Agentide juurutamine

NetReconi agendid on kerged jälgimisprogrammid, mis installitakse lõppseadmetele (tööjaamad, serverid, sülearvutid) ja annavad sondile aru. Agendid pakuvad lõppseadme tasemel nähtavust, mida ainuüksi võrgu skannimine ei suuda saavutada.

Mida agendid teevad

Südamelöögi jälgimine — regulaarne kontroll kinnitamaks, et lõppseade on võrgus
Tarkvara inventuur — installitud tarkvara ja versioonide raporteerimine
Avatud portide raporteerimine — lokaalselt kuulatavate portide raporteerimine lõppseadme perspektiivist
Võrguliideste andmed — kõigi NIC-de, IP-de, MAC-aadresside ja ühenduse oleku raporteerimine
OS-i teave — operatsioonisüsteemi, versiooni ja paiga taseme raporteerimine
Riistvara teave — CPU, RAM, ketas, seerianumber
Turvahoiak — tulemüüri olek, viirusetõrje olek, krüpteerimise olek

Toetatud platvormid

Platvorm	Paketiformaat	Minimaalne versioon
Windows	MSI installer	Windows 10 / Server 2016
macOS	PKG installer	macOS 12 (Monterey)
Linux (Debian/Ubuntu)	DEB pakett	Ubuntu 20.04 / Debian 11
Linux (RHEL/Fedora)	RPM pakett	RHEL 8 / Fedora 36

Arhitektuur

┌───────────────┐     HTTPS      ┌─────────────────┐
│   Endpoint    │  (heartbeat +  │   Agent         │
│   (Agent)     ├────────────────►  Registry       │
│               │   data upload) │   :8006         │
└───────────────┘                └────────┬────────┘
                                         │
                                ┌────────▼────────┐
                                │  Probe Dashboard │
                                │  (Agent view)    │
                                └─────────────────┘

Agendid suhtlevad Agent Registry teenusega (port 8006) sondil:

Südamelöök: iga 30 sekundi järel (konfigureeritav)
Täisraport: iga 15 minuti järel (konfigureeritav)
Protokoll: HTTPS koos JWT autentimisega
Koormus: JSON, gzip-tihendatud

Juurutusmeetodid

Käsitsi paigaldamine

Laadige alla ja installige agendi pakett otse igale lõppseadmele. Sobib kõige paremini väikeste juurutuste või testimise jaoks.

Ettevõtte juurutamine

Suuremahuliseks levitamiseks juurutage agendid oma olemasolevate haldustööriistade abil:

Tööriist	Platvorm	Juhend
SCCM	Windows	Windows agent
Microsoft Intune	Windows	Windows agent
Group Policy (GPO)	Windows	Windows agent
Jamf Pro	macOS	macOS agent
Üldine MDM	macOS	macOS agent
CLI / Ansible	Linux	Linux agent

QR-koodi registreerimine

BYOD või välitöö juurutuse jaoks:

Genereerige QR-kood sondi juhtpaneelilt (Agendid > Registreerimine)
Kasutaja skannib QR-koodi oma seadmel
Agent laadib alla ja installitakse eelkonfigureeritud seadetega

Agendi konfiguratsioon

Pärast paigaldamist konfigureeritakse agendid kohaliku konfiguratsioonifaili kaudu või kaugelt sondi juhtpaneeli kaudu:

Seade	Vaikeväärtus	Kirjeldus
`server_url`	—	Sondi URL või Cloudflare Tunneli URL
`enrollment_token`	—	Ühekordne registreerimistõend
`heartbeat_interval`	30s	Kui tihti agent end registreerib
`report_interval`	15m	Kui tihti täieandmed laaditakse üles
`log_level`	info	Logimise detailsus

Agendi elutsükkel

Paigaldamine — agendi pakett installitakse lõppseadmele
Registreerimine — agent registreerub sondis registreerimistõendi abil
Aktiivne — agent saadab regulaarseid südamelööke ja raporteid
Aegunud — agent on jätnud südamelöögid ajalõpist kauemaks vahele (vaikimisi: 90 sekundit)
Võrguühenduseta — agent pole pikema perioodi jooksul end registreerinud
Eemaldatud — agent on pargist eemaldatud

Juhtpaneeli integratsioon

Registreeritud agendid kuvatakse sondi juhtpaneelil Agendid all:

Agentide loend — kõik registreeritud agendid koos olekuindikaatoritega
Agendi üksikasjad — valitud agendi täielikud lõppseadme andmed
Hoiatused — teavitused aegunud/võrguühenduseta agentide või turvahoiaku muutuste kohta
Grupid — korraldage agendid loogilistesse gruppidesse (osakonna, asukoha jne järgi)

Turvalisus

Kogu agendi-sondi suhtlus on TLS-iga krüpteeritud
Agendid autentivad registreerimise ajal väljastatud JWT tõenditega
Registreerimistõendid on ühekordsed ja aeguvad konfigureeritava perioodi järel
Agendi binaarid on allkirjastatud terviklikkuse kontrollimiseks
Lõppseadmel pole sissetulevaid ühendusi vaja

KKK

K: Kui palju ribalaiust agent kasutab? V: Südamelöögid on ligikaudu 200 baiti igaüks (iga 30 sekundi järel). Täisraportid on tavaliselt 2-10 KB tihendatult (iga 15 minuti järel). Kogu ribalaiuse kasutus on tühine isegi aeglaste ühenduste puhul.

K: Kas agent vajab administraatori/root õigusi? V: Agent töötab süsteemiteenusena ja vajab paigaldamiseks kõrgendatud õigusi. Pärast paigaldamist töötab see spetsiaalse teenusekonto all minimaalsete õigustega.

K: Kas ma saan agendi kaugelt eemaldada? V: Jah. Sondi juhtpaneelilt valige agent ja klõpsake Eemalda. Agent eemaldab ennast järgmisel südamelöögil.

K: Kas agent mõjutab lõppseadme jõudlust? V: Agent on loodud kergeks. See kasutab tavaliselt alla 20 MB RAM-i ja tühist CPU-d. Andmete kogumine käib madalal prioriteedil, et vältida kasutajakogemuse mõjutamist.

Lisaabi saamiseks võtke ühendust [email protected].

Mida agendid teevad​

Toetatud platvormid​

Arhitektuur​

Juurutusmeetodid​

Käsitsi paigaldamine​

Ettevõtte juurutamine​

QR-koodi registreerimine​

Agendi konfiguratsioon​

Agendi elutsükkel​

Juhtpaneeli integratsioon​

Turvalisus​

KKK​