Puede añadir equipos de manera Windows manual a Malwarebytes Nebula de varias formas distintas. El método más común es copiar un archivo instalador en el equipo y ejecutar el archivo desde el equipo. También puede añadir equipos desde la línea de comando o con una herramienta de remediación “soluble”.
Este artículo trata los siguientes métodos:
- Utilización de un instalador descargado y copiarlo en el equipo.
- Instalación remota desde la línea de comando para Windows, que también se puede ejecutar en silencio.
- Instalación de Herramientas de remediación solubles y no administradas.
Si tiene muchos endpoints, el instalador MSI de Windows de 64 bits se pueden utilizar con muchos métodos de instalación comunes, entre ellos:
- Microsoft Endpoint Manager (SCCM & Intune) y Microsoft GPO.
- Solución Remote Monitoring and Management (RMM), como SolarWindows, Datto y otros.
- La herramienta Malwarebytes Discovery and Deployment se puede utilizar para implementar los paquetes. Para obtener más información sobre la implementación, busque Malwarebytes Discovery and Deployment Tool Handbook.
Utilización de un instalador descargado
Para añadir un equipo de manera manual a consola Nebula, descargue el archivo de instalación del agente del equipo de Malwarebytes y ejecute el archivo desde el equipo.
Malwarebytes también proporciona instaladores de equipo para que los utilice con su método de instalación preferido.
Notas del Instalador de Endpoints Windows
- Los equipos se asignan al Grupo Predeterminado (Default Group) y utilizan la Directiva Predeterminada (Default Policy), a menos que informe un grupo diferente.
- El Proceso de Instalación muestra cómo descargar y ejecutar manualmente el instalador del endpoint en los dispositivos Windows. Como alternativa, puede compartir el instalador con los usuarios del endpoint haciendo clic en uno de los siguientes en la página de Descargas de Nebula:
- Liga de Correo: Haga clic en este botón para enviar por correo el instalador del endpoint a los usuarios del endpoint. Este correo se rellena previamente con un enlace de descarga exclusivo de tu cuenta de Nebula. Los destinatarios pueden hacer clic en este enlace para instalar el agente. El enlace expira después de 7 días.
- Copiar liga: Haga clic en este botón para copiar el enlace de descarga del instalador en el portapapeles. El enlace de descarga es exclusivo de tu cuenta de Nebula y expira después de 7 días.
Proceso de instalación
- Inicie su sesión en Malwarebytes Nebula.
- Vaya a Descargas.
- Para sistemas operativos Windows o Windows Server, seleccione un instalador del menú desplegable. Hay instaladores EXE y MSI.
- Haga clic en Descargar.
- Después de descargar el instalador, cópielo en el equipo y ejecute el instalador.
- Cuando se completa el proceso de instalación, el equipo se muestra en la consola de Malwarebytes Nebula.
- El agente de administración recupera la información de directiva y configura el endpoint, descargando agentes para las características configuradas. Este proceso tarda unos 5 minutos hasta que los equipos están protegidos y listos para analizar.
Instalación remota desde la línea de comando para Windows
Si desea realizar una instalación silenciosa en un equipo Windows, consulte los comandos a continuación. Ejecute las instalaciones de línea de comando desde el equipo de destino. Estos comandos pueden ejecutarse de manera manual o bien mediante automatización.
Antes de ejecutar estos comandos, descargue el instalador del equipo para que lo utilice el comando. Consulte la sección anterior sobre el instalador descargable. El comando MSI de Windows se muestra en múltiples líneas debido a la longitud del comando.
EXE en Windows
Setup.Full.MBEndpointAgent.exe /quiet
MSI en Windows
msiexec /i “<fullpath1>\Setup.MBEndpointAgent.msi” /quiet /log
“<fullpath2>\Setup.MBEndpointAgent.msi.log”
NEBULA_PROXY_SERVER=http://<ip>
NEBULA_PROXY_PORT=<port>
NEBULA_USER=<user>
NEBULA_PWD=<password>
GROUP=<group_ID>
@ECHO. %ERRORLEVEL% returned by MSIEXEC
Conmutadores de línea de comando de Windows
- /i: Ejecuta la instalación. Ejemplo:
msiexec /i “<fullpath1>\Setup.MBEndpointAgent.msi” /passive - /x: Ejecuta la desinstalación. Ejemplo:
msiexec /x “<fullpath1>\Setup.MBEndpointAgent.msi” /quiet - /quiet: Opcional. Ejecuta instalación silenciosa.
- /passive: Opcional. Ejecuta instalación y muestra el cuadro de progreso de la interfaz gráfica de usuario.
- /log: Opcional. Salida al archivo especificado. Es equivalente al conmutador “/L”. Si se prueba una herramienta de implementación de software donde no se puede utilizar /log, una configuración de registro puede forzar los registros. Si desea más información, consulte Referencias adicionales de MSI a continuación.
Notas MSI
- Los conmutadores y valores de línea de comando se tienen que utilizar en el orden indicado.
- msiexec debe ejecutarse como administrador. Esto hace que el directorio de trabajo predeterminado sea c:\windows\system32. Se recomienda utilizar los nombres de ruta entre comillas.
- Se soportan las carpetas UNC en red, como en \\server\malwarebytes\Setup.MBEndpointAgent.msi.
Variables MSIEXEC
Las variables deben utilizarse con el comando MSIEXEC. Estas variables son propiedades de MSIEXEC. Las variables deben ser las últimas en la línea de comando pero pueden estar en cualquier orden.
Consulte la siguiente tabla para los detalles sobre las variables MSIEXEC. Una marca “x” en la columna EXE o MSI significa que la variable funciona con ese instalador. Todas las variables a continuación son opcionales.
Variable | EXE | MSI | Descripción |
---|---|---|---|
ARPNOREMOVE | x | Cuando se ejecuta o instala Endpoint Protection, se muestran dos servicios en Añadir/Eliminar programas: Malwarebytes Endpoint Agent y Malwarebytes Service.
ARPNOREMOVE es una variable de Microsoft que oculta la opción Desinstalar para el Malwarebytes Endpoint Agent en Añadir/Eliminar programas. Malwarebytes Service no se ve afectado y seguirá mostrándose. Utilice esta variable para impedir la eliminación eventual del agente por los usuarios finales como estudiantes con derechos de administrador locales. |
|
GROUP | x | x | Si quisiera instalar equipos por medio de la línea de comando y asignarlos a un grupo específico, utilice la variable GROUP y GroupID. GroupID puede encontrarse en la página Descargas en la consola.
Vaya a Descargas. En la esquina derecha de la pantalla, haga clic en Especificar enlace de asignación de grupo. Desde la lista de GroupID que muestra, copie el GroupID al que quiere asignar el equipo. Si el GroupID incorporado en el comando no coincide con ningún grupo, el instalador utilizará el Grupo predeterminado y la Directiva predeterminada. |
NEBULA_PROXY_SERVER | x | x | Dirección del servidor proxy. |
NEBULA_PROXY_PORT | x | x | Puerto del servidor proxy al que conectarse. |
NEBULA_PROXY_USER | x | x | Nombre de usuario del servidor proxy. Si el nombre de usuario contiene espacios, escríbalo entre comillas, en la forma “Usuario Proxy”. |
NEBULA_PROXY_PWD | x | x | Contraseña para iniciar sesión en el servidor proxy. Si la contraseña contiene espacios, escríbala entre comillas, en la forma “s3cr3t p4ssw0rd”. |
VERIFY_NETWORK | x | Esta variable opcional comprueba la conectividad durante la instalación.
Cuando se establece en VERIFY_NETWORK=1, el instalador comprueba la conectividad de red y la resolución de DNS contra:
Cualquier dirección que falle en esta prueba de conexión se muestra en pantalla y en el archivo log del instalador. Si VERIFY_NETWORK falla, la instalación del equipo falla. |
Referencias adicionales de MSI
Consulte los siguientes artículos de Microsoft para más información sobre la utilización de los MSI y la línea de comando.
- Cómo habilitar el registro de Windows Installer
- Opciones de la línea de comando del instalador estándar
- Mensajes de error de Windows Installer
Herramientas de remediación “solubles” y no administradas
Puede preferir utilizar una herramienta de remediación “soluble” en lugar de un instalador. En la parte inferior de la pantalla Descargas de la consola está la sección Remediación (No administrado). Aquí puede descargar las siguientes herramientas de remediación no administradas y “solubles” de Malwarebytes.
Windows Breach Remediation es nuestro programa de remediación “soluble” para equipos Windows y Mac. Si desea más información, consulte la Guía del administrador Windows de Malwarebytes Breach Remediation.
Malwarebytes AdwCleaner es nuestro limpiador gratuito de adware. Haga clic en Descargar para obtener la aplicación. Si desea más información, consulte la Guía de Malwarebytes AdwCleaner.
Utilización de Sysprep para implementar imágenes
Los administradores que utilizan imágenes de la máquina para una implementación rápida del equipo pueden querer incluir Malwarebytes en sus imágenes. Los equipos Malwarebytes tienen asignada una identidad única. Por lo tanto, crear una imagen implementable que contenga Malwarebytes requiere unos pasos de más. Quiere evitar crear accidentalmente múltiples equipos que intenten compartir la misma identidad.
La utilidad Sysprep, de Microsoft, es necesaria para quitar la identidad del agente Malwarebytes. Una vez despojado de la identidad, el agente puede utilizar una identidad única cuando se copia de una imagen del sistema a un nuevo equipo. Sysprep está incorporada en las versiones Windows modernas.
Consulte estos artículos para utilizar Sysprep con Malwarebytes:
- Artículo “Cómo utilizar Sysprep en Microsoft”
- Preparar una imagen en Sysprep para el agente del equipo de Malwarebytes Endpoint Protection
- Preparar una imagen en Sysprep para clientes administrados Malwarebytes Endpoint Security
Source : Official Malwarebytes Brand
Editor by : BEST Antivirus KBS Team