DokumentationSKOOR Windows Agent Konfiguration
Konfiguration
Alle vom SKOOR Collector benötigten Laufzeitkonfigurationseinstellungen sind in der Datei eRangerAgent.ini enthalten. Es gibt keine weiteren Konfigurationsoptionen in der Registrierung (außer der Registrierung des Programms selbst in Windows). Das Kopieren der Datei eRangerAgent.ini von einem WinAgent auf einen anderen reicht aus, um alle Konfigurationseinstellungen zu replizieren.
Die Konfigurationsdatei muss im selben Verzeichnis wie die ausführbaren Dateien gespeichert werden.
WinAgent kann auch ohne Konfigurationsdatei gestartet werden. In diesem Fall werden die Standardwerte (wie bei einer Neuinstallation) verwendet.
WinAgent-GUI-Konfiguration
Am einfachsten lässt sich SKOOR WinAgent über die Windows-GUI konfigurieren. Klicken Sie auf die Schaltfläche „Konfiguration” in der Symbolleiste oder wählen Sie „Konfiguration...” aus dem Menü „Datei”.
Die kursiv gedruckten Namen am Ende der Optionsbeschreibungen unten sind die Namen, die in der Konfigurationsdatei eRangerAgent.ini verwendet werden.
Netzwerkeinstellungen
Einstellung | Beschreibung |
|---|---|
Port abhören | Port, auf dem WinAgent auf eingehende Verbindungen wartet (standardmäßig 52998) |
Benutzername | Wenn ein Benutzername angegeben ist, wird dieser Benutzername für die Authentifizierung verwendet. Das bedeutet, dass der SKOOR Collector gültige Anmeldedaten übermitteln muss, um erfolgreich Anfragen an den Agenten zu stellen. |
Passwort | Passwort, das für die Authentifizierung verwendet wird |
SSL | Wenn diese Option aktiviert ist, wird die Kommunikation mit SSL verschlüsselt. |
Keep-alive | Wenn diese Option aktiviert ist, werden TCP-Verbindungen vom Kollektor nicht getrennt, nachdem die Anfrage vom Agenten empfangen wurde. Der Agent kann dieselbe TCP-Verbindung für viele Anfragen wiederverwenden. Wenn die Verbindung unterbrochen wird, öffnet der Agent eine neue Verbindung, ohne dass Daten verloren gehen. |
Autorisierte Hosts
Nur SKOOR Collectoren (Hosts) mit IPs in dieser Liste dürfen eine Verbindung herstellen. Wenn diese Liste leer ist, dürfen alle IPs eine Verbindung herstellen.
authorized_host (mehrere Werte möglich)
Protokollierungseinstellungen
Diese Einstellungen konfigurieren die Protokollierung des eRanger-Dienstes.
Einstellung | Beschreibung |
|---|---|
Protokoll-Datei schreiben | Aktiviert/deaktiviert die Protokollierung |
Pfad zur Protokolldatei | Pfad der Logdatei. Wenn WinAgent nicht als Dienst ausgeführt wird, muss der Benutzer, der WinAgent ausführt, über Schreibrechte für diesen Speicherort verfügen (was beim Standardpfad C:\Program Files\Junisphere… nicht immer der Fall ist). |
Protokollstufe | Legt die Protokollstufe fest (Debug > Info > Warning > Fehler) |
Bei Erreichen der Größe abschneiden | Wenn die Datei größer als dieser Wert wird, wird sie gekürzt. |
Dateiübertragungsoptionen
Auf dieser Registerkarte werden die Berechtigungen zum Senden (Agent fetchfile) und Empfangen (Agent putfile) von Dateien an den/vom Agenten festgelegt.
Einstellung | Beschreibung |
|---|---|
Empfangen von Dateien zulassen | Dateien können mit Client Putfile-Aufträgen empfangen werden |
Zulässige Ziele | Von Agenten empfangene Dateien können an diesen Zielorten gespeichert werden. Die Platzhalterzeichen * und ? können verwendet werden. |
Dateien senden zulassen | Dateien können mit Client-Fetchfile-Jobs gesendet werden. |
Datei darf gesendet werden | Dateien aus diesen Speicherorten können vom Agent abgerufen werden. Die Platzhalterzeichen * und ? können verwendet werden. |
Vergessen Sie nicht, mit der
Schaltfläche einen Eintrag zur Liste hinzuzufügen.
Wenn Sie versuchen, eine Datei abzurufen oder abzulegen, die nicht in der Liste enthalten ist, oder wenn die Sende-/Empfangsfunktion vollständig deaktiviert ist, wird eine Fehlermeldung an den Agenten gesendet und in SKOOR angezeigt.
Programme ausführen
Diese Einstellungen legen fest, ob und welche Programme auf dem Agent ausgeführt werden können.
Einstellung | Beschreibung |
|---|---|
Ausführen von Programmen zulassen | Aktivieren Sie diese Option, um die Ausführung von Programmen zuzulassen. |
Zulässige Programme | Programme in dieser Liste dürfen vom Agent ausgeführt werden. Die Platzhalterzeichen * und ? können verwendet werden. |
Lokaler Windows-Benutzer | Wenn WinAgent als Dienst ausgeführt wird, werden alle Programme unter diesem Windows-Benutzer ausgeführt. Der Benutzername kann im UPN-Format angegeben werden, wenn er den Domänenteil (Benutzer@Domäne) enthalten muss. Wenn der Benutzername leer gelassen wird, werden die Programme im Kontext des Dienstbesitzers ausgeführt, auf dem WinAgent läuft. Dies ist normalerweise das LocalSystem-Konto. Anwendungen, die eine GUI verwenden, funktionieren möglicherweise nicht wie erwartet (siehe auch Kapitel 5.2). |
Passwort | Passwort für den Benutzer. Das Passwort wird in verschlüsselter Form in der Konfigurationsdatei gespeichert. |
Standard-Prozess-Timeout | Gestartete Prozesse werden nach Ablauf der angegebenen Zeit (in Sekunden) beendet, wenn sie noch laufen. Dieser Wert kann durch Festlegen eines Zeitüberschreitungswerts im Ausführungsauftrag überschrieben werden. |
Vergessen Sie nicht, mit der
Schaltfläche einen Eintrag zur Liste hinzuzufügen.
Wenn Sie versuchen, ein Programm auszuführen, das nicht in der Liste enthalten ist, oder wenn die Ausführung vollständig deaktiviert ist, wird eine Fehlermeldung an den Agenten gesendet und in SKOOR angezeigt.
Dienst- und Autorun-Steuerung
Auf dieser Registerkarte können Sie den SKOOR Collector-Dienst installieren, deinstallieren und starten/stoppen. Alle diese Vorgänge können auch in der Dienststeuerung durchgeführt werden (siehe Kapitel 3). WinAgent muss als Administrator gestartet werden, um den Dienst steuern zu können.
Wenn das Kontrollkästchen „eRanger WinAgent nach der Anmeldung starten (alle Benutzer)“ aktiviert ist, wird WinAgent.exe als Autorun-Programm für alle Benutzer in der Registrierung unter folgendem Pfad registriert:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Diese Option ist sichtbar, wenn WinAgent für alle Benutzer installiert und als Administrator gestartet wurde. Wenn WinAgent als normaler Benutzer gestartet wird, lautet die Bezeichnung des Kontrollkästchens „eRangerWinAgent nach Anmeldung starten (aktueller Benutzer)“. Wenn es ausgewählt ist, wird WinAgent als Autorun-Programm unter folgendem Eintrag registriert:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Bei beiden Optionen wird der WinAgent dann bei der Anmeldung gestartet und im Hintergrund ausgeführt.
Probleme
Administratorrechte
Der SKOOR WinAgent benötigt Administratorrechte, um alle Leistungsdaten aus dem Betriebssystem auszulesen (z. B. um alle Prozesse aller Benutzer anzuzeigen usw.). Wenn zuverlässige Überwachungsdaten erfasst werden sollen und der Client nicht als Dienst gestartet werden kann (was für diesen Anwendungsfall empfohlen wird), muss der Benutzer den WinAgent als Administrator starten (Rechtsklick – Als Administrator ausführen).
Wenn der Client als Dienst installiert ist, muss WinAgent als Administrator gestartet werden, um den Dienst steuern zu können. Verwenden Sie andernfalls die integrierte Windows-Dienststeuerung.
Wenn die App für alle Benutzer in C:\Program Files\Junisphere installiert ist, kann ein normaler Benutzer die Konfiguration nicht ändern, da er keine Berechtigung zum Schreiben in die Datei C:\Program Files\Junisphere\eRangerAgent.ini hat. Um die Konfiguration bearbeiten zu können, muss WinAgent als Administrator gestartet werden.
Starten von GUI-Anwendungen vom Agent aus
Dienste dürfen die grafische Benutzeroberfläche in Windows nicht verwenden. Wenn GUI-Anwendungen (wie EEM-Roboterskripte) vom SKOOR WinAgent unter Windows gestartet werden sollen, muss der Agent als normale Anwendung und nicht als Dienst gestartet werden. Um sicherzustellen, dass WinAgent als Anwendung ausgeführt wird, deinstallieren Sie den Dienst (falls er installiert ist).