Utiliser l’agent Cyberwatch

Ajouter un actif en mode avec agent

  1. Cliquer sur Gestion des actifs > Agents
  2. Cliquer sur le bouton « Ajouter »
  3. Sélectionner la plateforme sur laquelle l’agent sera installé
  4. Suivre la procédure indiquée pour compléter l’installation de l’agent avec l’aide de la partie droite de la page

Supprimer un ou plusieurs agents

  1. Cliquer sur Gestion des actifs > Agents
  2. Sélectionner les agents à supprimer
  3. Cliquer sur le bouton « Édition groupée »
  4. Cliquer sur le bouton « Supprimer les agents sélectionnés » qui s’affiche et confirmer la suppression

Le mode de suppression par défaut supprime les agents et leur actif associé de Cyberwatch, mais conserve leur clé d’API. Si un agent supprimé se remet à communiquer avec Cyberwatch, il sera automatiquement réenregistré avec une configuration par défaut : sa description et ses groupes, entre autres, auront été perdus. Ce mode de suppression est principalement destiné aux agents en perte de communication.

Il est également possible de demander la désinstallation d’un agent en cochant la case « Désinstaller les agents sélectionnés » dans la boite de dialogue de confirmation de suppression d’agent. L’agent lancera alors le processus de désinstallation, et en cas de succès l’agent ainsi que son actif et sa clé d’API seront supprimés de Cyberwatch.

Pour plus de détails sur le fonctionnement de l’agent Cyberwatch, consulter les sections de documentation ci-dessous :

Lister les paramètres et commandes de l’agent

Il est possible d’obtenir la liste des commandes et paramètres disponibles depuis l’agent Cyberwatch en affichant le détail de son aide.

Il suffit pour cela, d’exécuter les commandes suivantes :

  • Sous Unix :
cyberwatch-agent --help
  • Sous Windows, en se rendant au préalable dans le dossier d’installation de l’agent (C:\Program Files\CYBERWATCH SAS\CyberwatchAgent par défaut) :
./cyberwatch-agent.exe --help

Le retour de ces exécutions s’apparente à la liste non-exhaustive des commandes et paramètres suivants :

> cyberwatch-agent --help
usage: cyberwatch-agent [-h] [-V] [-q] [-d] [--api-url URL] [--access-key-id KEY] [--secret-access-key KEY]
                        [--category CATEGORY] [--later] [--allow_selfsigned bool] [--proxy_enabled bool]
                        [--proxy_host URL] [--groups GROUPS]
                        [{check,register,get_tasks,set_config}]

positional arguments:
  {check,register,get_tasks,set_config}

options:
  -h, --help            show this help message and exit
  -V, --version         show program\'s version number and exit
  -q, --quiet           quiet output: print only errors
  -d, --debug           debug output
  --api-url URL         set api base url when registering
  --access-key-id KEY   set api access key id when registering
  --secret-access-key KEY
                        set api secret access key when registering
  --category CATEGORY   set the category of the computer when registering
  --later               Register only the next time the agent starts
  --allow_selfsigned bool
                        allow selfsigned certificates from the Cyberwatch server (default false)
  --proxy_enabled bool  enable proxy for Cyberwatch API requests (default false)
  --proxy_host URL      set the proxy for Cyberwatch API requests (https://username:password@host:port/ format)
  --groups GROUPS       set the server\'s groups by separating each one with a coma

Erreurs fréquentes lors de l’enregistrement de l’agent

L’enregistrement d’un agent peut échouer en renvoyant un code HTTP 401 unauthorized.

Vous pouvez consulter les messages d’erreurs d’un agent en consultant les logs, accessibles depuis /var/log/cyberwatch-agent sur les systèmes Linux, ou bien C:\Program Files\CYBERWATCH SAS\CyberwatchAgent\logs\agent.log pour les systèmes Windows.

Cette section de documentation décrit les causes fréquentes d’erreurs lors d’un enregistrement.

Clés API supprimées ou révoquées

Lorsque l’agent utilise des identifiants liés à une clé d’API supprimée ou révoquée, l’enregistrement ne peut pas être validé.

Les informations des clés d’API d’un utilisateur sont accessibles depuis la section “Clés d’API” de sa page de profil, s’il s’agit de l’utilisateur courant. L’icône de profil en haut à droite de l’interface vous permet d’y accéder rapidement.

La page de profil permet également de vérifier si l’utilisateur possède les droits suffisants pour installer un agent.

Les clés d’API d’un utilisateur inactif ou supprimé ne peuvent pas être utilisées.

Décalage horaire

Une différence d’au moins deux heures entre l’heure du serveur Cyberwatch et celle de la machine hôte peut provoquer une erreur de communication. L’alignement des fuseaux horaires sur les deux systèmes est nécessaire pour y remédier.

Base de vulnérabilités non synchronisée

Une base de vulnérabilités non synchronisée aura une liste de systèmes d’exploitation supportés incomplète. Cela empêchera l’identification des systèmes d’exploitation par l’agent, et donc, son enregistrement.

Vous pouvez vérifier la liste des OS supportés sur cette page, ou bien l’état actuel de votre synchronisation dans la page Administration, en haut de page dans l’encart “Base de données de sécurité”.

Un bouton s’y trouve également pour démarrer une synchronisation, ou pour importer manuellement la base de données pour les utilisateurs hors-ligne.

Retour en haut