TECK SYSTEM SOFT

supervision Cloud

Maintenance informatique

Administration, supervision, inventaires et gestion des incidents informatiques.

Application monitoring

Supervision applicative

Accedez rapidement au statut de toutes vos applications depuis votre PC, tablette ou telephone.

freeware for monitoring

Services Cloud

Le statut de votre informatique disponible 24/7 sur votre portail SaaS.



Supervision SaaS, Services Cloud, Gestion des incidents informatiques

Prise en main rapide MonitorPack Guard & Asset

MonitorPack Guard & Asset nécessitent une configuration minimale afin de répondre aux critères de sécurité Microsoft, il suffit de suivre ces quelques étapes.



Monitorpack Guard peut être utilisé en mode agent et/ou en mode proxy, vous pouvez monitorer le serveur ou PC sur lequel il est installé, vous pouvez également monitorer tout ce qui est sur le même réseau et qui possède une adresse IP depuis ce seul serveur ou PC. Vous pouvez combiner ces configurations en fonctions de votre infrastructures.

  • Supervision (mode agent) dans une forêt Active Directory.

  • Supervision (mode agent) et distante (mode proxy) dans une forêt Active Directory.

  • Supervision (mode agent) dans une DMZ ou un workgroup.

  • Supervision (mode agent) et distante (mode proxy) une DMZ ou un workgroup.

  • Supervision (mode agent)l dans une DMZ ou un workgroup depuis une forêt Active Directory.

  • Supervision (mode agent) et distante (mode proxy) dans une DMZ ou un workgroup depuis une forêt Active Directory.


Installez MonitorPack Guard sur un PC ou serveur.

  • Téléchargez la dernière version de MonitorPack Guard ici http://www/MonitorPack/fr/start-monitorpack-guard-fr.php

  • Installez MonitorPack Guard par défaut.

  • Dans les services Windows, démarrez les services MonitorPackEngine & MonitorPackControl.

  • (Optionnel), téléchagez le pack PACK_BASIC_FR (en français), dézzipez le fichier copiez et remplacez le fichier Schedule.mdb dans le dossier "C:\Program Files (x86)\MonitorPack Guard\Databases\".

  • Executez services.msc dans cmd, dans les services Windows, démarrez le service MonitorPackEngine a MonitorPackControl avec le compte Système local(installation par défaut).

  • Votre serveur ou PC est maitenant supervisé avec le Pack choisi, vos premiers log seront visibles après cinq minutes.

  • Vous pouvez ensuite ajouter autant d'alertes que vous le souhaitez, le pack sera incrémenté de vos nouvelles alertes.


L'installation est identique au mode agent, la différence réside dans le choix du compte de service qui doit cette fois avoir une portée de forêt Active Directory ou de Workgroup.



La solution MonitorPack fonctionne avec le service Windows MonitorPackEngine.

C'est le compte de service Windows qui est déclaré pour le service Windows "MonitorPackEngine" qui doit posséder les droits soit sur le serveur local pour le mode agent soit sur tous les serveurs distants à superviser pour le mode Proxy.

Dans une forêt Active Directory, le compte Windows utilisé pour le service Windows MonitorPackEngine doit disposer des droits d'administrateur local sur les ordinateurs distants. Le moyen le plus simple est d'utiliser le compte Administrateur de domaine qui est par défaut administrateur local de tous les serveurs ou postes de travail dans votre forêt Active Directory. Vous pouvez également créer un compte de service tel que "svc_monitorpack" dans votre forêt Active Directory et intégrer ce compte dans le "built-in group" administrateur de domaine , de cette manière, vous êtes en mesure de désactiver ce compte lorsque vous arrêtez d'utiliser MonitorPack.


    Data Execution Prevention (DEP)

    est une fonctionnalité de sécurité qui aide à prévenir les dommages causés par les virus et autres menaces de sécurité en surveillant vos programmes afin de s'assurer qu'ils utilisent la mémoire système en toute sécurité. Il bloque également les éditeurs autres que Microsoft qui s'exécute sur la machine.

    1. Sélectionnez Démarrer > Panneau de configuration.
    2. Cliquez sur Sécurité du système.
    3. Cliquez sur Advanced System Settings (Paramètres système avancés). La boîte de dialogue Propriétés système s'affiche.
    4. Cliquez sur l'onglet "Avancé".
    5. Cliquez sur le bouton Paramètres. La boîte de dialogue Options de performance s'affiche.
    6. Cliquez sur l'onglet Prévention de l'exécution des données.
    7. sélectionnez « Activez la prévention d’exécution des données pour les programmes et les services Windows uniquement »
    8. Cliquez deux fois sur OK et terminez

    Activez .NET Framework 3.5

    vous-même via le Panneau de configuration. Dans le Panneau de configuration, choisissez Programmes et fonctionnalités, choisissez Turn Windows activer ou désactiver des fonctionnalités, puis cochez la case .NET Framework 3.5 (inclut .NET 2.0 et 3.0).

    Restriction des droits locaux (UAC)

    Une fois que MonitorPack est installé, vous devez réduire le niveau de sécurité de l'UAC à "Never notify" ou exécuter MonitorPack Guard en tant qu'administrateur, sinon vous aurez un comportement incorrect de l'application.


    Data Execution Prevention (DEP)

    est une fonctionnalité de sécurité qui aide à prévenir les dommages causés par les virus et autres menaces de sécurité en surveillant vos programmes afin de s'assurer qu'ils utilisent la mémoire système en toute sécurité. Il bloque également les éditeurs autres que Microsoft qui s'exécute sur la machine, elle bloque également l'exécution des logiciels non Microsoft.

    1. Sélectionnez Démarrer > Panneau de configuration.
    2. Cliquez sur Sécurité du système.
    3. Cliquez sur Advanced System Settings (Paramètres système avancés). La boîte de dialogue Propriétés système s'affiche.
    4. Cliquez sur l'onglet "Avancé".
    5. Cliquez sur le bouton Paramètres. La boîte de dialogue Options de performance s'affiche.
    6. Cliquez sur l'onglet Prévention de l'exécution des données.
    7. sélectionnez « Activez la prévention d’exécution des données pour les programmes et les services Windows uniquement »
    8. Cliquez deux fois sur OK et terminez

    Activez .NET Framework 3.5

    vous-même via le Panneau de configuration. Dans le Panneau de configuration, choisissez Programmes et fonctionnalités, choisissez Turn Windows activer ou désactiver des fonctionnalités, puis cochez la case .NET Framework 3.5 (inclut .NET 2.0 et 3.0).

    Restriction des droits locaux (UAC)

    Une fois que MonitorPack est installé, vous devez réduire le niveau de sécurité de l'UAC à "Never notify" ou exécuter MonitorPack Guard en tant qu'administrateur, sinon vous aurez un comportement incorrect de l'application.

    Sur tous les serveurs et PC a superviser


    C'est à dire les serveurs et PCs à superviser ou MonitorPack Guard n'est pas installé (mode Proxy).

  • Le compte de service MonitorPack Guard utilisé pour le service Windows MonitorPackEngine doit être intégré dans le groupe local "Utilisateurs du journal des performances" (PLU) ou dans le groupe PMU "utilisateurs du moniteur de performances", ainsi que dans le groupe local "Administrateur" de toutes les machines distantes à superviser. Cela peut être fait par serveur ou à partir d'une GPO Active Directory.

  • Le service de registre distant doit être démarré sur chaque ordinateur que vous surveiller à distance en mode automatique.

  • A partir des versions Windows 7 pour les workstations et à partir de Windows 2008 pour les serveurs la démarche est de créer une clé de registre « LocalAccountTokenFilterPolicy » (GPO à éxecuter une seule fois par forêt Active Directory ou sur chaque machines dans un contexte de Workgroup) pour donner au compte de service svc_Monitorpack le droit de superviser et d’inventorier à distance de façon sécurisée, cela concerne donc les machines distantes ou MonitorPack n’est pas directement installé (mode Proxy). La limitation UAC https://support.microsoft.com/fr-fr/help/951016/description-of-user-account-control-and-remote-restrictions-in-windows.

  • Autoriser l'administration distante (GPO a éxecuter une seule fois par forêt Active Directory et sur chaque machine dans un contexte de Workgroup).


Le site sur lequel MonitorPack Guard et/ou MonitorPack Asset sont installés doit être autorisé à se connecter au port 25 du serveur dont nous fournissons l'adresse IP lors de votre abonnement.

Le site sur lequel MonitorPack Guard et/ou MonitorPackAsset sont installés doit être autorisé à se connecter au port 1433 du serveur dont nous fournissons l'adresse IP lors de votre abonnement.

MonitorPack géré la sécurité et autorisera pour sa part 20 adresses IP publique fixe pour une offre SA-2 avec serveur dédié.

MonitorPack autorisera et gérera la sécurité de 20 adresses IP publiques fixes pour une offre SA-2 avec serveur dédié.

Pour mettre à jour les règles de pare-feu de la machine locale avec les besoins de MonitorPack, exécutez cmd.exe, ci-dessous les commandes:
netsh advfirewall firewall ajouter la règle name = " MonitorPack Guard - Accès SLQ " dir = out action = autoriser le protocole = TCP localport = 1433,1434
netsh advfirewall pare-feu ajouter la règle name = " MonitorPack Guard - Accès SMTP " dir = out action = autoriser le protocole = TCP localport = 25,587,465

Voici le script vbs
'----------------------------------------------
'Manage Firewall Access :
'----------------------------------------------

Dim WshShell
Set WshShell = WScript.CreateObject("WScript.Shell")

If WScript.Arguments.Length = 0 Then
Set ObjShell = CreateObject("Shell.Application")
ObjShell.ShellExecute "wscript.exe" _
, """" & WScript.ScriptFullName & """ RunAsAdministrator", , "runas", 1
WScript.Quit
End if
WScript.Echo "Adding firewall rule for MonitorPack Guard - Updating portal database"
Call WshShell.Run("netsh advfirewall firewall add rule name=""MonitorPack Guard - SLQ Access"" dir=out action=allow protocol=TCP localport=1433,1434")

WScript.Echo "Adding firewall rule for MonitorPack Guard - Sending Alarm"
Call WshShell.Run("netsh advfirewall firewall add rule name=""MonitorPack Guard - SMTP Access"" dir=out action=allow protocol=TCP localport=25,587,465")

Set WshShell = Nothing
WScript.Quit


Le serveur ou le poste de travail sur lequel MonitorPack Guard est installé doit être autorisé à se connecter au port SMTP 25 à votre serveur de messagerie ou à toute passerelle de messagerie, routeurs, afin d'envoyer des alarmes.

Si vous avez choisi un abonnement MonitorPack SA-2 serveur dédié, nous vous fournissons une passerelle SMTP en mode SaaS.

Si vous n'avez pas d'infrastructure de messagerie nous vous recommendons d'utiliser hMailServer à l'adresse suivante https://www.hmailserver.com/ que vous pourrez installer & configurer sur le server ou PC Monitorpack proxy.