DocumentationInstallation de l'agent SKOOR Windows
Introduction
Le guide suivant donne un aperçu de l'installation et des fonctionnalités de SKOOR Windows Agent (WinAgent). Le logiciel peut être téléchargé à partir d'une installation de SKOOR Engine. Ouvrez un navigateur et accédez au répertoire files/agents/windows :
Le programme d'installation
Le WinAgent peut être exécuté selon deux modes : en tant que service Windows et en tant qu'application « normale ». S'il est installé en tant que service, aucun utilisateur n'a besoin d'être connecté pour qu'il fonctionne. Le WinAgent s'exécutera en arrière-plan et disposera de toutes les autorisations nécessaires pour accéder à toutes les données pertinentes.
Si WinAgent s'exécute en tant qu'application plutôt qu'en tant que service, un utilisateur doit toujours être connecté. Il s'exécutera alors avec les privilèges de l'utilisateur connecté. Ce mode est utile pour les tâches d'exécution d'agent qui lancent des applications GUI qui ne peuvent pas être lancées correctement à partir d'un service.
La meilleure pratique est la suivante :
Exécutez WinAgent en tant que service Windows si vous souhaitez surveiller la machine Windows (avec Agent Process, Agent Network jobs, etc.).
Exécutez WinAgent en tant qu'application normale si vous souhaitez démarrer des scripts robotisés qui interagissent avec l'interface graphique.
Sachez que toutes les données de surveillance ne sont pas disponibles lorsque vous exécutez WinAgent en tant qu'utilisateur normal. Une tâche Agent Process, par exemple, ne verrait que les processus de l'utilisateur actuel, mais pas tous les processus du système, ce qui pourrait entraîner une confusion et des résultats erronés. Vous pouvez toujours démarrer WinAgent en tant qu'administrateur (clic droit - Exécuter en tant qu'administrateur) pour lui donner accès à toutes les données. Mais vous ne pouvez pas démarrer automatiquement WinAgent à la connexion avec ces privilèges élevés.
Pour pouvoir installer WinAgent en tant que service Windows, le programme d'installation doit être lancé en tant qu'administrateur en cliquant avec le bouton droit de la souris et en choisissant « Exécuter en tant qu'administrateur » :
Le programme d'installation arrête et désinstalle toujours le service SKOOR Collector (et le service SKOOR WinAgent d'une version précédente du client Windows s'ils existent déjà sur un système cible) avant de commencer l'installation.
Modes multi-utilisateurs
Si l'installation est exécutée avec des privilèges d'administrateur, vous pouvez choisir d'installer WinAgent pour tous les utilisateurs (généralement sous C:\Program Files\Junisphere) ou uniquement pour l'utilisateur actuel (généralement sous C:\Users\myuser\AppData\Local\Junisphere) :
Le programme d'installation ne propose d'installer WinAgent en tant que service Windows que s'il doit être installé pour tout le monde.
Si l'installation n'est pas lancée en tant qu'administrateur, seul le mode mono-utilisateur est pris en charge et la page permettant de choisir le mode n'est pas affichée.
Si le client est installé pour tous les utilisateurs dans C:\Program Files\Junisphere, un utilisateur normal ne peut pas modifier sa configuration. Pour pouvoir modifier la configuration, WinAgent doit être lancé en tant qu'administrateur.
Options de ligne de commande
Le programme d'installation reconnaît les options de ligne de commande suivantes :
Option | Description |
|---|---|
/service | Installe le client en tant que service. Si cette option n'est pas spécifiée, le client est installé en tant qu'application normale. |
/start | Démarrer le client après l'installation. S'il est installé en tant que service, le service est démarré, sinon l'application |
/autorun | Enregistrer l'application pour qu'elle s'exécute automatiquement lorsqu'un utilisateur se connecte. Cette option n'a aucun effet si le client est installé en tant que service. |
/AllUsers | Installez WinAgent pour tous les utilisateurs sous C:\Program Files\Junisphere |
/CurrentUser | Installez WinAgent pour l'utilisateur actuel sous C:\Users\myuser\AppData\Local\Junisphere |
Installation silencieuse et sans assistance
Le programme d'installation prend en charge le paramètre de ligne de commande /S (S pour silencieux) qui installe Windows WinAgent en tant que service sans aucune interaction de l'utilisateur. Le service SKOOR est toujours démarré après une installation silencieuse.
Cette option silencieuse permet des installations et des mises à jour faciles et sans surveillance avec des systèmes de déploiement de logiciels. Les autres options de ligne de commande des programmes d'installation NSIS sont également prises en charge (http://nsis.sourceforge.net/Docs/Chapter3.html#3.2.1 ) pour, par exemple, remplacer le chemin d'installation par défaut (qui est « %ProgramFiles%\Junisphere ») avec l'option /D.
Le service SKOOR Agent
Le SKOOR WinAgent fonctionne comme un service sous le nom eRangerService. Dans ce cas, WinAgent.exe n'est qu'une application graphique qui permet de contrôler et de configurer le service s'il est démarré en tant qu'administrateur.
Le service peut être contrôlé par l'application WinAgent ou (comme tout autre service) par la console de contrôle des services. Pour démarrer cette console, appuyez sur Windows+R (pour « Exécuter... ») et tapez services.msc ou cliquez sur Démarrer – Panneau de configuration – Administration – Services.
Le service peut également être démarré ou arrêté à partir de la ligne de commande avec :
C:\> net start eRangerService C:\> net stop eRangerService |
ou
C:\> sc start eRangerService C:\> sc stop eRangerService |
Consultez la documentation de la commande sc pour connaître toutes les options disponibles.