Hardware- en softwarevereisten

1. Windows Server 2012 64 bit of 2016 64 bit met 8 GB RAM, minimaal 2 CPU-kernen met 2,40 GHz, 150 GB harde schijf;
2. Verbinding met internet (eventueel via een proxy);
3. Een internet- en intranetgeregistreerde DNS A. Het DNS A-record verwijst naar de server waarop de agent is geïnstalleerd;
4. Een openbaar bruikbaar SSL-certificaat
5. Een webserver. Bijvoorbeeld IIS, NginX, enz. die ten minste de in 1.2 beschreven configuratie bevat.
   

Autorisatievereisten

De agent installeren

1. Registreer een DNS-record dat verwijst naar de server van de klant waarop het verkeer binnenkomt;
2. Installeer een browser-SSL-certificaat voor het geregistreerde DNS-record;
3. Stel in een webserver de configuratie in waarin de volgende zaken zijn ingesteld. Een voorbeeldconfiguratie voor NginX wordt getoond in bijlage 1:
1. HTTP-omleiding naar HTTPS;
2. SSL-certificaat voor al het verkeer;
3. Leid alle inkomende verzoeken om naar de agent (poort 7070);
4. Maak een aparte map aan waarin brynq_agent.exe wordt geplaatst;
5. Download de BrynQ Agent via https://app.brynq.com/interface-agent/ en plaats deze in deze map.
6. Maak een gebruiker aan die de benodigde rechten heeft voor de map waarin de agent zich bevindt en die de rechten heeft zoals vermeld in de vereisten.

De agent uitvoeren

1. Luister IP: 127.0.0.1
2. Poort: 7070
3. SSL: false
4. Certificaatmap: huidige map
5. Certificaatbestand: brynq_agent_cert.pem
6. Sleutelbestand: brynq_agent_key.pem

Beschikbare parameters 

1. –listen / -l
   Stelt het IP-adres in waaraan de agent zich bindt, zodat inkomende verbindingen deze kunnen bereiken. Voorbeeld: brynq-agent.exe --listen 0.0.0.0
2. –port / -p
   Wijzigt de poort waarop de agent luistert naar inkomende verzoeken. Voorbeeld: brynq-agent.exe --port 5005
3. –ssl / -s
   Schakelt SSL-versleuteling voor de webserver van de agent in of uit. Opmerking: als deze optie is ingesteld op true, moet u ook --certdirectory opgeven.
4. –certdirectory / -cd
   Definieert de map waarin de SSL-certificaat- en sleutelbestanden zijn opgeslagen. Voorbeeld: brynq-agent.exe --ssl true --certdirectory C:\agentcerts
5. –certfile / -cf
   Overschrijft de standaardcertificaatbestandsnaam die de agent gebruikt voor SSL. Handig wanneer uw certificaatbestand niet de standaardnaam gebruikt.
6. –keyfile / -kf
   Overschrijft de standaardsleutelbestandsnaam die de agent gebruikt voor SSL. Handig wanneer uw sleutelbestand niet de standaardnaam gebruikt.
7. –http_proxy / -hp
   Stelt een uitgaande HTTP-proxy in voor de externe verzoeken van de agent. Wordt gebruikt in beperkte omgevingen waar direct uitgaand verkeer wordt geblokkeerd.
8. –https_proxy / -hsp
   Stelt een uitgaande HTTPS-proxy in voor beveiligde externe verzoeken. Wordt gebruikt wanneer HTTPS-verkeer via een bedrijfsproxy moet verlopen.
9. –verify_ssl / -vssl
   Schakelt SSL-certificaatverificatie voor uitgaande HTTPS-verzoeken in of uit. Gebruik false alleen wanneer u werkt met interne of zelfondertekende eindpunten.

Houd er rekening mee dat als u de parameter ssl gebruikt, de parameter certfolder verplicht is. 

Taak maken

1. Algemeen
1. Uitvoeren met nieuw aangemaakte gebruiker;
2. Vink ‘Uitvoeren ongeacht of gebruiker is aangemeld’ aan;
3. Vink ‘Uitvoeren met hoogste rechten’ niet aan
2. Triggers:
1. Taak starten: Bij opstarten
2. Taak uitstellen voor: 15 minuten
3. Acties:
1. Actie: Een programma starten
4. Programma/script: Het volledige pad naar brynq-agent.exe. Voeg indien gewenst de parameters toe (zie stap 6).
5. Starten in: De map waarin brynq-agent.exe is geplaatst
6. Instellingen
1. Schakel ‘De taak stoppen als deze langer dan:’ uit;