Link Search Menu Expand Document

Détails techniques sur le fonctionnement de l’agent Windows

Installation et désinstallation de l’agent

Le package d’installation de l’agent Windows se présente sous la forme d’un fichier .msi. Ce package suit les recommandations officielles de Microsoft concernant la création de package d’installation.

Le MSI de l’agent est à générer directement depuis votre instance Cyberwatch, via le formulaire de création d’un agent Windows. Celui-ci embarque par défaut les paramètres sélectionnés dans Cyberwatch pour son installation comme par exemple : le type d’architecture, les groupes, l’URL de l’instance Cyberwatch…

Il est aussi possible de télécharger directement l’agent en fonction du type d’actif scanné :

Une fois installé, une entrée est créée dans la liste des programmes et fonctionnalités accessible via le panneau de configuration.

De façon unitaire, le MSI de l’agent peut être installé via un simple « double clique » sur le fichier ; comme tout autre package d’installation. Pour toute industrialisation du déploiement, l’agent supporte les méthodes de déploiement officielles Microsoft par GPO mais aussi tout autre mécanisme de déploiement faisant intervenir des solutions tierces (e.g. SCCM, Chocolatey…).

La désinstallation de l’agent suit de la même manière les méthodes officielles Microsoft. L’agent peut être désinstallé depuis la liste des programmes et fonctionnalités accessible via le panneau de configuration.

Fonctionnement de l’agent

Sur les systèmes Windows, l’installation de l’agent engendre la création d’un service nommé CyberwatchAgent.service et la génération d’un répertoire C:\Program Files\CYBERWATCH SAS\CyberwatchAgent\.

Ce répertoire contient les éléments suivants :

  • un dossier logs/ contenant les logs de l’agent dans deux fichiers :
    • un fichier agent.log contenant les logs d’exécution de l’agent ;
    • un fichier service.log contenant les logs de l’exécution du service ;
  • le fichier agent.conf contenant la configuration de l’agent (URL, clés d’API…)
  • l’exécutable cyberwatch-agent.exe qui est le programme d’exécution de l’agent ;
  • l’exécutable CyberwatchService.exe, utilisé pour la création du service ;
  • le script PowerShell launcher.ps1 appelé par le service, et responsable de l’exécution du fichier cyberwatch-agent.exe.

Le service CyberwatchService est exécuté toutes les 5 minutes et déclenche la communication de l’agent avec le scanner Cyberwatch auquel il est rattaché (notamment selon l’URL configuré, que l’on peut retrouver dans le fichier agent.conf).

Lors de cette communication avec le serveur Cyberwatch, l’agent va simplement interroger l’API Cyberwatch et récupérer les éventuelles tâches qu’il doit effectuer sur l’actif en question (e.g. relancer un scan, déployer un correctif…).

Mises à jour de l’agent

Cyberwatch publie régulièrement des mises à jour de l’agent, dont les changements sont répertoriés dans l’historique des versions de Cyberwatch.

Ces mises à jour peuvent inclure des améliorations sur le fonctionnement, les performances ou certaines fonctionnalités liées à l’installation de l’agent par exemple.

Ces mises à jour sont à dissocier des mises à jour du logiciel, une ancienne version de l’agent non mise à jour sur les actifs continuera de fonctionner avec les prochaines versions de Cyberwatch (sauf indication contraire spécifique). Cyberwatch recommande cependant la mise à jour systématique des agents quand elle est possible.

Pour mettre à jour l’agent Windows, il suffit de réinstaller le package MSI par dessus une installation existante. La nouvelle version de l’agent remplacera alors l’ancienne version sur le système. Ces mises à jour peuvent également être réalisées par les méthodes de déploiement massives mentionnées plus haut.

Attention : si la mise à jour de l’agent se fait à la suite d’un changement de serveur de gestion, il faudra veiller à supprimer l’ensemble des composants restant de l’agent présents sur la machine cible avant de procéder à sa réinstallation de façon à ce que les fichiers de configuration soient correctement mis à jour. Notamment :

  • les éléments présents dans C:\Program Files\CYBERWATCH SAS\CyberwatchAgent.
  • les clés de registre associées.