Действия на агентах

В разделе Агенты доступно выполнение специальных действий на агентах.

Настройка действий

В системе доступны следующие специальные действия на агенте:

Удаление файла () — удаление файла или директории на узле.
Самоизоляция узла () — блокировка всех сетевых соединений, кроме исключений.
Снятие самоизоляции узла () — разблокировка всех сетевых соединений.
Остановка процесса () — остановка выполнения указанного процесса на агенте.
Отправка файла () — отправка файла на указанный URL.
Добавление записи в hosts (DNS Sinkholing) () — добавление записи в файл hosts для блокировки доступа к веб-сайтам или IP-адресам с помощью техники DNS Sinkholing.
Удаление записи из hosts (DNS Sinkholing) () — удаление записи из файла hosts для разблокировки доступа к веб-сайтам или IP-адресам.

Действие позволяет удалить указанный файл или директорию на узле.

При удалении директории удаляются все содержащиеся в ней файлы.
Если файл или директория заняты процессами, агент останавливает эти процессы и удаляет файл или директорию. События остановки процессов записываются в журнал агента.

Чтобы выполнить действие:

Укажите путь к файлу или директории, которые требуется удалить.
Если требуется удалить директорию, установите переключатель Удалить директорию в активное положение.
Нажмите на кнопку Выполнить.

Действие Самоизоляция узла ( not connected ) позволяет блокировать все входящие и исходящие сетевые соединения по всем портам, кроме:

Соединений с управляющим сервером (менеджером), указанным в файле конфигурации nats-leafnode.conf.
Соединений с IP-адресами из белого списка, заданного в настройках менеджера агентов.
Портов из следующего списка:
- 53 — DNS.
- 67 — DHCP-сервер.
- 68 — DHCP-клиент.
- 88 — Kerberos/Active Directory Authentication.
- 123 — NTP.
- 389 — LDAP-сервер.
- 546 — DHCPv6-клиент.
- 547 — DHCPv6-сервер.
- 647 — DHCP failover.
- 847 — DHCP failover.
- 853 — DNS over TLS.
- 5353 — Multicast DNS (mDNS).
- 5355 — Link-Local Multicast Name Resolution (LLMNR).

Действие Снятие самоизоляции узла ( connected ) отменяет эту изоляцию.

Чтобы выполнить действие, нажмите на кнопку Выполнить.

Действие позволяет остановить процесс, выполняющийся на узле.

Чтобы выполнить действие:

Выберите способ идентификации процесса, который требуется остановить, из выпадающего списка, и укажите соответствующий идентификатор:
- PID — PID процесса.
- Путь — путь до объекта процесса на узле.
- Имя — имя бинарного файла процесса.
Нажмите на кнопку Выполнить.

Действие позволяет отправить файл с агента на указанный URL.

Чтобы выполнить действие:

Укажите путь к файлу на агенте, который требуется отправить.
Укажите URL, на который требуется отправить файл.
Выберите метод отправки: POST или PUT.
Если проверять валидность SSL-сертификата при подключении не требуется, установите переключатель Игнорирование SSL в активное положение.
Укажите заголовок токена.

Заголовок токена определяется производителем системы назначения.
Укажите токен API для аутентификации при отправке файла.
Укажите тип отправляемого файла.

Тип файла определяется производителем системы назначения.
Нажмите на кнопку Выполнить.

Действие позволяет добавить запись в файл hosts для блокировки доступа к веб-сайтам или IP-адресам с помощью техники DNS Sinkholing.

Чтобы выполнить действие:

Действие позволяет удалить запись из файла hosts для разблокировки доступа к веб-сайтам или IP-адресам.

Чтобы выполнить действие: