基于符号的安装方法
的基于符号的安装程序是在您的资产上安装Insight Agent的首选方法。必威体育app登录本文将指导您完成这个安装过程。
还需要下载安装程序吗?
看到下载有关如何为目标资产的操作系统下载正确的基于令牌的安装程序的说明。
本文涵盖以下主题:
需求
Insi必威体育app登录ght Agent支持代理
基于令牌的和证书包安装程序类型都支持代理定义。如果您需要指示您的代理在到达Insight平台之前通过代理发送数据,请参见dota2必威联赛代理配置页面指令。
在继续安装之前,请检查您的目标资产是否满足所有要求操作系统和网络《需求此文档集的类别。此外,检查应用程序设置页上的任何其他需求,这些需求可能取决于您所使用的Insight产品。
在采集器上安装Insig必威体育app登录ht Agent
与网络上的其他端点一样,必须在Collector上安装Insight Agent。必威体育app登录
基于令牌的安装程序还需要以下条件:
- 您的资产必须能够与Insight平台通信,以便安装程序下载其必要的依赖项。dota2必威联赛
- 只要你核实网络上述要求,此通信通道将可使用。
- 如果您的资产部署在具有严格的URL过滤规则的网络中,则可能需要将下列令牌资源端点列入白名单,以确保安装程序可以从Insight Platform中提取其配置文件。dota2必威联赛替代
<地区>使用应用于数据区域的代码:
1
https:// <地区> .deployment.endpoint.ingress.rapid7.com/api/v1/get_agent_files
安装程序的特点
不像证书包变体,基于令牌的安装程序在下载时不包括其必要的依赖项。相反,安装程序使用特定于您的组织的令牌向Insight平台发送API请求。dota2必威联赛这允许安装程序在安装时下载所有必需的文件,并将它们放在资产的适当目录中。
当安装程序运行时,它会下载并安装资产上的下列依赖项。总的来说,这些依赖项的大小不超过20KB:
client.keyclient.crtjsoncafile.pem
生成一个令牌
任何基于令牌的Insight Agent部署的第一步都是生成组织令牌必威体育app登录。如果你是从下载页,您可能已经在下载安装程序时这样做了。
令牌的概述
您的令牌由两部分组成:
- 该地区标识符-这部分标识您的组织所在的区域。例如,
我们是美国的地区标识,而ca是加拿大的地区标识符。 - 全球唯一标识符(UUID)—UUID表示令牌本身。安装程序发起的API请求将这个UUID发送到Insight平台,以便检索包含前面提到的所有必要依赖项的JSON文档。dota2必威联赛
一个完全生成的令牌以类似于下面这个例子的格式出现:
1
我们:9 cfa797a-bbb6-4cce-b41d-7ce1c6372253
要生成令牌(如果你还没有这样做):
- 去insight.rapid7.com然后用你的邮箱和密码登录。
- 如果您在登录时没有直接进入“平台主页”页面,请打开左上角的产品下拉菜单并点击我的账户.
- 展开左侧菜单并单击数据采集管理页签,打开“Agent Management”页面。
- 点击下载代理在页面的右上角。“Download Insi必威体育app登录ght Agent”页面将显示一组支持的操作系统。
- 单击这些操作系统按钮以打开各自的安装程序下载面板。
- 在下载选项卡,单击生成.
- 对于Windows资产,您必须复制令牌并在安装向导期间输入它,或者在命令提示符的安装命令中手动格式化它。
- 对于Mac和Linux资产下载此面板中的选项卡自动格式化安装命令,以包含当前令牌。
注-您的公司是否有多个Rapid7组织?
请记住,令牌是特定于某个组织的。如果您的公司有多个使用Rapid7的组织,请确保在生成令牌之前从“Download Insight Agent”页面选择正确的组织。必威体育app登录
InsightVM Agent属性
Agent属性配置是一项可选的资产标签特性,适用于使用Insight Agent与InsightVM进行漏洞评估的客户。必威体育app登录通过使用命令行安装方法进行配置,InsightVM将代理属性导入为资产标签,您可以使用这些资产标签对您的组织进行有意义的分组和排序。
如果您想要安装带有属性的代理,请查看代理属性页,以便在继续本文的其余部分之前检查语法要求。
安装在窗户
Windows是唯一支持通过两种方式安装代理的操作系统基于gui的向导和命令行.本节将介绍这两种安装方法。
使用向导安装
安装向导将指导您完成安装过程,并自动将配置文件下载到默认目录。
请注意
如果希望将配置文件存储在自定义位置,则需要使用命令行安装代理。
使用向导安装Insight A必威体育app登录gent:
- 运行
msi安装程序。 - 根据提示安装Insight Agent。必威体育app登录
- 当出现“座席配对”界面时,选择使用令牌对选择。
- 在提供的字段中输入您的令牌。
- 通过剩余的屏幕来完成安装过程。Insi必威体育app登录ght Agent将作为服务安装,并以“Rapid7 Insight Agent”的名称出现在您的服务管理器中。
如果没有提示我输入我的令牌怎么办?
如果在向导过程中没有出现“代理配对”屏幕,安装程序可能已经检测到资产上Insight Agent的现有依赖项。必威体育app登录要解决此问题,请手动删除这些文件,并再次尝试运行安装程序。
使用命令行安装
通过命令行运行Windows安装程序,您可以为代理的依赖项指定自定义路径,为InsightVM配置任何代理属性,并执行静默安装。
下面的示例命令利用了这些标志:
CUSTOMCONFIGPATH-安装程序下载依赖项的绝对路径。- 请注意,如果您将此路径指定为网络共享,安装程序必须具有写访问权限才能放置文件。此外,此处指定的任何本地文件夹必须是已经存在的可写位置。
CUSTOMTOKEN-您从Insight Agent下载面板生成并复制的令牌。必威体育app登录- 注意,令牌标志为总是需要.如果没有指定令牌,安装程序将无法下载必要的依赖项。
提醒
不同于它与证书包安装程序的使用CUSTOMCONFIGPATH当与基于令牌的安装程序一起使用时,Flag具有不同的功能。在本例中,您指定的路径将建立安装程序下载和放置必要配置文件的目标目录。
如果您在命令行操作中省略此标志,所有配置文件将下载到安装程序的当前目录。
要使用自定义路径执行基于令牌的安装程序的静默安装,请在命令提示符中运行以下命令。替代< target-directory-for-dependencies >和< regionalID: UUID >使用您的自定义路径和令牌,分别:
1
msiexec /我agentInstaller-x86_64。msi /l*v insight_agent_install_log.log CUSTOMCONFIGPATH= CUSTOMTOKEN= /quiet .log
Insi必威体育app登录ght Agent将作为服务安装,并以“Rapid7 Insight Agent”的名称出现在您的服务管理器中。
在Mac和Linux上安装
提示
默认情况下,Insight Agent的所有Mac和Linux安装都是静默的。必威体育app登录
在终端上运行Mac或Linux安装程序允许您为代理的依赖项指定自定义路径,并为InsightVM配置任何代理属性。
下面的示例命令利用了这些标志:
——config_path-安装程序下载依赖项的绝对路径。- 请注意,如果您将此路径指定为网络共享,安装程序必须具有写访问权限才能放置文件。此外,此处指定的任何本地文件夹必须是已经存在的可写位置。
——令牌-您从Insight Agent下载面板生成并复制的令牌。必威体育app登录- 注意,令牌标志为总是需要.如果没有指定令牌,安装程序将无法下载必要的依赖项。
提醒
不同于它与证书包安装程序的使用——config_path当与基于令牌的安装程序一起使用时,Flag具有不同的功能。在本例中,您指定的路径将建立安装程序下载和放置必要配置文件的目标目录。
如果您在命令行操作中省略此标志,所有配置文件将下载到安装程序的当前目录。
在Linux操作系统上安必威体育app登录装Insight Agent
- 打开终端并更改安装程序脚本的执行权限:
1
chmod u + x agent_installer.sh
- 复制并运行刚才的命令格式化为你在Agent Management的Linux下载面板中。此命令已经包含组织令牌。如果您想手动格式化命令,请进行替换
< regionalID >和< UUID >使用您的区域代码和令牌,如下例所示:
1
sudo ./agent_installer.sh install_start——token : .sh install_start——token : .sh
或者,如果您希望包含——config_path选项,运行下面附加的命令,替换< target-directory-for-dependencies >,< regionalID >,< UUID >用适当的值:
1
sudo ./agent_installer.sh install_start——config_path ——token : .sh——config_path ——token : .sh
你的complete命令应该匹配这个例子中显示的格式:
1
Sudo ./agent_installer.sh install_start——config_path /path/to/location/——token us:11111111-1111-1111-1111-111111111
Insi必威体育app登录ght Agent将作为服务安装,并以“ir_agent”的名称出现在服务管理器中。如果您希望在不立即启动服务的情况下安装代理,可以通过替换来修改前面的安装命令install_start与安装.
在Mac上安装Insig必威体育app登录ht Agent (Intel)
- 打开终端并更改安装程序脚本的执行权限:
1
chmod u + x agent_installer-x86_64.sh
- 复制并运行刚才的命令格式化为你在Agent Management的Mac下载面板中。此命令已经包含组织令牌。如果您想手动格式化命令,请进行替换
< regionalID >和< UUID >使用您的区域代码和令牌,如下例所示:
1
sudo ./agent_installer-x86_64.sh install_start——token : .sh
或者,如果您希望包含——config_path选项,运行下面附加的命令,替换< target-directory-for-dependencies >,< regionalID >,< UUID >用适当的值:
1
sudo ./agent_installer-x86_64.sh install_start——config_path ——token : .sh
你的complete命令应该匹配这个例子中显示的格式:
1
Sudo ./agent_installer-x86_64.sh install_start——config_path /path/to/location/——token us:11111111-1111-1111-1111-111111111
Insi必威体育app登录ght Agent将作为服务安装,并以“ir_agent”的名称出现在服务管理器中。如果您希望在不立即启动服务的情况下安装代理,可以通过替换来修改前面的安装命令install_start与安装.
在Mac上安装Insig必威体育app登录ht Agent (ARM64)
- 打开终端并更改安装程序脚本的执行权限:
1
chmod u + x agent_installer-arm64.sh
- 复制并运行刚才的命令格式化为你在Agent Management的Mac下载面板中。此命令已经包含组织令牌。如果您想手动格式化命令,请进行替换
< regionalID >和< UUID >使用您的区域代码和令牌,如下例所示:
1
sudo ./agent_installer-arm64.sh install_start——token : .sh——token : .sh
或者,如果您希望包含——config_path选项,运行下面附加的命令,替换< target-directory-for-dependencies >,< regionalID >,< UUID >用适当的值:
1
sudo ./agent_installer-arm64.sh install_start——config_path ——token : .sh
你的complete命令应该匹配这个例子中显示的格式:
1
Sudo ./agent_installer-arm64.sh install_start——config_path /path/to/location/——token us:11111111-1111-1111-1111-111111111
Insi必威体育app登录ght Agent将作为服务安装,并以“ir_agent”的名称出现在服务管理器中。如果您希望在不立即启动服务的情况下安装代理,可以通过替换来修改前面的安装命令install_start与安装.
如何卸载
如果要从资产中卸载Insight Agent,请参见必威体育app登录代理控制页面指令。
—卸载后保留代理目录
为了加快代理卸载和简化任何可能的重新安装,请注意代理卸载过程仍然保留资产上的代理目录部分。
如果需要删除代理目录的所有剩余部分,则必须手动执行。