Voltar ao blog
Atualizações · 5 de março de 2026

Lunixar simplifica o deploy no Windows com MSI único e token embutido

Se você gerencia endpoints como MSP ou TI interno, tem uma coisa que deveria ser óbvia — mas quase nunca acontece:

O onboarding do agente deveria ser rápido, claro e sem fricção.

Você pode ter dashboards, alertas e automações incríveis…

mas se a instalação do agente é confusa, você já começou perdendo tempo (e criando tickets que nem deveriam existir).

Nas atualizações recentes do Lunixar, fomos direto no ponto mais sensível do deploy no Windows:

Um único MSI por deploy com o token de instalação embutido — com expiração, limite de uso e revogação imediata.

E sim: assinado com certificado EV em nome de Lunixar SAS de CV.

Além disso, para quem prefere velocidade total (ou faz deploy remoto), o Lunixar também mostra:

Um comando recomendado que você copia, cola no terminal e pronto (requer permissões de administrador).

Não vou jogar um changelog frio aqui.

Melhor: vou explicar o que mudou, por que isso importa e como ajuda no dia a dia.

1) O problema real: o token estava certo… mas o fluxo não era prático

O modelo de token (internamente ENROLL_TOKEN) dá controle.

O problema era operacional:

  • Técnicos pedindo “me manda o token”
  • Clientes pedindo “quero o token dentro do instalador”
  • Deploy via GPO onde ninguém quer MST ou parâmetros extras
  • Instalações manuais onde o comando é colado errado

Em resumo: o controle estava bom, a fricção estava ruim.

2) Novo fluxo no Windows: um MSI único com token embutido

Com essa mudança, o Lunixar pode gerar:

Um único arquivo MSI do Windows que já vem com o token embutido.

O fluxo real fica assim:

  1. Baixar o MSI
  2. Executar (duplo clique ou instalação silenciosa)
  3. O agente registra automaticamente — sem passos extras

Qual o ganho prático?

No dia a dia isso vira:

  • Zero “copiar/colar” de comandos no cenário comum
  • Zero erros por token digitado errado, aspas faltando, token incompleto
  • Menos tickets de instalação
  • Deploy em massa muito mais simples (GPO, ferramentas de distribuição, etc.)

É o mesmo controle por token, mas no formato que as equipes _de verdade_ usam.

3) Alternativa rápida: comando recomendado (copiar → colar → pronto)

Tem situações em que você nem quer “passar um instalador”. Você quer agilidade:

  • Você está logado via RDP / acesso remoto
  • Você está em suporte e precisa instalar na hora
  • Você quer um runbook interno com um único comando padrão
  • Você quer automatizar por script com uma instrução única

Por isso o Lunixar também exibe um comando recomendado que:

  • Você copia com um clique
  • Cola no terminal
  • E finaliza o deploy sem complicação

Única condição: executar com permissões de administrador.

Por que precisa de admin?

Porque instalar o agente como serviço, registrar componentes e garantir integração consistente com o sistema exige elevação.

Isso evita instalação “pela metade” que depois vira retrabalho.

4) Segurança operacional: expiração padrão… e você pode revogar quando quiser

Aqui está o ponto importante: esse MSI não é um instalador “pra sempre”.

Por padrão, o token embutido tem:

  • Validade de 30 dias

E, para controle real em operação:

  • Você pode revogar o instalador/token a qualquer momento

Por que isso importa?

Porque “alguém encaminhou o instalador” é um risco real.

E porque na prática acontece:

  • Um token foi compartilhado demais
  • Um técnico não deveria mais ter acesso
  • Um projeto terminou e você quer bloquear novos registros
  • Você detectou uso suspeito e quer cortar imediatamente

Com expiração + revogação você tem:

  • Controle preventivo (expira sozinho)
  • Controle reativo (você corta na hora)

Isso é segurança prática, sem burocracia.

5) Controle de alcance: limite de dispositivos por MSI

Além de expiração e revogação, você também pode configurar:

  • Limite de dispositivos (número de registros/usos)

O que isso permite?

  • Um MSI “para 1 dispositivo” em suporte pontual
  • Um MSI “para 10 dispositivos” em um deploy por filial
  • Um MSI “para X dispositivos” em um rollout controlado com o cliente

Resultado: menos risco, mais organização, sem travar o time.

6) Confiança no deploy: assinatura EV (Lunixar SAS de CV)

No Windows, isso não é detalhe — é credibilidade:

O MSI é assinado com certificado EV em nome de Lunixar SAS de CV.

Na prática, isso ajuda com:

  • Menos fricção com SmartScreen e alertas
  • Mais confiança para times de TI e compliance
  • Melhor aceitação em ambientes corporativos
  • Uma experiência de instalação mais profissional desde o primeiro clique

Quando você instala em centenas (ou milhares) de endpoints, isso faz diferença.

Fechamento

Essa mudança no Lunixar foi feita para a realidade do MSP e do TI interno:

  • Um MSI único por deploy no Windows com token embutido
  • Validade padrão de 30 dias
  • Revogação imediata quando você decidir
  • Limite configurável de dispositivos
  • Comando recomendado de copiar e colar (admin obrigatório)
  • Instalador assinado com EV (Lunixar SAS de CV)

Porque o deploy do agente não deveria parecer um “projeto”.

Deveria ser o que ele é:

Uma tarefa rápida, controlada e sem fricção.