Hard- en softwarevereisten

1. Windows Server 2012 64 bit of 2016 64 bit met 8 GB Ram, minimaal 2 CPU cores met 2.40 GhZ, 150 GB harde schijf;
2. Verbinding met het internet (eventueel via een proxy);
3. Een op internet en intranet geregistreerde DNS A. Het DNS A record verwijst naar de server waarop de agent is geïnstalleerd;
4. Een publiek bruikbaar SSL-certificaat
5. Een webserver. Bijv. IIS, NginX, enz. die ten minste de in 1.2 beschreven configuratie bevat.
   

Machtigingen

1. De agent heeft de rechten nodig om gegevens van het gegeven systeem op te halen;
   

Installatie agent

1. Registreer een DNS record dat verwijst naar de klantenserver waarop het verkeer binnenkomt;
2. Installeer een browser SSL-certificaat voor het geregistreerde DNS-record;
3. Stel in een webserver de configuratie in waarbij de volgende zaken worden ingesteld. Een voorbeeldconfiguratie voor NginX staat in bijlage 1:
   
1. HTTP redirect naar HTTPS;
2. SSL certificaat voor al het verkeer;
3. Redirect elk inkomend verzoek naar de agent (poort 7070);
   
4. Maak een aparte map aan waarin de salureconnect_agent.exe wordt geplaatst;
5. Maak een gebruiker aan die de nodige rechten heeft op de map waar de agent staat en die de rechten heeft zoals vermeld in de Requirements.
6. Test of de agent werkt door een Powershell venster te openen in de map waar het salureconnect-agent.exe bestand staat. Start de agent door gewoon .salureconnect-agent.exe uit te voeren. U kunt eventueel 2 parameters toevoegen
   
1. --listen: Het standaard IP waarop de agent luistert is 127.0.0.1. Je kunt dit IP veranderen met deze parameter. Bijvoorbeeld: .\salureconnect-agent.exe --listen 0.0.0.0;
2. --port: De standaardpoort waarop de agent luistert is 7070. U kunt deze poort wijzigen met deze parameter. Bijvoorbeeld: .\salureconnect-agent.exe --listen 0.0.0.0 --port 5005
   
3. --ssl: Voeg de parameter --ssl true toe om versleuteling af te dwingen. Je kunt (dat hoeft niet) ook de poort wijzigen naar bijv. 443. Dit ziet er als volgt uit: `salureconnect-agent.exe --ssl true --port 443`
   
4. --certfolder: Wanneer SSL is afgedwongen, heeft de agent een certificaat nodig om verkeer daadwerkelijk te kunnen versleutelen. Zorg ervoor dat je een certificaat en een sleutelbestand in een folder hebt staan op de server waar de agent draait. Bijvoorbeeld in de map certs. Nadat je de certificaten in de map hebt geplaatst, voeg je de volgende parameter toe: --certfolder <folder certificaten>. Stel dat je de certificaten op c:\agent\certs hebt geplaatst, dan wordt de parameter `--certfolder c:\agent\certs`. In combinatie met de vorige parameter ziet het geheel er nu als volgt uit: `salureconnect-agent.exe --ssl true --certfolder c:\agent\certs --port 443`. De certificaten dienen als volgt te zijn benoemd:
1. salureconnect_agent_cert.pem
   
2. salureconnect_agent_key.pem

Let op, als je de ssl parameter gebruikt, is de certfolder parameter verplicht. 

Taak aanmaken

1. Maak een taak aan in de Windows Task Scheduler met de volgende instellingen:
   
1. Algemeen
   
1. Uitvoeren met nieuw aangemaakte gebruiker;
2. Vink "Run wheter user is logged on or not" aan;
3. Vink "Run with highest privileges" niet aan.
   
2. Triggers:
   
1. Begin de taak: Bij het opstarten
2. Vertraag de taak voor: 15 minuten
   
3. Acties:
   
1. Actie: Start een programma
2. Programma/Script: Het volledige pad naar de salureconnect-agent.exe. Voeg desgewenst de parameters toe (zie stap 6).
3. Start in: De directory waar de salureconnect-agent.exe staat
   
4. Instellingen
   
1. Vink "Stop de taak als deze langer loopt dan:" uit;
   
2. Sla de windows taak op en voer hem uit.