Ruhiges IT-Forum

Kontaktieren Sie uns
unter https://forum.tranquil.it/

[GELÖST] tis-with-secure-agent-desktop- und MSI-Einstellungen

https://forum.tranquil.it/viewtopic.php?t=4323

Seite 1 von 1

[GELÖST] tis-with-secure-agent-desktop- und MSI-Einstellungen

Veröffentlicht: 11. Juni 2025 - 11:34 Uhr
von pierre.briec
Hallo,

ich benötige Informationen zum Paket tis-withsecure-agent-desktop.
Ich habe Probleme mit den MSI-Parametern und deren Integration in das Paket.
In der setup.py habe ich Folgendes geändert:

properties={
"VOUCHER": "xxxx-xxxx-xxxx-xxxx-xxxx"
#"UNIQUE_SIGNUP_ID": "smbios"
}

Leider schlägt die Installation nach der Paketneugenerierung fehl, sobald ich einen weiteren Parameter hinzufüge.
Kann mir jemand dabei helfen? Vielen Dank im Voraus,
Pierre

Betreff: tis-with-secure-agent-desktop und MSI-Einstellungen

Veröffentlicht: 11. Juni 2025 - 13:27 Uhr
von Blemoire
Guten Morgen,
Haben Sie die "Eigenschaften" durch Kommas getrennt?

Code: Alle auswählen

properties={
"VOUCHER": "xxxx-xxxx-xxxx-xxxx-xxxx",
"UNIQUE_SIGNUP_ID": "smbios"
}

Betreff: tis-with-secure-agent-desktop und MSI-Einstellungen

Veröffentlicht: 16. Juni 2025 - 10:14 Uhr
von Blemoire
Hallo,
ist das Problem gelöst?

Betreff: tis-with-secure-agent-desktop und MSI-Einstellungen

Veröffentlicht: 17. Juni 2025 - 09:34 Uhr
von t.heroult
Für WithSecure verwende ich ein von WithSecure bereitgestelltes PowerShell-Skript.
Mein Paket enthält daher nur die Datei InstallWithSecure_S1.ps1, und die Installation über setup.py enthält nur die folgende Zeile:

Code: Alle auswählen

run('Powershell -WindowStyle Hidden -ExecutionPolicy ByPass -File "InstallWithSecure_S1.ps1"')
Hier ist der Inhalt des Skripts (Sie müssen lediglich die Seriennummer ändern).

Code: Alle auswählen

Clear-Host
# =======================================================
#  ********** Variables
# =======================================================

$dossierinstall = "c:\windows\temp\"
$CP = "installer"

$serie = "XXXX-XXXX-XXXX-XXXX-XXXX"
$valeur = (Get-ItemProperty -Path "HKLM:\SOFTWARE\MIcrosoft\Windows NT\CurrentVersion"  -Name ProductName).ProductName

if ($valeur -like "*Server*") {
    $serie = "XXXX-XXXX-XXXX-XXXX-XXXX"
}

$fsecurecp = $dossierinstall + $CP + ".exe"

# =======================================================
# ********** Verification deja installe
# =======================================================

$WantFile1 = "C:\Program Files (x86)\F-Secure\PSB\fshoster32.exe"
$WantFile2 = "C:\Program Files\F-Secure\PSB\fshoster32.exe"
$FileExists1 = Test-Path $WantFile1
$FileExists2 = Test-Path $WantFile2

if ( $FileExists1 -eq $True ) { Exit }
if ( $FileExists2 -eq $True ) { Exit }

# =======================================================
# ********** Telechargement
# =======================================================

$FileExists = Test-Path $dossierinstall
If ($FileExists -eq $False) { New-Item -path $dossierinstall -ItemType directory }

$ChkFile = $fsecurecp
$FileExists = Test-Path $ChkFile

If ($FileExists -eq $False) {
    Invoke-WebRequest -Uri http://download.withsecure.com/PSB/latest/ElementsAgentInstaller.exe -OutFile "$fsecurecp"
}

# =======================================================
# ********** D�sinstallation S1
# =======================================================

$ProcessSA = Get-Process SentinelAgent -ErrorAction SilentlyContinue
if ($ProcessSA) {
	#Check Administrator Privilege
	$user = [Security.Principal.WindowsIdentity]::GetCurrent();
	$admin=(New-Object Security.Principal.WindowsPrincipal $user).IsInRole([Security.Principal.WindowsBuiltinRole]::Administrator)  

	if ($admin -eq $false) {
		"Please run the script as Administrator"
		Start-Sleep -s 10
	}

	#Define the API Token
	#To automate the script, get the API Token from management, enter it here, and save the script.
	$token = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
	$headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]"
	$headers.Add("Authorization", "APIToken $token")
	#where $token is your API token. For example, "APIToken abcdefg...."

	#Gets Management URL
	$config = & 'C:\Program Files\SentinelOne\Sentinel*\SentinelCtl.exe' config | select-string -Pattern "server.mgmtServer"
	$mgmt = $config -split ' ' | select -last 1

	#Gets passphrase for Endpoint
	$uuid = & 'C:\Program Files\SentinelOne\Sentinel*\SentinelCtl.exe' agent_id
	$passphrase_url = $mgmt + "/web/api/v2.1/agents/passphrases?uuids="+"$uuid"
	$passphrase = (Invoke-RestMethod ("$passphrase_url") -Method 'GET' -Headers $headers).data.passphrase

	#Start the Uninstallation
	Write-Host "Starting Uninstallation Process..." 
	Write-Host "This Process may take a while. Please do not close the Window."
	& 'C:\Program Files\SentinelOne\Sentinel*\uninstall.exe' /uninstall /norestart /q /k "$passphrase"
}

# =======================================================
# ********** Install
# =======================================================

$Command_line='"' + $fsecurecp + '"'
Start-Process -FilePath $Command_line -Wait -ArgumentList "--silent", "--voucher $serie", '--skip-sidegrade "*"'

Betreff: tis-with-secure-agent-desktop und MSI-Einstellungen

Veröffentlicht: 10. Juli 2025 - 15:09 Uhr
von dcardon
Hallo Thomas,

das ist ja witzig! Das von dir veröffentlichte Skript deinstalliert SentinelOne automatisch, indem es das Deinstallationspasswort vom SentinelOne-Verwaltungsserver abruft …

und lädt bei Bedarf auch WithSecure herunter.

Im Prinzip sollte das bereitgestellte WAPT-Paket also funktionieren, sofern der VOUCHER-Wert korrekt eingegeben wurde

. Viele Grüße,

Denis
Zeitzone auf UTC+02:00
Seite 1 von 1

Entwickelt von phpBB®Forum Software © phpBB Limited

Offizielle französische Übersetzung © Qiaeru