Installation des SKOOR Windows- Agent
Einführung
Die folgende Anleitung gibt einen Überblick über die Installation und Funktionalität des Skoor Windows Agent (Winagent). Die Software kann von einer SKOOR Engine -Installation heruntergeladen werden. Öffnen Sie einen Browser und navigieren Sie zu den Dateien / Agents / Windows -Verzeichnissen:
Das Setup -Programm
Der Winagent kann in zwei Modi ausgeführt werden: als Windows -Dienst und als „normale“ Anwendung. Wenn als Dienst installiert wird, muss kein Benutzer angemeldet werden, damit er ausgeführt werden kann. Winagent wird im Hintergrund ausgeführt und verfügt über volle Berechtigungen, um auf alle relevanten Daten zuzugreifen.
Wenn Winagent als Anwendung anstelle eines Dienstes ausgeführt wird, muss ein Benutzer immer angemeldet sein. Er wird dann mit den Berechtigungen des Benutzers ausgeführt, der angemeldet ist. Dieser Modus ist nützlich für Agent -Ausführung von Jobs, die GUI -Anwendungen starten, die nicht ordnungsgemäß von einem Dienst gestartet werden können.
Best Practice ist:
- Führen Sie den Winagent als Windows -Dienst aus, wenn Sie den Windows -Computer überwachen möchten (mit Agent , Agent -Netzwerkjobs usw.).
- Führen Sie die Winagent als normale Anwendung aus, wenn Sie Roboterskripte starten möchten, die mit der GUI interagieren
Beachten Sie, dass nicht alle Überwachungsdaten verfügbar sind, wenn Sie WinAgent als normaler Benutzer ausführen. Ein Agent -Prozessjob würde beispielsweise nur die Prozesse des aktuellen Benutzers sehen, aber nicht alle Systemprozesse, was zu Verwirrung und falschen Ergebnissen führen könnte. Sie können WinAgent immer als Administrator starten (Rechtsklick – Als Administrator ausführen ), um WinAgent Zugriff auf alle Daten zu gewähren. Sie können WinAgent jedoch nicht automatisch bei der Anmeldung mit derart erhöhten Berechtigungen starten.
Um den Winagent als Windows -Dienst installieren zu können, muss das Setup -Programm als Administrator gestartet werden, indem Sie mit der rechten Maustaste klicken und den Auslauf als Administrator auswählen:
Das Installationsprogramm stoppt und deinstalliert den SKOOR Collector -Service (und den Skoor -Winagent -Service einer früheren Version des Windows -Clients, falls es bereits auf einem Zielsystem vorhanden ist), bevor die Installation beginnt.
Multi -Benutzer -Modi
Wenn das Setup mit Administrator -Berechtigungen ausgeführt wird, kann man Winagent für alle Benutzer (normalerweise unter C: \ Programmdateien \ Junisphere) oder nur für den aktuellen Benutzer (normalerweise unter C: \ Benutzer \ MyUser \ AppData \ local \ junisphere) installieren:
Das Setup -Programm bietet nur an, den Winagent als Windows -Dienst zu installieren, wenn es für irgendjemanden installiert werden soll.
Wenn das Setup nicht als Administrator gestartet wird, wird nur der Einzelbenutzermodus unterstützt und die Seite zur Auswahl des Modus wird nicht angezeigt.
Wenn der Client für alle Benutzer in C: \ Programmdateien \ Junisphere installiert ist, kann ein normaler Benutzer seine Konfiguration nicht ändern. Um die Konfiguration zu bearbeiten, muss der Winagent als Administrator gestartet werden.
Befehlszeilenoptionen
Das Setup -Programm kennt die folgenden Befehlszeilenoptionen kennen:
Möglichkeit | Beschreibung |
---|---|
/Service | Installieren Sie den Client als Dienst. Wenn diese Option nicht angegeben ist, wird der Client als normale Anwendung installiert |
/Start | Starten Sie den Client nach der Installation. Wenn er als Dienst installiert ist, wird der Dienst gestartet, andernfalls die Anwendung |
/Autorun | Registrieren Sie die Anwendung bei Autorun, wenn sich ein Benutzer anmeldet. Diese Option hat keinen Einfluss, wenn der Client als Dienst installiert ist |
/Alle Nutzer | Installieren Sie Winagent für alle Benutzer unter C: \ Programme \ Junisphere |
/StromUser | Installieren |
Stille und unbeaufsichtigte Installation
Das Setup -Programm unterstützt den Befehlszeilenparameter /s (s for Silent), der den Windows Winagent ohne Benutzerinteraktion als Service installiert. Der Skoor -Dienst wird immer nach einer stillen Installation gestartet.
Diese stille Option ermöglicht einfache unbeaufsichtigte Installationen und Updates mit Software -Bereitstellungssystemen. Die anderen Befehlszeilenoptionen von NSIS -Installateuren werden ebenfalls unterstützt (http://nsis.sourceforge.net/docs/chapter3.html#3.2.1 ), um die Default -Installationspfad ("%Programmfile%\ Junphere \ Junphere") mit der Option zu überschreiben.
Der SKOOR Agent Service
Der Skoor -Winagent läuft als Service mit dem Namen Erangerservice . In diesem Fall ist Winagent.exe nur eine grafische Anwendung, mit der die Kontrolle und Konfiguration des Dienstes bei der Startung als Administrator ermöglicht wird.
Der Dienst kann von der Winagent -Anwendung oder (wie jeder andere Dienst) von der Service Control -Konsole gesteuert werden. Um diese Konsole zu starten, Windows+R (für „Ausführen…“) und dienste.msc oder klicken Sie auf Start - Control Panel - Administration - Dienste .
Der Dienst kann auch gestartet oder auf der Befehlszeile gestoppt werden mit:
C:\> net start eRangerService C:\> net stop eRangerService
oder
C:\> sc start eRangerService C:\> sc stop eRangerService
In der Dokumentation des SC -Befehls finden Sie alle verfügbaren Optionen.
Aufbau
Alle vom Skoor Kollektor benötigten Laufzeitkonfigurationseinstellungen sind in der Datei erangeragent enthalten.
Die Konfigurationsdatei muss im selben Verzeichnis wie die ausführbaren Ausführungen aufbewahrt werden.
Winagent kann auch ohne Konfigurationsdatei gestartet werden. Standardwerte (wie bei einer neuen Installation) werden in diesem Fall verwendet.
Winagent GUI -Konfiguration
Der einfachste Weg, um den Skoor -Winagent zu konfigurieren, besteht darin, die Windows -GUI zu verwenden. Klicken Sie in der Toolleiste auf die Konfigurationsschaltfläche oder wählen Sie im Menü Datei „Konfiguration…“.
Die in der ITALIC am Ende der Optionsbeschreibungen darunter liegenden Namen sind die Namen, die in der Konfigurationsdatei erangeragent.ini verwendet werden.
Netzwerkeinstellungen
Einstellung | Beschreibung |
---|---|
Hören Sie am Port zu | Port, auf dem der Winagent auf eingehende Verbindungen hört (52998 standardmäßig) |
Nutzername | Wenn ein Benutzername angegeben ist, wird dieser Benutzername für die Authentifizierung verwendet. Dies bedeutet, dass der Skoor Kollektor gültige Anmeldeinformationen übergeben muss, um den Agent erfolgreich zu stellen. |
Passwort | Passwort zur Authentifizierung verwendet |
SSL | Wenn diese Option festgelegt ist, wird die Kommunikation mit SSL verschlüsselt |
Bleib am Leben | Wenn diese Option festgelegt ist, werden TCP -Verbindungen aus dem Kollektor nicht getrennt, nachdem die Anforderung vom Agent empfangen wurde. Der Agent kann dieselbe TCP -Verbindung für viele Anforderungen wiederverwenden. Wenn die Verbindung unterbrochen ist, öffnet der Agent eine neue Verbindung ohne Datenverlust. Das Festlegen dieser Option kann nützlich sein, wenn die Erstellung einer neuen TCP -Verbindung sehr teuer oder langsam ist (dh wenn sich der Winagent im Internet oder in einer sehr langsamen Linie befindet). Normalerweise muss diese Option nicht festgelegt werden. keep_alive (0 | 1) |
Autorisierte Gastgeber
Nur Skoor Kollektoren (Hosts) mit IPs in dieser Liste dürfen eine Verbindung herstellen. Wenn diese Liste leer ist, dürfen IPS eine Verbindung herstellen.
authorized_host (mehrere Werte möglich)
Protokolleinstellungen
Diese Einstellungen konfigurieren die Protokollierung des Eranger -Dienstes.
Einstellung | Beschreibung |
---|---|
Logdatei schreiben | Aktiviert/deaktiviert die Protokollierung |
Pfad der Protokolldatei | Pfad der Protokolldatei. Wenn Winagent nicht als Dienst ausgeführt wird, muss der Benutzer, der die Winagent ausführt, die Erlaubnis zum Schreiben an diesen Speicherort haben (was für die Standard -C: \ Programmdateien \ junisphere… Path nicht immer der Fall ist). log_file_path (absoluter Pfad) |
Loglevel | Legt die Protokollebene fest (Debug> Info> Warning > Fehler) |
Mit Größe verkürzt | Wenn die Datei größer wird, wird dieser Wert abgeschnitten. max_log_size (Größe in KB) |
Filetransferoptionen
Auf dieser Registerkarte werden die Berechtigungen an Senden ( Agent FetchFile) und Empfangsdateien ( Agent Putfile) an/vom Agent festgelegt.
Einstellung | Beschreibung |
---|---|
Lassen Sie die Dateien empfangen | Dateien können mit Client Putfile -Jobs empfangen werden |
Ziele erlaubte | Von Agents empfangene Dateien können an diesen Zielorten gespeichert werden. Die Wildcard -Zeichen * und? Sie können verwendet werden. empfangen_file (absoluter Pfad, mehrere Werte möglich) |
Lassen Sie die Dateien senden | Dateien können mit Client -Fetchfile -Jobs gesendet werden. |
Datei gesendet werden | Dateien von diesen Standorten können vom Agent abgerufen werden. Die Wildcards -Zeichen * und? Sie können verwendet werden. send_file (absoluter Pfad, mehrere Werte möglich) |
Vergessen Sie nicht, der Liste einen Eintrag mit dem hinzuzufügen Taste.
Wenn Sie versuchen, eine Datei zu erhalten oder zu setzen, die sich nicht in der Liste befindet, oder wenn das Senden/Empfangsfunktionen vollständig deaktiviert wird, wird eine Fehlermeldung an den Agent gesendet und in Skoor angezeigt.
Programme ausführen
Diese Einstellungen steuern, ob und welche Programme auf den Agent ausgeführt werden können.
Einstellung | Beschreibung |
---|---|
Programme ausführen lassen | Aktivieren Sie diese Option, damit Programme ausgeführt werden können. |
Programme erlaubt | Programme in dieser Liste dürfen vom Agent ausgeführt werden. Die Wildcard -Charaktere * und? Sie können verwendet werden. ausführbarer_program (absoluter Pfad, mehrere Werte möglich) |
Lokaler Windows -Benutzer | Wenn Winagent als Dienst ausgeführt wird, werden alle Programme unter diesem Windows-Benutzer ausgeführt. Der Benutzername kann im UPN-Format angegeben werden, wenn er den Domänenpart (Benutzer@Domain) enthalten muss. Wenn der Benutzername leer bleibt, werden die Programme im Zusammenhang mit dem Kontext des Service-Eigentümers ausgeführt, und der Winagent läuft auf. local_windows_user (Benutzername) |
Passwort | Passwort für den Benutzer. Das Kennwort wird in verschlüsselter Form in der Konfigurationsdatei gespeichert. |
Standardprozess -Zeitlimit | Beginnende Prozesse werden nach dem angegebenen Zeitlimit (in Sekunden) getötet, wenn sie noch ausgeführt werden. Dieser Wert kann überschrieben werden, indem ein Zeitüberschreitungswert in den Ausführungsjob festgelegt wird. default_execute_timeout (Nummer in Sekunden). Wenn dieser Wert 0 ist, wird der Prozess überhaupt nicht getötet |
Vergessen Sie nicht, der Liste einen Eintrag mit dem hinzuzufügen Taste.
Wenn Sie versuchen, ein Programm auszuführen, das sich nicht in der Liste befindet, oder wenn die Ausführung vollständig deaktiviert ist, wird eine Fehlermeldung an den Agent gesendet und in Skoor angezeigt.
Service und Autorunkontrolle
Auf dieser Registerkarte können Sie den Skoor Kollektor -Service installieren, deinstallieren und starten/stoppen. Alle diese Vorgänge können auch in der Servicekontrolle durchgeführt werden (siehe Kapitel 3). Winagent muss als Administrator gestartet werden, um den Service zu steuern.
Wenn das Kontrollkästchen "Eranger -Winagent nach dem Anmeldung) (alle Benutzer) überprüft wird, ist Winagent.exe als Autorun -Programm für alle Benutzer in der Registrierung unter:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Diese Option ist sichtbar, wenn die Winagent für alle Benutzer installiert wurde und als Administrator gestartet wurde. Wenn der Winagent als normaler Benutzer gestartet wird, wird das Kontrollkästchen mit Start The Erangerwinagent nach dem Login (aktueller Benutzer) gekennzeichnet.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Mit beiden Optionen wird der Winagent dann mit Anmeldung gestartet und im Hintergrund ausgeführt.
Probleme
Administratorrechte
Die Skoor -Winagent benötigt Administratorrechte, um alle Leistungsdaten aus dem Betriebssystem zu lesen (z. B. um alle Prozesse aller Benutzer usw. anzuzeigen). Wenn zuverlässige Überwachungsdaten erfasst werden und der Kunde nicht als Dienst gestartet werden kann (der für diesen Anwendungsfall empfohlen wird), muss der Benutzer den Winagent als Administrator starten (rechtsklick - Lauf als Administrator ).
Wenn der Client als Dienst installiert ist, muss Winagent als Administrator gestartet werden, um den Dienst zu steuern. Verwenden Sie die integrierte Windows-Service-Steuerung ansonsten.
Wenn die App für alle Benutzer in C: \ Programmdateien \ Junisphere installiert ist, kann ein normaler Benutzer die Konfiguration nicht ändern, da er keine Erlaubnis hat, in die Datei C: \ Programme \ junisphere \ erangeragent.ini zu schreiben).
GUI -Anwendungen vom Agent starten
Dienste dürfen die grafische Benutzeroberfläche in Windows nicht verwenden. Wenn GUI -Anwendungen (wie EEM -Roboter -Skripte) von der Skoor -Winagent unter Windows gestartet werden, muss der Agent als normale Anwendung und nicht als Dienst gestartet werden. Um sicherzustellen, dass der Winagent als Anwendung ausgeführt wird, nicht den Service (falls installiert).