È possibile infettare un dispositivo tramite:
I componenti richiesti per una corretta infezione sono:
La factory è un modello da cui creare un agent da installare. L'icona che la rappresenta è diversa in base al tipo di dispositivo cui l'agent è destinato:
Nella factory devono essere configurati:
Suggerimento: è possibile salvare una configurazione come template per caricarla alla successiva creazione di un agent simile.
Suggerimento: una factory può essere usata per creare più agent, per esempio da installare tramite vettori di installazione diversi (es.: due computer con sistemi operativi diversi).
Le factory sono dei modelli che possono essere creati a due livelli della gerarchia operation-target-agent:
La modalità a livello di operation garantisce l'assegnazione separata delle evidence raccolte. Infatti crea tanti agent quanti sono i dispositivi. Successivamente, se due o più dispositivi appartengono allo stesso target, sarà possibile spostare l'agent nel target giusto.
La modalità a livello di target, se erroneamente usata, rischia di creare una factory utilizzata per la creazione di più agent.
I vettori di installazione sono scelti durante la compilazione e definiscono la modalità di installazione, fisica o remota, di un agent. Durante la compilazione i vettori di installazione disponibili possono variare in base al sistema operativo del dispositivo.
È possibile utilizzare più vettori di installazione per uno stesso agent.
NOTA: per effettuare l'infezione su connessioni HTTP vengono utilizzate le regole di infezione.Vedi "Gestione dei Network Injector"
Un agent è il risultato della compilazione di una factory con uno o più vettori di installazione. Un agent è pronto per essere installato sul dispositivo.
La configurazione base definisce il tipo di dati da acquisire, mentre la configurazione avanzata consente di attivare o disattivare i moduli in maniera dinamica ed autonoma.
Per i tipi di moduli disponibili nella configurazione base e avanzata vedi "Elenco dei moduli"
Per saperne di più sugli agent vedi "Cose da sapere sugli agent".
I moduli determinano alcune attività sul dispositivo del target, in massima parte acquisizione dati. Sono abilitati e configurati nella configurazione base (solo alcuni) o nella configurazione avanzata.
I tipi di moduli disponibili dipendono anche dal tipo di dispositivo.
Per l'elenco completo vedi "Elenco dei moduli".
RCS9.3 | Manuale di installazione e uso | © COPYRIGHT 2013