SKOOR Windows Agent Konfiguration

Konfiguration

Alle vom SKOOR Collector benötigten Laufzeitkonfigurationseinstellungen sind in der Datei eRangerAgent.ini enthalten. Es gibt keine weiteren Konfigurationsoptionen in der Registry (außer der Registrierung des Programms selbst in Windows). Das Kopieren der Datei eRangerAgent.ini von einem WinAgent zu einem anderen reicht aus, um alle Konfigurationseinstellungen zu replizieren.

Die Konfigurationsdatei muss sich im gleichen Verzeichnis wie die ausführbaren Dateien befinden.

WinAgent kann auch ganz ohne Konfigurationsdatei gestartet werden. In diesem Fall werden die Standardwerte (wie bei einer Neuinstallation) verwendet.

WinAgent GUI-Konfiguration

Der einfachste Weg, den SKOOR WinAgent zu konfigurieren, ist die Verwendung der Windows-GUI. Klicken Sie auf die Konfigurationsschaltfläche in der Symbolleiste oder wählen Sie "Konfiguration..." aus dem Dateimenü.

Die kursiv geschriebenen Namen am Ende der Optionsbeschreibungen sind die Namen, die in der Konfigurationsdatei eRangerAgent.ini verwendet werden.

Netzwerkeinstellungen

Einstellung

Beschreibung

Lauschen auf Port

Port, auf dem der WinAgent auf eingehende Verbindungen wartet (standardmäßig 52998)

Benutzername

Wenn ein Benutzername angegeben ist, wird dieser Benutzername zur Authentifizierung verwendet. Dies bedeutet, dass der SKOOR Collector gültige Anmeldeinformationen übergeben muss, um erfolgreich Anfragen an den Agent zu stellen.
auth_username (Name)

Kennwort

Für die Authentifizierung verwendetes Kennwort

SSL

Wenn diese Option gesetzt ist, wird die Kommunikation mit ssl verschlüsselt.

Lebendig halten

Wenn diese Option gesetzt ist, werden TCP-Verbindungen vom Kollektor nicht getrennt, nachdem der Agent die Anfrage erhalten hat. Der Agent kann die gleiche TCP-Verbindung für viele Anfragen wiederverwenden. Wenn die Verbindung unterbrochen wird, öffnet der Agent eine neue Verbindung, ohne dass Daten verloren gehen.
Das Setzen dieser Option kann sinnvoll sein, wenn der Aufbau einer neuen TCP-Verbindung sehr teuer oder langsam ist (z. B. wenn sich der WinAgent im Internet oder auf einer sehr langsamen Leitung befindet). Normalerweise braucht diese Option nicht gesetzt zu werden.
keep_alive (0 | 1)

Autorisierte Hosts

Nur SKOOR Collectors (Hosts), deren IPs in dieser Liste stehen, dürfen sich verbinden. Wenn diese Liste leer ist, dürfen alle IPs eine Verbindung herstellen.

authorized_host (mehrere Werte möglich)

Log-Einstellungen

Diese Einstellungen konfigurieren die Protokollierung des eRanger-Dienstes.

Einstellung

Beschreibung

Logdatei schreiben

Aktiviert/deaktiviert die Protokollierung

Pfad der Logdatei

Pfad der Protokolldatei. Wenn WinAgent nicht als Dienst ausgeführt wird, muss der Benutzer, der WinAgent ausführt, über eine Schreibberechtigung für diesen Speicherort verfügen (was beim Standardpfad C:\Programme\Junisphere... nicht immer der Fall ist).
log_file_path (absoluter Pfad)

Loglevel

Legt die Protokollstufe fest (Debug > Info > Warning > Error)
log_level (0 | 1 | 2 | 3)

Abschneiden bei Größe

Wenn die Datei größer als dieser Wert wird, wird die Datei abgeschnitten.
max_log_size (Größe in KB)

Optionen für die Dateiübertragung

Auf dieser Registerkarte werden die Berechtigungen zum Senden (Agent fetchfile) und Empfangen (Agent putfile) von Dateien zum/vom Agent festgelegt.

Einstellung

Beschreibung

Empfangen von Dateien zulassen

Dateien können mit Client-Putfile-Aufträgen empfangen werden

Erlaubte Ziele

Von Agenten empfangene Dateien können an diesen Zielorten gespeichert werden. Die Platzhalterzeichen * und ? können verwendet werden.
receive_file (absoluter Pfad, mehrere Werte möglich)

Erlaubt das Senden von Dateien

Dateien können mit Client-Fetchfile-Aufträgen gesendet werden.
allow_file_sending (0 | 1)

Datei darf gesendet werden

Dateien von diesen Speicherorten können vom Agent abgeholt werden. Die Platzhalterzeichen * und ? können verwendet werden.
send_file (absoluter Pfad, mehrere Werte möglich)


Vergessen Sie nicht, einen Eintrag in die Liste mit der Schaltfläche.

Wenn Sie versuchen, eine Datei zu holen oder abzulegen, die nicht in der Liste enthalten ist, oder wenn die Sende-/Empfangsfunktionalität vollständig deaktiviert ist, wird eine Fehlermeldung an den Agenten gesendet und in SKOOR angezeigt.

Programme ausführen

Diese Einstellungen steuern, ob und welche Programme auf dem Agent ausgeführt werden können.

Einstellung

Beschreibung

Ausführen von Programmen zulassen

Aktivieren Sie diese Option, um die Ausführung von Programmen zu erlauben.
allow_program_execution (0 | 1)

Erlaubte Programme

Die Programme in dieser Liste dürfen vom Agent ausgeführt werden. Die Platzhalterzeichen * und ? können verwendet werden.
executable_program (absoluter Pfad, mehrere Werte möglich)

Lokaler Windows-Benutzer

Wenn WinAgent als Dienst läuft, werden alle Programme unter diesem Windows-Benutzer ausgeführt. Der Benutzername kann im UPN-Format angegeben werden, wenn er den Domänenteil enthalten muss (user@domain). Wird der Benutzername leer gelassen, werden die Programme im Kontext des Dienstbesitzers ausgeführt, unter dem WinAgent läuft. Dies ist normalerweise das LocalSystem-Konto. Anwendungen, die eine grafische Benutzeroberfläche verwenden, funktionieren möglicherweise nicht wie erwartet (siehe auch Kapitel 5.2).
local_windows_user (Benutzername)

Kennwort

Passwort für den Benutzer. Das Passwort wird in verschlüsselter Form in der Konfigurationsdatei gespeichert.
local_windows_user_pwd (verschlüsseltes Passwort)

Standard Prozess-Timeout

Gestartete Prozesse werden nach der angegebenen Zeitüberschreitung (in Sekunden) beendet, wenn sie noch aktiv sind. Dieser Wert kann überschrieben werden, indem ein Timeout-Wert im Ausführungsauftrag festgelegt wird.
default_execute_timeout (Zahl in Sekunden). Wenn dieser Wert 0 ist, wird der Prozess nicht beendet.


Vergessen Sie nicht, einen Eintrag in die Liste mit der Schaltfläche Schaltfläche.

Wenn Sie versuchen, ein Programm auszuführen, das nicht in der Liste enthalten ist, oder wenn die Ausführung vollständig deaktiviert ist, wird eine Fehlermeldung an den Agenten gesendet und in SKOOR angezeigt.

Dienst- und Autorun-Kontrolle

Auf dieser Registerkarte können Sie den SKOOR Collector Dienst installieren, deinstallieren und starten/stoppen. Alle diese Vorgänge können auch in der Dienststeuerung durchgeführt werden (siehe Kapitel 3). WinAgent muss als Administrator gestartet werden, um den Dienst steuern zu können.

Wenn das Kontrollkästchen Start the eRanger WinAgent after login (all users) aktiviert ist, wird WinAgent.exe als Autorun-Programm für alle Benutzer in der Registry unter registriert:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Diese Option ist sichtbar, wenn der WinAgent für alle Benutzer installiert wurde und als Administrator gestartet wurde. Wenn der WinAgent als normaler Benutzer gestartet wird, ist das Kontrollkästchen mit eRangerWinAgent nach Anmeldung starten (aktueller Benutzer) beschriftet. Wenn es ausgewählt ist, wird der WinAgent als Autorun-Programm unter registriert:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Bei beiden Optionen wird der WinAgent dann bei der Anmeldung gestartet und im Hintergrund ausgeführt.

Ausgaben

Administrator-Rechte

Der SKOOR WinAgent benötigt Administratorrechte, um alle Leistungsdaten aus dem Betriebssystem auszulesen (z.B. um alle Prozesse von allen Benutzern zu sehen usw.) Wenn zuverlässige Überwachungsdaten gesammelt werden sollen und der Client nicht als Dienst gestartet werden kann (was für diesen Anwendungsfall empfohlen wird), muss der Benutzer den WinAgent als Administrator starten (Rechtsklick - Als Administrator ausführen).

Wenn der Client als Dienst installiert ist, muss WinAgent als Administrator gestartet werden, um den Dienst steuern zu können. Andernfalls verwenden Sie die integrierte Windows-Dienststeuerung.

Wenn die Anwendung für alle Benutzer in C:\Programme\Junisphere installiert ist, kann ein normaler Benutzer die Konfiguration nicht ändern, da er keine Berechtigung zum Schreiben in die Datei C:\Programme\Junisphere\eRangerAgent.ini) hat. Um die Konfiguration bearbeiten zu können, muss WinAgent als Administrator gestartet werden.

Starten von GUI-Anwendungen über den Agent

Dienste dürfen die grafische Benutzeroberfläche von Windows nicht verwenden. Wenn GUI-Anwendungen (wie EEM-Roboter-Skripte) vom SKOOR WinAgent unter Windows gestartet werden sollen, muss der Agent als normale Anwendung und nicht als Dienst gestartet werden. Um sicherzustellen, dass der WinAgent als Anwendung läuft, deinstallieren Sie den Dienst (falls er installiert ist).