Poniższa instrukcja wymaga Ewida Audit w minimum wersji 5.0.1
Pobierz darmową wersję Ewida Audit
Audyt IT w Ewida Audit – Dane techniczne i wymagania
Aby moduły Ewida Audit (agent, serwer i konsola) mogły poprawnie pracować w sieci należy pozwolić im na pracę w użytkowanych systemach firewall i antywirus!
Wymagane wersje Windows : Windows 7, 8, 10, 11
Wymagana wersja .NET Framework : 4.8
Dane do nadania pozwolenia na ruch wychodzący i przychodzący na firewallu :
=============================================================================
Agent
Pliki : PCAgent.exe, PCAgentUC.exe, PCAgentService.exe
Porty TCP : 57771, 57777, 57779
=============================================================================
Serwer Agentów
Plik : PCAgentServer.exe
Port TCP : 57773
=============================================================================
Konsola (aplikacja Ewida Audit)
Plik : PCAudit.exe
Port TCP : 57775
Położenie katalogów z logami modułów
UWAGA : W przypadku jakichkolwiek problemów z instalacją modułów prosimy o wysłanie nam poniższych katalogów (spakowanych) z logami z każdego modułu osobno. Tylko w ten sposób możemy Państwu pomóc w procesie wdrożenia oprogramowania w firmie.
Konsola
C:\ProgramData\Codenica\Audit\LOG
lub C:\Pliki programów (x86)\Codenica\Audit\LOG
Agent
C:\Pliki programów (x86)\Codenica\Codenica Agent\LOG
Serwer Agentów
C:\Pliki programów (x86)\Codenica\Codenica Server\LOG
lub C:\ProgramData\Codenica\Codenica Server\LOG
Jeżeli aplikację lub moduł uruchamiamy z uprawnieniami Administratora to loga zapisywane będą w Pliki programów (x86) a jeżeli jako standardowy użytkownik zapis powędruje do ProgramData (ten katalog jest domyślnie ukryty w Windows).
Brak kompatybilności z modułami Ewida Audit 4
Ponieważ system sieciowy w wersji 5 został stworzony od nowa, Ewida Audit 5 zainstalowana na Ewida Audit 4 nie wykona (jak do tej pory) automatycznej aktualizacji serwera agentów i samych agentów. Należy samodzielnie odinstalować serwer agentów i agentów z wersji 4, skasować ich katalogi (w Pliki programów (x86)\Codenica i w ProgramData\Codenica) i dopiero wtedy instalować moduły z wersji 5.
Instalacja manualna
UWAGA : Poniższa instrukcja wymaga Ewida Audit w minimum wersji 5.0.1
Pobierz darmową wersję Ewida Audit
Pobieramy pliki instalacyjne msi, które znajdują się w katalogu zainstalowania Ewida Audit
(domyślnie : C:\Pliki programów (x86)\Codenica\Audit):
– PCAgentInstaller.msi – plik instalacyjny agenta
– PCAgentServerInstaller.msi – plik instalacyjny serwera agentów
Oba instalatory nie wymagają żadnych parametrów. Opcjonalny parametr TargetDir można użyć do wskazania innego niż domyślny katalogu instalacji.
Krok 1. Najpierw instalujemy serwer agentów
W pierwszej kolejności instalujemy serwer agentów z pliku PCAgentServerInstaller.msi na wybranym przez siebie komputerze. Po instalacji, odblokowujemy nasz serwer wewnątrz używanego systemu firewall / antywirus (dane do odblokowania na używanym firewallu powyżej). To bardzo ważne, aby odblokować serwer agentów na firewallu!
Po zainstalowaniu i odblokowaniu na firewallu serwera agentów musimy go zsynchronizować z konsolą Ewida Audit.
UWAGA : Po pierwszej synchronizacji, serwer agentów zostanie przejęty przez konsolę. Jest to mechanizm zabezpieczający przed przechwytywaniem. Oznacza to, że nie będzie można połączyć się z innej konsoli z tym serwerem. Jeżeli planujemy zmianę komputera z konsolą Ewida Audit, musimy także usunąć z komputera z serwerem agentów plik NetHostConfig.xml, który znajduje się w dwóch miejscach:
– C:\Pliki programów (x86)\Codenica\Codenica Server\NET\ (uruchamianie serwera w trybie administracyjnym),
– C:\ProgramData\Codenica\Codenica Server\NET (uruchamianie serwera w trybie standardowym).
Należy zamknąć serwer agentów przed usunięciem tego pliku z obu folderów.
Jeżeli jeszcze nie dodaliśmy Hosta reprezentującego komputer z zainstalowanym przed chwilą serwerem agentów w programie Ewida Audit – teraz należy to zrobić. Możemy wykonać tę operację albo z Kreatora nowego audytu albo za pomocą opcji Host – Nowy z menu.
UWAGA : Jeżeli instalujemy serwer agentów w pojedynczej podsieci lub w różnych podsieciach, w których jest pełny dostęp do DNS z każdego komputera – w polu <<< HOSTANAME >>> (nazwa hosta) wprowadzamy nazwę komputera, pod jaką widoczny jest w sieci (dużymi literami). W przypadku, gdy nasz system sieciowy jest oparty na podsieciach bez dostępu do DNS lub nie jesteśmy tego pewni – bezpiecznym rozwiązaniem jest wybranie na serwer agentów komputera ze stałym IP i wprowadzenie tego adresu IP w pole <<< HOSTANAME >>>.
Wprowadzenie nazwy hosta (pojedyncza podsieć lub różne podsieci z możliwością rozwiązania nazw DNS z dowolnego komputera).
UWAGA: Aby ułatwić proces pierwszej synchronizacji z hostem (zarówno z agentem jak i z serwerem agentów) wypełnijmy także pole Adres IP aktualnym adresem IPv4 docelowego komputera. To pole po nawiązaniu synchronizacji będzie już dynamicznie pobierało aktualny adres IP danego hosta. Wpisujemy więc adres IP tylko raz, przy pierwszej inicjalizacji. Jeżeli nasza sieć jest pojedyncza i mamy sprawnie działający w sieci DNS – wprowadzanie adresu IP możemy też całkowicie pominąć.
Wprowadzenie IP jako nazwy hosta (różne podsieci bez DNS – bezpieczne rozwiązanie). Wprowadzenie IP do pola <<< HOSTANAME >>> stosujemy tylko dla serwera agentów i tylko gdy ten komputer ma stały IP. Nie ma sensu wprowadzanie na sztywno adresów IP dla agentów, szczególnie, że w 90% przypadków będziemy mieli do czynienia z dynamicznym przydzielaniem adresacji IP (DHCP).
UWAGA: Jeżeli instalację wykonujemy w pojedynczej podsieci lub jesteśmy pewni naszego systemu sieciowego możemy całkowicie pominąć wprowadzanie IP i oprzeć całą konfigurację na nazwach hostów. Musimy tylko być pewni, że nazwy hostów będą zawsze poprawnie rozwiązywane przez każdy komputer (tak jak to ma miejsce w jednej podsieci).
Gdy mamy już wprowadzony w Ewida Audit host reprezentujący serwer agentów – czas na synchronizację. Aby to zrobić najpierw w dolnej części Menedżera Sieci (okno narzędziowe zadokowane domyślnie z prawej strony), wybieramy Host, na którym jest zainstalowany serwer (combobox widziany na obrazku poniżej). Następnie klikamy przycisk CONNECT (Server). Oczywiście pamiętajmy także o odblokowaniu programu Ewida Audit (konsola) wewnątrz używanego systemu firewall / antywirus (dane do odblokowania powyżej).
Czekamy chwilę na połączenie modułu konsoli z serwerem agentów. Gdy się połączą, możemy kontynuować instalację Agentów. W przypadku jakichkolwiek problemów z połączeniem pamiętajmy o odblokowaniu komunikacji modułów w swoim systemie firewall / antywirus zarówno od strony programowej jak i sprzętowej (o ile jest stosowany). Powinniśmy także sprawdzić loga obu modułów (opisane powyżej).
Krok 2. Instalacja agentów
Tak jak w przypadku serwera także i agent w procesie instalacji nie wymaga żadnych parametrów. Agenta instalujemy z pliku PCAgentInstaller.msi. Oba pliki instalacyjne (serwera i agenta) znajdziemy zawsze w katalogu zainstalowania Ewida Audit. Także i w tym przypadku bardzo ważne jest odblokowania pracy modułu agenta w używanym systemie firewall / antywirus. Dane do odblokowania znajdują się wyżej w tej instrukcji.
W celu przechwycenia wszelkich nowo zainstalowanych agentów najpierw dodajemy w Ewida Audit hosty, na których zainstalowaliśmy agentów. Wymagane jest poprawnie wypełnione pole <<< HOSTANAME >>>. Nazwa hosta to nazwa komputera pod jaką widziany jest on w naszej sieci.
UWAGA : Po pierwszej synchronizacji, agent zostanie przejęty przez serwer. Jest to mechanizm zabezpieczający przed przechwytywaniem. Oznacza to, że nie będzie można połączyć się z innego serwera z tym agentem. Jeżeli planujemy zmianę komputera z serwerem agentów, musimy także usunąć z komputera z agentem plik NetHostConfig.xml, który znajduje się w:
– C:\Pliki programów (x86)\Codenica\Codenica Agent\NET\
Należy zamknąć agenta przed usunięciem tego pliku. Aby zamknąć agenta musimy zalogować się jako Administrator i zatrzymać usługę PCAgentService.
Gdy Hosty (komputery z zainstalowanym agentem) są już widoczne w Ewida Audit naciskamy przycisk Szukaj Agentów widoczny w górnej części Menedżera Sieci. Zakończoną poprawnie synchronizację z agentem poznamy po zmianie ikony Hosta w Menedżerze sieci.
UWAGA : Alternatywnie możemy skopiować plik NetHostConfig.xml z folderu uruchamianej konsoli Ewida Audit (domyślnie C:\ProgramData\Codenica\Audit\NET\) do folderu instalacji Agenta (domyślnie C:\Pliki programów (x86)\Codenica\Codenica Agent\NET\), ale dopiero po synchronizacji z serwerem.
I to już koniec naszego wdrożenia.
Alternatywnie – Instalacja ze skryptów
Przykład instalacji cichej z własnych skryptów (wskazanie katalogu instalacji i tworzenia logu instalacji jest opcjonalne).
Instalacja
msiexec /i PCAgentInstaller.msi TARGETDIR=”c:\Agent\” /qn /L*V „agent.log”
Deinstalacja
msiexec /x PCAgentInstaller.msi TARGETDIR=”c:\Agent\” /qn /L*V „agent.log”
Wyjaśnienia:
- C:\Agent – to katalog docelowej instalacji (dowolny)
- agent.log – to log instalacji jaki się wygeneruje na zakończenie tego procesu (dowolny).
Alternatywnie – Instalacja zdalna
Wygodną metodą instalacji serwera i agentów jest instalacja zdalna z poziomu kreatora instalacji w programie. Aby skorzystać z tego rozwiązania należy mieć włączone i aktywne konta Administratora lokalnego na komputerze docelowym. Ważne jest także odblokowanie wszystkich modułów w używanym systemie firewall / antywirus po to by moduły mogły się ze sobą komunikować w sieci. Dane do odblokowania znajdują się powyżej. Ewida Audit w celu zapewnienia zdalnej instalacji korzysta z aplikacji PSExec. W razie problemów ze zdalną instalacją zachęcamy do pogłębienia wiedzy o tej aplikacji w celu poprawnej konfiguracji swojej sieci.
Jak włączyć i aktywować konto Administratora lokalnego:
W tym celu na komputerze docelowym uruchamiamy (uruchom jako Administrator) konsolę CMD i wykonujemy komendę:
net user Administrator /active:yes
Po zakończonej instalacji możemy zablokować konto (nie będzie nam już potrzebne):
net user Administrator /active:no
Jak sprawdzić czy konto Administratora lokalnego jest włączone?
W tym celu na komputerze docelowym uruchamiamy (uruchom jako Administrator) konsolę CMD i wykonujemy komendę:
net user Administrator
W zależności od naszych ustawień sieciowych możemy zaznaczyć opcję: Dla systemu Vista i nowszych podnosi uprawnienia, jeżeli to możliwe. Pole TMP folder to katalog udostępniony na zdalnym komputerze, do którego mamy uprawnienia zapisu i odczytu (domyślnie ustawiany jest katalog użytkownika, ale możemy wpisać inny).
Poniżej prezentujemy wygląd logu po poprawnie wykonanej zdalnej instalacji. Zwróćmy uwagę na komunikat: error code 0 – oznacza on, że dane polecenie wykonało się poprawnie. Widoczny poniżej error code 1605 określa jedynie fakt, że instalator nie znalazł innej wersji instalowanego modułu. Domyślnie najpierw odinstalowuje poprzednią wersję by zainstalować nową.
Dowiedz się więcej o errorcode’ach
Problemy z odświeżaniem statusów hostów
Czasami może zdarzyć się, że Windows w celu optymalizacji nie odświeża kontrolek przy każdym odwołaniu z wątków pobocznych, ale sam próbując zoptymalizować pracę buforuje je. Aby manualnie odświeżyć stany hostów i wymusić natychmiastowe ich odrysowanie używamy przycisku Odśwież widocznego na obrazku poniżej.
Monitorowanie komputera pracownika i audyt oprogramowania zapewnia program Ewida Audit
YouTube
