Desplegar el agente de escritorio de Zeuslock

Instale el agente de Zeuslock en Windows, macOS y Linux para cubrir las herramientas de IA que escapan al navegador: Claude desktop, ChatGPT desktop, Cursor, JetBrains AI y otras.

Por qué importa el agente de escritorio

La extensión de navegador cubre ChatGPT, Claude, Gemini, Copilot y el resto de la IA en web. No ve nada de lo que ocurre fuera del navegador. Ese punto ciego crece rápido: la aplicación Claude desktop, ChatGPT desktop, los clientes LLM nativos y los IDE con IA integrada como Cursor, Windsurf y JetBrains AI ya representan una parte considerable del uso real de IA en la empresa.

El agente de escritorio de Zeuslock cierra esa brecha. Reutiliza el mismo pipeline de detección de tres capas (regex local, NER, heurísticas de contexto) y aplica las mismas políticas Monitor / Anonymize / Block que ya configuró en la Consola de Operador. Una configuración, todos los canales.

URLs de descarga

El agente se instala siempre desde una única URL firmada por sistema operativo. Apuntan a la compilación GA actual:

  • Windows (MSI): https://download.zeuslock.ai/agent/windows/latest
  • macOS (.pkg, notarizado): https://download.zeuslock.ai/agent/macos/latest
  • Linux (.deb y .rpm): https://download.zeuslock.ai/agent/linux/latest

Instalación en Windows

  1. Descargue el MSI desde la URL anterior.
  2. Ejecute una instalación con privilegios elevados. El paquete está firmado con Authenticode por Zeuslock SAS.
  3. El instalador registra el servicio zeuslock-agent y añade un icono en la bandeja del usuario actual.
msiexec /i zeuslock-agent-latest.msi /qn /norestart

Instalación en macOS

  1. Descargue el .pkg desde la URL de macOS. El paquete está notarizado por Apple y firmado por Zeuslock SAS, así que Gatekeeper lo aceptará sin omisiones.
  2. Ejecute el instalador. El agente queda en /Library/Application Support/Zeuslock, con un LaunchDaemon de sistema y un LaunchAgent por usuario para la barra de menús.
  3. En el primer arranque, macOS pedirá el permiso Monitorización de entrada para que el agente pueda inspeccionar los prompts enviados a clientes de IA de escritorio. Concédalo en Ajustes del sistema → Privacidad y seguridad.
sudo installer -pkg zeuslock-agent-latest.pkg -target /

Instalación en Linux

Elija el formato que corresponda a su distribución. Ambos contienen el mismo binario y la misma unidad systemd.

sudo dpkg -i zeuslock-agent-latest.deb
sudo systemctl enable --now zeuslock-agent
sudo rpm -i zeuslock-agent-latest.rpm
sudo systemctl enable --now zeuslock-agent

Emparejar el agente con su tenant

El agente se entrega sin emparejar. Sin un token de organización, no hace nada.

  1. En la Consola de Operador, abra Settings → Devices → Add device.
  2. Copie el token de organización de un solo uso. Está acotado a su tenant y caduca en 15 minutos.
  3. Abra la bandeja del agente, pulse Pair this device, pegue el token y confirme.

Para instalaciones desatendidas (Intune, GPO, Jamf, Ansible), pase el token en el momento de la instalación:

zeuslock-agent pair --token ZLK-XXXX-XXXX-XXXX

Verificar que está en marcha

  • Icono de bandeja: azul sólido significa emparejado y conectado; gris significa fuera de línea.
  • CLI: zeuslock-agent status muestra el tenant, la versión de política, el último heartbeat y la profundidad de cola.
  • Consola de Operador: el equipo aparece en Settings → Devices con un punto verde en menos de 30 segundos.

Ubicación de los registros por sistema:

  • Windows: C:\ProgramData\Zeuslock\logs\agent.log
  • macOS: /Library/Logs/Zeuslock/agent.log
  • Linux: journalctl -u zeuslock-agent

Consumo de recursos

El agente está pensado para ejecutarse en segundo plano de forma permanente. Huella típica:

  • RAM: ~80–120 MB residentes.
  • CPU: prácticamente cero en reposo; pequeños picos solo durante el análisis de un prompt.
  • Disco: menos de 250 MB instalado, más un buffer rotatorio de 50 MB para logs.
  • Red: salida TLS 1.3 únicamente hacia *.zeuslock.ai, alojado en la UE.

Actualizaciones

La actualización automática está activada por defecto. El agente consulta el canal de actualizaciones firmado cada seis horas y aplica los parches mediante un cambio en segundo plano, sin intervención del usuario.

Para entornos con control de cambios estricto, fije un canal en /etc/zeuslock/agent.toml (o la clave de registro equivalente en Windows):

update:
  channel: stable-pinned
  version: 3.28.0

Publicamos stable, stable-pinned y edge. Mantenga stable-pinned si necesita certificar cada versión antes del despliegue.

Desinstalación

Windows: Configuración → Aplicaciones → Zeuslock Agent → Desinstalar, o bien:

msiexec /x {ZEUSLOCK-AGENT-GUID} /qn

macOS:

sudo /Library/Application\ Support/Zeuslock/uninstall.sh

Linux:

sudo apt remove zeuslock-agent     # Debian / Ubuntu
sudo dnf remove zeuslock-agent     # RHEL / Fedora

La desinstalación conserva los registros para retención forense. Añada --purge para eliminarlos.

Siguiente paso: despliegue masivo

Las instalaciones equipo a equipo sirven para una prueba piloto. Para un despliegue a toda la organización mediante Microsoft Intune, Google Workspace o GPO de Active Directory, consulte Despliegue masivo del agente de escritorio.