0
(0)

Há diferentes maneiras de adicionar terminais Windows manualmente à plataforma Nebula da Malwarebytes. O método mais comum é copiar um arquivo de instalação para o terminal e executar o arquivo a partir do terminal. Também é possível adicionar terminais usando a linha de comando ou com uma ferramenta de remediação dissolúvel.

Esse artigo abrange os seguintes métodos:

  • Use um instalador baixado e copie-o para o terminal.
  • Instalação remota por linha de comando para Windows, que também pode ser feita silenciosamente.
  • Instalação de Ferramentas de correção não gerenciadas dissolúveis.

Se você tiver muitos pendpoints, o instalador MSI do Windows 64 bits e podem ser usados com muitos métodos comuns de instalação, incluindo:

  • Microsoft Endpoint Manager (SCCM & Intune) e Microsoft GPO.
  • Soluções Remote Monitoring and Management (RMM), como SolarWindows, Datto e outros.
  • A ferramenta Malwarebytes Discovery and Deployment pode ser usada para instalar os pacotes. Para mais informações, consulte Malwarebytes Discovery and Deployment Tool Handbook.

Use um instalador baixado

Para adicionar manualmente um terminal à plataforma Nebula da Malwarebytes, baixe o arquivo de instalação Malwarebytes Endpoint Agent e execute o arquivo no terminal.

A Malwarebytes fornece instaladores de terminal para serem usados com seu método de instalação preferido.

Notas do Instalador de Endpoint Windows

  • Os terminais são atribuídos ao Grupo padrão (Default Group) e usam a Política padrão (Default Policy), a menos que seja especificado um grupo diferente.
  • processo de instalação mostra como baixar e executar manualmente o instalador em seus dispositivos Windows. Alternativamente, você pode compartilhar o instalador com seus usuários de endpoint, clicando no seguinte na página Nebula Downloads:
    • Link de e-mail: Clique neste botão para enviar o instalador para seus usuários de endpoint. Este e-mail pré-preenche o seu email com um link de download exclusivo da sua conta Nebula. Seus destinatários podem clicar neste link para instalar o agente. O link expira após 7 dias.
    • Copiar link: Clique neste botão para copiar o link de download do instalador para a sua área de transferência. O link de download é exclusivo da sua conta Nebula, e expira após 7 dias.

Processo de instalação

  1. Faça o login na plataforma Nebula da Malwarebytes.
  2. Vá para Downloads.
  3. Para os sistemas operacionais Windows ou Windows Server, selecione um instalador no menu suspenso. Há instaladores do tipo EXE e MSI .
  4. Clique em Download.
  5. Após ter baixado o instalador, copie-o para o endpoint e execute-o.
  6. Quando o processo de instalação é concluído, o terminal é exibido no console da plataforma Nebula da Malwarebytes.

Instalação remota da linha de comando para Windows

Se desejar realizar uma instalação silenciosa em um terminal Windows, utilize os comandos abaixo. Execute as instalações na linha de comando a partir do terminal desejado. Esses comandos podem ser executados de forma manual ou automática.

Antes de executar esses comandos, baixe o instalador do endpoint a ser usado pelo comando. Consulte a seção do instalador para download acima. O comando para a instalação do pacote Windows MSI é exibido em várias linhas devido ao comprimento do comando.

Windows EXE

Setup.Full.MBEndpointAgent.exe /quiet

Windows MSI

msiexec /i “<fullpath1>\Setup.MBEndpointAgent.msi” /quiet /log

“<fullpath2>\Setup.MBEndpointAgent.msi.log”
NEBULA_PROXY_SERVER=http://<ip>
NEBULA_PROXY_PORT=<port>
NEBULA_USER=<user>
NEBULA_PWD=<password>
GROUP=<group_ID>
@ECHO. %ERRORLEVEL% retornado por MSIEXEC

Opções para usar em linha de comando Windows

  • /i – Executa a instalação. Exemplo:
    msiexec /i “<fullpath1>\Setup.MBEndpointAgent.msi” /passive
  • /x – Executa a desinstalação. Exemplo:
    msiexec /x “<fullpath1>\Setup.MBEndpointAgent.msi” /quiet
  • /quiet – Opcional. Executa a instalação silenciosa.
  • /passive – Opcional. Executa a instalação e mostra a caixa de progresso GUI.
  • /log – Opcional. Envia as saídas do comando para o arquivo especificado. Isso é equivalente ao comando “/L”. Se for testada uma ferramenta de implementação de software onde não é possível usar o /log, uma configuração de registro pode forçar o registro. Para mais informações, consulte as Referências MSI adicionais abaixo.

Notas MSI

  • Os comandos e valores precisam ser usados na ordem exibida.
  • O msiexec deve ser executado como administrador. Por padrão, o diretório de trabalho é c:\windows\system32. Recomenda-se o uso de nomes de caminho completos.
  • As pastas em rede UNC são suportadas, como \\server\malwarebytes\Setup.MBEndpointAgent.msi.

Variáveis MSIEXEC

As variáveis podem ser usadas com o comando MSIEXEC. Essas variáveis são propriedades MSIEXEC. As variáveis devem vir por último na linha de comando, mas podem estar em qualquer ordem.

Consulte a tabela abaixo para saber detalhes sobre as variáveis MSIEXEC. Um “x” na coluna EXE ou MSI significa que a variável funciona com esse instalador. Todas as variáveis abaixo são opcionais.

Variável EXE MSI Descrição
ARPNOREMOVE x Quando o Endpoint Protection está em execução ou sendo instalado, são exibidos dois serviços em Adicionar/Remover programas: Malwarebytes Endpoint Agent e Malwarebytes Service.

ARPNOREMOVE é uma variável da Microsoft que oculta a opção Desinstalar do Malwarebytes Endpoint Agent em Adicionar/Remover programas. O serviço Malwarebytes não é afetado e continuará sendo exibido. Use essa variável para evitar a remoção acidental do agente pelos usuários finais, como por exemplo alunos com direitos de administrador local.

GROUP x x Se desejar instalar terminais usando a linha de comando e atribuí-los a um grupo específico, use a variável GROUP e GroupID. O GroupID pode ser encontrado na página de Downloads no console.

Vá para Downloads. No lado direito da tela, clique em Especificar o link de atribuição do grupo. A partir da lista de GroupIDs exibida, copie o GroupID ao qual deseja atribuir o terminal.

Se o GroupID inserido no comando não corresponde a nenhum grupo, o instalador usará o Grupo padrão e a Política padrão.

NEBULA_PROXY_SERVER x x Endereço do servidor proxy.
NEBULA_PROXY_PORT x x Porta do servidor proxy para a conexão.
NEBULA_PROXY_USER x x Nome de usuário do servidor proxy. Se o nome do usuário contiver espaços, insira-os entre aspas, por exemplo “Donald Blake”.
NEBULA_PROXY_PWD x x Senha para efetuar o log in no servidor proxy. Se a senha contiver espaços, insira-a entre aspas, por exemplo “s3cr3t p4ssw0rd”.
VERIFY_NETWORK x Essa variável opcional verifica a conectividade durante a instalação.

Quando definido como VERIFY_NETWORK=1, o instalador verificar a conectividade da rede e a resolução DNS em relação a:

  • cloud.malwarebytes.com
  • sirius.mwbsys.com

Qualquer endereço que não passe nesse teste de conexão será exibido na tela e no log do instalador. Se VERIFY_NETWORK falhar, a instalação do terminal falhará.

Referências adicionais do MSI

Consulte os artigos da Microsoft abaixo para mais informações sobre o uso de MSIs e linha de comando.

Ferramentas de remediação não gerenciada dissolúveis

Você pode optar por usar uma ferramenta de remediação dissolúvel ao invés do instalador. Na parte inferior da tela Downloads do console, está a seção Remediação (Não gerenciada). Aqui é possível baixar as seguintes ferramentas de remediação não gerenciadas dissolvúveis da Malwarebytes.

Windows Breach Remediation: é o nosso programa de remediação dissolúvel para terminais de Windows e Mac. Para mais informações, consulte o Guia do administrador Malwarebytes Breach Remediation para Windows.

Malwarebytes AdwCleaner: é o nosso limpador de adware gratuito. Clique em Download para obter o aplicativo. Para mais informações, consulte o Guia Malwarebytes AdwCleaner.

Uso do Sysprep para implantar imagens

Os administradores que usam imagens de máquina para a implementação rápida de terminais podem desejar incluir o Agente Malwarebytes em suas imagens. Os terminais que executam o Agente Malwarebytes possuem uma identidade exclusiva atribuída a eles. Sendo assim, a criação de uma imagem implantável contendo o Malwarebytes necessita algumas etapas extras. É preciso evitar criar acidentalmente vários terminais que tentam compartilhar a mesma identidade.

O utilitário Microsoft Sysprep é útil para a remoção da identidade do agente Malwarebytes. Um agente Sysprep sem identidade pode usar uma identidade exclusiva quando copiado de uma imagem executável para um novo terminal. O Sysprep está disponível nas versões mais atuais do Windows.

Consulte esses artigos para usar o Sysprep com Malwarebytes:

Source : Official Malwarebytes Brand
Editor by : BEST Antivirus KBS Team

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

(Visited 17 times, 1 visits today)