部署Code42应用程序
-
- 最后一次更新
- 另存为PDF
概述
本文描述了将Code42应用程序部署到用户设备的多种策略。例如,您可以将应用程序与SSO集成在一起,而无需用户干预。本文面向使用SCCM (Windows)或Jamf Pro (Mac)等设备管理工具的管理员。本文提供:
- Code42应用程序部署的介绍和它如何工作的一般描述。
- 链接,以帮助您了解特定环境和特定部署策略。
有关简化说明,请参阅:
注意事项
- 要使用这些部署工具,需要以用户身份登录到Code42控制台betway365安全管理员的角色。
- 在Code42联邦环境中,应用程序安装必须使用部署策略以确保在Code42应用程序中使用FIPS加密。用户无法从Code42控制台或电子邮件下载安装包。
- 创建和使用Code42部署策略需要熟悉:
- 如果在端点上安装备份代理,还必须安装内部风险代理(Incydr基本,高级和Gov F1环境启用代理现代化唯一的).有关说明,请参见安装备份客户端和安装备份客户端.
-
不要将从一台设备备份的Code42应用程序文件还原为在另一台设备上安装内部风险代理的手段。应用程序文件对于每个设备都是唯一的,不能传输到新设备。
如需帮助,请联系您的客户成功经理(CSM)与Code42专业服务团队联系。如果你不知道你的CSM是谁,联系我们的技术支持工程师.
Incydr专业,企业,地平线和政府F2
部署工作原理
之前选择部署选项,它有助于理解从端到端部署是如何工作的:
- 你在Code42控制台中定义部署策略.
- 从控制台中策略视图复制内部风险代理安装程序命令的参数。
- 您可以将这些安装参数粘贴或导入到设备管理软件中,并将它们推送到设备内部风险代理可执行文件.
- 当安装命令在用户设备上运行时,内部风险代理将从Code42云中检索您的策略。
如果内部风险代理未能连接到Code42云并找到策略,它将每5分钟重试一次,直到成功或用户显式停止该进程。 - 内部风险代理人负责你的保单检测脚本为了确定用户名、主目录和可选的组织。
- 策略自动注册用户后,内部风险代理开始监控数据。
如果自动注册因任何原因失败,内部风险代理每小时重试一次。它再次检索策略并尝试再次注册,直到成功为止。
选择一个部署选项
可用的部署选项因Code42环境的配置而异:
- 使用SSO认证用户还是本地认证用户。
- 是否以及如何部署用户名检测脚本将设备上的用户名与身份验证数据中的用户名进行匹配。
以下是最常见的部署选项:
单点登录
使用此选项SSO组织的身份验证选项卡。
- 在部署策略的用户检测脚本中,单点登录用户名为邮箱地址。
您必须自定义安装程序的检测脚本来对此进行调整。Code42云需要一个自定义脚本
因为Code42云中的用户名必须是电子邮件地址,所以连接到Code42云的部署总是需要定制的用户检测脚本。
- 部署策略的用户检测脚本将设备上的用户名与单点登录数据中的用户名进行匹配。
端点设备上的用户名必须与SSO数据中的用户名匹配,Code42云的用户名必须是电子邮件地址。因此,您需要修改默认的用户检测脚本,以便为内部风险代理提供与SSO用户名匹配的用户名。请参见下面的步骤2。不匹配的用户名会导致严重错误
如果检测脚本不能提供与SSO数据的精确匹配,Code42将创建一个与设备用户名匹配的用户。
使用本地认证进行注册
使用此选项当地的认证(通过Code42云进行认证)设置在组织的身份验证选项卡。
- Code42密码被隐藏。这里描述的过程自动生成Code42密码。用户或管理员不能使用这些密码。要授予用户对Code42控制台的访问权限,管理员需要登录到Code42控制台和编辑用户数据设置新密码。
- 必须自定义部署策略的检测脚本,以指定用户的电子邮件地址。
用户名必须是电子邮件地址。在Code42部署策略中,必须修改默认的用户检测脚本。该脚本需要接收设备用户名和输出电子邮件地址。请参见下面的步骤2。Code42云需要一个自定义脚本
因为Code42云中的用户名必须是电子邮件地址,所以连接到Code42云的部署总是需要定制的用户检测脚本。
步骤1:确定部署组织
- 组织的身份验证方法策略的身份验证方法。
- 安装部署的内部风险代理后,用户和设备将成为该组织的成员。
- 一个组织只有一个部署策略。子组织不继承其父组织的政策。
一旦组织有了部署策略,更改组织的身份验证方法就很容易破坏该策略。看到部署策略参考.
检查组织配置:
步骤2:创建部署策略
为步骤1中确定的组织定义部署策略。
- 在Code42控制台中,选择管理>代理管理>部署.
- 点击创建部署策略.
- 在部署策略名称输入名称以标识部署策略。因为部署策略与组织相关联,所以在策略中包含组织的名称。
- 选择登记机构为了政策。
如果您的组织名称没有出现在列表中,则该组织已经具有策略。
您可以编辑或删除现有策略。 - 在用户检测脚本选择要将内部风险代理部署到的一个或多个操作系统。
- 对于所选择的每个操作系统,添加一个自定义批处理/bash脚本。提供一个脚本,用于标识内部风险代理在向Code42环境注册时将提供的用户名和主目录。有关示例脚本,请参见内部风险代理的部署脚本和命令参考.脚本结束时必须根据您所选择的用户名和用户主目录回显部署选项:
- SSO注册:
echo C42_USER_HOME=
. echo C42_USERNAME= - 本地认证注册:
echo C42_USERNAME=
echo C42_USER_HOME=
- SSO注册:
- 点击创建.
完成策略的创建。 - 在细节页签,查看部署策略,单击编辑如需更改:
- 部署属性包含部署所需的重要信息,并放置在部署属性文件中:
- DEPLOYMENT_URL:组织租户所在的Code42云。
- DEPLOYMENT_POLICY_TOKEN:策略的授权令牌。
- DEPLOYMENT_SECRET:注册的授权令牌。的部署秘密授权代理并限制代理注册的时间。
- 命令行参数(Windows)显示Windows机器上所需的参数格式。
- 部署属性包含部署所需的重要信息,并放置在部署属性文件中:
- 在脚本页签,查看用户检测脚本,单击编辑如果您需要进行更改。该脚本将用户名与设备关联起来,并且可以自定义以适应许多部署场景。有关示例脚本,请参见内部风险代理的部署脚本和命令参考.
步骤3:在用户设备上部署内部风险代理
在部署到生产环境之前
测试您的部署计划
在将内部风险代理部署到生产设备之前,始终测试您的整个流程及其所有脚本和文件。
- 在Code42控制台中,创建至少一个测试组织。
- 向该组织添加几个测试用户。
- 将这些用户的测试设备连接到包含Code42环境的网络。
- 将内部风险代理部署到测试设备,并确保它们按预期工作。
验证应用程序可以通过HTTPS连接
用户设备必须能够通过HTTPS协议访问Code42控制台。检查您的协议和端口配置:
- URL必须以https://
- 您的防火墙必须允许客户端请求到达Code42控制台。
当您向Code42基于云的部署添加部署策略时,URL会自动填充地址。例如:
部署到设备
从部署策略中检索安装属性,如下所示:
- 登录到Code42控制台.
- 选择管理>代理管理>部署.
- 在策略列表中,选择要使用的策略。
- 从策略中复制部署属性、参数和脚本,并将它们放在设备管理软件中,以便将它们随策略一起推送到设备内部风险代理可执行文件.
- 点击下载属性文件.
- 将下载的属性文件放置在用户设备上的下列位置之一(仅为每个操作系统选择一个位置):
- 窗口:
- C:\Windows\Temp\ code42.deployment.properties
- C: \ ProgramData \ Code42-AAT-Config \ code42.deployment.properties
- 麦克:
- / tmp / code42.deployment.properties
- /图书馆/应用支持/ Code42-AAT-Config / code42.deployment.properties
- Linux:
- / tmp / code42.deployment.properties
- /var/opt/code42-aat-config / code42.deployment.properties
- 窗口:
- 将安装属性和内部风险代理安装程序分发到目标设备。然后运行安装程序。
这两个任务的详细信息取决于您的设备管理工具和端点操作系统。有关您的设备管理工具,请参阅供应商的文档。有关内部风险代理安装命令的详细信息,请参见内部风险代理的部署脚本和命令参考.
一旦部署成功,内部风险代理将向Code42注册,内部风险代理将删除部署属性文件。
Incydr基础,高级,和政府F1
部署工作原理
之前选择部署选项,它有助于理解从端到端部署是如何工作的:
- 你在Code42控制台中定义部署策略.
- 从控制台的策略视图中,复制Code42应用程序安装命令的参数。
- 您可以将这些安装参数粘贴或导入到设备管理软件中,并将它们推送到设备Code42应用程序可执行文件.
- 当安装命令在用户设备上运行时,Code42应用程序从Code42云检索您的策略。
如果Code42应用程序未能连接到Code42云并找到策略,它将每5分钟重试一次,直到成功或用户显式地停止该进程。 - Code42应用程序运行你的策略检测脚本为了确定用户名、主目录和可选的组织。
- (不适用于内部风险代理人)当策略配置为自动注册用户时,Code42应用程序开始监控和备份数据,无需用户干预。否则,用户需要手动认证和注册。
如果自动注册因任何原因失败,Code42应用程序将每小时重试一次。它再次检索策略并尝试再次注册,直到成功或用户显式地停止该进程。
选择一个部署选项
可用的部署选项因Code42环境的配置而异:
- 使用SSO认证用户还是本地认证用户。
- 是否以及如何部署用户名检测脚本将设备上的用户名与身份验证数据中的用户名进行匹配。
以下是最常见的部署选项:
使用SSO静默注册
新的Code42应用程序自动注册并开始监控和备份,无需用户干预。在组织的目录中设置SSO身份验证和本地目录服务时使用此选项betway365选项卡。
- 在部署的用户名检测脚本中,单点登录用户名是电子邮件地址。
您必须自定义安装程序的检测脚本来对此进行调整。Code42云需要一个自定义脚本
因为Code42云中的用户名必须是电子邮件地址,所以连接到Code42云的部署总是需要定制的用户检测脚本。
使用本地身份验证的静默注册
新的Code42应用程序自动注册并开始备份,无需用户干预。与组织的数据库中设置的本地身份验证(通过Code42云进行身份验证)一起使用此选项betway365选项卡。
- Code42密码被隐藏。这里描述的过程自动生成Code42密码。用户或管理员不能使用这些密码。要授予用户对Code42应用程序或Code42控制台的访问权限,管理员需要登录到Code42控制台和编辑用户数据设置新密码。
- 必须自定义部署的检测脚本,以指定用户的电子邮件地址。
用户名必须是电子邮件地址。在Code42部署策略中,需要修改默认的用户检测脚本。该脚本需要接收设备用户名和输出电子邮件地址。看到步骤2,下面。Code42云需要一个自定义脚本
因为Code42云中的用户名必须是电子邮件地址,所以连接到Code42云的部署总是需要定制的用户检测脚本。
步骤1:确定部署组织
- 组织的身份验证方法策略的身份验证方法。
- 当部署Code42应用程序安装时,用户和设备成为该组织的成员。
- 一个组织只有一个部署策略。子组织不继承其父组织的政策。
- 自定义图像和文本Code42的应用程序也属于组织。您可以在部署之前或之后定义自定义。
一旦组织有了部署策略,更改组织的身份验证方法就很容易破坏该策略。看到部署策略参考.
检查组织配置:
步骤2:创建部署策略
为步骤1中确定的组织定义部署策略。
- 在Code42控制台中,选择管理>客户端管理>部署.
- 选择创建新的部署策略或创建部署策略。
提示符的不同取决于您看到的是最初的欢迎屏幕还是现有策略列表。 - 输入一个部署policy名字来描述这个政策。
- 在登记机构选择在上面步骤1中确定的组织。
如果您的组织的名称没有出现在菜单中,则该组织已经具有策略。
你可以编辑或删除现有的政策。 - 在要自动注册用户吗?,验证所选设置是否正确部署选项:
- SSO静默注册:是的
- 采用本地认证的静默注册:是的
- 手工登记:没有
- 在选择一个或多个操作系统,选择您将部署Code42应用程序的系统。
- 对于所选择的每个操作系统,请进行选择添加自定义批处理/bash脚本
提供一个脚本,用于标识Code42应用程序在向Code42环境注册时将提供的用户名和主目录。详细信息请参见脚本参考.
脚本结束时必须根据您所选择的用户名和用户主目录回显部署选项:- SSO静默注册:
echo C42_USER_HOME=
. echo C42_USERNAME= - 采用本地认证的静默注册:
echo C42_USERNAME=
echo C42_USER_HOME= - 手动注册
echo C42_USER_HOME=
. echo C42_USERNAME=
- SSO静默注册:
- 在您的客户端是否需要一个代理URL来连接到您的Code42权限?中,选择没有或是的,这取决于您在上面第1步中确定的内容。
- 在初始安装后启动桌面应用程序?,为您选择的值选择正确的值部署选项:
- SSO静默注册:没有
- 采用本地认证的静默注册:没有
- 手工登记:是的
- 点击创建.
您可以随时查看策略并复制安装属性。
您可以在任何时候禁用部署策略生成一个新的部署令牌.策略定义保持不变,但主动请求此策略的Code42应用程序不能再使用该策略。必须使用新的部署令牌卸载并重新安装Code42应用程序,才能使设备向此策略注册。
Code42云的用户名检测脚本示例
有关用户名检测脚本的示例,请参见Incydr Basic、Advanced和Gov F1的部署脚本和命令参考.
步骤3:将Code42应用程序部署到用户设备
在部署到生产环境之前
测试您的部署计划
在将Code42应用程序部署到生产设备之前,始终测试您的整个流程及其所有脚本和文件。
- 在Code42控制台中,至少创建一个测试组织。
- 向该组织添加几个测试用户。
- 将这些用户的测试设备连接到包含Code42环境的网络。
- 将Code42应用程序部署到测试设备上,并确保它们按预期工作。
验证应用程序可以通过HTTPS连接
用户设备必须能够通过HTTPS协议访问Code42控制台。检查您的协议和端口配置:
- URL必须以https://
- 您的防火墙必须允许客户端请求到达Code42控制台。
当您向Code42基于云的部署添加部署策略时,URL会自动填充地址。例如:
部署到设备
从部署策略中检索安装属性,如下所示:
- 登录到Code42控制台.
- 选择管理>客户端管理>部署.
- 在策略列表中,单击要使用的策略的名称。
- 从策略复制部署属性:
- Windows或Linux:复制属性并将其粘贴到部署软件中。
- Mac:下载deploy.properties将其归档并提供给部署流程。
将安装属性和Code42应用程序安装程序分发到目标设备。然后运行安装程序。
这两个任务的详细信息取决于您的设备管理工具和端点操作系统:
- 有关您的设备管理工具,请参阅供应商的文档。
- 部署到Mac设备时,请参阅有关放置deploy.properties文件。
- 有关Code42应用程序安装命令的详细信息,请参见Incydr Basic、Advanced和Gov F1的部署脚本和命令参考.
步骤4:用户登录到Code42应用程序
用“无声注册”部署选项,用户会自动登录到Code42应用程序。
(不适用于内部风险代理人)使用“手动注册”部署选项,用户手动登录到Code42应用程序:
- 在Windows和Mac设备上,Code42应用程序会自动在桌面上打开。
- 在Linux操作系统下,用户应该执行以下命令:
/usr/local/crashplan/bin/CrashPlanDesktop
根据Code42应用程序的提示,指导用户提供用户名和密码使用新部署的Code42应用程序注册.
步骤5:验证成功
用于静默注册部署选项
如果使用以下静默,请执行以下验证步骤部署选项:
- 使用SSO静默注册
- 使用本地身份验证的静默注册
检查Code42控制台中的设备数据
通过检查登录到组织的设备数量和备份数据来检查部署是否成功。
- 登录到Code42控制台.
- 选择管理>环境>组织.
- 选择部署到的组织。
- 在窗口的顶部,单击下面的值设备.
为您的组织列出的设备数量应该与部署Code42应用程序的设备数量相匹配。为每个设备存储的数据量应该大于零。
查看客户端日志
在您的测试设备或部分生产设备上,检查Code42应用程序service.log.0
- 找到service.log.0在下列地点之一:
- 窗户:C: \ ProgramData \ CrashPlan \日志
若要查看此隐藏文件夹,请打开文件浏览器并将路径粘贴到地址栏。如果按用户安装,请参见文件和文件夹层次结构. - Mac:/图书馆/日志/ CrashPlan
如果按用户安装,请参见文件和文件夹层次结构. - Linux:/usr/local/crashplan/log
- 窗户:C: \ ProgramData \ CrashPlan \日志
- 开放service.log.0使用文本编辑器。
- 搜索
CP_ARGS =部署
查找如下所示的一行,并验证安装程序参数是否正确。CP_ARGS = DEPLOYMENT_URL = https://authority.example.com: 4285 &deployment_policy_token = e675f3e1 ebb3 - 496 e - 9 - cef c669db6ffac6
- 搜索
运行用户脚本结果
.
找到如下所示的行,验证Code42应用程序检索了部署策略并运行了检测脚本,没有出现错误。Deploy:: Successfully retrieve Deploy package Results of running user script: UserScriptExecutionResults [username=exampleUser, userHomeDirectory=/home/exampleUser]
- 搜索
LoginRequest
查找如下所示的行,验证Code42应用程序是否已登录并被授权备份数据.UserActionRequest: LoginRequestMessage[809641607873065038] LOGIN: username=exampleUser, password=****, serverAddress=authority.example.com:4287 AUTH:: CPC session is LOGGED_IN
故障排除
如果用户打开新部署的Code42应用程序的桌面UI,但UI从未超出消息的范围连接……,则部署可能失败。
确认错误如下:
- 找到service.log.0在下列地点之一:
- 窗户:C: \ ProgramData \ CrashPlan \日志
若要查看此隐藏文件夹,请打开文件浏览器并将路径粘贴到地址栏。如果按用户安装,请参见文件和文件夹层次结构. - Mac:/图书馆/日志/ CrashPlan
如果按用户安装,请参见文件和文件夹层次结构. - Linux:/usr/local/crashplan/log
- 窗户:C: \ ProgramData \ CrashPlan \日志
- 开放service.log.0使用文本编辑器。
- 通过搜索查找部署错误
部署:
,例如:无法发出请求
部署::无法处理部署包,USERNAME_NOT_IN_OUTPUT