Erste Hilfe

Das ist natürlich möglich, wir empfehlen jedoch, das Client-Management zu nutzen.  Eine manuelle Installation kann über die Ausführung von cmd.exe als Administrator durchgeführt werden. Alle nötigen Parameter für die Installation per cmd.exe erhalten Sie durch einen Doppelklick auf das Agent Setup (autosetup.exe) – keine Angst, das Setup wird hierdurch nicht gestartet.

Beachten Sie:
1. Die „client.pem“ und das „autosetup.exe“ (Agent Setup-Programm) müssen sich im selben Ordner befinden.

2. Die Installation muss als Administrator ausgeführt werden. Sie können dies sicherstellen, indem Sie das cmd.exe als Administrator starten.
Windows unterscheidet grundsätzlich zwischen zwei Ausführungen:

• Doppelklick = Ausführung als aktuell angemeldeter Benutzer
• Rechtsklick > Als Administrator ausführen = explizit mit den höchsten verfügbaren Rechten ausführen

Der Agent kann nur durch die zweite Option installiert werden.

Sie erhalten bei der Installation/beim Update eines seculution Agents folgende Meldung:

„Install failed: something was denied (server not in learning mode?)“

Die Ursache dieser Meldung ist, dass der Agent beim Setup alle derzeit laufenden Programme auf Freigabe auf der Whitelist prüft. Ist eines der Programme nicht erlaubt, so beendet sich die Setup-Routine des Agents absichtlich. Es kann nämlich nicht sichergestellt werden, dass gerade das Programm, das derzeit auf dem Rechner läuft, aber nicht in der Whitelist ist, möglicherweise beim Booten des Rechners benötigt wird!

Es gibt zwei mögliche Lösungen:
1. Sie schalten den Lernmodus für den betroffenen PC ein und die verweigerten Programme können so der Whitelist hinzugefügt werden. Anschließend empfehlen wir, die neu gelernten Hashes mit der seculution TrustLevel-Datenbank (TLDB) zu prüfen!

2. Sie haben Programme, die auf dem betroffenen PC verweigert werden, absichtlich in Ihrer Whitelist in der Nutzung eingeschränkt. Prüfen Sie in den Logs, welche Programme verweigert werden und geben Sie diese Programme auch für den Rechner frei, auf dem die Installation des Agents gescheitert ist.

Sollten Sie vorsätzlich bestimmte Programme verweigern und dennoch die Installation des Agents auf einem Computer mit nicht erlaubter Software erzwingen wollen, navigieren Sie im AdminWizard zur Client-Konfiguration und wählen den Punkt „Installation“ (neben „Verhalten“). Hier stellen Sie den Schieberegler auf „Aus“. Der Agent wird auf dem PC installiert, auch wenn Software auf dem Rechner läuft, die nicht freigegeben ist.
Beachten Sie, dass die Software nach dem Reboot des Rechners blockiert wird. 

Können Sie das Programm dennoch starten? Dann ist der Hash bereits auf Ihrer Whitelist vorhanden. 

Können Sie das Programm nicht starten? Dann ist der Hash möglicherweise auf Ihrer Whitelist vorhanden, aber es besteht eine Einschränkung, die die Nutzung nur für bestimmte Benutzer oder Computer erlaubt.

Grundsätzlich gilt: Alle Programme, die auf der Whitelist stehen, sind anhand des resultierenden Hashes eindeutig identifizierbar. Ist ein Hash bereits auf der Whitelist vorhanden, wird er nicht erneut durch einen Import hinzugefügt.

Um die IP Ihres Servers zu ändern, öffnen Sie die Konsole der virtuellen Maschine und starten den Server neu (Neustart über die Konsole oder AdminWizard möglich > Server Appliance > Neustarten). Nach der Startsequenz haben Sie 10 Sekunden lang die Möglichkeit, „Enter“ zu drücken und anschließend alle IP-Konfigurationen Ihres Servers wie gewünscht anzupassen.

Wichtig: Alle zu diesem Zeitpunkt bereits ausgerollten Agenten werden den Server danach nicht mehr erreichen und in den Offline-Modus wechseln! Der Betrieb bleibt natürlich dennoch gewährleistet.

Hinweis: Die Server IP wird dem Agent bei der Installation durch das Client-Management oder cmd.exe fest mitgeteilt und ist in der Registry auf jedem Host abgelegt.