Installation des SKOOR Windows- Agent

Einführung

Die folgende Anleitung gibt einen Überblick über die Installation und Funktionalität des SKOOR Windows Agent (WinAgent). Die Software kann von einer SKOOR Engine Installation heruntergeladen werden. Öffnen Sie einen Browser und navigieren Sie zum Verzeichnis files/ Agents /windows :

Das Setup-Programm

Der WinAgent kann in zwei Modi ausgeführt werden: als Windows-Dienst und als „normale“ Anwendung. Wenn es als Dienst installiert wird, muss kein Benutzer angemeldet sein, damit es ausgeführt werden kann. WinAgent läuft im Hintergrund und hat volle Berechtigungen für den Zugriff auf alle relevanten Daten.

Wenn WinAgent als Anwendung statt als Dienst ausgeführt wird, muss immer ein Benutzer angemeldet sein. Es wird dann mit den Rechten des angemeldeten Benutzers ausgeführt. Dieser Modus ist nützlich für Agent -Ausführungsaufträge, die GUI-Anwendungen starten, die nicht gestartet werden können ordnungsgemäß von einem Dienst.

Best Practice ist:

  • Führen Sie den WinAgent als Windows-Dienst aus, wenn Sie den Windows-Rechner überwachen möchten (mit Agent -Prozess, Agent -Netzwerkjobs usw.)
  • Führen Sie den WinAgent als normale Anwendung aus, wenn Sie Roboterskripte starten möchten, die mit der GUI interagieren

Beachten Sie, dass nicht alle Überwachungsdaten verfügbar sind, wenn WinAgent als normaler Benutzer ausgeführt wird. Ein Agent -Prozess-Job würde zB nur die Prozesse des aktuellen Benutzers sehen, aber nicht alle Systemprozesse, was zu Verwirrung und falschen Ergebnissen führen könnte. Man kann den WinAgent immer als Administrator starten (Rechtsklick – Als Administrator ausführen ), um dem WinAgent Zugriff auf alle Daten zu geben. Aber man kann den WinAgent bei der Anmeldung mit solchen erhöhten Rechten nicht automatisch starten.

Um den WinAgent als Windows-Dienst installieren zu können, muss das Setup-Programm als Administrator gestartet werden, indem Sie mit der rechten Maustaste klicken und Als Administrator ausführen wählen:

Das Installationsprogramm stoppt und deinstalliert immer den SKOOR Collector -Dienst (und den SKOOR WinAgent-Dienst einer früheren Version des Windows-Clients, falls sie bereits auf einem Zielsystem vorhanden sind), bevor die Installation beginnt.

Mehrbenutzermodi

Wenn das Setup mit Administratorrechten ausgeführt wird, kann man WinAgent für alle Benutzer (normalerweise unter C:\Program Files\Junisphere) oder nur für den aktuellen Benutzer (normalerweise unter C:\Users\myuser\AppData\Local\Junisphere ):

Das Setup-Programm bietet nur dann an, den WinAgent als Windows-Dienst zu installieren, wenn er für jedermann installiert werden soll.

Wenn das Setup nicht als Administrator gestartet wird, wird nur der Einzelbenutzermodus unterstützt und die Seite zur Auswahl des Modus wird nicht angezeigt.

Wenn der Client für alle Benutzer in C:\Programme\Junisphere installiert ist, kann ein normaler Benutzer seine Konfiguration nicht ändern. Um die Konfiguration bearbeiten zu können, muss der WinAgent als Administrator gestartet werden.

Befehlszeilenoptionen

Das Setup-Programm kennt die folgenden Befehlszeilenoptionen:

Möglichkeit Beschreibung
/Service Installieren Sie den Client als Dienst. Wenn diese Option nicht angegeben ist, wird der Client als normale Anwendung installiert
/Anfang Starten Sie den Client nach der Installation. Wenn es als Dienst installiert ist, wird der Dienst gestartet, andernfalls die Anwendung
/autorun Registrieren Sie die Anwendung so, dass sie automatisch ausgeführt wird, wenn sich ein Benutzer anmeldet. Diese Option hat keine Auswirkung, wenn der Client als Dienst installiert ist
/Alle Nutzer Installieren Sie WinAgent für alle Benutzer unter C:\Programme\Junisphere
/AktuellerBenutzer Installieren Sie WinAgent für den aktuellen Benutzer unter C:\Users\myuser\AppData\Local\Junisphere

Stille und unbeaufsichtigte Installation

Das Setup-Programm unterstützt den Befehlszeilenparameter /S (S für Silent), der den Windows WinAgent ohne Benutzereingriff als Dienst installiert. Der SKOOR-Dienst wird immer nach einer unbeaufsichtigten Installation gestartet.

Diese unbeaufsichtigte Option ermöglicht einfache unbeaufsichtigte Installationen und Aktualisierungen mit Softwarebereitstellungssystemen. Die anderen Befehlszeilenoptionen von NSIS-Installationsprogrammen werden ebenfalls unterstützt (http://nsis.sourceforge.net/Docs/Chapter3.html#3.2.1 ), um z. B. den Standardinstallationspfad (der „%ProgramFiles%\Junisphere“ lautet) zu überschreiben. ) mit der Option /D.

Der SKOOR Agent

Der SKOOR WinAgent läuft als Dienst mit dem Namen eRangerService . In diesem Fall ist WinAgent.exe nur eine grafische Anwendung, die es ermöglicht, den Dienst zu steuern und zu konfigurieren, wenn sie als Administrator gestartet wird.

Der Dienst kann von der WinAgent-Anwendung oder (wie jeder andere Dienst) von der Dienststeuerungskonsole gesteuert werden. Um diese Konsole zu starten, drücken Sie Windows+R (für „Execute…“) und geben Sie services.msc ein oder klicken Sie auf Start – Control Panel – Administration – Services .

Der Dienst kann auch auf der Befehlszeile gestartet oder gestoppt werden mit:

C:\> net start eRangerService
C:\> net stop eRangerService

oder

C:\> sc start eRangerService
C:\> sc stop eRangerService

Siehe die Dokumentation des sc-Befehls für alle verfügbaren Optionen.

Aufbau

Alle vom SKOOR Kollektor benötigten Runtime-Konfigurationseinstellungen sind in der Datei eRangerAgent.ini enthalten. Es gibt keine weiteren Konfigurationsoptionen in der Registrierung (außer der Registrierung des Programms selbst in Windows). Das Kopieren der Datei eRangerAgent.ini von einem WinAgent auf einen anderen reicht aus, um alle Konfigurationseinstellungen zu replizieren.

Die Konfigurationsdatei muss im selben Verzeichnis wie die ausführbaren Dateien gespeichert werden.

WinAgent kann auch ganz ohne Konfigurationsdatei gestartet werden. In diesem Fall werden Standardwerte (wie bei einer Neuinstallation) verwendet.

WinAgent-GUI-Konfiguration

Der einfachste Weg, den SKOOR WinAgent zu konfigurieren, ist die Verwendung der Windows-GUI. Klicken Sie auf die Konfigurationsschaltfläche in der Symbolleiste oder wählen Sie „Konfiguration…“ aus dem Dateimenü.

Die Namen in Kursivschrift am Ende der Optionsbeschreibungen unten sind die Namen, die in der Konfigurationsdatei eRangerAgent.ini verwendet werden.

Netzwerkeinstellungen

Einstellung Beschreibung
Hören Sie am Hafen Port, auf dem der WinAgent auf eingehende Verbindungen wartet (standardmäßig 52998)
Nutzername

Wenn ein Benutzername angegeben ist, wird dieser Benutzername zur Authentifizierung verwendet. Das bedeutet, dass der Kollektor gültige Anmeldeinformationen übergeben muss, um erfolgreich Anfragen an den Agent stellen zu können.
auth_username (Name)

Passwort Zur Authentifizierung verwendetes Passwort
SSL Wenn diese Option gesetzt ist, wird die Kommunikation mit SSL verschlüsselt
Bleib am Leben Wenn diese Option gesetzt ist, werden TCP-Verbindungen vom Kollektor nicht getrennt, nachdem die Anfrage vom Agent empfangen wurde. Der Agent kann dieselbe TCP-Verbindung für viele Anfragen wiederverwenden. Wenn die Verbindung unterbrochen wird, öffnet der Agent eine neue Verbindung, ohne Daten zu verlieren.
Das Setzen dieser Option kann nützlich sein, wenn der Aufbau einer neuen TCP-Verbindung sehr teuer oder langsam ist (dh wenn der WinAgent im Internet oder auf einer sehr langsamen Leitung ist). Normalerweise muss diese Option nicht gesetzt werden.
keep_alive (0 | 1)

Autorisierte Gastgeber

Nur Kollektoren (Hosts) mit IPs in dieser Liste dürfen sich verbinden. Wenn diese Liste leer ist, dürfen sich alle IPs verbinden.

authorisierter_host (mehrere Werte möglich)

Protokolleinstellungen

Diese Einstellungen konfigurieren die Protokollierung des eRanger-Dienstes.

Einstellung Beschreibung
Logfile schreiben Aktiviert/deaktiviert die Protokollierung
Logfile-Pfad Pfad der Logdatei. Wenn WinAgent nicht als Dienst ausgeführt wird, muss der Benutzer, der WinAgent ausführt, über die Berechtigung zum Schreiben an diesem Speicherort verfügen (was für den Standardpfad C:\Programme\Junisphere… nicht immer der Fall ist).
log_file_path (absoluter Pfad)
Protokollebene

Legt die Protokollebene fest (Debug > Info > Warning > Fehler)
log_level (0 | 1 | 2 | 3)

Bei Größe abschneiden Wenn die Datei größer als dieser Wert wird, wird die Datei abgeschnitten.
max_log_size (Größe in KB)

Dateiübertragungsoptionen

Auf dieser Registerkarte werden die Berechtigungen zum Senden ( Agent fetchfile) und Empfangen ( Agent putfile) von Dateien zum/vom Agent festgelegt.

Einstellung Beschreibung
Empfangen von Dateien zulassen Dateien können mit Client-Putfile- Jobs empfangen werden
Zulässige Ziele Von Agents empfangene Dateien können an diesen Zielspeicherorten gespeichert werden. Die Platzhalterzeichen * und ? kann verwendet werden.
Receive_file (absoluter Pfad, mehrere Werte möglich)
Senden von Dateien zulassen

Dateien können mit Client-Fetchfile- Jobs gesendet werden.
allow_file_sending (0 | 1)

Datei darf gesendet werden Dateien von diesen Speicherorten können vom Agent abgerufen werden. Die Platzhalterzeichen * und ? kann verwendet werden.
send_file (absoluter Pfad, mehrere Werte möglich)


Vergessen Sie nicht, der Liste einen Eintrag mit hinzuzufügen Knopf.

Wenn Sie versuchen, eine Datei abzurufen oder abzulegen, die nicht in der Liste enthalten ist, oder wenn die Sende-/Empfangsfunktion vollständig deaktiviert ist, wird eine Fehlermeldung an den Agent gesendet und in SKOOR angezeigt.

Programme ausführen

Diese Einstellungen steuern, ob und welche Programme auf dem Agent ausgeführt werden können.

Einstellung Beschreibung
Ausführen von Programmen zulassen

Aktivieren Sie diese Option, um das Ausführen von Programmen zuzulassen.
allow_program_execution (0 | 1)

Programme erlaubt Programme in dieser Liste dürfen vom Agent ausgeführt werden. Die Platzhalterzeichen * und ? kann verwendet werden.
ausführbares_Programm (absoluter Pfad, mehrere Werte möglich)
Lokaler Windows-Benutzer Läuft WinAgent als Dienst, werden alle Programme unter diesem Windows-Benutzer ausgeführt. Der Benutzername kann im UPN-Format angegeben werden, wenn er den Domänenteil (Benutzer@Domäne) enthalten muss. Wenn der Benutzername leer gelassen wird, werden die Programme im Kontext des Dienstbesitzers ausgeführt, auf dem der WinAgent läuft. Dies ist normalerweise das LocalSystem-Konto. Anwendungen, die eine GUI verwenden, funktionieren möglicherweise nicht wie erwartet (siehe auch Kapitel 5.2).
local_windows_user (Benutzername)
Passwort

Passwort für den Benutzer. Das Passwort wird verschlüsselt in der Konfigurationsdatei gespeichert.
local_windows_user_pwd (verschlüsseltes Passwort)

Standard-Prozess-Timeout Gestartete Prozesse werden nach dem angegebenen Timeout (in Sekunden) beendet, wenn sie noch laufen. Dieser Wert kann überschrieben werden, indem im Ausführungsauftrag ein Zeitüberschreitungswert festgelegt wird.
default_execute_timeout (Zahl in Sekunden). Wenn dieser Wert 0 ist, wird der Prozess überhaupt nicht beendet


Vergessen Sie nicht, der Liste einen Eintrag mit hinzuzufügen Knopf.

Wenn Sie versuchen, ein Programm auszuführen, das nicht in der Liste enthalten ist, oder wenn die Ausführung vollständig deaktiviert ist, wird eine Fehlermeldung an den Agent gesendet und in SKOOR angezeigt.

Service- und Autorun-Steuerung

Auf dieser Registerkarte können Sie den Kollektor -Dienst installieren, deinstallieren und starten/stoppen. Alle diese Operationen können auch in der Dienststeuerung durchgeführt werden (siehe Kapitel 3). WinAgent muss als Administrator gestartet werden, um den Dienst steuern zu können.

Wenn das Kontrollkästchen eRanger WinAgent nach Anmeldung starten (alle Benutzer) aktiviert ist, wird WinAgent.exe als Autorun-Programm für alle Benutzer in der Registrierung registriert unter:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Diese Option ist sichtbar, wenn der WinAgent für alle Benutzer installiert und als Administrator gestartet wurde. Wenn der WinAgent als normaler Benutzer gestartet wird, ist das Kontrollkästchen mit Start the eRangerWinAgent after login (aktueller Benutzer) beschriftet. Wenn es ausgewählt ist, wird der WinAgent als Autorun-Programm registriert unter:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Bei beiden Optionen wird der WinAgent dann beim Login gestartet und im Hintergrund ausgeführt.

Ausgaben

Administratorrechte

Der SKOOR WinAgent benötigt Administratorrechte, um alle Leistungsdaten des Betriebssystems auszulesen (z. B. um alle Prozesse aller Benutzer zu sehen usw.). Wenn zuverlässige Überwachungsdaten gesammelt werden sollen und der Client nicht als Dienst gestartet werden kann (was für diesen Anwendungsfall empfohlen wird), muss der Benutzer den WinAgent als Administrator starten (Rechtsklick – Als Administrator ausführen ).

Wenn der Client als Dienst installiert ist, muss WinAgent als Administrator gestartet werden, um den Dienst steuern zu können. Verwenden Sie andernfalls die integrierte Windows-Dienststeuerung.

Wenn die App für alle Benutzer in C:\Program Files\Junisphere installiert ist, kann ein normaler Benutzer die Konfiguration nicht ändern, da er keine Berechtigung hat, in die Datei C:\Program Files\Junisphere\eRangerAgent.ini zu schreiben). Um die Konfiguration bearbeiten zu können, muss WinAgent als Administrator gestartet werden.

GUI-Anwendungen vom Agent

Dienste dürfen die grafische Benutzeroberfläche von Windows nicht verwenden. Wenn GUI-Anwendungen (wie EEM-Roboterskripte) vom SKOOR WinAgent unter Windows gestartet werden sollen, muss der Agent als normale Anwendung und nicht als Dienst gestartet werden. Um sicherzustellen, dass der WinAgent als Anwendung läuft, deinstallieren Sie den Dienst (sofern installiert).