Aby Agent, Serwer Agentów i konsola mogły poprawnie komunikować się w sieci, trzeba dopuścić ich działanie w używanym firewallu i oprogramowaniu antywirusowym. To jeden z najważniejszych etapów wdrożenia, ponieważ nawet poprawna instalacja modułów nie wystarczy, jeśli ruch sieciowy zostanie zablokowany przez zabezpieczenia systemu lub sieci.
Ewida Audit jest aplikacją desktopową dla Windows, a jej moduły współpracują ze sobą bezpośrednio w środowisku sieciowym firmy. Z tego powodu konfigurację warto wykonać świadomie już na początku, zanim rozpocznie się synchronizację hostów i agentów.
Dane potrzebne do odblokowania komunikacji
Aby zezwolić na ruch przychodzący i wychodzący, należy dodać odpowiednie pliki wykonywalne oraz porty TCP wykorzystywane przez poszczególne moduły.
Agent
Pliki: PCAgent.exe, PCAgentUC.exe, PCAgentService.exe
Porty TCP: 57771, 57777, 57779
Serwer Agentów
Plik: PCAgentServer.exe
Port TCP: 57773
Konsola
Plik: PCAudit.exe
Port TCP: 57775
Jeżeli w środowisku używane są również dodatkowe zabezpieczenia sieciowe, na przykład firewall sprzętowy, filtrowanie między podsieciami albo reguły narzucane centralnie przez administratora domeny, te elementy także trzeba uwzględnić podczas wdrożenia.
Katalogi z logami modułów
W razie problemów z komunikacją, synchronizacją albo instalacją najlepiej od razu sprawdzić logi modułów. To podstawowe źródło informacji diagnostycznych.
Konsola
C:\ProgramData\Codenica\Audit\LOG
lub C:\Pliki programów (x86)\Codenica\Audit\LOG
Agent
C:\Pliki programów (x86)\Codenica\Codenica Agent\LOG
Serwer Agentów
C:\Pliki programów (x86)\Codenica\Codenica Server\LOG
lub C:\ProgramData\Codenica\Codenica Server\LOG
Lokalizacja logów zależy od sposobu uruchamiania modułu. Jeżeli aplikacja działa z uprawnieniami administratora, pliki częściej trafiają do katalogu Pliki programów (x86). Przy pracy w trybie standardowego użytkownika zapisy mogą trafiać do ProgramData, które w Windows jest domyślnie ukryte.
Instalacja Agenta i Serwera Agentów
Instalatory MSI znajdują się w katalogu instalacyjnym programu, domyślnie:
C:\Pliki programów (x86)\Codenica\Audit
Dostępne są dwa pliki:
- PCAgentInstaller.msi — instalator Agenta,
- PCAgentServerInstaller.msi — instalator Serwera Agentów.
Standardowa instalacja nie wymaga dodatkowych parametrów. Opcjonalnie można użyć parametru TargetDir, jeśli moduł ma zostać zainstalowany w niestandardowej lokalizacji. W większości wdrożeń lepiej jednak pozostać przy domyślnym katalogu, ponieważ ułatwia to diagnostykę i późniejszą administrację.
Instalacja Serwera Agentów
Najpierw instalujemy Serwer Agentów z pliku PCAgentServerInstaller.msi na wybranym komputerze w sieci. Powinien to być komputer stabilnie dostępny dla stacji roboczych, najlepiej działający stale i mający przewidywalną konfigurację sieciową. Po instalacji trzeba odblokować moduł w firewallu i antywirusie, inaczej konsola nie będzie mogła nawiązać poprawnego połączenia.
Kolejnym krokiem jest synchronizacja serwera z konsolą. Po pierwszym połączeniu Serwer Agentów zostaje powiązany z daną instalacją konsoli. To mechanizm zabezpieczający, który zapobiega przejęciu serwera przez inną konsolę Ewida Audit.
Jeżeli w przyszłości planowana jest zmiana komputera, na którym działa konsola, z komputera Serwera Agentów trzeba usunąć plik NetHostConfig.xml. Może on znajdować się w jednej z lokalizacji:
- C:\Pliki programów (x86)\Codenica\Codenica Server\NET — gdy serwer był uruchamiany z uprawnieniami administratora,
- C:\ProgramData\Codenica\Codenica Server\NET — gdy działał w trybie standardowym.
Przed usunięciem pliku należy zamknąć Serwer Agentów.
Dodanie hosta dla Serwera Agentów
Jeżeli host reprezentujący komputer z zainstalowanym Serwerem Agentów nie został jeszcze dodany w konsoli, trzeba zrobić to przed pierwszą synchronizacją. Można skorzystać z kreatora nowego audytu albo dodać host ręcznie przez opcję Host → Nowy.
W polu HOSTNAME najlepiej wpisać nazwę komputera widoczną w sieci, jeżeli w danej infrastrukturze poprawnie działa rozwiązywanie nazw DNS. To najwygodniejsze rozwiązanie w typowej sieci firmowej. Jeżeli jednak serwer działa w podsieci bez poprawnego DNS albo w środowisku, w którym nazwy hostów nie są wiarygodnie rozpoznawane, bezpieczniej wskazać komputer ze stałym adresem IP i użyć tego adresu podczas konfiguracji.
W praktyce nazwa hosta sprawdza się najlepiej tam, gdzie środowisko sieciowe jest uporządkowane. Gdy sieć jest bardziej złożona lub rozproszona, lepiej od początku przyjąć jednoznaczny sposób adresowania.
Synchronizacja Serwera Agentów
Przy pierwszej synchronizacji warto uzupełnić pole Adres IP aktualnym adresem IPv4 komputera, na którym działa Serwer Agentów. Po poprawnym połączeniu konsola może później pobierać ten adres dynamicznie, więc ręczne wpisanie zwykle jest potrzebne tylko na etapie pierwszego zestawienia połączenia.
Jeżeli sieć jest prosta i działa w niej poprawne rozwiązywanie nazw, pole adresu IP można pominąć. Wprowadzanie adresu IP do pola HOSTNAME ma sens wyłącznie wtedy, gdy komputer Serwera Agentów pracuje na stałym adresie IP i właśnie ten sposób identyfikacji jest bezpieczniejszy niż użycie nazwy hosta.
Po dodaniu hosta w konsoli przechodzimy do synchronizacji. W Menedżerze sieci wybieramy komputer z Serwerem Agentów i uruchamiamy połączenie przyciskiem CONNECT (Server). Jeśli połączenie nie powiedzie się, należy sprawdzić konfigurację firewalla, antywirusa oraz logi po obu stronach.
Dopiero po poprawnym połączeniu z serwerem warto przejść do wdrażania Agentów na stacjach roboczych.
Instalacja Agentów
Agent instalowany jest z pliku PCAgentInstaller.msi i podobnie jak Serwer Agentów nie wymaga specjalnych parametrów instalacyjnych w podstawowym scenariuszu. Po instalacji trzeba odblokować jego działanie w firewallu i antywirusie, ponieważ bez tego nie zostanie poprawnie wykryty ani zsynchronizowany przez serwer.
Aby przechwycić nowo zainstalowane Agenty, w konsoli należy wcześniej dodać hosty odpowiadające komputerom końcowym. Kluczowe jest poprawne uzupełnienie pola HOSTNAME, czyli nazwy komputera takiej, pod jaką jest widoczny w sieci.
Po pierwszej synchronizacji Agent zostaje powiązany z Serwerem Agentów. To również jest mechanizm zabezpieczający. Jeżeli Serwer Agentów ma zostać przeniesiony na inny komputer, z komputera z Agentem trzeba usunąć plik NetHostConfig.xml z katalogu:
C:\Pliki programów (x86)\Codenica\Codenica Agent\NET
Przed usunięciem pliku należy zatrzymać usługę PCAgentService.
Gdy hosty są już dodane, w Menedżerze sieci można użyć przycisku Szukaj Agentów. Poprawna synchronizacja zwykle jest widoczna po zmianie ikony hosta i aktualizacji jego statusu.
Alternatywnie, po wcześniejszej synchronizacji z Serwerem Agentów, można skopiować plik NetHostConfig.xml z katalogu działającej konsoli, domyślnie:
C:\ProgramData\Codenica\Audit\NET
do katalogu Agenta:
C:\Pliki programów (x86)\Codenica\Codenica Agent\NET
Ta metoda bywa przydatna w środowiskach, w których wdrożenie trzeba przeprowadzić ręcznie lub etapami.
Instalacja ze skryptów
W środowiskach administracyjnych, w których oprogramowanie wdrażane jest automatycznie, można użyć cichej instalacji z własnych skryptów. To wygodne rozwiązanie przy większej liczbie komputerów albo wtedy, gdy firma korzysta z własnych procedur wdrożeniowych.
Instalacja
msiexec /i PCAgentInstaller.msi TARGETDIR="c:\Agent\" /qn /L*V "agent.log"
Deinstalacja
msiexec /x PCAgentInstaller.msi TARGETDIR="c:\Agent\" /qn /L*V "agent.log"
Znaczenie parametrów:
- C:\Agent — docelowy katalog instalacji,
- agent.log — plik logu tworzonego po zakończeniu instalacji.
Warto pamiętać, że sama poprawna instalacja pakietu MSI nie zastępuje późniejszej konfiguracji komunikacji sieciowej. Nadal trzeba zadbać o reguły zapory, działanie usług oraz właściwą synchronizację modułów.
Instalacja zdalna
Serwer Agentów i Agenty można instalować również zdalnie z poziomu kreatora w programie. To wygodne podejście przy wdrażaniu większej liczby stacji roboczych, ale wymaga odpowiednio przygotowanego środowiska. Na komputerze docelowym musi być aktywne lokalne konto administratora, a wszystkie moduły powinny mieć zapewnioną komunikację przez firewall i antywirus.
Ewida Audit korzysta w tym scenariuszu z narzędzia PSExec, dlatego powodzenie instalacji zależy również od ustawień systemowych i uprawnień administracyjnych na komputerze docelowym.
Włączenie konta lokalnego administratora:
net user Administrator /active:yes
Wyłączenie konta po zakończeniu prac:
net user Administrator /active:no
Sprawdzenie statusu konta:
net user Administrator
W zależności od konfiguracji sieci można wskazać dodatkowe opcje instalacji, w tym katalog tymczasowy dostępny na zdalnym komputerze. Pole TMP folder oznacza lokalizację, do której instalator ma prawa zapisu i odczytu. Domyślny wybór zwykle wystarcza, ale w środowiskach z ograniczeniami bezpieczeństwa może być konieczne wskazanie innego katalogu.
W logach zdalnej instalacji warto zwracać uwagę przede wszystkim na komunikat error code 0, który oznacza poprawne wykonanie polecenia. Kod 1605 często oznacza jedynie, że system nie znalazł wcześniej zainstalowanej wersji modułu, którą próbował usunąć przed instalacją nowej.
Problemy z odświeżaniem statusów
W niektórych sytuacjach Windows nie odświeża od razu kontrolek interfejsu i stan hostów w Menedżerze sieci może przez chwilę wyglądać na nieaktualny. Nie musi to oznaczać błędu synchronizacji. Czasami wystarczy ręcznie odświeżyć widok, aby wymusić ponowne pobranie i narysowanie statusów.
Jeżeli połączenie działa, ale interfejs nie pokazuje od razu zmian, użyj przycisku Odśwież. Dopiero gdy status nadal pozostaje nieprawidłowy, warto przejść do analizy logów oraz konfiguracji komunikacji sieciowej.
Więcej informacji o samym działaniu audytu i monitorowania znajdziesz na stronie Ewida Audit.