DocumentazioneConfigurazione dello SKOOR Agent per Windows
Configurazione
Tutte le impostazioni di configurazione runtime necessarie al SKOOR Collector sono contenute nel file eRangerAgent.ini. Non ci sono altre opzioni di configurazione nel registro (oltre alla registrazione del programma stesso in Windows). È sufficiente copiare il file eRangerAgent.ini da un WinAgent a un altro per replicare tutte le impostazioni di configurazione.
Il file di configurazione deve essere conservato nella stessa directory dei file eseguibili.
WinAgent può anche essere avviato senza alcun file di configurazione. In questo caso verranno utilizzati i valori predefiniti (come in una nuova installazione).
Configurazione dell'interfaccia grafica di WinAgent
Il modo più semplice per configurare SKOOR WinAgent è utilizzare la GUI di Windows. Fare clic sul pulsante di configurazione nella barra degli strumenti o selezionare "Configurazione..." dal menu File.
I nomi in corsivo alla fine delle descrizioni delle opzioni riportate di seguito sono i nomi utilizzati nel file di configurazione eRangerAgent.ini.
Impostazioni di rete
Impostazione | Descrizione |
|---|---|
Ascolta sulla porta | Porta sulla quale WinAgent ascolta le connessioni in entrata (52998 per impostazione predefinita) |
Nome utente | Se viene specificato un nome utente, questo viene utilizzato per l'autenticazione. Ciò significa che il SKOOR Collector deve trasmettere credenziali valide per poter inviare richieste all'agente. |
Password | Password utilizzata per l'autenticazione |
SSL | Se questa opzione è impostata, la comunicazione viene crittografata con SSL |
Keep-alive | Se questa opzione è impostata, le connessioni TCP dal collettore non vengono disconnesse dopo che la richiesta è stata ricevuta dall'agente. L'agente può riutilizzare la stessa connessione TCP per molte richieste. Se la connessione viene interrotta, l'agente apre una nuova connessione senza perdere dati. |
Host autorizzati
Solo i Collectori SKOOR (host) con IP presenti in questo elenco possono connettersi. Se questo elenco è vuoto, tutti gli IP possono connettersi.
authorized_host (possibili valori multipli)
Impostazioni di log
Queste impostazioni configurano la registrazione del servizio eRanger.
Impostazione | Descrizione |
|---|---|
Scrivi file di log | Abilita/disabilita la registrazione |
Percorso file di log | Percorso del file di log. Se WinAgent non viene eseguito come servizio, l'utente che esegue WinAgent deve disporre dell'autorizzazione per scrivere in questa posizione (il che non è sempre il caso per il percorso predefinito C:\Program Files\Junisphere…). |
Livello di log | Imposta il livello di log (Debug > Info > Warning > Errore) |
Tronca a dimensione | Se il file supera questo valore, viene troncato. |
Opzioni di trasferimento file
Questa scheda imposta le autorizzazioni per inviare (Agent fetchfile) e ricevere (Agent putfile) file da/all'agente.
Impostazione | Descrizione |
|---|---|
Consenti la ricezione dei file | I file possono essere ricevuti con i lavori Client Putfile |
Destinazioni consentite | I file ricevuti dagli agenti possono essere memorizzati in queste destinazioni. È possibile utilizzare i caratteri jolly * e ?. |
Consenti l'invio dei file | I file possono essere inviati con i lavori Client Fetchfile. |
File consentiti per l'invio | I file provenienti da queste posizioni possono essere recuperati dall'agente. È possibile utilizzare i caratteri jolly * e ?. |
Non dimenticare di aggiungere una voce all'elenco con il
pulsante .
Se si tenta di recuperare o inserire un file che non è presente nell'elenco o se la funzionalità di invio/ricezione è completamente disabilitata, verrà inviato un messaggio di errore all'agente e visualizzato all'interno di SKOOR.
Esegui programmi
Queste impostazioni controllano se e quali programmi possono essere eseguiti sull'agente.
Impostazione | Descrizione |
|---|---|
Consenti l'esecuzione dei programmi | Abilitare questa opzione per consentire l'esecuzione dei programmi. |
Programmi consentiti | I programmi presenti in questo elenco possono essere eseguiti dall'agente. È possibile utilizzare i caratteri jolly * e ?. |
Utente Windows locale | Se WinAgent viene eseguito come servizio, tutti i programmi vengono eseguiti con questo utente Windows. Il nome utente può essere specificato in formato UPN se deve contenere la parte relativa al dominio (utente@dominio). Se il nome utente viene lasciato vuoto, i programmi vengono eseguiti nel contesto del proprietario del servizio su cui è in esecuzione WinAgent. Normalmente si tratta dell'account LocalSystem. Le applicazioni che utilizzano una GUI potrebbero non funzionare come previsto (vedere anche il capitolo 5.2). |
Password | Password per l'utente. La password è memorizzata in forma crittografata nel file di configurazione. |
Timeout predefinito del processo | I processi avviati verranno terminati dopo il timeout specificato (in secondi) se sono ancora in esecuzione. Questo valore può essere sovrascritto impostando un valore di timeout nell'esecuzione del processo. |
Non dimenticare di aggiungere una voce all'elenco con il
pulsante .
Se si tenta di eseguire un programma che non è presente nell'elenco o se l'esecuzione è completamente disabilitata, verrà inviato un messaggio di errore all'agente e visualizzato in SKOOR.
Controllo del servizio e dell'esecuzione automatica
Questa scheda consente di installare, disinstallare e avviare/arrestare il servizio SKOOR Collector. Tutte queste operazioni possono essere eseguite anche nel controllo del servizio (vedere capitolo 3). WinAgent deve essere avviato come amministratore per poter controllare il servizio.
Se la casella di controllo Avvia eRanger WinAgent dopo il login (tutti gli utenti) è selezionata, WinAgent.exe viene registrato come programma di esecuzione automatica per tutti gli utenti nel registro di sistema alla voce:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Questa opzione è visibile se WinAgent è stato installato per tutti gli utenti ed è stato avviato come amministratore. Se WinAgent viene avviato come utente normale, la casella di controllo è etichettata con Avvia eRangerWinAgent dopo il login (utente corrente ). Se selezionata, WinAgent viene registrato come programma di esecuzione automatica in:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Con entrambe le opzioni, WinAgent viene avviato al login ed eseguito in background.
Problemi
Privilegi di amministratore
SKOOR WinAgent necessita dei privilegi di amministratore per leggere tutti i dati sulle prestazioni dal sistema operativo (ad es. per visualizzare tutti i processi di tutti gli utenti ecc.). Se devono essere raccolti dati di monitoraggio affidabili e il client non può essere avviato come servizio (consigliato per questo caso d'uso), l'utente deve avviare WinAgent come amministratore (clic destro – Esegui come amministratore).
Se il client è installato come servizio, WinAgent deve essere avviato come amministratore per poter controllare il servizio. In caso contrario, utilizzare il controllo dei servizi Windows integrato.
Se l'app è installata per tutti gli utenti in C:\Program Files\Junisphere, un utente normale non può modificare la configurazione perché non ha il permesso di scrivere nel file C:\Program Files\Junisphere\eRangerAgent.ini). Per poter modificare la configurazione, WinAgent deve essere avviato come amministratore.
Avvio di applicazioni GUI dall'agente
I servizi non sono autorizzati a utilizzare l'interfaccia grafica utente in Windows. Se le applicazioni GUI (come gli script robot EEM) devono essere avviate da SKOOR WinAgent su Windows, l'agente deve essere avviato come normale applicazione e non come servizio. Per assicurarsi che WinAgent funzioni come applicazione, disinstallare il servizio (se installato).