga clic en Crear paquete MSI para ZSC.

Si sólo utiliza el archivo setup.exe para la instalación (el archivo ejecutable se puede encontrar en el siguiente directorio del CD: D:\ESM32\ZSC), realice, en primer lugar, lo siguiente:

  1. Haga clic con el botón derecho del ratón en setup.exe.

  2. Seleccione Crear acceso directo.

  3. Haga clic con el botón derecho en el acceso directo y, a continuación, haga clic en Propiedades.

  4. Al final del campo Destino, después de las comillas, haga clic en la barra espaciadora una vez y escriba /a.

    Por ejemplo: “C:\Documents and Settings\euser\Desktop\CL-Release-3.2.455\setup.exe" /a

    Hay varias variables de línea de comandos disponibles para la instalación de MSI; para obtener más información al respecto, consulte Sección 9.2.1, Variables de línea de comando.

  5. Haga clic en Aceptar.

  6. Haga doble clic en el acceso directo para lanzar el programa de instalación de MSI.

Cuando la instalación comience:

  1. Para continuar, haga clic en Siguiente en la pantalla de bienvenida.

  2. Acepte el acuerdo de licencia y, a continuación, haga clic en Siguiente.

  3. Seleccione si es necesaria una contraseña de desinstalación (opción recomendada) e introduzca la contraseña.

  4. Seleccione cómo se recibirán las contraseñas: desde el Servicio de distribución para los clientes administrados o, de forma local, para una configuración no administrada. Si se selecciona la configuración administrada:

    • Especifique la información del Servicio de gestión (FQDN o NETBIOS, según el método de entrada durante la instalación del Servicio de gestión).

    • Seleccione si se utilizarán directivas basadas en usuarios o equipos.

  5. (Opcional) Especifique una dirección de correo electrónico en el campo que se proporciona con el fin de recibir una notificación si la instalación no se realiza correctamente.

  6. Especifique la ubicación de red en la que se crea la imagen de MSI o desplácese a dicha ubicación haciendo clic en el botón Cambiar.

    Figura 9-4 Seleccione la ubicación de red para la imagen de MSI

  7. Para crear la imagen de MSI, haga clic en Instalar.

  8. Desplácese a la imagen de MSI creada y abra la carpeta "\Archivos de programa\Novell\ZENworks Security Client\"

  9. Copie el certificado SSL del Servicio de gestión (ESM-MS.cer o el certificado empresarial y la clave de licencia de Novell en esta carpeta, sustituyendo los archivos de 0 kb por defecto que se encuentran actualmente en ella. El certificado SSL de ESM-MS está disponible en la carpeta de los archivos de configuración de ZENworks Endpoint Security Management. La clave de licencia se le enviará por separado por correo electrónico (si está utilizando la versión de evaluación de 30 días de duración, no es necesario que utilice ninguna clave de licencia).

    Figura 9-5 Sustituya los archivos por defecto del paquete de MSI

Para definir el paquete MSI para que se transfiera a los grupos de usuarios como una directiva de grupo:

  1. Abra Herramientas administrativas (Usuarios y equipos de Active Directory)) y abra Dominio raíz o Propiedades de OU.

    Figura 9-6 Abra la opción Propiedades en OU o Dominio raíz

  2. Haga clic en la pestaña Directiva de grupo y haga clic en Editar.

  3. Añada el paquete de MSI a la configuración del equipo.

    Figura 9-7 Seleccione el paquete de MSI que desea añadir

9.2.1 Variables de línea de comando

Hay disponibles opciones de variables de línea de comando para la instalación de MSI. Estas variables deben definirse en el acceso directo del archivo ejecutable que se configura para ejecutarse en el modo de administrador. Para utilizar una variable, debe escribirse la siguiente línea de comando en el acceso directo de MSI:

“...\setup.exe” /a /V"variables". Introduzca entre comillas cualquiera de los comandos mostrados a continuación. Separe las diversas variables con un único espacio.

Ejemplo: setup.exe /a /V"STDRV=stateful STBGL=1" crea un paquete de MSI en el que Endpoint Security Client 3.5 se arrancará en el modo Con estado y con la aplicación estricta de una lista blanca.

NOTA:El arranque con estado puede provocar ciertos problemas de interoperabilidad (retrasos de las direcciones DHCP, problemas de interoperabilidad con la red Novell, etc.).

Están disponibles las siguientes variables de línea de comando:

Tabla 9-1 Variables de línea de comando

Variable de línea de comando

Descripción

Notas

STDRV=con estado

El controlador NDIS presenta el modo Con estado durante el arranque.

Cambie el estado por defecto del controlador NDIS de "Todo abierto" a "Con estado", permitiendo el tráfico de red durante el arranque hasta que Endpoint Security Client 3.5 haya determinado su ubicación.

/qn

Instalación silenciosa.

Utilice esta opción para suprimir el proceso de instalación típica de MSI. Endpoint Security Client 3.5 se activará la próxima vez que el usuario reinicie el sistema.

STRBR=ReallySuppress

No es necesario reiniciar el sistema una vez completada la instalación.

La aplicación de seguridad y la autodefensa del cliente serán completamente funcionales después reiniciar por primera vez.

STBGL=1

Ejecución estricta de la lista blanca en el control de aplicaciones.

DEBE crearse una directiva que identifique la aplicación en la lista blanca y distribuirse con esta directiva.

STUPGRADE=1

Actualizar Endpoint Security Client 3.5.

Se usa al actualizar Endpoint Security Client 3.5.

STUNINSTALL=1

Desinstalar Endpoint Security Client 3.5.

Se usa al desinstalar Endpoint Security Client 3.5.

STUIP=”la contraseña”

Permite realizar una desinstalación con contraseña.

Utilice esta opción cuando la contraseña de desinstalación esté activa.

STNMS=”Nombre de MS”

Permite cambiar el nombre del Servicio de gestión.

Cambia el nombre del servicio de gestión de Endpoint Security Client 3.5.

POLICYTYPE=1

Cambiar Endpoint Security Client 3.5 a directivas basadas en equipos.

Use esta opción para que los clientes de Endpoint Security Client instalados en MSI acepten las directivas basadas en equipos en lugar de las basadas en usuarios.

POLICYTYPE=2

Cambiar Endpoint Security Client 3.5 a directivas basadas en usuarios.

Use esta opción para que los clientes de Endpoint Security Client instalados en MSI acepten las directivas basadas en usuarios en lugar de las basadas en equipos.

STVA=”Nombre del adaptador”

Permite añadir un adaptador virtual.

Utilice esta opción para activar el control de directivas a través de un adaptador virtual

/L*v c:\log.txt

Permite activar el registro.

Utilice esta opción para activar el registro durante la instalación. De lo contrario, este proceso tendrá que realizarse mediante las herramientas de diagnóstico de Endpoint Security Client (consulte el Manual del administrador).

9.2.2 Distribución de una directiva con el paquete de MSI

La directiva por defecto incluida en la instalación de MSI puede sustituirse por una directiva configurada en la empresa. Para transferir una directiva concreta con la imagen de MSI:

  1. Cree una directiva que se vaya a distribuir a todos los usuarios a través de la consola de gestión (para obtener más información sobre la creación de directivas, consulte la Guía de administración de ZENworks Endpoint Security Management).

  2. Exporte la directiva y guárdela como policy.sen.

    NOTA:A todas las directivas distribuidas de esta forma (no gestionada) se les debe asignar el nombre policy.sen para que Endpoint Security Client 3.5 las acepte. Endpoint Security Client 3.5 no implementa las directivas a las que no se les haya asignado el nombre policy.sen.

  3. Abra la carpeta a la que se ha exportado la directiva y copie los archivos policy.sen y setup.sen.

  4. Desplácese a la imagen de MSI creada y abra la carpeta "\Archivos de programa\Novell\ZENworks Security Client\".

  5. Pegue los archivos policy.sen y setup.sen en la carpeta. Esto sustituirá los archivos por defecto policy.sen y setup.sen.

9.2.3 Instalación de usuario de Endpoint Security Client 3.5 desde MSI

Cuando el usuario vuelva a autenticarse en el dominio (mediante el reinicio del equipo), el paquete de instalación MSI se ejecutará antes de entrar a la sesión. Una vez que la instalación de MSI haya finalizado, el equipo se reiniciará y al usuario podrá entrar en él. Endpoint Security Client 3.5 está instalado y ejecutándose en el equipo.