Un agent privé est un lieu de surveillance que votre organisation a installé sur un ordinateur en dehors du réseau Dotcom-Monitor, généralement un ordinateur au sein de votre réseau. Un agent privé est unique à votre organisation et ne surveille que vos appareils.
Le statut d’un agent privé dépend de l’équipement sur lequel il est installé et n’est pas géré par Dotcom-Monitor.
Étapes de dépannage
Tout d’abord, s’il vous plaît assurez-vous que l’ordinateur hébergeant l’agent privé est en ligne, et l’agent privé est en cours d’exécution.
Assurez-vous que l’agent est à jour :
- Ouvrez le menu > Démarrer Programmes > Dotcom-Monitor > Agent Version Manager.
- Si la dernière version identifiée n’est pas répertoriée comme Active, cliquez sur le bouton Activer . S’il est répertorié comme actif, cliquez sur le bouton Réactiver .
Vérifiez si le service est en cours d’exécution :
- Ouvrez le menu Démarrer et tapez dans la barre de recherche : Services (ouvrez les services Windows).
- Vérifiez qu’il existe au moins un service portant un nom tel que Dotcom-Monitor Private Agent.
- Vérifiez que le service est démarré.
- Si le service n’est pas démarré :
- Si possible, le redémarrage de la machine doit également redémarrer le service et effacer tout ce qui peut interférer, comme plusieurs instances d’une application exécutée en même temps.
- Vous pouvez essayer de le démarrer manuellement en cliquant avec le bouton droit de la souris et en sélectionnant Démarrer.
Notez la colonne Log On As. Il doit soit énumérer le système local ou un nom d’utilisateur qui a des autorisations administratives sur votre système. Si le nom d’utilisateur n’est pas le système local, vous pouvez vérifier que le nom d’utilisateur et le mot de passe appropriés sont entrés en cliquant à droite sur le service et en sélectionnant les propriétés. Sélectionnez ensuite l’onglet Log On As et entrez à nouveau le nom d’utilisateur et le mot de passe.
- Vous pouvez également vérifier la disponibilité des ressources suivantes essentielles pour le fonctionnement de l’agent à partir d’un navigateur sur la machine sur l’agent privé est installé sur:
https://privateagentcontroller.dotcom-monitor.com/PrivateAgentController/RemoteConfigurationService.svc
https://privateagentcontroller2.dotcom-monitor.com/PrivateAgentController/RemoteConfigurationService.svc
Ces adresses doivent renvoyer une page de service Web.
https://privateagentcontroller.dotcom-monitor.com/PrivateAgentWebProxy/entrypoint.wproxy
https://privateagentcontroller2.dotcom-monitor.com/PrivateAgentWebProxy/entrypoint.wproxy
Ces adresses doivent retourner une page blanche.Si ces adresses ne sont pas disponibles de votre côté, assurez-vous que l’accès aux adresses est autorisé dans vos paramètres réseau. Sinon, si les ressources sont ouvertes avec succès, ouvrez un ticket de support.
Si vous commencez à recevoir des alertes indiquant qu’un agent privé n’a pas été signalé, assurez-vous qu’un ou plusieurs appareils surveillent à l’aide de l’agent privé. S’il n’y a pas d’appareils utilisant l’agent privé, il n’aura rien à signaler, de sorte qu’il pourrait déclencher un faux positif.
Vérifiez les paramètres proxy
Si la machine sur qui l’agent privé est installé nécessite un proxy pour se connecter à Internet, vous pouvez mettre à jour les paramètres proxy de l’agent privé en lançant le gestionnaire de version à partir de votre menu de démarrage sous le dossier Dotcom-Monitor. Les paramètres proxy sont disponibles sous les paramètres avancés en cliquant sur les ellipses dans le coin supérieur droit du gestionnaire de version.
Si vous ne connaissez pas vos paramètres proxy, vous pouvez trouver les informations en ouvrant votre navigateur et en sélectionnant des options Internet. Sélectionnez l’onglet Connexions et allez à LAN Settings. À partir de là, vous pouvez entrer une adresse IP et un port proxy.
Vérifiez que l’agent envoie des données
L’agent privé utilise la communication apatride avec les serveurs dotcom-monitor. Chaque minute, il vérifie avec notre serveur s’il y a quelque chose qui doit être surveillé. Si oui, il prend les tâches, effectue la surveillance et télécharge des données. Sinon, s’il n’y a rien à surveiller, il se remet en veille pendant 1 minute.
Il n’y a pas de connexion persistante à nos serveurs qui nous permettra de détecter « immédiatement » si la connexion est rompue.
La façon dont nous faisons de la « surveillance » des agents privés est de regarder les réponses qu’ils ont téléchargées sur notre serveur. S’il n’a rien téléchargé pendant X minutes, nous déclenons une alerte «indisponible». X est un nombre configurable et vous pouvez le régler à 1 min ou 60 minutes. Il est configuré à partir de la liste des agents privés du menu Gérer .
Voici quelques autres options pour vérifier un agent privé en plus des alertes par e-mail :
- Vous pouvez créer un appareil qui est surveillé uniquement par l’agent privé 24h/24 et 7j/7 toutes les minutes. Pour cet appareil, vous pouvez créer un tableau de bord partageable. Le tableau de bord aura une URL unique accessible de n’importe où. Le tableau de bord vous indiquera la dernière fois que l’appareil a été vérifié.
- Si vous avez 2 agents privés qui fonctionnent derrière votre pare-feu, techniquement, ils peuvent se vérifier mutuellement. Les agents privés écoutent sur le port 17000. Ainsi, si vous configurez une vérification Telnet sur le port 17000 d’un agent privé à un autre, il vous alertera si le service tombe en panne.
- Si vous souhaitez automatiser à l’aide d’un script, vous pouvez utiliser le flux XML et extraire l’heure de la dernière vérification pour l’agent privé au format XML. Si la dernière vérification de l’heure est trop ancienne, votre script peut déclencher une alerte nécessaire.
La surveillance basée sur un navigateur ne fonctionne pas
Si la surveillance basée sur le navigateur ne fonctionne pas et que RDP est présent, assurez-vous que le paramètre de stratégie de sécurité « Toujours demander le mot de passe lors de la connexion » n’est pas activé sur votre ordinateur (Stratégie de l’ordinateur local > Configuration de l’ordinateur > Modèles d’administration > Composants Windows > Services de bureau à distance > Hôte de session Bureau à distance > Sécurité). Sinon, désactivez ce paramètre de stratégie pour la machine.
L’avez-vous éteint et rallumé ?
Si aucune de ces options n’a permis d’activer l’agent, essayez de le désinstaller et de le réinstaller.
Des informations supplémentaires de dépannage peuvent être disponibles dans la visionneuse d’événements Windows, accessibles en ouvrant le menu de démarrage et en tapant l’événement dans la barre de recherche et en sélectionnant Event Viewer. Ouvrez le dossier Applications et recherchez tous les messages d’erreur rouge concernant les services Dotcom-Monitor. Ces informations peuvent être utiles à partager avec le support Dotcom-Monitor.
Pour plus d’aide, veuillez vous connecter à votre compte dotcom-monitor et soumettre un billet de support.