Page 1 sur 1
tis-withsecure-agent-desktop et paramètres MSI
Posté : 11 juin 2025 - 11:34
par pierre.briec
Bonjour,
je souhaite avoir quelques informations concernant le paquet tis-withsecure-agent-desktop.
Je me casse les dents sur la paramètres MSI et comment les intégrer au paquet.
Dans le setup.py, j'ai bien modifié comme suit:
properties={
"VOUCHER": "xxxx-xxxx-xxxx-xxxx-xxxx"
#"UNIQUE_SIGNUP_ID": "smbios"
}
Malheureusement, si je tente d'ajouter un autre paramètre, l'installation échoue après regénération du paquet
Quelqu'un peut il m'aider là dessus? merci d'avance
Pierre
Re: tis-withsecure-agent-desktop et paramètres MSI
Posté : 11 juin 2025 - 13:27
par blemoigne
Bonjour,
avez-vous séparé les "properties" par des virgules ?
Code : Tout sélectionner
properties={
"VOUCHER": "xxxx-xxxx-xxxx-xxxx-xxxx",
"UNIQUE_SIGNUP_ID": "smbios"
}
Re: tis-withsecure-agent-desktop et paramètres MSI
Posté : 16 juin 2025 - 10:14
par blemoigne
Bonjour,
le problème est-il résolu ?
Re: tis-withsecure-agent-desktop et paramètres MSI
Posté : 17 juin 2025 - 09:34
par t.heroult
Pour WithSecure, j'utilise un script powershell fourni par WithSecure.
Mon paquet ne comporte donc que le fichier InstallWithSecure_S1.ps1 et l'install du setup.py ne contient que la ligne :
Code : Tout sélectionner
run('Powershell -WindowStyle Hidden -ExecutionPolicy ByPass -File "InstallWithSecure_S1.ps1"')
Voici le contenu du script (il faut juste modifier le numéro de série).
Code : Tout sélectionner
Clear-Host
# =======================================================
# ********** Variables
# =======================================================
$dossierinstall = "c:\windows\temp\"
$CP = "installer"
$serie = "XXXX-XXXX-XXXX-XXXX-XXXX"
$valeur = (Get-ItemProperty -Path "HKLM:\SOFTWARE\MIcrosoft\Windows NT\CurrentVersion" -Name ProductName).ProductName
if ($valeur -like "*Server*") {
$serie = "XXXX-XXXX-XXXX-XXXX-XXXX"
}
$fsecurecp = $dossierinstall + $CP + ".exe"
# =======================================================
# ********** Verification deja installe
# =======================================================
$WantFile1 = "C:\Program Files (x86)\F-Secure\PSB\fshoster32.exe"
$WantFile2 = "C:\Program Files\F-Secure\PSB\fshoster32.exe"
$FileExists1 = Test-Path $WantFile1
$FileExists2 = Test-Path $WantFile2
if ( $FileExists1 -eq $True ) { Exit }
if ( $FileExists2 -eq $True ) { Exit }
# =======================================================
# ********** Telechargement
# =======================================================
$FileExists = Test-Path $dossierinstall
If ($FileExists -eq $False) { New-Item -path $dossierinstall -ItemType directory }
$ChkFile = $fsecurecp
$FileExists = Test-Path $ChkFile
If ($FileExists -eq $False) {
Invoke-WebRequest -Uri http://download.withsecure.com/PSB/latest/ElementsAgentInstaller.exe -OutFile "$fsecurecp"
}
# =======================================================
# ********** D�sinstallation S1
# =======================================================
$ProcessSA = Get-Process SentinelAgent -ErrorAction SilentlyContinue
if ($ProcessSA) {
#Check Administrator Privilege
$user = [Security.Principal.WindowsIdentity]::GetCurrent();
$admin=(New-Object Security.Principal.WindowsPrincipal $user).IsInRole([Security.Principal.WindowsBuiltinRole]::Administrator)
if ($admin -eq $false) {
"Please run the script as Administrator"
Start-Sleep -s 10
}
#Define the API Token
#To automate the script, get the API Token from management, enter it here, and save the script.
$token = "eyJraWQiOiJldS1jZW50cmFsLTEtcHJvZC0wIiwiYWxnIjoiRVMyNTYifQ.eyJzdWIiOiJ0Lmhlcm91bHRAbGFub3JtYW5kaXNlLmZyIiwiaXNzIjoiYXV0aG4tZXUtY2VudHJhbC0xLXByb2QiLCJkZXBsb3ltZW50X2lkIjoiMTMxNDEiLCJ0eXBlIjoidXNlciIsImV4cCI6MTc0MjQ1OTg5OCwiaWF0IjoxNzM5ODY3ODk4LCJqdGkiOiI4MmY2ZWNhNC05MTdkLTQxZmUtYmE1OS1mODljZTg5NWQzZTUifQ.9aIQtmwoFRERy6cGJ8RxTaI6kLVEz7TPeyNWhNI4-UFX5cp8dDuvyxZ1xMKxbaqTp_eY7zKAJgwuaq8Gxut2bw"
$headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]"
$headers.Add("Authorization", "APIToken $token")
#where $token is your API token. For example, "APIToken abcdefg...."
#Gets Management URL
$config = & 'C:\Program Files\SentinelOne\Sentinel*\SentinelCtl.exe' config | select-string -Pattern "server.mgmtServer"
$mgmt = $config -split ' ' | select -last 1
#Gets passphrase for Endpoint
$uuid = & 'C:\Program Files\SentinelOne\Sentinel*\SentinelCtl.exe' agent_id
$passphrase_url = $mgmt + "/web/api/v2.1/agents/passphrases?uuids="+"$uuid"
$passphrase = (Invoke-RestMethod ("$passphrase_url") -Method 'GET' -Headers $headers).data.passphrase
#Start the Uninstallation
Write-Host "Starting Uninstallation Process..."
Write-Host "This Process may take a while. Please do not close the Window."
& 'C:\Program Files\SentinelOne\Sentinel*\uninstall.exe' /uninstall /norestart /q /k "$passphrase"
}
# =======================================================
# ********** Install
# =======================================================
$Command_line='"' + $fsecurecp + '"'
Start-Process -FilePath $Command_line -Wait -ArgumentList "--silent", "--voucher $serie", '--skip-sidegrade "*"'