Agent Windows Desktop

Owned by LOG Plus
Last updated: sie 29, 2024
3 min read

Spis treści

Sekcja "Agent Windows Desktop" opisuje aspekty związane z instalacją, konfiguracją i zarządzaniem agentem Windows w systemie LOG Plus. Obejmuje następujące elementy:

  1. Wymagania techniczne dla agenta Windows - Opisuje minimalne i zalecane wymagania sprzętowe oraz programowe, które muszą być spełnione, aby agent Windows działał poprawnie.

  2. Instalacja agenta Windows - Zawiera szczegółowe instrukcje dotyczące instalacji agenta, w tym instalację z wykorzystaniem GPO (Group Policy Object), co pozwala na automatyczne wdrażanie na wielu maszynach.

  3. Profile agenta Windows - Opisuje różne profile konfiguracji agenta, które mogą być stosowane w zależności od specyficznych potrzeb użytkownika lub środowiska.

  4. Rozszerzone logowanie agenta - Przewodnik dotyczący konfiguracji i wykorzystania zaawansowanych funkcji logowania, które umożliwiają dokładniejsze monitorowanie działania agenta.

  5. Blokada łatwego odinstalowania agenta - Informacje na temat zabezpieczenia agenta przed łatwym usunięciem przez użytkowników końcowych, co może być istotne dla utrzymania bezpieczeństwa i stabilności systemu.

  6. FAQ Agent Windows Desktop - Często zadawane pytania dotyczące agenta, które pomagają rozwiązywać typowe problemy i wątpliwości użytkowników.

  7. Hurtownia danych - Sekcja dotycząca ustawień agenta z hurtownią danych.

Co agent wysyła do serwera LOG Plus?

  • Informacje o sprzęcie

  • Status agenta

  • Alerty obciążeń

  • Przyrostowy i pełny raport syntetyczny

  • Raport syntetyczny z monitoringu

  • Raport wyników skanowania urządzeń w sieci

  • Polecenia wykonania skryptów

  • Wyniki wykonania skryptów

  • Rejestr podłączeń nośników danych

Co agent wysyła do Hurtowni danych?

Jeśli w ramach Profilu Agenta zostanie włączona hurtownia danych to Agent poza w/w zakresem wysyła również:

  • wszystkie dane (“surowe”) z CMDB

    • wszystkie dane (“surowe”) z monitoringu

Częstotliwość wysyłania danych

Agent wysyła w/w dane w określonym harmonogramie który widoczny jest na grafice w artykule Komunikacja pomiędzy komponentami systemu

Częstotliwość wysyłania poszczególnych danych na grafice odnosi się do ustawień “pudełkowych” i podlega re-konfiguracji w ramach danego Profilu Agenta.

Zalecamy zachować ostrożność podczas zmiany poszczególnych parametrów ponieważ może to doprowadzić do zbyt dużego obciążenia serwera LOG Plus.

  • Przykład 1. Dla Organizacji która posiada 2000 lub więcej komputerów nie należy ustawiać w Profilach Agentów częstotliwość (sekcja Audyt SAM → Audyt przyrostowy) w polu Częstotliwość skanowania katalogów programów Windows wartości Codziennie)

  • Przykład 2. Dla Organizacji która posiada 1000 lub więcej komputerów nie należy ustawiać w Profilach Agentów (sekcja Ustawienia pracy Agenta → Czasy) w polu Częstotliwość wysyłania raportów z komputera wartości 1 godzina)

Bezpieczeństwo danych

  • Szyfrowanie komunikacji – Komunikacja między każdym z modułów jest szyfrowana. Kanał transportowy (TCP) między klientem, a serwerem jest szyfrowany algorytmem AES (Rijndael).

  • Zabezpieczenia Agentów – Agenci LOG PLUS są specyficznym rodzajem klientów serwera aplikacji o bardzo ograniczonych możliwościach. Ze względu na specyfikę pracy w trybie usługi systemowej nie podlegają klasycznej metodzie uwierzytelniania, tak jak użytkownicy logujący się do serwera za pomocą konsoli administracyjnej. 
    Klucz użyty do szyfrowania komunikacji Agent-serwer jest przechowywany w pliku konfiguracyjnym usługi Agenta – jest on generowany raz dla instancji serwera aplikacji w momencie pierwszego jej uruchomienia i zapisywany automatycznie w pliku konfiguracyjnym Agenta w momencie eksportu MSI Agenta przez Administratora LOG Plus. 
    Stroną inicjującą połączenie w komunikacji Agent-serwer są tylko i wyłącznie agenci. 
    Celem podniesienia bezpieczeństwa systemu należy zadbać, aby użytkownicy logujący się do stacji roboczych, na których pracują Agenci, nie posiadali uprawnień administracyjnych.

  • Odporność na ataki przez powtórzenie – Komunikacja Agent – Serwer jest odporna na ataki przez powtórzenie, ponieważ dane z monitoringu posiadają swoje unikalne ID w efekcie czego potencjalny atak przez powtórzenie nie zapisze tych samych wartość kolejny raz. 

  • Odporność na problemy komunikacyjne – Agent w przypadku problemów z komunikacją zapisuje dane lokalnie tak długo, aż nie odzyska komunikacji z serwerem LOG Plus i nastąpi możliwość ich przesłania.

logplus.io