Damit Agent, Agent Server und Konsole im Netzwerk korrekt miteinander kommunizieren können, müssen sie in der verwendeten Firewall und Antivirensoftware zugelassen werden. Das ist einer der wichtigsten Schritte bei der Bereitstellung, denn selbst eine korrekt durchgeführte Installation der Module reicht nicht aus, wenn der Netzwerkverkehr durch die System- oder Netzwerksicherheit blockiert wird.

Ewida Audit ist eine Desktop-Anwendung für Windows, und die Module der Anwendung arbeiten direkt innerhalb der Netzwerkumgebung des Unternehmens zusammen. Deshalb lohnt es sich, diese Konfiguration von Anfang an sauber umzusetzen, bevor Sie mit der Synchronisierung von Hosts und Agenten beginnen.

Ewida Audit herunterladen

Informationen, die für die Freigabe der Kommunikation benötigt werden

Damit eingehender und ausgehender Datenverkehr zugelassen werden kann, müssen die richtigen ausführbaren Dateien und die von den einzelnen Modulen verwendeten TCP-Ports hinzugefügt werden.

Agent
Dateien: PCAgent.exe, PCAgentUC.exe, PCAgentService.exe
TCP-Ports: 57771, 57777, 57779

Agent Server
Datei: PCAgentServer.exe
TCP-Port: 57773

Konsole
Datei: PCAudit.exe
TCP-Port: 57775

Wenn in der Umgebung zusätzlich weitere Netzwerksicherheitsmechanismen verwendet werden, zum Beispiel eine Hardware-Firewall, Filterung zwischen Subnetzen oder zentral durch einen Domänenadministrator vorgegebene Regeln, müssen auch diese bei der Bereitstellung berücksichtigt werden.

Log-Verzeichnisse der Module

Wenn Probleme mit der Kommunikation, Synchronisierung oder Installation auftreten, sollten Sie zuerst die Log-Dateien der Module prüfen. Sie sind die wichtigste Quelle für Diagnoseinformationen.

Konsole
C:\ProgramData\Codenica\Audit\LOG
oder C:\Program Files (x86)\Codenica\Audit\LOG

Agent
C:\Program Files (x86)\Codenica\Codenica Agent\LOG

Agent Server
C:\Program Files (x86)\Codenica\Codenica Server\LOG
oder C:\ProgramData\Codenica\Codenica Server\LOG

Der Speicherort der Logs hängt davon ab, wie das jeweilige Modul ausgeführt wird. Wenn die Anwendung mit Administratorrechten läuft, werden Dateien häufiger im Verzeichnis Program Files (x86) gespeichert. Im Standardbenutzermodus können Logs in ProgramData abgelegt werden, das unter Windows standardmäßig ausgeblendet ist.

Installation von Agent und Agent Server

Die MSI-Installationsdateien befinden sich standardmäßig im Installationsverzeichnis des Programms:

C:\Program Files (x86)\Codenica\Audit

Es stehen zwei Dateien zur Verfügung:

  • PCAgentInstaller.msi — das Installationspaket für den Agent,
  • PCAgentServerInstaller.msi — das Installationspaket für den Agent Server.

Eine Standardinstallation erfordert keine zusätzlichen Parameter. Optional können Sie den Parameter TargetDir verwenden, wenn das Modul an einem nicht standardmäßigen Speicherort installiert werden soll. In den meisten Bereitstellungen ist es jedoch besser, beim Standardverzeichnis zu bleiben, weil das die Diagnose und die spätere Administration erleichtert.

Installation des Agent Servers

Installieren Sie zuerst den Agent Server mit der Datei PCAgentServerInstaller.msi auf einem ausgewählten Computer im Netzwerk. Dabei sollte es sich um einen Rechner handeln, der für Arbeitsstationen zuverlässig erreichbar ist, idealerweise um ein System, das dauerhaft läuft und über eine stabile Netzwerkkonfiguration verfügt. Nach der Installation muss das Modul in Firewall und Antivirensoftware zugelassen werden, sonst kann die Konsole keine korrekte Verbindung herstellen.

Der nächste Schritt ist die Synchronisierung des Servers mit der Konsole. Nach der ersten Verbindung wird der Agent Server mit genau dieser Konsoleninstallation verknüpft. Das ist ein Sicherheitsmechanismus, der verhindert, dass eine andere Ewida Audit Konsole den Server übernimmt.

Wenn Sie die Konsole künftig auf einen anderen Computer verschieben möchten, müssen Sie die Datei NetHostConfig.xml auf dem Computer mit dem Agent Server löschen. Sie kann sich an einem der folgenden Speicherorte befinden:

  • C:\Program Files (x86)\Codenica\Codenica Server\NET — wenn der Server mit Administratorrechten ausgeführt wurde,
  • C:\ProgramData\Codenica\Codenica Server\NET — wenn er im Standardmodus lief.

Schließen Sie den Agent Server, bevor Sie die Datei löschen.

Host für den Agent Server hinzufügen

Wenn der Host, der den Computer mit installiertem Agent Server repräsentiert, noch nicht in der Konsole hinzugefügt wurde, müssen Sie das vor der ersten Synchronisierung erledigen. Sie können den Assistenten für ein neues Audit verwenden oder den Host manuell über Host → New hinzufügen.

Im Feld HOSTNAME ist es in der Regel am besten, den im Netzwerk sichtbaren Computernamen einzutragen, sofern die DNS-Namensauflösung in dieser Infrastruktur korrekt funktioniert. Das ist in einem typischen Unternehmensnetzwerk die bequemste Lösung. Wenn sich der Server jedoch in einem Subnetz ohne funktionierende DNS-Unterstützung befindet oder in einer Umgebung arbeitet, in der Hostnamen nicht zuverlässig aufgelöst werden, ist es sicherer, einen Computer mit fester IP-Adresse anzugeben und diese Adresse bei der Konfiguration zu verwenden.

In der Praxis funktioniert der Hostname am besten in einer gut organisierten Netzwerkumgebung. Wenn das Netzwerk komplexer oder verteilt ist, ist es besser, von Anfang an eine klare und konsistente Adressierungsmethode zu verwenden.

Synchronisierung des Agent Servers

Bei der ersten Synchronisierung ist es sinnvoll, das Feld IP Address mit der aktuellen IPv4-Adresse des Computers auszufüllen, auf dem der Agent Server läuft. Nach einer erfolgreichen Verbindung kann die Konsole diese Adresse später dynamisch abrufen, sodass eine manuelle Eingabe in der Regel nur beim ersten Verbindungsaufbau nötig ist.

Wenn das Netzwerk einfach ist und die Namensauflösung korrekt funktioniert, kann das Feld für die IP-Adresse leer bleiben. Eine IP-Adresse im Feld HOSTNAME einzutragen, ist nur dann sinnvoll, wenn der Computer mit dem Agent Server eine feste IP-Adresse verwendet und diese Identifizierung sicherer ist als die Verwendung des Hostnamens.

Nachdem der Host in der Konsole hinzugefügt wurde, können Sie mit der Synchronisierung fortfahren. Wählen Sie im Network Manager den Computer mit dem Agent Server aus und starten Sie die Verbindung mit der Schaltfläche CONNECT (Server). Wenn die Verbindung fehlschlägt, prüfen Sie die Firewall-Konfiguration, die Antivirensoftware und die Logs auf beiden Seiten.

Erst wenn die Verbindung zum Server korrekt funktioniert, sollten Sie mit der Bereitstellung der Agenten auf den Arbeitsstationen fortfahren.

Installation der Agenten

Der Agent wird mit der Datei PCAgentInstaller.msi installiert und benötigt im Standardszenario ebenso wie der Agent Server keine besonderen Installationsparameter. Nach der Installation muss er in der Firewall und in der Antivirensoftware zugelassen werden, da er sonst vom Server nicht korrekt erkannt oder synchronisiert werden kann.

Damit neu installierte Agenten erkannt werden, müssen Sie zuerst in der Konsole Hosts für die Endgeräte hinzufügen. Entscheidend ist, dass das Feld HOSTNAME korrekt mit dem Computernamen ausgefüllt wird, genau so, wie er im Netzwerk sichtbar ist.

Nach der ersten Synchronisierung wird der Agent mit dem Agent Server verknüpft. Auch das ist ein Sicherheitsmechanismus. Wenn der Agent Server auf einen anderen Computer verschoben werden soll, müssen Sie die Datei NetHostConfig.xml auf dem Computer mit dem Agenten in folgendem Verzeichnis löschen:

C:\Program Files (x86)\Codenica\Codenica Agent\NET

Bevor Sie die Datei löschen, stoppen Sie den Dienst PCAgentService.

Sobald die Hosts hinzugefügt wurden, können Sie im Network Manager die Schaltfläche Search for Agents verwenden. Eine erfolgreiche Synchronisierung ist in der Regel daran zu erkennen, dass sich das Host-Symbol ändert und der Status aktualisiert wird.

Alternativ können Sie nach einer vorherigen Synchronisierung mit dem Agent Server die Datei NetHostConfig.xml aus dem Verzeichnis der laufenden Konsole, standardmäßig:

C:\ProgramData\Codenica\Audit\NET

in das Verzeichnis des Agenten kopieren:

C:\Program Files (x86)\Codenica\Codenica Agent\NET

Diese Methode kann in Umgebungen nützlich sein, in denen die Bereitstellung manuell oder schrittweise durchgeführt werden muss.

Installation per Skript

In administrativen Umgebungen, in denen Software automatisch bereitgestellt wird, können Sie eine unbeaufsichtigte Installation über eigene Skripte verwenden. Das ist eine praktische Lösung, wenn die Software auf einer größeren Anzahl von Computern bereitgestellt werden soll oder wenn das Unternehmen eigene Bereitstellungsverfahren nutzt.

Installation
msiexec /i PCAgentInstaller.msi TARGETDIR="c:\Agent\" /qn /L*V "agent.log"

Deinstallation
msiexec /x PCAgentInstaller.msi TARGETDIR="c:\Agent\" /qn /L*V "agent.log"

Bedeutung der Parameter:

  • C:\Agent — Zielverzeichnis der Installation,
  • agent.log — Log-Datei, die nach Abschluss der Installation erstellt wird.

Es ist wichtig zu beachten, dass eine erfolgreiche MSI-Installation allein die spätere Einrichtung der Netzwerkkommunikation nicht ersetzt. Sie müssen weiterhin die Firewall-Regeln konfigurieren, sicherstellen, dass die Dienste laufen, und die Module korrekt synchronisieren.

Remote-Installation

Agent Server und Agenten können auch per Ferninstallation mit dem im Programm integrierten Assistenten installiert werden. Das ist ein praktischer Ansatz, wenn eine größere Zahl von Arbeitsstationen bereitgestellt werden soll, setzt aber eine entsprechend vorbereitete Umgebung voraus. Auf dem Zielcomputer muss ein aktives lokales Administratorkonto vorhanden sein, und alle Module müssen über Firewall und Antivirensoftware kommunizieren können.

In diesem Szenario verwendet Ewida Audit das Tool PSExec, daher hängt der Erfolg der Installation auch von den Systemeinstellungen und den Administratorrechten auf dem Zielcomputer ab.

Lokales Administratorkonto aktivieren:
net user Administrator /active:yes

Konto nach Abschluss der Arbeiten deaktivieren:
net user Administrator /active:no

Status des Kontos prüfen:
net user Administrator

Je nach Netzwerkkonfiguration können Sie auch zusätzliche Installationsoptionen angeben, einschließlich eines temporären Verzeichnisses, das auf dem Remote-Computer verfügbar ist. Das Feld TMP folder definiert den Speicherort, an dem das Installationsprogramm Lese- und Schreibrechte haben muss. Die Standardeinstellung reicht normalerweise aus, aber in Umgebungen mit strengeren Sicherheitsvorgaben kann es nötig sein, einen anderen Ordner anzugeben.

Achten Sie bei der Prüfung der Logs der Remote-Installation besonders auf die Meldung error code 0, die bedeutet, dass der Befehl erfolgreich ausgeführt wurde. Der Code 1605 bedeutet oft nur, dass das System keine zuvor installierte Version des Moduls gefunden hat, die vor der Installation der neuen Version entfernt werden sollte.

Probleme beim Aktualisieren von Statusanzeigen

In manchen Situationen aktualisiert Windows die Elemente der Benutzeroberfläche nicht sofort, sodass der im Network Manager angezeigte Host-Status vorübergehend veraltet wirken kann. Das bedeutet nicht unbedingt, dass die Synchronisierung fehlgeschlagen ist. Manchmal reicht es aus, die Ansicht manuell zu aktualisieren, damit die Status erneut geladen und neu angezeigt werden.

Wenn die Verbindung funktioniert, die Oberfläche die Änderungen aber nicht sofort anzeigt, verwenden Sie die Schaltfläche Refresh. Erst wenn der Status weiterhin falsch bleibt, sollten Sie die Logs und die Einstellungen der Netzwerkkommunikation genauer prüfen.

Weitere Informationen darüber, wie Audit und Überwachung funktionieren, finden Sie auf der Seite Ewida Audit.