• No se han encontrado resultados

Despliegue del cliente de Netskope en Windows

N/A
N/A
Protected

Academic year: 2023

Share "Despliegue del cliente de Netskope en Windows "

Copied!
10
0
0

Texto completo

(1)

0

Anexo 3

Despliegue del cliente de Netskope en Windows

Jordi Guillem Ferrer Bozzano

Máster Universitario en Ciberseguridad y Privacidad Seguridad empresarial

Iñaki Moreno Fernández Víctor García Font 10 de enero de 2023

(2)

1

Índice

1. INSTALACIÓN INTERACTIVA DEL CLIENTE (WINDOWS) ... 3

2. INSTALACIÓN DESATENDIDA DEL CLIENTE EN (WINDOWS) ... 6

3. DESPLIEGUE DEL CLIENTE POR GPOS DE DOMINIO ... 7

4. REFERENCIAS ... 9

(3)

2

Índice de ilustraciones

ILUSTRACIÓN 1:INICIO DE LA INSTALACIÓN DE NETSKOPE CLIENT ... 3

ILUSTRACIÓN 2:FINALIZACIÓN DE LA INSTALACIÓN DEL NETSKOPE CLIENT ... 4

ILUSTRACIÓN 3:NETSKOPE CLIENT DESENROLADO ... 4

ILUSTRACIÓN 4:SELECCIÓN DEL TENANT DE NETSKOPE... 4

ILUSTRACIÓN 5:NETSKOPE CLIENT ENROLADO ... 5

(4)

3

1. Instalación interactiva del cliente (Windows)

El paquete MSI de Netskope Client se puede descargar desde la página de soporte desde la siguiente URL:

https://support.netskope.com/s/article/Download-Netskope-Client-and-Scripts

En el caso de no tener acceso a este portal es posible descargarlo desde el propio tenant, concretamente desde la siguiente URL:

https://download-<your-tenant-name>.goskope.com/dlr/win/get

En este proyecto la descarga del Netskope client sería con el siguiente enlace:

https://download-zanomme.eu.goskope.com/dlr/win/get

Una vez descargado el paquete MSI de Netskope client llamado NSClient.msi se procede a la ejecución de este (es necesario permisos de administrador local):

Ilustración 1: Inicio de la instalación de Netskope Client

Una vez ha finalizado la instalación se muestra la siguiente ventana:

(5)

4

Ilustración 2: Finalización de la instalación del Netskope Client

Los iconos que se muestra en la barra de tares (al lado del reloj de Windows) se muestra un nuevo icono como el siguiente con el mensaje Netskope Unenrolled:

Ilustración 3: Netskope Client desenrolado

Para poder enrolar el Netskope client es necesario especificar el nombre del tenant. Se especifica el nombre de zanomme.eu:

Ilustración 4: Selección del tenant de Netskope

(6)

5

En el caso que el usuario haya iniciado sesión con un usuario en dominio sincronizado con el tenant de Netskope el cliente se enrolará y mostrara el icono de Netskpe con sus colores con el mensaje que el cliente está habilitado:

Ilustración 5: Netskope Client enrolado

En el caso que no tenga iniciada sesión en dominio aparecerá la ventana de autenticación de office.com para que se pueda iniciar sesión con las credenciales necesarias.

(7)

6

2. Instalación desatendida del cliente en (Windows)

Netskope client se puede instalar de una manera desatendida para poder hacerlo de una manera silenciosa al usuario y con diferentes configuraciones. Para realizar esta instalación se utiliza el comando msiexec con diferentes banderas o flags desde el propio equipo. El siguiente comando instala el cliente de Netskope de una manera silenciosa con el cliente con el modo multiusuario en el tenant correspondiente:

msiexec /I NSClient.msi token=<OrganizationID> mode=peruserconfig host=addon-<tenant-name>.goskope.com /qn

El campo de OrganizationID se puede obtener desde la consola de administración de Netskope, Settings > Administration > SSO en el campo Service Provider Entity Id. Existen diferentes banderas o flags para poder utilizar en la instalación desatendida, se pueden obtener de la página oficial de Netskope en la sección de Netskope Client For Windows1

1 https://docs.netskope.com/en/netskope-client-for-windows.html

(8)

7

3. Despliegue del cliente por GPOs de dominio

Para poder realizar un despliegue del cliente de una manera automatizada en los equipos de dominio mediante directivas de GPO es necesario realizar lo siguiente:

3.1. Copiar el paquete MSI NSCLient.msi en una ubicación de la red interna accesible a través de recursos compartidos (SMB) con accesos de lectura a Authenticated Users.

Ejemplo: \\zanofiles\SSE\NSClient.msi

3.2. Crear un archivo de procesamientos por lotes o batch (extensión .bat) con nombre InstallNetskopeClient.bat siguiente:

@echo off SetLocal

set newver=98.1.0.1077 set newVernum=%newver:.=%

for /f "tokens=2 delims==" %%f in ('wmic product where "Name like 'Netskope Client'"

get Version /value ^| find "="') do set "instVer=%%f"

IF NOT DEFINED instVer (

msiexec /I \\zanofiles\SSE\NSClient.msi token=<OrganizationID> mode=peruserconfig host=addon-<tenant- name>.goskope.com /qn

) ELSE (

set instVerNum=%instVer:.=%

IF instVerNum LSS newVernum (

msiexec /I \\zanofiles\SSE\NSClient.msi token=<OrganizationID> mode=peruserconfig host=addon-<tenant- name>.goskope.com /qn

) ) EndLocal

En este script .bat es necesario especificar los campos <OrganizationID>

y <tenant-name>. Se puede ver que el script hace uso de la instalación desatendida y recoge el paquete MSI desde la ubicación del recurso compartido.

3.3. Crear una política de dominio GPO con nombre GPO_NetskopeInstalation añadiendo el script InstallNetskopeClient.bat dentro de a entrada, Configuración de Windows > Scripts (inicio o apagado) > Inicio

3.4. Enlazar la GPO GPO_NetskopeInstalation en la unidad organizativa (OU) donde se encuentran los equipos de dominio y asegurarse que el Security Filtering especifique Authenticated Users para hacerlo a todos los equipo o fijar el Security Filtering a un conjunto de equipos para ser mas selectivos.

(9)

8

3.5. Ejecutar el comando gpupdate /force y reiniciar los equipos. Después del reinicio la instalación del Netskope Client se debería instalar y enrolarse con el usuario que ha iniciado sesión en Windows el cual debe de estar sincronizado en el Forward Proxy del tenant de Netskope

(10)

9

4. Referencias

Deploy a Publisher. (s. f.). Netskope Client For Windows. (s. f.).

https://docs.netskope.com/en/netskope-client-for-windows.html

Install and Test the Client. (s. f.). https://docs.netskope.com/en/install-and-test- the-client.html

Referencias

Documento similar

En estos últimos años, he tenido el privilegio, durante varias prolongadas visitas al extranjero, de hacer investigaciones sobre el teatro, y muchas veces he tenido la ocasión

que hasta que llegue el tiempo en que su regia planta ; | pise el hispano suelo... que hasta que el

En suma, la búsqueda de la máxima expansión de la libertad de enseñanza y la eliminación del monopolio estatal para convertir a la educación en una función de la

Sanz (Universidad Carlos III-IUNE): &#34;El papel de las fuentes de datos en los ranking nacionales de universidades&#34;.. Reuniones científicas 75 Los días 12 y 13 de noviembre

(Banco de España) Mancebo, Pascual (U. de Alicante) Marco, Mariluz (U. de València) Marhuenda, Francisco (U. de Alicante) Marhuenda, Joaquín (U. de Alicante) Marquerie,

6 Para la pervivencia de la tradición clásica y la mitología en la poesía machadiana, véase: Lasso de la Vega, José, “El mito clásico en la literatura española

 Tejidos de origen humano o sus derivados que sean inviables o hayan sido transformados en inviables con una función accesoria..  Células de origen humano o sus derivados que

La campaña ha consistido en la revisión del etiquetado e instrucciones de uso de todos los ter- mómetros digitales comunicados, así como de la documentación técnica adicional de