Desplegar en varios equipos
Distribuye TigerMole a todo un equipo sin tocar cada máquina a mano. Una clave Team cubre los puestos y Windows y Linux admiten instalaciónes desatendidas con Intune, SCCM, Ansible o tus propias herramientas.
Una clave, muchos equipos
Una licencia Team tiene los puestos contratados. Usa la misma clave en todos los equipos: cada activación consume un puesto y lo asocia a la huella de la máquina. Los puestos se liberan con tigermole-proxy deactivate.
Antes de empezar
- Una clave Team con puestos suficientes
- Instaladores y archivos
.sha256accesibles - HTTPS saliente a
api.tigermole.com - En Team, tu clave pública X25519
.pub
Windows: instalación desatendida
El instalador Windows acepta switches silenciosos de Burn y variables NAME=value, por lo que puedes inyectar la clave sin prompts. Se instala por usuario y no requiere administrador.
Switches y variables silenciosas
Usa /quiet, /passive, /norestart y /log <path>. Las variables se pasan como Name=value:
Variable
Valor por defecto
Finalidad
LicenseKey | (vacío) | Inyecta la clave Team
AutoStart | 1 | Registra el inicio automático
DesktopShortcut | 0 | Crea un acceso directo
LicenseEndpoint | https://api.tigermole.com | Endpoint alternativo
Ejemplo: instalación silenciosa con clave
TigerMole-Setup-X.X.X.exe /quiet /norestart `
LicenseKey="key/eyJ...IAQ==" `
AutoStart=1 `
DesktopShortcut=0
Microsoft Intune (app Win32)
Empaqueta el bundle como .intunewin y regístralo como aplicación Win32:
Paquete
IntuneWinAppUtil.exe -c <folder> -s TigerMole-Setup-X.X.X.exe -o <output>
Comando de instalación
TigerMole-Setup-X.X.X.exe /quiet LicenseKey="key/eyJ...IAQ==" AutoStart=1
Comando de desinstalación
"%LOCALAPPDATA%\TigerMole\tigermole-proxy.exe" uninstall
Regla de detección
Tipo Archivo: ruta %LOCALAPPDATA%\TigerMole\, archivo tigermole-proxy.exe, y comprobar que existe.
SCCM / Group Policy / cualquier runner
Cualquier herramienta que ejecute un EXE con argumentos sirve. Verifica SHA-256, instala con /quiet /norestart /log y confirma con doctor y license.
Nota sobre el MSI independiente
El MSI no contiene la licencia. Para un despliegue con licencia usa el bundle .exe o ejecuta tigermole-proxy activate <KEY> después.
Linux: instalación con script
En Linux la activación recibe la clave como argumento posicional. Usa un script determinista y no canalices respuestas al asistente interactivo.
Obtiene la clave del gestor de secretos o Ansible Vault en TIGERMOLE_LICENSE_KEY y ejecuta:
set -euo pipefail
sudo dpkg -i tigermole-proxy-X.X.X-amd64.deb
tigermole-proxy activate "$TIGERMOLE_LICENSE_KEY"
tigermole-proxy configure
tigermole-proxy import-audit-key /path/to/team.pub
tigermole-proxy run &
Para flotas reales, ejecuta la secuencia desde Ansible con la clave en Vault y registra un servicio systemd de usuario.
Distribuir la clave de auditoría (Team)
Los planes Team pueden cifrar cada log con tu clave X25519. Genera el par una vez en un equipo seguro:
tigermole-proxy keygen
Guarda la clave privada en tu vault. Distribuye el .pub a cada equipo e impórtala durante la instalación.
Requisitos de red
El único host que TigerMole necesita alcanzar es api.tigermole.com, para activar, desactivar y revalidar la licencia. Tras activar, el proxy puede trabajar offline hasta 30 días.
Dos puntos que debes confirmar con redes
Permite HTTPS saliente (443) a api.tigermole.com y válida en un equipo si el cliente respeta HTTPS_PROXY / NO_PROXY cuando existe un proxy corporativo.
Verifica cada equipo
Tras instalar, confirma que el proxy está activo, licenciado y enmascarando:
tigermole-proxy status # proxy + licencia + enmascarado
tigermole-proxy doctor # salud de la instalación
tigermole-proxy license # nivel, puestos y caducidad
¿Necesitas ayuda para desplegarlo?
Los despliegues Team y Enterprise incluyen onboarding. Reserva una demo y ayudaremos a tu equipo IT con puestos, MDM y cifrado de auditoría.