Para que el Agente, el Servidor de Agentes y la consola puedan comunicarse correctamente en la red, deben estar permitidos en el firewall y en el software antivirus utilizados en el entorno. Esta es una de las etapas más importantes del despliegue, porque incluso una instalación correcta de los módulos no será suficiente si el tráfico de red queda bloqueado por la seguridad del sistema o de la red.
Ewida Audit es una aplicación de escritorio para Windows, y sus módulos trabajan juntos directamente dentro del entorno de red de la empresa. Por eso, conviene configurar todo correctamente desde el principio, antes de empezar a sincronizar hosts y agentes.
Información necesaria para permitir la comunicación
Para permitir el tráfico entrante y saliente, hay que añadir los archivos ejecutables correctos y los puertos TCP utilizados por cada módulo.
Agente
Archivos: PCAgent.exe, PCAgentUC.exe, PCAgentService.exe
Puertos TCP: 57771, 57777, 57779
Servidor de Agentes
Archivo: PCAgentServer.exe
Puerto TCP: 57773
Consola
Archivo: PCAudit.exe
Puerto TCP: 57775
Si el entorno también utiliza controles de seguridad de red adicionales, como un firewall de hardware, filtrado entre subredes o reglas aplicadas de forma centralizada por un administrador de dominio, también deben tenerse en cuenta durante el despliegue.
Directorios de logs de los módulos
Si aparece algún problema de comunicación, sincronización o instalación, el primer paso debería ser revisar los logs de los módulos. Son la principal fuente de información de diagnóstico.
Consola
C:\ProgramData\Codenica\Audit\LOG
o C:\Program Files (x86)\Codenica\Audit\LOG
Agente
C:\Program Files (x86)\Codenica\Codenica Agent\LOG
Servidor de Agentes
C:\Program Files (x86)\Codenica\Codenica Server\LOG
o C:\ProgramData\Codenica\Codenica Server\LOG
La ubicación de los logs depende de cómo se ejecute el módulo. Si la aplicación se ejecuta con privilegios de administrador, los archivos suelen escribirse con más frecuencia en el directorio Program Files (x86). Cuando se ejecuta en modo de usuario estándar, los logs pueden guardarse en ProgramData, que está oculto por defecto en Windows.
Instalación del Agente y del Servidor de Agentes
Los instaladores MSI se encuentran en el directorio de instalación del programa, por defecto:
C:\Program Files (x86)\Codenica\Audit
Hay dos archivos disponibles:
- PCAgentInstaller.msi — instalador del Agente,
- PCAgentServerInstaller.msi — instalador del Servidor de Agentes.
Una instalación estándar no requiere parámetros adicionales. De forma opcional, puede usar el parámetro TargetDir si el módulo debe instalarse en una ubicación no estándar. En la mayoría de los despliegues, sin embargo, es mejor dejar el directorio predeterminado porque facilita el diagnóstico y la administración posterior.
Instalación del Servidor de Agentes
Primero, instale el Servidor de Agentes desde el archivo PCAgentServerInstaller.msi en un equipo seleccionado de la red. Debe ser una máquina disponible de forma estable para las estaciones de trabajo, idealmente una que funcione de manera continua y tenga una configuración de red estable. Después de la instalación, el módulo debe estar permitido en el firewall y en el antivirus; de lo contrario, la consola no podrá establecer una conexión correcta.
El siguiente paso es sincronizar el servidor con la consola. Después de la primera conexión, el Servidor de Agentes queda vinculado a esa instalación concreta de la consola. Este es un mecanismo de seguridad que evita que otra consola de Ewida Audit tome el control del servidor.
Si en el futuro planea mover la consola a otro equipo, deberá eliminar el archivo NetHostConfig.xml del equipo donde está el Servidor de Agentes. Puede estar ubicado en una de las siguientes rutas:
- C:\Program Files (x86)\Codenica\Codenica Server\NET — cuando el servidor se ejecutaba con privilegios de administrador,
- C:\ProgramData\Codenica\Codenica Server\NET — cuando se ejecutaba en modo estándar.
Cierre el Servidor de Agentes antes de eliminar el archivo.
Agregar un host para el Servidor de Agentes
Si el host que representa el equipo con el Servidor de Agentes instalado todavía no se ha añadido a la consola, debe hacerlo antes de la primera sincronización. Puede usar el asistente de nueva auditoría o agregar el host manualmente mediante Host → New.
En el campo HOSTNAME, normalmente es mejor introducir el nombre del equipo visible en la red, siempre que la resolución de nombres DNS funcione correctamente en esa infraestructura. Esta es la opción más cómoda en una red empresarial típica. Sin embargo, si el servidor está en una subred sin un soporte DNS adecuado, o en un entorno donde los nombres de host no se resuelven de forma fiable, es más seguro indicar un equipo con una dirección IP fija y usar esa dirección durante la configuración.
En la práctica, el nombre de host funciona mejor en un entorno de red bien organizado. Si la red es más compleja o está distribuida, es mejor usar desde el principio un método de direccionamiento claro y coherente.
Sincronización del Servidor de Agentes
Durante la primera sincronización, conviene rellenar el campo IP Address con la dirección IPv4 actual del equipo que ejecuta el Servidor de Agentes. Después de una conexión correcta, la consola podrá obtener esta dirección de forma dinámica, por lo que la introducción manual normalmente solo es necesaria al establecer la primera conexión.
Si la red es simple y la resolución de nombres funciona correctamente, el campo de dirección IP puede dejarse vacío. Introducir una dirección IP en el campo HOSTNAME solo tiene sentido cuando el equipo del Servidor de Agentes utiliza una dirección IP fija y ese método de identificación es más seguro que usar el nombre de host.
Después de añadir el host en la consola, pase a la sincronización. En Network Manager, seleccione el equipo con el Servidor de Agentes e inicie la conexión con el botón CONNECT (Server). Si la conexión falla, revise la configuración del firewall, el antivirus y los logs en ambos lados.
Solo cuando la conexión con el servidor funcione correctamente conviene pasar al despliegue de los Agentes en las estaciones de trabajo.
Instalación de los Agentes
El Agente se instala desde el archivo PCAgentInstaller.msi y, al igual que el Servidor de Agentes, no requiere parámetros especiales de instalación en el escenario estándar. Después de la instalación, debe permitirse en el firewall y en el antivirus, porque de lo contrario el servidor no podrá detectarlo ni sincronizarlo correctamente.
Para detectar los Agentes recién instalados, primero debe añadir en la consola los hosts de los equipos finales. La parte clave es rellenar correctamente el campo HOSTNAME con el nombre del equipo exactamente tal como aparece en la red.
Después de la primera sincronización, el Agente queda vinculado al Servidor de Agentes. Esto también es un mecanismo de seguridad. Si el Servidor de Agentes va a trasladarse a otro equipo, deberá eliminar el archivo NetHostConfig.xml del equipo donde está el Agente, en el siguiente directorio:
C:\Program Files (x86)\Codenica\Codenica Agent\NET
Antes de eliminar el archivo, detenga el servicio PCAgentService.
Una vez añadidos los hosts, puede usar el botón Search for Agents en Network Manager. Una sincronización correcta suele verse en el cambio del icono del host y en la actualización de su estado.
Como alternativa, después de haber sincronizado antes con el Servidor de Agentes, puede copiar el archivo NetHostConfig.xml desde el directorio de la consola en funcionamiento, por defecto:
C:\ProgramData\Codenica\Audit\NET
al directorio del Agente:
C:\Program Files (x86)\Codenica\Codenica Agent\NET
Este método puede ser útil en entornos donde el despliegue debe hacerse manualmente o por etapas.
Instalación mediante scripts
En entornos administrativos donde el software se despliega automáticamente, puede usar una instalación silenciosa desde sus propios scripts. Esta es una opción práctica cuando necesita desplegar en un mayor número de equipos o cuando la empresa utiliza sus propios procedimientos de despliegue.
Instalación
msiexec /i PCAgentInstaller.msi TARGETDIR="c:\Agent\" /qn /L*V "agent.log"
Desinstalación
msiexec /x PCAgentInstaller.msi TARGETDIR="c:\Agent\" /qn /L*V "agent.log"
Significado de los parámetros:
- C:\Agent — directorio de instalación de destino,
- agent.log — archivo de log creado al finalizar la instalación.
Conviene recordar que una instalación MSI correcta por sí sola no sustituye la configuración posterior de la comunicación en red. Aun así, hay que configurar las reglas del firewall, asegurarse de que los servicios estén en ejecución y sincronizar correctamente los módulos.
Instalación remota
El Servidor de Agentes y los Agentes también pueden instalarse de forma remota usando el asistente integrado en el programa. Es un enfoque práctico cuando se despliega en un mayor número de estaciones de trabajo, pero requiere un entorno bien preparado. El equipo de destino debe tener una cuenta local de administrador activa, y todos los módulos deben poder comunicarse a través del firewall y del antivirus.
En este escenario, Ewida Audit utiliza la herramienta PSExec, por lo que el éxito de la instalación también depende de la configuración del sistema y de los permisos administrativos en el equipo de destino.
Activar la cuenta local de Administrador:
net user Administrator /active:yes
Desactivar la cuenta una vez terminado el trabajo:
net user Administrator /active:no
Comprobar el estado de la cuenta:
net user Administrator
Según la configuración de la red, también puede indicar opciones adicionales de instalación, incluido un directorio temporal disponible en el equipo remoto. El campo TMP folder define la ubicación en la que el instalador debe tener permisos de lectura y escritura. La opción predeterminada suele ser suficiente, pero en entornos con ajustes de seguridad más estrictos puede ser necesario indicar otra carpeta.
Al revisar los logs de la instalación remota, preste especial atención al mensaje error code 0, que significa que el comando se completó correctamente. El código 1605 a menudo solo significa que el sistema no encontró una versión previamente instalada del módulo que intentó eliminar antes de instalar la nueva.
Problemas al actualizar los estados
En algunas situaciones, Windows no actualiza de inmediato los controles de la interfaz, por lo que el estado del host que aparece en Network Manager puede parecer temporalmente desactualizado. Esto no significa necesariamente que la sincronización haya fallado. A veces, actualizar la vista manualmente es suficiente para forzar que los estados se vuelvan a cargar y a mostrar.
Si la conexión funciona pero la interfaz no muestra los cambios de inmediato, use el botón Refresh. Solo si el estado sigue siendo incorrecto conviene pasar al análisis de los logs y de la configuración de la comunicación en red.
Encontrará más información sobre cómo funcionan la auditoría y la monitorización en la página de Ewida Audit.