FortiClient

Instalación de FortiClient en un endpoint y registro en FortiClient Cloud (versión 6.2.2)

Cuando se quiere instalar FortiClient en un endpoint desde un paquete de despliegue creado en FortiClient Cloud, el administrador de EMS debe llevar a cabo algunas tareas previas, puesto que en la versión cloud no está disponible la integración con AD para el despliegue de agentes:

  1. Acceder a la instancia de FortiClient EMS Cloud, en https://forticlient.forticloud.com, autenticarse con las credenciales de FortinetOne para acceder a la consola de administración. Es importante destacar que a partir de Q4 de este año es necesario tener una cuenta FortinetOne/FortiCloud Premium para poder desplegar FortiClient Cloud.
  2. Ir a la sección Manage Installers > Deployment Packages > Add, y añadir el paquete de instalación como se venía haciendo habitualmente en versiones anteriores. A continuación, se muestra un ejemplo guiado de cómo crear el paquete de instalación paso a paso:
    1. Seleccionar el tipo de instalador (normalmente una reléase oficial), en este caso la 6.2.2:

b.     Dar un nombre y fecha de expiración del paquete:

c. Seleccionar las funcionalidades que se quiere activar en FortiClient:

d.  Habilitar el registro automático para que una vez instalado el agente de FortiClient automáticamente se registre en el EMS para descargar la política y aplicar el profile preconfigurado, en este caso, el de por defecto.

e.  Dado que estamos en el caso de EMS Cloud para aquellos clientes que no tengan Fortigate dejamos la telemetría vacía (sino se podría seleccionar de la lista Telemetry Gateway List como se muestra a continuación):

f.     Pulsar en “Finish” y ya tendríamos el paquete de instalación. A continuación se muestra el resumen:

3. En FortiClient Cloud el registro del agente se hace por código de invitación (Invitation Code) de la imagen anterior.

4. En el EMS, nos vamos a “Invitations”y editamos el código anterior:

En “email recipients” pondríamos la dirección de correo de aquellos destinatarios a los cuáles queremos desplegar FortiClient Cloud, y pulsar “Save”. Automáticamente, se enviará un correo electrónico al/los destinatario/s indicado/s.

5. En el correo electrónico del destinatario, llegará una notificación desde “FortiClient Cloud” (no-reply@fortinet.com), con el asunto “Invitation from FortiClient Cloud”, y el siguiente contenido:

6. El usuario pincha en el enlace indicado para descargar el agente de FortiClient, cuyo contenido es el siguiente:

7. Dependiendo del sistema operativo Windows o MAC, se selecciona la versión de FortiClient y se arranca la instalación:

8. Cuando termine la instalación, FortiClient se registrará automáticamente en el EMS y descargará todos los componentes indicados en el perfil, firmas actualizadas, etc:

9. El agente tras unos segundos ya se encontrará totalmente operativo, conectado al EMS Cloud para su gestión centralizada y con todas las firmas actualizadas:

10. En caso de que el agente no se registre automáticamente, se puede introducir el código de activación recibido manualmente dentro del campo “Join FortiClient Cloud”:

11. Damos a conectar y el agente ya podrá gestionarse de manera centralizada en el EMS Cloud. Para visualizarlo, bastará con irse a “All Endpoints”y buscar el endpoint en cuestión, filtrando por IP, usuario o el campo que se desee:

 

NOTA IMPORTANTE: dado que para FortiClient Linux, iOS, o Android no se puede crear un paquete de despliegue en el EMS, la única forma de desplegarlo en este tipo de endpoints es instalar una versión oficial de FortiClient y luego introducir el código de activación manualmente.

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *