DocsInstallation de l' Agent Windows SKOOR
Introduction
Le guide suivant donne un aperçu de l'installation et des fonctionnalités de l' Agent Windows SKOOR (WinAgent). Le logiciel peut être téléchargé à partir d'une installation SKOOR Engine . Ouvrez un navigateur et accédez au répertoire files/ agents /windows :
Le programme d'installation
WinAgent peut être exécuté selon deux modes : en tant que service Windows et en tant qu'application « normale ». S'il est installé en tant que service, aucun utilisateur n'a besoin d'être connecté pour qu'il s'exécute. WinAgent s'exécutera en arrière-plan et disposera de toutes les autorisations pour accéder à toutes les données pertinentes.
Si WinAgent s'exécute en tant qu'application au lieu d'un service, un utilisateur doit toujours être connecté. Il s'exécutera alors avec les privilèges de l'utilisateur connecté. Ce mode est utile pour les tâches d'exécution Agent qui démarrent des applications GUI qui ne peuvent pas être démarrées. correctement à partir d'un service.
La meilleure pratique est :
- Exécutez WinAgent en tant que service Windows si vous souhaitez surveiller la machine Windows (avec le processus Agent , les tâches du réseau Agent , etc.)
- Exécutez WinAgent comme une application normale si vous souhaitez démarrer des scripts de robot qui interagissent avec l'interface graphique.
Sachez que toutes les données de surveillance ne sont pas disponibles lors de l'exécution de WinAgent en tant qu'utilisateur normal. Par exemple, un travail de processus Agent ne verrait que les processus de l'utilisateur actuel, mais pas tous les processus du système, ce qui pourrait entraîner de la confusion et des résultats erronés. On peut toujours démarrer WinAgent en tant qu'administrateur (clic droit – Exécuter en tant qu'administrateur ) pour donner à WinAgent l'accès à toutes les données. Mais on ne peut pas démarrer automatiquement WinAgent lors de la connexion avec des privilèges aussi élevés.
Pour pouvoir installer WinAgent en tant que service Windows, le programme d'installation doit être démarré en tant qu'administrateur en cliquant avec le bouton droit et en choisissant Exécuter en tant qu'administrateur :
Le programme d'installation arrête et désinstalle toujours le service SKOOR Collector (et le service SKOOR WinAgent d'une version précédente du client Windows au cas où ils existeraient déjà sur un système cible) avant le début de l'installation.
Modes multi-utilisateurs
Si l'installation est exécutée avec les privilèges d'administrateur, vous pouvez choisir d'installer WinAgent pour tous les utilisateurs (généralement sous C:\Program Files\Junisphere) ou uniquement pour l'utilisateur actuel (généralement sous C:\Users\myuser\AppData\Local\Junisphere). ) :
Le programme d'installation propose uniquement d'installer WinAgent en tant que service Windows s'il doit être installé pour n'importe qui.
Si l'installation n'est pas démarrée en tant qu'administrateur, seul le mode mono-utilisateur est pris en charge et la page permettant de choisir le mode ne s'affiche pas.
Si le client est installé pour tous les utilisateurs dans C:\Program Files\Junisphere, un utilisateur normal ne peut pas modifier sa configuration. Pour pouvoir modifier la configuration, WinAgent doit être démarré en tant qu'administrateur.
Options de ligne de commande
Le programme d'installation connaît les options de ligne de commande suivantes :
| Option | Description |
|---|---|
| /service | Installez le client en tant que service. Si cette option n'est pas donnée, le client est installé comme une application normale |
| /commencer | Démarrez le client après l'installation. S'il est installé en tant que service, le service est démarré, sinon l'application |
| /exécution automatique | Enregistrez l'application pour qu'elle s'exécute automatiquement lorsqu'un utilisateur se connecte. Cette option n'a aucun effet si le client est installé en tant que service. |
| /Tous les utilisateurs | Installez WinAgent pour tous les utilisateurs sous C:\Program Files\Junisphere |
| /Utilisateur actuel | Installez WinAgent pour l'utilisateur actuel sous C:\Users\myuser\AppData\Local\Junisphere |
Installation silencieuse et sans surveillance
Le programme d'installation prend en charge le paramètre de ligne de commande /S (S pour silencieux) qui installe Windows WinAgent sans aucune interaction de l'utilisateur en tant que service . Le service SKOOR est toujours démarré après une installation silencieuse.
Cette option silencieuse permet des installations et des mises à jour faciles et sans surveillance avec les systèmes de déploiement de logiciels. Les autres options de ligne de commande des installateurs NSIS sont également prises en charge (http://nsis.sourceforge.net/Docs/Chapter3.html#3.2.1 ) pour, par exemple, remplacer le chemin d'installation par défaut (qui est « %ProgramFiles%\Junisphere » ) avec l'option /D.
Le service SKOOR Agent
Le SKOOR WinAgent fonctionne en tant que service sous le nom eRangerService . Dans ce cas, WinAgent.exe est uniquement une application graphique qui permet de contrôler et de configurer le service s'il est démarré en tant qu'administrateur.
Le service peut être contrôlé par l'application WinAgent ou (comme tout autre service) par la console de contrôle du service. Pour démarrer cette console, appuyez sur Windows+R (pour « Exécuter… ») et tapez services.msc ou cliquez sur Démarrer – Panneau de configuration – Administration – Services .
Le service peut également être démarré ou arrêté en ligne de commande avec :
C:\> net start eRangerService C:\> net stop eRangerService
ou
C:\> sc start eRangerService C:\> sc stop eRangerService
Consultez la documentation de la commande sc pour toutes les options disponibles.
Configuration
Tous les paramètres de configuration d'exécution nécessaires au collecteur SKOOR sont contenus dans le fichier eRangerAgent.ini . Il n'y a pas d'autres options de configuration dans le registre (à part l'enregistrement du programme lui-même sous Windows). Copier le fichier eRangerAgent.ini d'un WinAgent à un autre suffit pour répliquer tous les paramètres de configuration.
Le fichier de configuration doit être conservé dans le même répertoire que les exécutables.
WinAgent peut également être démarré sans aucun fichier de configuration. Les valeurs par défaut (comme pour une nouvelle installation) seront utilisées dans ce cas.
Configuration de l'interface graphique de WinAgent
Le moyen le plus simple de configurer SKOOR WinAgent consiste à utiliser l'interface graphique Windows. Cliquez sur le bouton de configuration dans la barre d'outils ou choisissez « Configuration… » dans le menu fichier.
Les noms en italique à la fin des descriptions d'options ci-dessous sont les noms utilisés dans le fichier de configuration eRangerAgent.ini.
Paramètres réseau
| Paramètre | Description |
|---|---|
| Ecoute au port | Port sur lequel WinAgent écoute les connexions entrantes (52998 par défaut) |
| Nom d'utilisateur | Si un nom d'utilisateur est spécifié, ce nom d'utilisateur est utilisé pour l'authentification. Cela signifie que le collecteur SKOOR doit transmettre des informations d'identification valides pour réussir à adresser des requêtes à l' agent . |
| Mot de passe | Mot de passe utilisé pour l'authentification |
| SSL | Si cette option est définie, la communication est cryptée avec SSL |
| Rester en vie | Si cette option est définie, les connexions TCP du collecteur ne sont pas déconnectées une fois la requête reçue par l' agent . L' agent peut réutiliser la même connexion TCP pour plusieurs requêtes. Si la connexion est interrompue, l' agent ouvre une nouvelle connexion sans perdre de données. Définir cette option peut être utile si l'établissement d'une nouvelle connexion TCP est très coûteux ou lent (c'est-à-dire si WinAgent est sur Internet ou sur une ligne très lente). Normalement, cette option n'a pas besoin d'être définie. keep_alive (0 | 1) |
Hôtes autorisés
Seuls collecteurs (hôtes) SKOOR dont les IP figurent dans cette liste sont autorisés à se connecter. Si cette liste est vide, toutes les IP sont autorisées à se connecter.
authorized_host (plusieurs valeurs possibles)
Paramètres du journal
Ces paramètres configurent la journalisation du service eRanger.
| Paramètre | Description |
|---|---|
| Écrire le fichier journal | Active/désactive la journalisation |
| Chemin du fichier journal | Chemin du fichier journal. Si WinAgent ne s'exécute pas en tant que service, l'utilisateur qui exécute WinAgent doit avoir l'autorisation d'écrire à cet emplacement (ce qui n'est pas toujours le cas pour le chemin par défaut C:\Program Files\Junisphere…). log_file_path (chemin absolu) |
| Niveau de journalisation | Définit le niveau de journalisation (Debug > Info > Warning > Error) |
| Tronquer à la taille | Si le fichier devient plus grand que cette valeur, le fichier est tronqué. max_log_size (taille en Ko) |
Options de transfert de fichiers
Cet onglet définit les autorisations pour envoyer ( Agent fetchfile) et recevoir ( Agent putfile) des fichiers vers/depuis l' agent .
| Paramètre | Description |
|---|---|
| Autoriser la réception de fichiers | Les fichiers peuvent être reçus avec les tâches Client Putfile |
| Cibles autorisées | Les fichiers reçus des agents peuvent être stockés dans ces emplacements cibles. Les caractères génériques * et ? peut être utilisé. recevoir_file (chemin absolu, plusieurs valeurs possibles) |
| Autoriser l'envoi de fichiers | Les fichiers peuvent être envoyés avec les tâches Client Fetchfile . |
| Fichier autorisé à être envoyé | Les fichiers de ces emplacements peuvent être récupérés par l' agent . Les caractères génériques * et ? peut être utilisé. send_file (chemin absolu, plusieurs valeurs possibles) |
N'oubliez pas d'ajouter une entrée à la liste avec le 
bouton.
Si vous essayez d'obtenir ou de mettre un fichier qui ne figure pas dans la liste ou si la fonctionnalité d'envoi/réception est complètement désactivée, un message d'erreur sera envoyé à l' agent et affiché dans SKOOR.
Exécuter des programmes
Ces paramètres contrôlent si et quels programmes peuvent être exécutés sur l' agent .
| Paramètre | Description |
|---|---|
| Autoriser à exécuter des programmes | Activez cette option pour autoriser l'exécution des programmes. |
| Programmes autorisés | Les programmes de cette liste peuvent être exécutés par l' agent . Les caractères génériques * et ? peut être utilisé. executable_program (chemin absolu, plusieurs valeurs possibles) |
| Utilisateur Windows local | Si WinAgent s'exécute en tant que service, tous les programmes sont exécutés sous cet utilisateur Windows. Le nom d'utilisateur peut être donné au format UPN s'il doit contenir la partie domaine (utilisateur@domaine). Si le nom d'utilisateur est laissé vide, les programmes sont exécutés dans le contexte du propriétaire du service sur lequel WinAgent est exécuté. Il s'agit normalement du compte LocalSystem. Les applications qui utilisent une interface graphique peuvent ne pas fonctionner comme prévu (voir également le chapitre 5.2). local_windows_user (nom d'utilisateur) |
| Mot de passe | Mot de passe pour l'utilisateur. Le mot de passe est stocké sous forme cryptée dans le fichier de configuration. |
| Délai d'expiration du processus par défaut | Les processus démarrés seront arrêtés après le délai d'attente donné (en secondes) s'ils sont toujours en cours d'exécution. Cette valeur peut être remplacée en définissant une valeur de délai d'attente dans la tâche d'exécution. default_execute_timeout (nombre en secondes). Si cette valeur est 0, le processus n'est pas du tout tué |
N'oubliez pas d'ajouter une entrée à la liste avec le 
bouton.
Si vous essayez d'exécuter un programme qui n'est pas dans la liste ou si l'exécution est complètement désactivée, un message d'erreur sera envoyé à l' agent et affiché dans SKOOR.
Contrôle de service et d'exécution automatique
Cet onglet permet d'installer, désinstaller et démarrer/arrêter le service collecteur SKOOR. Toutes ces opérations peuvent également être effectuées dans le contrôle de service (voir chapitre 3). WinAgent doit être démarré en tant qu'administrateur pour pouvoir contrôler le service.
Si la case Démarrer l'eRanger WinAgent après la connexion (tous les utilisateurs) est cochée, WinAgent.exe est enregistré en tant que programme à exécution automatique pour tous les utilisateurs dans le registre sous :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Cette option est visible si WinAgent a été installé pour tous les utilisateurs et a été démarré en tant qu'administrateur. Si WinAgent est démarré en tant qu'utilisateur normal, la case à cocher est intitulée Démarrer l'eRangerWinAgent après la connexion (utilisateur actuel) . S'il est sélectionné, WinAgent est enregistré en tant que programme à exécution automatique sous :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Avec les deux options, WinAgent est ensuite démarré lors de la connexion et exécuté en arrière-plan.
Problèmes
Les privilèges d'administrateur
Le SKOOR WinAgent a besoin des privilèges d'administrateur pour lire toutes les données de performances du système d'exploitation (par exemple pour voir tous les processus de tous les utilisateurs, etc.). Si des données de surveillance fiables doivent être collectées et que le client ne peut pas être démarré en tant que service (ce qui est recommandé pour ce cas d'utilisation), l'utilisateur doit démarrer WinAgent en tant qu'administrateur (clic droit – Exécuter en tant qu'administrateur ).
Si le client est installé en tant que service, WinAgent doit être démarré en tant qu'administrateur pour pouvoir contrôler le service. Sinon, utilisez le contrôle de service Windows intégré.
Si l'application est installée pour tous les utilisateurs dans C:\Program Files\Junisphere, un utilisateur normal ne peut pas modifier la configuration car il n'a pas l'autorisation d'écrire dans le fichier C:\Program Files\Junisphere\eRangerAgent.ini). Pour pouvoir modifier la configuration, WinAgent doit être démarré en tant qu'administrateur.
Démarrage des applications GUI à partir de l' agent
Les services ne sont pas autorisés à utiliser l'interface utilisateur graphique de Windows. Si des applications GUI (comme les scripts de robot EEM) doivent être démarrées par SKOOR WinAgent sous Windows, l' agent doit être démarré comme une application normale et non comme un service. Pour être sûr que WinAgent s'exécute en tant qu'application, désinstallez le service (s'il est installé).