wazuh를 .ova 파일을 이용하여 설치 하였습니다.
windows용 에이전트를 배포하려고 하는데
방법이 있을까요?
pc 20대 정도 되는데 일일이 다 설정을 해주어야 하는건가요?
wazuh 에이전트 설치 질문있습니다!
wazuh를 .ova 파일을 이용하여 설치 하였습니다.
windows용 에이전트를 배포하려고 하는데
방법이 있을까요?
pc 20대 정도 되는데 일일이 다 설정을 해주어야 하는건가요?
8개의 답변이 있습니다.
안녕하세요! 4일전의 따끈따끈한 wazuh 게시물이라니 반갑습니다.
윈도우 에이전트 설치 스크립트 배포 주제로 방금 게시글을 작성해서 링크 남겨드려요.
https://likethefirst.tistory.com/entry/Wazuh-Windows-%EC%97%90%EC%9D%B4%EC%A0%84%ED%8A%B8-%EC%84%A4%EC%B9%98-%EC%8A%A4%ED%81%AC%EB%A6%BD%ED%8A%B8%EB%A5%BC-%EB%B0%B0%ED%8F%AC%ED%95%B4%EB%B3%B4%EC%9E%90
저의 경우는 설치는 인프라담당자분께 배포를 맡겨서
배포 내용은 자세하지 않고 위 선배님들이 작성해주신 방법으로 진행하긴 했습니다.
다들 아시는 내용이겠지만 혹시나 초심자분들께서도 보실까해서 작성해 보았으니,
시간적 여유가 되시면 한번 보시고 조금이라도 도움이 되셨으면 좋겠습니다! :D
좋은 정보 보고 갑니다.
설치했다면, 윈도우 그룹정책을 사용하여 배포하는 방법을 참고해서 진행해 보세요.
1.wazuh 매니저에서 에이전트 구성파일을 복사하세요.
- 일반적으로 wazuh 관리자의 var 아래 ossec 아래 etc 아래 shared 아래 default 에 있습니다.
2.그룹정책관리 콘솔을 열고 새 그룹 정책 개체를 만들거나 기존 개체를 편집하세요.
- 컴퓨터 구성->정책->Windows 설정-> 스크립트(시작/종료)로 이동 후 '시작'을 선택하고 '추가' 클릭하세요.
3.wazuh 에이전트 구성 파일을 각 Windows 시스템의 적절한 디렉토리에 복사하는 스크립트를 찾아 추가합니다.
- 스크립트는 간단한 배치파일 (예:config.bat) 일 수 있습니다.
@echo off
xcopy "\\your\path\to\agent-config\ossec.conf" "C:\Program Files (x86)\ossec-agent\agent.conf" /Y
4.그룹 정책 관리 콘솔을 닫습니다.
5.대상 PC가 있는 OU 또는 도메인에 GPO를 연결합니다.
6. 윈도우에서 콘솔창을 관리자 권한으로 열고, gpupdate /force 명령어 실행합니다.
7. wazuh 관리자 로그 (var 아래 ossec 아래 logs 아래 ossec.log) 를 확인하여 windows 에이전트가 연결 중인지 확인하세요.
8. 마지막으로, wazuh 관리자가 PC의 이벤트를 수신하는지 확인하세요.
추가로 고려해야할 사항은 에이전트 설치 프로그램 및 구성을 배포하려면 액세스가 제한된 네트워크 공유와 같은 안전한 방법을 사용하는 것이 좋습니다.
wazuh-agent-4.7.3-1.msi /q WAZUH_MANAGER="10.0.0.2"
와 같이 실행하는 되는 걸로 나오는데...
직접 설치는 안해 봤지만...
/q가 묻지 않고 설치하라는 옵션이지 않을까 싶네요.
서버에 대한 주소를 WAZUH_MANAGER="10.0.0.2" 와 같이 지정하면 다른 묻는 내용없이 바로 설치가 되지 않을까 싶어 보이네요.
옵션 지정이 번거롭다면 배치파일로해서 바로 실행해 주면 될 걸로 보이고요.
아래 링크 자료 참조하면 도움이 되지 않을까 싶네요.
https://documentation.wazuh.com/current/installation-guide/wazuh-agent/wazuh-agent-package-windows.html
사내에서 사용중인 소프트웨어 솔루션 중에 배포 또는 관리 등이 가능한 솔루션이 있으면 해당 솔루션을 이용하시면 될거 같습니다.
만약에 없다면 일일이 설치를 해야 할거 같고요.
직접 설치 하기 힘들다고 하시면,
해당 파일과 설치 매뉴얼을 공유하셔서 직접 설치 할 수 있도록 유도 하시면 어떨까 합니다.
단순 설치만 필요하면 ad 배포 또는 프로그램 배포 솔루션이 있으시면 이를 이용하면 됩니다.
단순 설치가 아니고 설정이 필요한 부분이 있으시다면
설정이 레지스트리도 되지 않는다면 설치/설정하는 방법 매뉴얼 배포해서
사용자가 설치/설정하게 하는것도 방법입니다.
예전과 달리 요즘 사용자들 알아서 잘 합니다. ㅎㅎ
AD를 이용하여 설치하는 방법과 개별 설치가 있을텐데요
개별 설치 후 환경설정이 문제라면 해당 환경설정또한 동일하게 설정후 copy & paste하면 될것 같습니다.
ad 이용 배포하는 방법과 NAC / 자산관리솔루션을 통해 배포하는 방법이 있습니다.
20대 정도면 그냥 메일로 뿌리고 설치메뉴얼 공유 하는게 빠를수도 있겠네요.