التوثيقتكوين وكيل نظام التشغيل ويندوز SKOOR
التكوين
توجد جميع إعدادات التكوين الخاصة بوقت التشغيل التي يحتاجها جامع SKOOR في الملف eRangerAgent.ini. لا توجد خيارات تكوين أخرى في السجل (بخلاف تسجيل البرنامج نفسه في Windows). يكفي نسخ الملف eRangerAgent.ini من WinAgent إلى آخر لتكرار جميع إعدادات التكوين.
يجب الاحتفاظ بملف التكوين في نفس الدليل الذي توجد فيه الملفات القابلة للتنفيذ.
يمكن أيضًا تشغيل WinAgent بدون أي ملف تكوين على الإطلاق. في هذه الحالة، سيتم استخدام القيم الافتراضية (كما هو الحال مع التثبيت الجديد).
تكوين واجهة المستخدم الرسومية لبرنامج WinAgent
أسهل طريقة لتكوين SKOOR WinAgent هي استخدام واجهة المستخدم الرسومية لـ Windows. انقر فوق زر التكوين في شريط الأدوات أو اختر "تكوين..." من قائمة الملفات.
الأسماء المكتوبة بخط مائل في نهاية أوصاف الخيارات أدناه هي الأسماء المستخدمة في ملف التكوين eRangerAgent.ini.
إعدادات الشبكة
الإعداد | الوصف |
|---|---|
الاستماع على المنفذ | المنفذ الذي يستمع عليه WinAgent للاتصالات الواردة (52998 بشكل افتراضي) |
اسم المستخدم | إذا تم تحديد اسم مستخدم، فسيتم استخدام هذا الاسم للمصادقة. وهذا يعني أن جامع SKOOR يجب أن يمرر بيانات اعتماد صالحة لكي يتمكن من إرسال الطلبات إلى الوكيل بنجاح. |
كلمة | كلمة المرور المستخدمة للمصادقة |
SSL | إذا تم تعيين هذا الخيار، يتم تشفير الاتصال باستخدام ssl |
Keep-alive | إذا تم تعيين هذا الخيار، فلن يتم قطع اتصالات TCP من المجمع بعد استلام الطلب من الوكيل. يمكن للوكيل إعادة استخدام نفس اتصال TCP للعديد من الطلبات. إذا انقطع الاتصال، يفتح الوكيل اتصالاً جديداً دون فقدان البيانات. قد يكون |
المضيفات المصرح لها
يُسمح فقط لمجمعي SKOOR (المضيفين) الذين لديهم عناوين IP في هذه القائمة بالاتصال. إذا كانت هذه القائمة فارغة، يُسمح لجميع عناوين IP بالاتصال.
authorized_host (يمكن إدخال قيم متعددة)
إعدادات السجل
تقوم هذه الإعدادات بتكوين تسجيل خدمة eRanger.
الإعداد | الوصف |
|---|---|
كتابة ملف السجل | تمكين/تعطيل التسجيل |
مسار ملف السجل | مسار ملف السجل. إذا لم يتم تشغيل WinAgent كخدمة، يجب أن يكون لدى المستخدم الذي يقوم بتشغيل WinAgent إذن للكتابة في هذا الموقع (وهو ما لا ينطبق دائمًا على المسار الافتراضي C:\Program Files\Junisphere…). |
مستوى السجل | يضبط مستوى السجل (تصحيح الأخطاء > معلومات > تحذير > خطأ) |
اقتطاع عند الحجم | إذا زاد حجم الملف عن هذه القيمة، يتم اقتطاع الملف. |
خيارات نقل الملفات
تحدد علامة التبويب هذه أذونات إرسال (Agent fetchfile) واستلام (Agent putfile) الملفات إلى/من الوكيل.
الإعداد | الوصف |
|---|---|
السماح باستلام الملفات | يمكن استلام الملفات باستخدام مهام Client Putfile |
الأهداف المسموح بها | يمكن تخزين الملفات المستلمة من الوكلاء في هذه المواقع المستهدفة. يمكن استخدام أحرف البدل * و؟. |
السماح بإرسال الملفات | يمكن إرسال الملفات باستخدام مهام Client Fetchfile. |
الملفات المسموح بإرسالها | يمكن للوكيل جلب الملفات من هذه المواقع. يمكن استخدام أحرف البدل * و؟. |
لا تنس إضافة إدخال إلى القائمة باستخدام الزر
.
إذا حاولت الحصول على ملف أو وضع ملف غير موجود في القائمة أو إذا تم تعطيل وظيفة الإرسال/الاستلام تمامًا، فسيتم إرسال رسالة خطأ إلى الوكيل وعرضها في SKOOR.
تشغيل البرامج
تتحكم هذه الإعدادات في ما إذا كان يمكن تنفيذ البرامج على الوكيل وأي البرامج يمكن تنفيذها.
الإعداد | الوصف |
|---|---|
السماح بتشغيل البرامج | قم بتمكين هذا الخيار للسماح بتشغيل البرامج. |
البرامج المسموح بها | يُسمح للوكيل بتنفيذ البرامج الموجودة في هذه القائمة. يمكن استخدام |
مستخدم Windows محلي | إذا كان WinAgent يعمل كخدمة، يتم تنفيذ جميع البرامج تحت هذا المستخدم في Windows. يمكن تقديم اسم المستخدم بتنسيق UPN إذا كان يجب أن يحتوي على جزء المجال (user@domain). إذا تم ترك اسم المستخدم فارغًا، يتم تنفيذ البرامج في سياق مالك الخدمة التي يعمل عليها WinAgent. عادةً ما يكون هذا هو حساب LocalSystem. قد لا تعمل التطبيقات التي تستخدم واجهة المستخدم الرسومية (GUI) كما هو متوقع (انظر أيضًا الفصل 5.2). |
كلمة المرور | كلمة المرور للمستخدم. يتم تخزين كلمة المرور في شكل مشفر في ملف التكوين. |
الوقت المحدد لانتهاء العملية الافتراضية | سيتم إنهاء العمليات التي تم بدءها بعد انتهاء المهلة المحددة (بالثواني) إذا كانت لا تزال قيد التشغيل. يمكن تجاوز هذه القيمة عن طريق تعيين قيمة مهلة في مهمة التنفيذ. |
لا تنس إضافة إدخال إلى القائمة باستخدام الزر
.
إذا حاولت تنفيذ برنامج غير موجود في القائمة أو إذا تم تعطيل التنفيذ تمامًا، فسيتم إرسال رسالة خطأ إلى الوكيل وعرضها في SKOOR.
التحكم في الخدمة والتشغيل التلقائي
تسمح هذه علامة التبويب بتثبيت خدمة SKOOR collector وإلغاء تثبيتها وتشغيلها/إيقافها. يمكن أيضًا إجراء جميع هذه العمليات في التحكم في الخدمة (انظر الفصل 3). يجب تشغيل WinAgent كمسؤول لتتمكن من التحكم في الخدمة.
إذا تم تحديد مربع الاختيار "بدء تشغيل eRanger WinAgent بعد تسجيل الدخول (جميع المستخدمين)" ، يتم تسجيل WinAgent.exe كبرنامج تشغيل تلقائي لجميع المستخدمين في السجل تحت:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
يظهر هذا الخيار إذا تم تثبيت WinAgent لجميع المستخدمين وتم تشغيله كمسؤول. إذا تم تشغيل WinAgent كمستخدم عادي، يتم وضع علامة على مربع الاختيار "بدء تشغيل eRangerWinAgent بعد تسجيل الدخول (المستخدم الحالي)". إذا تم تحديده، يتم تسجيل WinAgent كبرنامج تشغيل تلقائي تحت:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
مع كلا الخيارين، يتم تشغيل WinAgent عند تسجيل الدخول ويتم تشغيله في الخلفية.
المشكلات
امتيازات المسؤول
يحتاج SKOOR WinAgent إلى امتيازات المسؤول لقراءة جميع بيانات الأداء من نظام التشغيل (على سبيل المثال، لرؤية جميع العمليات من جميع المستخدمين وما إلى ذلك). إذا كان يجب جمع بيانات مراقبة موثوقة ولم يكن من الممكن تشغيل العميل كخدمة (وهو ما يوصى به في هذه الحالة)، يجب على المستخدم تشغيل WinAgent كمسؤول (انقر بزر الماوس الأيمن – تشغيل كمسؤول).
إذا تم تثبيت العميل كخدمة، فيجب تشغيل WinAgent كمسؤول ليتمكن من التحكم في الخدمة. استخدم خدمة التحكم المدمجة في Windows بخلاف ذلك.
إذا تم تثبيت التطبيق لجميع المستخدمين في C:\Program Files\Junisphere، فلا يمكن للمستخدم العادي تغيير التكوين لأنه لا يملك إذنًا للكتابة في الملف C:\Program Files\Junisphere\eRangerAgent.ini). لتتمكن من تحرير التكوين، يجب تشغيل WinAgent كمسؤول.
بدء تشغيل تطبيقات واجهة المستخدم الرسومية من الوكيل
لا يُسمح للخدمات باستخدام واجهة المستخدم الرسومية في Windows. إذا كان يجب تشغيل تطبيقات واجهة المستخدم الرسومية (مثل نصوص EEM robot) بواسطة SKOOR WinAgent على Windows، فيجب تشغيل الوكيل كتطبيق عادي وليس كخدمة. للتأكد من تشغيل WinAgent كتطبيق، قم بإلغاء تثبيت الخدمة (إذا كانت مثبتة).