Агенты

Описание раздела

Работа с агентами доступна из раздела Агенты.

Действия в интерфейсе

Список агентов

В списке агентов доступны:

• Навигационные действия:

  • Фильтрация, поиск и сортировка агентов.

  • Экспорт списка агентов в CSV.

  • Просмотр основной информации агентов: статусы, IP-адрес, версия, количество задач, модули.

  • Переход к детальной информации агента (по нажатию на название).

• И действия над агентами:

  • Конфигурирование агента.

  • Назначение задач и политик.

  • Обновление агента.

  • Управление изоляцией, самозащитой и авторизацией агента.

  • Получение логов.

  • Работа с комментариями агента.

  • Удаление агента.

Страница агента

Страница агента позволяет:

• Просматривать детальную информацию об агенте: ресурсы, интерфейсы, конфигурацию и т.д.

• Управлять изоляцией, авторизацией и самозащитой.

• Управлять версией агента и модулями агента.

• Работать с задачами: назначать, удалять, запускать, проверять статус и результаты.

• Работать с политиками: назначать, исключать.

• Работать с группами: добавлять, исключать.

• Конфигурировать агента.

• Работать с логами и комментариями.

Особенности агентов

Авторизация

• Взаимодействие Сервера управления с неавторизованными агентами невозможно. Чтобы обеспечить работу с агентом, необходимо его авторизовать.

• Нового агента необходимо авторизовать в веб-интерфейсе вручную.

• При подключении к Серверу управления уже известного агента (например, в случае переустановки агента или при разворачивании его в VDI-окружении) авторизация агента и назначение на него задач, которые ранее уже были на него назначены (при условии наличия на агенте соответствующих модулей), произойдут автоматически.

Деавторизация

• В случае обнаружения проблем на агенте он должен быть деавторизован.

• При деавторизации с агента будут удалены все модули и сняты задачи.

• Для неавторизованных агентов недоступны следующие действия: назначение и запуск задач, конфигурирование, установка/обновление/удаление модулей.

Изоляция хоста

Изоляция доступна только для агентов с ОС Windows и Linux. При изоляции блокируются все сетевые коммуникации, кроме необходимых для взаимодействия с Сервером управления. Если агент подключается к серверу через VPN, то изоляцию включать не требуется.

При включении изоляции можно также настроить исключения для входящих и исходящих соединений, указав на выбор: IP-адрес, порт, протокол (TCP, UDP, UDP+TCP). Исключения из изоляции доступны только для агентов версии 2.24.0 и выше.

Назначение задач на агента

На агенте должен быть установлен соответствующий задаче модуль, иначе задача не будет назначена. Если агент в статусе офлайн, то задача будет назначена, но не запустится до восстановления связи агента с Сервером управления.

Результаты задач

Если в параметрах задачи настроено удаление результатов, то по истечении указанного срока после завершения задачи ее результаты становятся недоступны.

Консоль

Вводить команды, соответствующие функциональности задачи Command line, в онлайн-режиме можно на вкладке Консоль (Live). Вкладка присутствует, если на агенте установлен модуль Command line. Результат выполнения команд отобразится на вкладке, но будет недоступен после закрытия страницы агента и не будет сохранен в истории запусков задачи.

Удаление

Есть три опции удаления агента:

• Пометить агент удаленным — агент не будет удален с конечной точки и не будет удален с сервера (останется в БД, но скрытым из интерфейса). Операции с агентом станут недоступными, результаты задач сохранятся в системе.

• Удалить с сервера — агент не будет удален с конечной точки, но с сервера будет удалена вся связанная с агентом информация.

• Удалить с сервера и конечной точки — агент будет удален как с конечной точки, так и с сервера.

Если ПО агента присутствует на конечной точке, но агент удален с сервера, то при очередной попытке подключения агента к серверу агент будет деавторизован и зарегистрирован как новый.

Для аварийного удаления агента с рабочей станции необходимо использование токена. Подробное описание в разделе Выполнение команд.

Дополнительно