10.2 Instalación de MSI

Este procedimiento crea un paquete de MSI para Endpoint Security Client 4.0. Este paquete lo utiliza un administrador del sistema para publicar la instalación en un grupo de usuarios mediante una directiva de Active Directory o mediante otros métodos de distribución de software.

10.2.1 Uso del programa de instalación principal

Si va a realizar la instalación desde el programa de instalación principal ISO o desde el CD, y no tiene intención de ejecutar ninguna variable de la línea de comando:

  1. Inserte el CD y espere a que se lance el programa de instalación principal.

  2. Haga clic en Instalación del producto.

  3. Haga clic en Cliente de seguridad.

  4. Haga clic en Crear paquete MSI para ZSC.

  5. Continúe con Sección 10.2.3, Finalización de la instalación.

10.2.2 Uso del archivo Setup.exe

Si sólo utiliza el archivo setup.exe para la instalación:

  1. Haga clic con el botón derecho del ratón en setup.exe.

    El archivo ejecutable se puede encontrar en el CD en D:\ESM32\ZSC.

  2. Seleccione Crear acceso directo.

  3. Haga clic con el botón derecho en el acceso directo y, a continuación, haga clic en Propiedades.

  4. Al final del campo Destino, después de las comillas, presione la barra espaciadora una vez y escriba /a.

    Por ejemplo: “C:\Documents and Settings\euser\Desktop\CL-Release-3.2.455\setup.exe" /a

    Hay varias variables de línea de comandos disponibles para la instalación de MSI. Consulte Sección 9.2.1, Variables de línea de comando para obtener más información.

  5. Haga clic en Aceptar.

  6. Haga doble clic en el acceso directo para lanzar el programa de instalación de MSI.

  7. Continúe con Sección 10.2.3, Finalización de la instalación.

10.2.3 Finalización de la instalación

Finalice Uso del programa de instalación principal o Uso del archivo Setup.exe y después utilice este procedimiento para terminar de instalar el cliente.

  1. Para continuar, haga clic en Siguiente en la pantalla de bienvenida.

  2. Seleccione Requerir contraseña de desinstalación (opción recomendada) e introduzca la contraseña. Haga clic en Siguiente.

    NOTA:Si desinstala Endpoint Security Client con un paquete de MSI, debe especificar la contraseña de desinstalación mediante las propiedades de MSI (consulte Tabla 10-1).

  3. Seleccione un tipo de directiva (ya sea una directiva basada en usuarios, donde cada usuario tiene una directiva individual, o basada en equipos, donde todos los usuarios utilizan la misma directiva). Haga clic en Siguiente.

    NOTA:Seleccione la directiva basada en usuarios si su red utiliza eDirectory como su servicio de directorio. eDirectory no es compatible con las directivas basadas en equipos.

  4. Seleccione de qué manera se recibirán las directivas (gestionada a través de servidores de ESM para clientes gestionados o recuperada localmente para una configuración (independiente) no gestionada.

  5. (Opcional) Si ha seleccionado Gestionar a través de servidores de ESM en Paso 4:

    • El nombre del servidor introducido debe coincidir con el nombre incluido en "Emitido para" en el certificado de raíz de confianza utilizado en el servidor en el que instaló el servidor único o el servició de gestión de ZENworks Endpoint. Debe ser el nombre NETBIOS o el nombre de dominio completo (FQDN) del servidor que ejecuta el componente del servicio de gestión de ZENworks Endpoint.

  6. (Opcional) Especifique una dirección de correo electrónico en el campo que se proporciona con el fin de recibir una notificación si la instalación no se realiza correctamente.

  7. Especifique la ubicación de red en la que desea que se cree la imagen de MSI o desplácese a dicha ubicación haciendo clic en el botón Cambiar.

    Seleccionar la ubicación de red para la imagen de MSI

  8. Para crear la imagen de MSI, haga clic en Instalar. Haga clic en Finalizar para cerrar el programa de instalación.

  9. Desplácese a la ubicación donde se ha creado la imagen de MSI y abra la carpeta \Archivos de programa\Novell ZENworks\Endpoint Security Client\.

  10. Copie el certificado SSL del servicio de gestión (ESM-MS.cer o el certificado empresarial) y la clave de licencia de Novell en esta carpeta, sustituyendo los archivos de 0 KB por defecto que se encuentran actualmente en ella.

    El certificado SSL de ESM-MS está disponible en la carpeta de los archivos de configuración de ZENworks Endpoint Security Management. La clave de licencia se envía por separado mediante correo electrónico. Si está utilizando la versión de evaluación de 60 días, no es necesario que utilice ninguna clave de licencia.

10.2.4 Variables de línea de comando

Hay disponibles opciones de variables de línea de comando para la instalación de MSI. Estas variables deben definirse en el acceso directo del archivo ejecutable que se configura para ejecutarse en el modo de administrador. Para utilizar una variable, debe escribirse la siguiente línea de comando en el acceso directo de MSI:

“...\setup.exe” /a /V"variables". Introduzca entre comillas cualquiera de los comandos mostrados a continuación. Separe las diversas variables con un único espacio.

Están disponibles las siguientes variables de línea de comando:

Tabla 10-1 Variables de línea de comando

Variable de línea de comando

Descripción

Notas

/qn

Instalación silenciosa.

Suprime el proceso de instalación típico de MSI. Endpoint Security Client se activará la próxima vez que el usuario reinicie el sistema.

SESMSG=1

Muestra un mensaje al usuario final en el que se indica que no se pueden eliminar automáticamente cifrados de los archivos en "Safe Harbors" (puertos seguros) si se ha implementado una directiva de cifrado.

El valor por defecto es 0 (no se muestran mensajes) para que se pueda realizar la desinstalación "silenciosa".

STRBR=ReallySuppress

No es necesario reiniciar el sistema una vez completada la instalación.

La aplicación de seguridad y la autodefensa del cliente no funcionarán completamente hasta que no reinicie el sistema por primera vez.

STUPGRADE=1

Actualizar Endpoint Security Client 4.0.

Actualiza Endpoint Security Client 4.0.

STUNINSTALL=1

Desinstalar Endpoint Security Client 4.0.

Desinstala Endpoint Security Client 4.0.

STUIP=”la contraseña”

Permite realizar una desinstalación con contraseña.

Utilice esta variable cuando la contraseña de desinstalación esté activa.

STNMS=”Nombre de MS”

Permite cambiar el nombre del Servicio de gestión.

Cambia el nombre del servicio de gestión de Endpoint Security Client 4.0.

POLICYTYPE=1

Cambiar Endpoint Security Client 4.0 a directivas basadas en equipos.

Cambia los clientes de Endpoint Security Client instalados en MSI para que acepten las directivas basadas en equipos en lugar de las basadas en usuarios.

POLICYTYPE=2

Cambiar Endpoint Security Client 4.0 a directivas basadas en usuarios.

Cambia los clientes de ZENworks Security 4.0 para Vista instalados en MSI para que acepten las directivas basadas en usuarios en lugar de las basadas en equipos.

STVA=”Nombre del adaptador”

Agregar un adaptador virtual.

Activa un control de directivas sobre un adaptador virtual.

/L*v c:\log.txt

Permite activar el registro.

Activa el registro durante la instalación. Si no utiliza esta variable, el registro debe realizarse mediante las herramientas de diagnóstico de Endpoint Security Client.

10.2.5 Distribución de una directiva con el paquete de MSI

La directiva por defecto incluida en la instalación de MSI puede sustituirse por una directiva configurada en la empresa. Para transferir una directiva concreta con la imagen de MSI:

  1. Cree una directiva que se vaya a distribuir a todos los usuarios a través de la consola de gestión (para obtener más información sobre la creación de directivas, consulte la Guía de administración de ZENworks Endpoint Security Management).

  2. Exporte la directiva y, a continuación, renómbrela como policy.sen.

    A todas las directivas distribuidas de esta forma (no gestionada) se les debe asignar el nombre policy.sen para que Endpoint Security Client 4.0 las acepte. Endpoint Security Client 4.0 no implementa las directivas a las que no se les haya asignado el nombre policy.sen.

  3. Abra la carpeta a la que se ha exportado la directiva y copie los archivos policy.sen y setup.sen.

  4. Desplácese a la imagen de MSI creada y abra la carpeta \Archivos de programa\Novell ZENworks\Endpoint Security Client\.

  5. Pegue los archivos policy.sen y setup.sen en la carpeta. Esto sustituirá los archivos por defecto policy.sen y setup.sen.