Installazione di RegiA - Agent Rilevazione Accessi Windows
Installazione tramite Group Policy

Per installare l'Agent tramite Group Policy è necessario prevedere una fase di configurazione del pacchetto, qui di seguito descritta.

L'Agent di RegiA è disponibile QUI.

Una volta scaricato il file, estrarre i file contenuti (l'.msi e la cartella Agent) nella cartella condivisa predisposta per la software distribution della rete.
Il pacchetto .msi installerà i file prendendoli direttamente dalla cartella "Agent" presente nello stesso path, quindi è importante che sia presente e che contenga i file di configurazione necessari al suo interno, questo prima di procedere al deploy del Software.

Configurazione
Dentro la cartella Agent, va editato il file agentcfg.ini. Al suo interno vi sono due parametri "PATHINSTALL" che va valorizzato con quello che sarà il path dove verrà installato l'agent; e "INSTALLMODE" ovvero la modalità di installazione (Matenere il valore 0 (zero) per installare RegiA).

Succesivamente, va creata una sottocartella chiamata "config"; all'interno di essa va creato il file di configurazione dell'Agent, chiamandolo "regiacnf0.ini".

All'interno di questo file va copiato questo tracciato modificandolo nei punti apportuni:

 

regiacnf0.ini
[SYSLOG]
SysLogServer00=<IPsever di Raccolta>
SysLogServer00_conn=TCP
SysLogServer00_port=6514
WriteSysLog=TRUE

[SIGN_SYSLOG]
MODE=6
SignForceTime=30

[REGISTRAZIONE_ACCESSI]
Enable=TRUE
fSynth2EventLog=TRUE
FILTER_TYPE=10
PrintLogID=TRUE

Inserire qui l'Ip del Server di Raccolta "Monitor di RegiA".

Se sono presenti più Monitor di RegiA, è possibile inviare le registrazioni degli accessi a tutti.
Per fare ciò, duplicare le righe "SysLogServer0x" (dove al posto di x va inserito un numero incrementale, 1,2,3 e così via) e inserire l'indirizzo IP del successivo server di raccolta.

 

In "FilterType" impostare il valore del filtro in base a quali eventi vogliamo monitorare e quali scartare. Vedi sotto il valore corretto da impostare in base alle proprie esigenze.

Lasciare invariati gli altri campi.


 

 

Opzione FILTER_TYPE:

  • 0 (DEFAULT) nessun filtro; tutti gli eventi sono inoltrati via syslog;
  • 1 Logon/Logoff; sono inoltrati gli eventi di Logon e/o logoff (riusciti e falliti)
  • 5 Logon/Logoff di un utente locale amministratore, sono inoltrati solo gli eventi di logon/logoff (riusciti e falliti) di un utente locale amministratore;
  • 10 Logon/Logoff di utenti amministratori validi, cioe' di utenti che non sono utenti macchina, e che non sono utenti anonimi. Inoltre eventi di logon interattivi con utenze di dominio NON sono considerati, perchè viene; registrato l'evento direttamente sul dominio;
  • 15 come filtro 10, ma nei client, i logon di dominio vengono registrati 2 volte (autenticazione di dominio e locale);
  • 20 prende tutti gli eventi di logon/logoff relativi ad utenti validi (sono tolti gli utenti macchina e di servizio). In aggiunta, nella descrizione dell'evento, viene aggiunto che tipo di utente è, ovvero:
    • ADMIN_LOC utente amministratore locale
    • ADMIN_DOM utente amministratore di dominio
    • REGIA_ADMIN utente presente in REGIA_ADMIN
    • REGIA_NOADM utente presente in REGIA_NOADMIN
    • LOCAL utente LOCALE
    • SAMBA utente SAMBA
    • OTHER
    • N/A errore nell'ottenere le info utente
Parametri aggiuntivi (non di default)

Alcuni parametri non vengono inseriti comunemente nei file di configurazione ma possono essere utili nel caso di situazioni sistemistiche particolari o per scopi di debug.

Cod_Sede=codicesede
Inserire al posto di "codicesede" il valore del codice sede che si vuole far inviare dall'Agent.

Samba=0 (default / non presente)
Con questo parametro si istruisce l'agent di Regia di fare determinati test per l'ambiente Samba, può valere

  • Samba=0 non attivo
  • Samba=1 gli utenti 'Administrator' e 'root' sono considerati amministratori;
  • Samba=2 sono considerati gli utenti appartenenti ai domini indicati nel parametro DomainSamba; tra questi, gli utenti 'Administrator' e 'root' sono considerati amministratori

DomainSamba="" (default vuoto / non presente)
Con il parametro DomainSamba si può indicare l'elenco dei domini ritenuti di tipo Samba (esempio domainSamba=SMB_DOMAIN1,SMB_DOMAIN

RegiaDebugLevel=0 (default / non presente)
se attivato, nel file REGIAUSER.TXT nella directory dove e' installato l'agent viene salvato un log che registra le azioni svolte per determinare il tipo di utente.

PrintLogID=TRUE
se PrintLogID attivo, negli eventi di logon e logoff viene anche scritto il Log Id, cioe' l'identificativo del logon/logoff.

MultiAzienda=FALSE
da inserire obbligatoriamente nel caso in cui si installa l'Agent in una rete dove è presente un vecchio Monitor di RegiA versione 1.x

Licenza

Vanno copiati a questo punti, dentro la cartella config appena creata, i file della licenza.
La propria licenza può essere prelevata, se non se ne è già in possesso, nell'area cliente riservata indicata nella lettera di consegna della licenza d'uso, il link è simile a questo: http://nestsrl.com/areaclienti/MIOCODICE-xxxxxx/.

La licenza è composta da tre file:

LICENZA.INI
LICENZA.SHA
LICENZA.SHA.asc

Copiare questi tre file nella cartella "config".

Conclusione

Ora che il pacchetto è pronto e configurato. E' possibile procedere al deploy dell'applicazione tramite group policy, di cui questa guida non si fa carico in quanto la configurazione della stessa dipende dalla rete su cui viene installata e lasciata quindi all'Amministratore del sistema.