Installation des SKOOR Windows- Agent
Einführung
Die folgende Anleitung gibt einen Überblick über die Installation und Funktionalität des SKOOR Windows Agent (WinAgent). Die Software kann von einer SKOOR Engine Installation heruntergeladen werden. Öffnen Sie einen Browser und navigieren Sie zum Verzeichnis „files/ Agents /windows“ :
Das Setup-Programm
Der WinAgent kann in zwei Modi ausgeführt werden: als Windows-Dienst und als „normale“ Anwendung. Wenn es als Dienst installiert wird, muss kein Benutzer angemeldet sein, damit es ausgeführt werden kann. WinAgent wird im Hintergrund ausgeführt und verfügt über vollständige Berechtigungen für den Zugriff auf alle relevanten Daten.
Wenn WinAgent als Anwendung und nicht als Dienst ausgeführt wird, muss immer ein Benutzer angemeldet sein. Es wird dann mit den Berechtigungen des angemeldeten Benutzers ausgeführt. Dieser Modus ist nützlich für Agent Execute Jobs, die GUI-Anwendungen starten, die nicht gestartet werden können ordnungsgemäß von einem Dienst.
Best Practice ist:
- Führen Sie den WinAgent als Windows-Dienst aus, wenn Sie den Windows-Computer überwachen möchten (mit Agent Prozess, Agent Netzwerkjobs usw.).
- Führen Sie den WinAgent als normale Anwendung aus, wenn Sie Roboterskripte starten möchten, die mit der GUI interagieren
Beachten Sie, dass nicht alle Überwachungsdaten verfügbar sind, wenn WinAgent als normaler Benutzer ausgeführt wird. Ein Agent Prozess-Job würde beispielsweise nur die Prozesse des aktuellen Benutzers sehen, nicht jedoch alle Systemprozesse, was zu Verwirrung und falschen Ergebnissen führen könnte. Man kann den WinAgent jederzeit als Administrator starten (Rechtsklick – Als Administrator ausführen ), um dem WinAgent Zugriff auf alle Daten zu gewähren. Mit derart erhöhten Berechtigungen kann der WinAgent jedoch beim Anmelden nicht automatisch gestartet werden.
Um den WinAgent als Windows-Dienst installieren zu können, muss das Setup-Programm als Administrator gestartet werden, indem Sie mit der rechten Maustaste klicken und Als Administrator ausführen wählen:
Das Installationsprogramm stoppt und deinstalliert immer den SKOOR Collector Service (und den SKOOR WinAgent Service einer früheren Version des Windows-Clients, falls diese bereits auf einem Zielsystem vorhanden wären), bevor die Installation beginnt.
Mehrbenutzermodi
Wenn das Setup mit Administratorrechten ausgeführt wird, kann man wählen, ob WinAgent für alle Benutzer (normalerweise unter C:\Programme\Junisphere) oder nur für den aktuellen Benutzer (normalerweise unter C:\Benutzer\meinBenutzer\AppData\Local\Junisphere) installiert werden soll ):
Das Setup-Programm bietet nur dann an, den WinAgent als Windows-Dienst zu installieren, wenn er für irgendjemanden installiert werden soll.
Wenn das Setup nicht als Administrator gestartet wird, wird nur der Einzelbenutzermodus unterstützt und die Seite zur Auswahl des Modus wird nicht angezeigt.
Wenn der Client für alle Benutzer unter C:\Programme\Junisphere installiert ist, kann ein normaler Benutzer seine Konfiguration nicht ändern. Um die Konfiguration bearbeiten zu können, muss der WinAgent als Administrator gestartet werden.
Befehlszeilenoptionen
Das Setup-Programm kennt die folgenden Befehlszeilenoptionen:
Möglichkeit | Beschreibung |
---|---|
/Service | Installieren Sie den Client als Dienst. Wenn diese Option nicht angegeben ist, wird der Client als normale Anwendung installiert |
/Start | Starten Sie den Client nach der Installation. Bei der Installation als Dienst wird der Dienst gestartet, andernfalls die Anwendung |
/autorun | Registrieren Sie die Anwendung für die automatische Ausführung, wenn sich ein Benutzer anmeldet. Diese Option hat keine Auswirkung, wenn der Client als Dienst installiert ist |
/Alle Nutzer | Installieren Sie WinAgent für alle Benutzer unter C:\Programme\Junisphere |
/AktuellerBenutzer | Installieren Sie WinAgent für den aktuellen Benutzer unter C:\Benutzer\meinBenutzer\AppData\Local\Junisphere |
Stille und unbeaufsichtigte Installation
Das Setup-Programm unterstützt den Befehlszeilenparameter /S (S für Silent), der den Windows WinAgent ohne Benutzerinteraktion als Dienst installiert. Der SKOOR-Dienst wird immer nach einer unbeaufsichtigten Installation gestartet.
Diese stille Option ermöglicht einfache unbeaufsichtigte Installationen und Updates mit Softwarebereitstellungssystemen. Die anderen Befehlszeilenoptionen von NSIS-Installationsprogrammen werden ebenfalls unterstützt (http://nsis.sourceforge.net/Docs/Chapter3.html#3.2.1 ), um beispielsweise den Standardinstallationspfad (der „%ProgramFiles%\Junisphere“ ist) zu überschreiben. ) mit der Option /D.
Der SKOOR Agent
Der SKOOR WinAgent läuft als Dienst mit dem Namen eRangerService . In diesem Fall handelt es sich bei WinAgent.exe lediglich um eine grafische Anwendung, die die Steuerung und Konfiguration des Dienstes ermöglicht, wenn sie als Administrator gestartet wird.
Der Dienst kann von der WinAgent-Anwendung oder (wie jeder andere Dienst) von der Dienststeuerungskonsole gesteuert werden. Um diese Konsole zu starten, drücken Sie Windows+R (für „Ausführen…“) und geben Sie „services.msc“ ein oder klicken Sie auf „Start – Systemsteuerung – Verwaltung – Dienste“ .
Der Dienst kann auch über die Befehlszeile gestartet oder gestoppt werden mit:
C:\> net start eRangerService C:\> net stop eRangerService
oder
C:\> sc start eRangerService C:\> sc stop eRangerService
Alle verfügbaren Optionen finden Sie in der Dokumentation des sc-Befehls .
Aufbau
Alle vom SKOOR Kollektor benötigten Laufzeitkonfigurationseinstellungen sind in der Datei eRangerAgent.ini enthalten. Es gibt keine weiteren Konfigurationsmöglichkeiten in der Registry (außer der Registrierung des Programms selbst in Windows). Das Kopieren der Datei eRangerAgent.ini von einem WinAgent auf einen anderen reicht aus, um alle Konfigurationseinstellungen zu replizieren.
Die Konfigurationsdatei muss im selben Verzeichnis wie die ausführbaren Dateien gespeichert werden.
WinAgent kann auch ganz ohne Konfigurationsdatei gestartet werden. In diesem Fall werden Standardwerte (wie bei einer Neuinstallation) verwendet.
WinAgent-GUI-Konfiguration
Der einfachste Weg, den SKOOR WinAgent zu konfigurieren, ist die Verwendung der Windows-GUI. Klicken Sie auf die Schaltfläche „Konfiguration“ in der Symbolleiste oder wählen Sie „Konfiguration…“ aus dem Dateimenü.
Die kursiv gedruckten Namen am Ende der Optionsbeschreibungen darunter sind die Namen, die in der Konfigurationsdatei eRangerAgent.ini verwendet werden.
Netzwerkeinstellungen
Einstellung | Beschreibung |
---|---|
Hören Sie am Hafen | Port, an dem der WinAgent auf eingehende Verbindungen lauscht (standardmäßig 52998) |
Nutzername | Wenn ein Benutzername angegeben ist, wird dieser Benutzername zur Authentifizierung verwendet. Das bedeutet, dass der SKOOR- Kollektor gültige Anmeldeinformationen übergeben muss, um erfolgreich Anfragen an den Agent stellen zu können. |
Passwort | Zur Authentifizierung verwendetes Passwort |
SSL | Wenn diese Option gesetzt ist, wird die Kommunikation mit SSL verschlüsselt |
Bleib am Leben | Wenn diese Option gesetzt ist, werden TCP-Verbindungen vom Kollektor nicht getrennt, nachdem die Anfrage beim Agent eingegangen ist. Der Agent kann dieselbe TCP-Verbindung für viele Anfragen wiederverwenden. Wenn die Verbindung unterbrochen wird, öffnet der Agent eine neue Verbindung, ohne dass Daten verloren gehen. Das Setzen dieser Option kann nützlich sein, wenn der Aufbau einer neuen TCP-Verbindung sehr teuer oder langsam ist (z. B. wenn sich der WinAgent im Internet oder auf einer sehr langsamen Leitung befindet). Normalerweise muss diese Option nicht gesetzt werden. keep_alive (0 | 1) |
Autorisierte Gastgeber
Nur SKOOR Kollektoren (Hosts) mit IPs in dieser Liste dürfen eine Verbindung herstellen. Wenn diese Liste leer ist, dürfen sich alle IPs verbinden.
autorisierter_host (mehrere Werte möglich)
Protokolleinstellungen
Diese Einstellungen konfigurieren die Protokollierung des eRanger-Dienstes.
Einstellung | Beschreibung |
---|---|
Logdatei schreiben | Aktiviert/deaktiviert die Protokollierung |
Protokolldateipfad | Pfad der Protokolldatei. Wenn WinAgent nicht als Dienst ausgeführt wird, muss der Benutzer, der den WinAgent ausführt, über die Berechtigung verfügen, in diesen Speicherort zu schreiben (was beim Standardpfad C:\Programme\Junisphere… nicht immer der Fall ist). log_file_path (absoluter Pfad) |
Loglevel | Legt die Protokollebene fest (Debug > Info > Warning > Fehler) |
Auf Größe kürzen | Wenn die Datei größer wird als dieser Wert, wird die Datei abgeschnitten. max_log_size (Größe in KB) |
Dateiübertragungsoptionen
Auf dieser Registerkarte werden die Berechtigungen zum Senden ( Agent fetchfile) und Empfangen ( Agent putfile) von Dateien an/vom Agent festgelegt.
Einstellung | Beschreibung |
---|---|
Erlauben Sie den Empfang von Dateien | Dateien können mit Client-Putfile -Jobs empfangen werden |
Zulässige Ziele | Von Agents empfangene Dateien können an diesen Zielorten gespeichert werden. Die Platzhalterzeichen * und ? kann verwendet werden. Empfangsdatei (absoluter Pfad, mehrere Werte möglich) |
Erlauben Sie das Senden von Dateien | Dateien können mit Client-Fetchfile- Jobs gesendet werden. |
Datei darf gesendet werden | Dateien von diesen Speicherorten können vom Agent abgerufen werden. Die Platzhalterzeichen * und ? kann verwendet werden. send_file (absoluter Pfad, mehrere Werte möglich) |
Vergessen Sie nicht, der Liste einen Eintrag hinzuzufügen Taste.
Wenn Sie versuchen, eine Datei abzurufen oder abzulegen, die nicht in der Liste enthalten ist, oder wenn die Sende-/Empfangsfunktion vollständig deaktiviert ist, wird eine Fehlermeldung an den Agent gesendet und in SKOOR angezeigt.
Führen Sie Programme aus
Diese Einstellungen steuern, ob und welche Programme auf dem Agent ausgeführt werden können.
Einstellung | Beschreibung |
---|---|
Erlauben Sie die Ausführung von Programmen | Aktivieren Sie diese Option, um die Ausführung von Programmen zu ermöglichen. |
Programme erlaubt | Programme in dieser Liste dürfen vom Agent ausgeführt werden. Die Platzhalterzeichen * und ? kann verwendet werden. ausführbares_Programm (absoluter Pfad, mehrere Werte möglich) |
Lokaler Windows-Benutzer | Wenn WinAgent als Dienst läuft, werden alle Programme unter diesem Windows-Benutzer ausgeführt. Der Benutzername kann im UPN-Format angegeben werden, wenn er den Domänenteil (Benutzer@Domäne) enthalten muss. Bleibt der Benutzername leer, werden die Programme im Kontext des Dienstbesitzers ausgeführt, auf dem der WinAgent läuft. Dies ist normalerweise das LocalSystem-Konto. Anwendungen, die eine GUI verwenden, funktionieren möglicherweise nicht wie erwartet (siehe auch Kapitel 5.2). local_windows_user (Benutzername) |
Passwort | Passwort für den Benutzer. Das Passwort wird verschlüsselt in der Konfigurationsdatei gespeichert. |
Standardmäßiges Prozess-Timeout | Gestartete Prozesse werden nach dem angegebenen Timeout (in Sekunden) beendet, wenn sie noch laufen. Dieser Wert kann überschrieben werden, indem im Ausführungsauftrag ein Timeout-Wert festgelegt wird. default_execute_timeout (Anzahl in Sekunden). Wenn dieser Wert 0 ist, wird der Prozess überhaupt nicht beendet |
Vergessen Sie nicht, der Liste einen Eintrag hinzuzufügen Taste.
Wenn Sie versuchen, ein Programm auszuführen, das nicht in der Liste enthalten ist, oder wenn die Ausführung vollständig deaktiviert ist, wird eine Fehlermeldung an den Agent gesendet und in SKOOR angezeigt.
Service- und Autorun-Steuerung
Auf dieser Registerkarte können Sie den SKOOR Kollektor Dienst installieren, deinstallieren und starten/stoppen. Alle diese Vorgänge können auch in der Dienstesteuerung durchgeführt werden (siehe Kapitel 3). WinAgent muss als Administrator gestartet werden, um den Dienst steuern zu können.
Wenn das Kontrollkästchen eRanger WinAgent nach Anmeldung starten (alle Benutzer) aktiviert ist, wird WinAgent.exe als Autorun-Programm für alle Benutzer in der Registrierung registriert unter:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Diese Option ist sichtbar, wenn der WinAgent für alle Benutzer installiert und als Administrator gestartet wurde. Wenn der WinAgent als normaler Benutzer gestartet wird, ist das Kontrollkästchen mit „Starte den eRangerWinAgent nach der Anmeldung (aktueller Benutzer)“ gekennzeichnet. Wenn es ausgewählt ist, wird der WinAgent als Autorun-Programm registriert unter:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Bei beiden Möglichkeiten wird der WinAgent dann beim Login gestartet und im Hintergrund ausgeführt.
Themen
Administratorrechte
Der SKOOR WinAgent benötigt Administratorrechte, um alle Leistungsdaten vom Betriebssystem lesen zu können (z. B. um alle Prozesse aller Benutzer anzuzeigen usw.). Wenn zuverlässige Überwachungsdaten gesammelt werden sollen und der Client nicht als Dienst gestartet werden kann (was für diesen Anwendungsfall empfohlen wird), muss der Benutzer den WinAgent als Administrator starten (Rechtsklick – Als Administrator ausführen ).
Wenn der Client als Dienst installiert ist, muss WinAgent als Administrator gestartet werden, um den Dienst steuern zu können. Andernfalls verwenden Sie die integrierte Windows-Dienststeuerung.
Wenn die App für alle Benutzer in C:\Programme\Junisphere installiert ist, kann ein normaler Benutzer die Konfiguration nicht ändern, da er keine Berechtigung zum Schreiben in die Datei C:\Programme\Junisphere\eRangerAgent.ini hat. Um die Konfiguration bearbeiten zu können, muss WinAgent als Administrator gestartet werden.
Starten von GUI-Anwendungen vom Agent
Dienste dürfen die grafische Benutzeroberfläche in Windows nicht verwenden. Wenn GUI-Anwendungen (wie EEM-Roboterskripte) vom SKOOR WinAgent unter Windows gestartet werden sollen, muss der Agent als normale Anwendung und nicht als Dienst gestartet werden. Um sicherzustellen, dass der WinAgent als Anwendung ausgeführt wird, deinstallieren Sie den Dienst (falls installiert).