Pour que l’Agent, le Serveur d’Agents et la console puissent communiquer correctement sur le réseau, ils doivent être autorisés dans le pare-feu et l’antivirus utilisés dans l’environnement. C’est l’une des étapes les plus importantes du déploiement, car même une installation correcte des modules ne suffira pas si le trafic réseau est bloqué par la sécurité du système ou du réseau.
Ewida Audit est une application de bureau pour Windows, et ses modules fonctionnent ensemble directement dans l’environnement réseau de l’entreprise. C’est pourquoi il vaut mieux configurer cela correctement dès le départ, avant de commencer à synchroniser les hôtes et les agents.
Informations nécessaires pour autoriser la communication
Pour autoriser le trafic entrant et sortant, vous devez ajouter les bons fichiers exécutables ainsi que les ports TCP utilisés par chaque module.
Agent
Fichiers : PCAgent.exe, PCAgentUC.exe, PCAgentService.exe
Ports TCP : 57771, 57777, 57779
Serveur d’Agents
Fichier : PCAgentServer.exe
Port TCP : 57773
Console
Fichier : PCAudit.exe
Port TCP : 57775
Si l’environnement utilise aussi des contrôles de sécurité réseau supplémentaires, comme un pare-feu matériel, un filtrage entre sous-réseaux ou des règles appliquées de manière centralisée par un administrateur de domaine, ils doivent également être pris en compte pendant le déploiement.
Dossiers de logs des modules
Si vous rencontrez des problèmes de communication, de synchronisation ou d’installation, la première étape doit être de vérifier les logs des modules. Ils constituent la principale source d’informations de diagnostic.
Console
C:\ProgramData\Codenica\Audit\LOG
ou C:\Program Files (x86)\Codenica\Audit\LOG
Agent
C:\Program Files (x86)\Codenica\Codenica Agent\LOG
Serveur d’Agents
C:\Program Files (x86)\Codenica\Codenica Server\LOG
ou C:\ProgramData\Codenica\Codenica Server\LOG
L’emplacement des logs dépend de la manière dont le module est exécuté. Si l’application est lancée avec des privilèges administrateur, les fichiers sont plus souvent écrits dans le dossier Program Files (x86). Lorsqu’elle fonctionne en mode utilisateur standard, les logs peuvent être enregistrés dans ProgramData, qui est masqué par défaut dans Windows.
Installation de l’Agent et du Serveur d’Agents
Les installateurs MSI se trouvent dans le dossier d’installation du programme, par défaut :
C:\Program Files (x86)\Codenica\Audit
Deux fichiers sont disponibles :
- PCAgentInstaller.msi — l’installateur de l’Agent,
- PCAgentServerInstaller.msi — l’installateur du Serveur d’Agents.
Une installation standard ne nécessite aucun paramètre supplémentaire. En option, vous pouvez utiliser le paramètre TargetDir si le module doit être installé dans un emplacement non standard. Dans la plupart des déploiements, il est toutefois préférable de conserver le dossier par défaut, car cela facilite le diagnostic et l’administration par la suite.
Installation du Serveur d’Agents
Installez d’abord le Serveur d’Agents à partir du fichier PCAgentServerInstaller.msi sur un ordinateur choisi du réseau. Il doit s’agir d’une machine disponible de manière fiable pour les postes de travail, idéalement une machine qui fonctionne en continu et dispose d’une configuration réseau stable. Après l’installation, le module doit être autorisé dans le pare-feu et l’antivirus, sinon la console ne pourra pas établir une connexion correcte.
L’étape suivante consiste à synchroniser le serveur avec la console. Après la première connexion, le Serveur d’Agents est lié à cette installation précise de la console. Il s’agit d’un mécanisme de sécurité qui empêche une autre console Ewida Audit de prendre le contrôle du serveur.
Si vous prévoyez de déplacer la console vers un autre ordinateur à l’avenir, vous devrez supprimer le fichier NetHostConfig.xml de l’ordinateur du Serveur d’Agents. Il peut se trouver dans l’un des emplacements suivants :
- C:\Program Files (x86)\Codenica\Codenica Server\NET — lorsque le serveur était exécuté avec des privilèges administrateur,
- C:\ProgramData\Codenica\Codenica Server\NET — lorsqu’il fonctionnait en mode standard.
Fermez le Serveur d’Agents avant de supprimer le fichier.
Ajout d’un hôte pour le Serveur d’Agents
Si l’hôte représentant l’ordinateur sur lequel le Serveur d’Agents est installé n’a pas encore été ajouté à la console, vous devez le faire avant la première synchronisation. Vous pouvez utiliser l’assistant de nouvel audit ou ajouter l’hôte manuellement via Host → New.
Dans le champ HOSTNAME, il est généralement préférable de saisir le nom de l’ordinateur visible sur le réseau, à condition que la résolution DNS fonctionne correctement dans cette infrastructure. C’est l’option la plus pratique dans un réseau d’entreprise classique. En revanche, si le serveur se trouve dans un sous-réseau sans prise en charge DNS correcte, ou dans un environnement où les noms d’hôte ne sont pas résolus de manière fiable, il est plus sûr de pointer vers un ordinateur avec une adresse IP fixe et d’utiliser cette adresse pendant la configuration.
En pratique, le nom d’hôte fonctionne le mieux dans un environnement réseau bien organisé. Si le réseau est plus complexe ou réparti, il vaut mieux utiliser dès le départ une méthode d’adressage claire et cohérente.
Synchronisation du Serveur d’Agents
Lors de la première synchronisation, il est utile de renseigner le champ IP Address avec l’adresse IPv4 actuelle de l’ordinateur qui exécute le Serveur d’Agents. Après une connexion réussie, la console pourra récupérer cette adresse de façon dynamique, de sorte qu’une saisie manuelle n’est généralement nécessaire que lors de l’établissement de la première connexion.
Si le réseau est simple et que la résolution des noms fonctionne correctement, le champ d’adresse IP peut rester vide. Saisir une adresse IP dans le champ HOSTNAME n’a de sens que lorsque l’ordinateur du Serveur d’Agents utilise une adresse IP fixe et que cette méthode d’identification est plus sûre que l’utilisation du nom d’hôte.
Après avoir ajouté l’hôte dans la console, passez à la synchronisation. Dans Network Manager, sélectionnez l’ordinateur avec le Serveur d’Agents et lancez la connexion avec le bouton CONNECT (Server). Si la connexion échoue, vérifiez la configuration du pare-feu, l’antivirus et les logs des deux côtés.
Ce n’est qu’une fois la connexion au serveur correctement établie qu’il faut passer au déploiement des Agents sur les postes de travail.
Installation des Agents
L’Agent s’installe à partir du fichier PCAgentInstaller.msi et, comme le Serveur d’Agents, ne nécessite pas de paramètres d’installation particuliers dans le scénario standard. Après l’installation, vous devez l’autoriser dans le pare-feu et l’antivirus, sinon le serveur ne pourra pas le détecter ni le synchroniser correctement.
Pour détecter les Agents nouvellement installés, vous devez d’abord ajouter dans la console les hôtes correspondant aux postes finaux. L’essentiel est de renseigner correctement le champ HOSTNAME avec le nom de l’ordinateur exactement tel qu’il apparaît sur le réseau.
Après la première synchronisation, l’Agent est lié au Serveur d’Agents. Il s’agit également d’un mécanisme de sécurité. Si le Serveur d’Agents doit être déplacé vers un autre ordinateur, vous devrez supprimer le fichier NetHostConfig.xml de l’ordinateur où se trouve l’Agent, dans le dossier suivant :
C:\Program Files (x86)\Codenica\Codenica Agent\NET
Avant de supprimer le fichier, arrêtez le service PCAgentService.
Une fois les hôtes ajoutés, vous pouvez utiliser le bouton Search for Agents dans Network Manager. Une synchronisation réussie se voit généralement au changement d’icône de l’hôte et à la mise à jour de son statut.
Autre possibilité : après avoir synchronisé auparavant avec le Serveur d’Agents, vous pouvez copier le fichier NetHostConfig.xml depuis le dossier de la console en fonctionnement, par défaut :
C:\ProgramData\Codenica\Audit\NET
vers le dossier de l’Agent :
C:\Program Files (x86)\Codenica\Codenica Agent\NET
Cette méthode peut être utile dans les environnements où le déploiement doit être effectué manuellement ou par étapes.
Installation par scripts
Dans les environnements d’administration où le logiciel est déployé automatiquement, vous pouvez utiliser une installation silencieuse à partir de vos propres scripts. C’est une option pratique lorsque vous devez déployer le logiciel sur un plus grand nombre d’ordinateurs ou lorsque l’entreprise utilise ses propres procédures de déploiement.
Installation
msiexec /i PCAgentInstaller.msi TARGETDIR="c:\Agent\" /qn /L*V "agent.log"
Désinstallation
msiexec /x PCAgentInstaller.msi TARGETDIR="c:\Agent\" /qn /L*V "agent.log"
Signification des paramètres :
- C:\Agent — dossier d’installation de destination,
- agent.log — fichier log créé une fois l’installation terminée.
Il faut garder à l’esprit qu’une installation MSI réussie ne remplace pas, à elle seule, la configuration ultérieure de la communication réseau. Vous devez toujours configurer les règles du pare-feu, vérifier que les services fonctionnent et synchroniser correctement les modules.
Installation à distance
Le Serveur d’Agents et les Agents peuvent aussi être installés à distance à l’aide de l’assistant intégré au programme. C’est une approche pratique lorsqu’il faut déployer le logiciel sur un plus grand nombre de postes de travail, mais elle nécessite un environnement correctement préparé. L’ordinateur cible doit disposer d’un compte administrateur local actif, et tous les modules doivent pouvoir communiquer à travers le pare-feu et l’antivirus.
Dans ce scénario, Ewida Audit utilise l’outil PSExec, de sorte que la réussite de l’installation dépend aussi des paramètres système et des droits d’administration sur l’ordinateur cible.
Activer le compte Administrateur local :
net user Administrator /active:yes
Désactiver le compte une fois le travail terminé :
net user Administrator /active:no
Vérifier l’état du compte :
net user Administrator
Selon la configuration du réseau, vous pouvez aussi indiquer des options d’installation supplémentaires, notamment un dossier temporaire accessible sur l’ordinateur distant. Le champ TMP folder définit l’emplacement dans lequel l’installateur doit disposer des droits de lecture et d’écriture. Le choix par défaut suffit généralement, mais dans les environnements avec des restrictions de sécurité plus strictes, il peut être nécessaire d’indiquer un autre dossier.
Lors de la consultation des logs d’installation à distance, faites particulièrement attention au message error code 0, qui signifie que la commande s’est exécutée correctement. Le code 1605 signifie souvent simplement que le système n’a pas trouvé une version précédemment installée du module qu’il a tenté de supprimer avant d’installer la nouvelle.
Problèmes de rafraîchissement des statuts
Dans certaines situations, Windows ne met pas immédiatement à jour les éléments de l’interface, de sorte que le statut de l’hôte affiché dans Network Manager peut paraître temporairement obsolète. Cela ne signifie pas forcément que la synchronisation a échoué. Parfois, il suffit de rafraîchir manuellement l’affichage pour forcer le rechargement et le réaffichage des statuts.
Si la connexion fonctionne mais que l’interface n’affiche pas les changements immédiatement, utilisez le bouton Refresh. Ce n’est que si le statut reste incorrect qu’il faut passer à l’analyse des logs et des paramètres de communication réseau.
Vous trouverez plus d’informations sur le fonctionnement de l’audit et de la surveillance sur la page Ewida Audit.