DocsInstallation de l' Agent Windows SKOOR
Introduction
Le guide suivant donne un aperçu de l'installation et des fonctionnalités de l' Agent Windows SKOOR (WinAgent). Le logiciel peut être téléchargé à partir d'une installation SKOOR Engine . Ouvrez un navigateur et accédez au répertoire files/ agents /windows :
Le programme d'installation
Le WinAgent peut être exécuté en deux modes : en tant que service Windows et en tant qu'application « normale ». S'il est installé en tant que service, aucun utilisateur n'a besoin d'être connecté pour qu'il s'exécute. WinAgent fonctionnera en arrière-plan et disposera des autorisations complètes pour accéder à toutes les données pertinentes.
Si WinAgent s'exécute en tant qu'application au lieu d'un service, un utilisateur doit toujours être connecté. Il s'exécutera alors avec les privilèges de l'utilisateur connecté. Ce mode est utile pour les tâches d'exécution Agent qui démarrent des applications GUI qui ne peuvent pas être démarrées correctement à partir d'un service.
La meilleure pratique consiste à :
- Exécutez WinAgent en tant que service Windows si vous souhaitez surveiller la machine Windows (avec le processus Agent , les travaux du réseau Agent , etc.)
- Exécutez WinAgent comme une application normale si vous souhaitez démarrer des scripts de robot qui interagissent avec l'interface graphique
Sachez que toutes les données de surveillance ne sont pas disponibles lors de l'exécution de WinAgent en tant qu'utilisateur normal. Un travail de processus Agent , par exemple, ne verrait que les processus de l'utilisateur actuel, mais pas tous les processus système, ce qui pourrait entraîner une confusion et des résultats erronés. On peut toujours démarrer le WinAgent en tant qu'administrateur (clic droit - Exécuter en tant qu'administrateur ) pour donner au WinAgent l'accès à toutes les données. Mais on ne peut pas démarrer automatiquement le WinAgent lors de la connexion avec de tels privilèges élevés.
Pour pouvoir installer le WinAgent en tant que service Windows, le programme d'installation doit être lancé en tant qu'administrateur par un clic droit et en choisissant Exécuter en tant qu'administrateur :
Le programme d'installation arrête et désinstalle toujours le service SKOOR Collector (et le service SKOOR WinAgent d'une version précédente du client Windows au cas où ils existeraient déjà sur un système cible) avant le démarrage de l'installation.
Modes multi-utilisateurs
Si l'installation est exécutée avec des privilèges d'administrateur, on peut choisir d'installer WinAgent pour tous les utilisateurs (généralement sous C:\Program Files\Junisphere) ou uniquement pour l'utilisateur actuel (généralement sous C:\Users\myuser\AppData\Local\Junisphere ):
Le programme d'installation propose uniquement d'installer le WinAgent en tant que service Windows s'il doit être installé pour quelqu'un.
Si la configuration n'est pas démarrée en tant qu'administrateur, seul le mode mono-utilisateur est pris en charge et la page permettant de choisir le mode n'est pas affichée.
Si le client est installé pour tous les utilisateurs dans C:\Program Files\Junisphere, un utilisateur normal ne peut pas modifier sa configuration. Pour pouvoir modifier la configuration, le WinAgent doit être démarré en tant qu'administrateur.
Options de ligne de commande
Le programme d'installation connaît les options de ligne de commande suivantes :
| Option | Description |
|---|---|
| /service | Installez le client en tant que service. Si cette option n'est pas donnée, le client est installé comme une application normale |
| /commencer | Démarrez le client après l'installation. S'il est installé en tant que service, le service est démarré, sinon l'application |
| /exécution automatique | Enregistrez l'application pour qu'elle s'exécute automatiquement lorsqu'un utilisateur se connecte. Cette option n'a aucun effet si le client est installé en tant que service |
| /Tous les utilisateurs | Installez WinAgent pour tous les utilisateurs sous C:\Program Files\Junisphere |
| /Utilisateur actuel | Installez WinAgent pour l'utilisateur actuel sous C:\Users\myuser\AppData\Local\Junisphere |
Installation silencieuse et sans surveillance
Le programme d'installation prend en charge le paramètre de ligne de commande /S (S pour silencieux) qui installe Windows WinAgent sans aucune interaction de l'utilisateur en tant que service . Le service SKOOR est toujours démarré après une installation silencieuse.
Cette option silencieuse permet des installations et des mises à jour faciles sans surveillance avec les systèmes de déploiement de logiciels. Les autres options de ligne de commande des programmes d'installation NSIS sont également prises en charge (http://nsis.sourceforge.net/Docs/Chapter3.html#3.2.1 ) pour, par exemple, remplacer le chemin d'installation par défaut (qui est "%ProgramFiles%\Junisphere" ) avec l'option /D.
Le service SKOOR Agent
Le SKOOR WinAgent s'exécute en tant que service avec le nom eRangerService . Dans ce cas, WinAgent.exe n'est qu'une application graphique qui permet de contrôler et de configurer le service s'il est lancé en tant qu'administrateur.
Le service peut être contrôlé par l'application WinAgent ou (comme tout autre service) par la console de contrôle du service. Pour démarrer cette console, appuyez sur Windows+R (pour « Exécuter… ») et tapez services.msc ou cliquez sur Démarrer – Panneau de configuration – Administration – Services .
Le service peut également être démarré ou arrêté en ligne de commande avec :
C:\> net start eRangerService C:\> net stop eRangerService
ou
C:\> sc start eRangerService C:\> sc stop eRangerService
Consultez la documentation de la commande sc pour toutes les options disponibles.
Configuration
Tous les paramètres de configuration d'exécution nécessaires au collecteur SKOOR sont contenus dans le fichier eRangerAgent.ini . Il n'y a pas d'autres options de configuration dans le registre (à part l'enregistrement du programme lui-même dans Windows). Copier le fichier eRangerAgent.ini d'un WinAgent à un autre suffit à répliquer tous les paramètres de configuration.
Le fichier de configuration doit être conservé dans le même répertoire que les exécutables.
WinAgent peut également être démarré sans aucun fichier de configuration. Les valeurs par défaut (comme pour une nouvelle installation) seront utilisées dans ce cas.
Configuration de l'interface graphique de WinAgent
La façon la plus simple de configurer le SKOOR WinAgent est d'utiliser l'interface graphique de Windows. Cliquez sur le bouton de configuration dans la barre d'outils ou choisissez "Configuration…" dans le menu Fichier.
Les noms en italique à la fin des descriptions d'options ci-dessous sont les noms utilisés dans le fichier de configuration eRangerAgent.ini.
Paramètres réseau
| Paramètre | Description |
|---|---|
| Écouter sur le port | Port sur lequel le WinAgent écoute les connexions entrantes (52998 par défaut) |
| Nom d'utilisateur | Si un nom d'utilisateur est spécifié, ce nom d'utilisateur est utilisé pour l'authentification. Cela signifie que le collecteur SKOOR doit transmettre des informations d'identification valides pour réussir à envoyer des demandes à l' agent . |
| Mot de passe | Mot de passe utilisé pour l'authentification |
| SSL | Si cette option est définie, la communication est cryptée avec ssl |
| Rester en vie | Si cette option est définie, les connexions TCP du collecteur ne sont pas déconnectées après la réception de la demande par l' agent . L' agent peut réutiliser la même connexion TCP pour plusieurs requêtes. Si la connexion est interrompue, l' agent ouvre une nouvelle connexion sans perdre de données. Définir cette option peut être utile si l'établissement d'une nouvelle connexion TCP est très coûteux ou lent (c'est-à-dire si le WinAgent est sur Internet ou sur une ligne très lente). Normalement, cette option n'a pas besoin d'être définie. keep_alive (0 | 1) |
Hôtes autorisés
Seuls collecteurs SKOOR (hôtes) avec des adresses IP dans cette liste sont autorisés à se connecter. Si cette liste est vide, toutes les IP sont autorisées à se connecter.
authorised_host (plusieurs valeurs possibles)
Paramètres du journal
Ces paramètres configurent la journalisation du service eRanger.
| Paramètre | Description |
|---|---|
| Écrire le fichier journal | Active/désactive la journalisation |
| Chemin du fichier journal | Chemin du fichier journal. Si WinAgent ne s'exécute pas en tant que service, l'utilisateur qui exécute le WinAgent doit avoir l'autorisation d'écrire à cet emplacement (ce qui n'est pas toujours le cas pour le chemin par défaut C:\Program Files\Junisphere…). log_file_path (chemin absolu) |
| Niveau de journalisation | Définit le niveau de journalisation (Debug > Info > Warning > Error) |
| Tronquer à la taille | Si le fichier devient plus grand que cette valeur, le fichier est tronqué. max_log_size (taille en Ko) |
Options de transfert de fichiers
Cet onglet définit les autorisations d'envoi ( Agent fetchfile) et de réception ( Agent putfile) de fichiers vers/depuis l' agent .
| Paramètre | Description |
|---|---|
| Autoriser la réception des fichiers | Les fichiers peuvent être reçus avec les tâches Client Putfile |
| Cibles autorisées | Les fichiers reçus des agents peuvent être stockés dans ces emplacements cibles. Les caractères génériques * et ? peut être utilisé. receive_file (chemin absolu, plusieurs valeurs possibles) |
| Autoriser l'envoi de fichiers | Les fichiers peuvent être envoyés avec les tâches Client Fetchfile . |
| Fichier autorisé à envoyer | Les fichiers de ces emplacements peuvent être récupérés par l' agent . Les caractères génériques * et ? peut être utilisé. send_file (chemin absolu, plusieurs valeurs possibles) |
N'oubliez pas d'ajouter une entrée à la liste avec le 
bouton.
Si vous essayez d'obtenir ou de mettre un fichier qui n'est pas dans la liste ou si la fonctionnalité d'envoi/réception est complètement désactivée, un message d'erreur sera envoyé à l' agent et affiché dans SKOOR.
Exécuter des programmes
Ces paramètres contrôlent si et quels programmes peuvent être exécutés sur l' agent .
| Paramètre | Description |
|---|---|
| Autoriser l'exécution de programmes | Activez cette option pour autoriser l'exécution des programmes. |
| Programmes autorisés | Les programmes de cette liste peuvent être exécutés par l' agent . Les caractères génériques * et ? peut être utilisé. executable_program (chemin absolu, plusieurs valeurs possibles) |
| Utilisateur Windows local | Si WinAgent s'exécute en tant que service, tous les programmes sont exécutés sous cet utilisateur Windows. Le nom d'utilisateur peut être donné au format UPN s'il doit contenir la partie domaine (user@domain). Si le nom d'utilisateur est laissé vide, les programmes sont exécutés dans le contexte du propriétaire du service sur lequel s'exécute le WinAgent. Il s'agit normalement du compte LocalSystem. Les applications qui utilisent une interface graphique peuvent ne pas fonctionner comme prévu (voir également le chapitre 5.2). local_windows_user (nom d'utilisateur) |
| Mot de passe | Mot de passe pour l'utilisateur. Le mot de passe est stocké sous forme cryptée dans le fichier de configuration. |
| Délai d'expiration du processus par défaut | Les processus démarrés seront tués après le délai d'attente donné (en secondes) s'ils sont toujours en cours d'exécution. Cette valeur peut être remplacée en définissant une valeur de délai d'attente dans la tâche d'exécution. default_execute_timeout (nombre en secondes). Si cette valeur est 0, le processus n'est pas tué du tout |
N'oubliez pas d'ajouter une entrée à la liste avec le 
bouton.
Si vous essayez d'exécuter un programme qui n'est pas dans la liste ou si l'exécution est complètement désactivée, un message d'erreur sera envoyé à l' agent et affiché dans SKOOR.
Service et contrôle d'exécution automatique
Cet onglet permet d'installer, de désinstaller et de démarrer/arrêter le service SKOOR collecteur . Toutes ces opérations peuvent également être effectuées dans le contrôle de service (voir chapitre 3). WinAgent doit être démarré en tant qu'administrateur pour pouvoir contrôler le service.
Si la case Démarrer eRanger WinAgent après la connexion (tous les utilisateurs) est cochée, WinAgent.exe est enregistré en tant que programme d'exécution automatique pour tous les utilisateurs dans le registre sous :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Cette option est visible si le WinAgent a été installé pour tous les utilisateurs et a été démarré en tant qu'administrateur. Si WinAgent est démarré en tant qu'utilisateur normal, la case à cocher est étiquetée avec Start the eRangerWinAgent after login (current user) . S'il est sélectionné, le WinAgent est enregistré en tant que programme d'exécution automatique sous :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Avec les deux options, le WinAgent est alors démarré à la connexion et exécuté en arrière-plan.
Questions
Les privilèges d'administrateur
Le SKOOR WinAgent a besoin des privilèges d'administrateur pour lire toutes les données de performance du système d'exploitation (par exemple pour voir tous les processus de tous les utilisateurs, etc.). Si des données de surveillance fiables doivent être collectées et que le client ne peut pas être démarré en tant que service (ce qui est recommandé pour ce cas d'utilisation), l'utilisateur doit démarrer le WinAgent en tant qu'administrateur (clic droit - Exécuter en tant qu'administrateur ).
Si le client est installé en tant que service, WinAgent doit être démarré en tant qu'administrateur pour pouvoir contrôler le service. Sinon, utilisez le contrôle de service Windows intégré.
Si l'application est installée pour tous les utilisateurs dans C:\Program Files\Junisphere, un utilisateur normal ne peut pas modifier la configuration car il n'a pas l'autorisation d'écrire dans le fichier C:\Program Files\Junisphere\eRangerAgent.ini). Pour pouvoir modifier la configuration, WinAgent doit être démarré en tant qu'administrateur.
Démarrage des applications GUI à partir de l' agent
Les services ne sont pas autorisés à utiliser l'interface utilisateur graphique dans Windows. Si les applications GUI (comme les scripts de robot EEM) doivent être démarrées par le SKOOR WinAgent sous Windows, l' agent doit être démarré comme une application normale et non comme un service. Pour être sûr que le WinAgent s'exécute en tant qu'application, désinstallez le service (s'il est installé).