DocumentationInstallation de l'agent SKOOR Windows
Introduction
Le guide suivant donne une vue d'ensemble de l'installation et de la fonctionnalité de SKOOR Windows Agent (WinAgent). Le logiciel peut être téléchargé à partir d'une installation de SKOOR Engine. Ouvrez un navigateur et naviguez jusqu'au répertoire files/agents/windows:
Le programme d'installation
Le WinAgent peut être exécuté de deux manières : en tant que service Windows et en tant qu'application "normale". S'il est installé en tant que service, aucun utilisateur ne doit être connecté pour qu'il fonctionne. WinAgent fonctionnera en arrière-plan et disposera de toutes les autorisations nécessaires pour accéder à toutes les données pertinentes.
Si WinAgent s'exécute en tant qu'application et non en tant que service, un utilisateur doit toujours être connecté. Il s'exécutera alors avec les privilèges de l'utilisateur connecté. Ce mode est utile pour les tâches d'exécution de l'agent qui démarrent des applications d'interface graphique qui ne peuvent pas être démarrées correctement à partir d'un service.
La meilleure pratique est la suivante :
Exécutez le WinAgent en tant que service Windows si vous souhaitez surveiller la machine Windows (avec des processus d'agent, des tâches de réseau d'agent, etc.)
Exécutez le WinAgent en tant qu'application normale si vous souhaitez lancer des scripts robotisés qui interagissent avec l'interface graphique.
Sachez que toutes les données de surveillance ne sont pas disponibles lorsque vous exécutez WinAgent en tant qu'utilisateur normal. Une tâche de processus d'agent, par exemple, ne verrait que les processus de l'utilisateur actuel, mais pas tous les processus du système, ce qui pourrait entraîner des confusions et des résultats erronés. Il est toujours possible de démarrer WinAgent en tant qu'administrateur (clic droit - Exécuter en tant qu'administrateur) pour lui donner accès à toutes les données. Mais il n'est pas possible de démarrer automatiquement le WinAgent à l'ouverture de la session avec de tels privilèges.
Pour pouvoir installer le WinAgent en tant que service Windows, le programme d'installation doit être lancé en tant qu'administrateur en cliquant avec le bouton droit de la souris et en choisissant Exécuter en tant qu'administrateur:
Le programme d'installation arrête et désinstalle toujours le service SKOOR Collector (et le service SKOOR WinAgent d'une version précédente du client Windows au cas où ils existeraient déjà sur un système cible) avant le début de l'installation.
Modes multi-utilisateurs
Si le programme d'installation est exécuté avec des privilèges d'administrateur, il est possible de choisir d'installer WinAgent pour tous les utilisateurs (généralement sous C:\Program Files\Junisphere) ou uniquement pour l'utilisateur actuel (généralement sous C:\NUsersmyuser\AppData\Local\Junisphere) :
Le programme d'installation ne propose d'installer le WinAgent en tant que service Windows que s'il doit être installé pour tout le monde.
Si le programme d'installation n'est pas lancé en tant qu'administrateur, seul le mode mono-utilisateur est pris en charge et la page permettant de choisir le mode n'est pas affichée.
Si le client est installé pour tous les utilisateurs dans C:\NProgram Files\NJunisphere, un utilisateur normal ne peut pas modifier sa configuration. Pour pouvoir modifier la configuration, le WinAgent doit être démarré en tant qu'administrateur.
Options de la ligne de commande
Le programme d'installation connaît les options de ligne de commande suivantes :
Option | Description |
|---|---|
/service | Installer le client en tant que service. Si cette option n'est pas indiquée, le client est installé comme une application normale. |
/start | Démarrer le client après l'installation. S'il est installé en tant que service, c'est le service qui est démarré, sinon c'est l'application |
/autorun | Enregistrer l'application pour qu'elle se lance automatiquement lorsqu'un utilisateur se connecte. Cette option n'a aucun effet si le client est installé en tant que service. |
/AllUsers | Installer WinAgent pour tous les utilisateurs sous C:\NProgram Files\NJunisphere |
/CurrentUser | Installer WinAgent pour l'utilisateur actuel sous C:\NUsers\NMuser\NAppData\NLocal\NJunisphere |
Installation silencieuse et sans surveillance
Le programme d'installation prend en charge le paramètre de ligne de commande /S (S pour silencieux) qui installe le WinAgent Windows sans aucune interaction de l'utilisateur en tant que service. Le service SKOOR est toujours démarré après une installation silencieuse.
Cette option silencieuse permet de réaliser facilement des installations et des mises à jour sans surveillance avec des systèmes de déploiement de logiciels. Les autres options de ligne de commande des installateurs NSIS sont également prises en charge(http://nsis.sourceforge.net/Docs/Chapter3.html#3.2.1 ) pour, par exemple, remplacer le chemin d'installation par défaut (qui est "%ProgramFiles%\Junisphere") par l'option /D.
Le service SKOOR Agent
Le SKOOR WinAgent fonctionne comme un service portant le nom eRangerService. Dans ce cas, WinAgent.exe n'est qu'une application graphique qui permet de contrôler et de configurer le service s'il est lancé en tant qu'administrateur.
Le service peut être contrôlé par l'application WinAgent ou (comme tout autre service) par la console de contrôle du service. Pour lancer cette console, appuyez sur Windows+R (pour "Exécuter...") et tapez services.msc ou cliquez sur Démarrer - Panneau de configuration - Administration - Services.
Le service peut également être démarré ou arrêté sur la ligne de commande avec :
C:\> net start eRangerService C:\> net stop eRangerService |
ou
C:\> sc start eRangerService C:\> sc stop eRangerService |
Voir la documentation de la commande sc pour toutes les options disponibles.