Was macht der Agent?
Der Taurunis Agent ist ein leichtgewichtiger Dienst, der auf jedem verwalteten Windows-Server läuft. Er hat drei Aufgaben:
Inventar erfassen – OS, Software, Benutzer, Dienste, offene Ports, Patchstand
Checks ausführen – Baseline-Prüfungen nach definierten Regeln
Fix Actions umsetzen – Kontrollierte Korrekturmaßnahmen auf Anweisung
Was der Agent NICHT tut
- •Keine freie Befehlsausführung
- •Keine eigene Entscheidungslogik
- •Kein Zugriff auf andere Systeme
- •Keine Datenübertragung an Dritte
Registration
Bei der Erstregistration:
Agent kontaktiert Server mit einmaligem Registration-Token
Server prüft Token und erstellt Agent-Identität
Agent erhält mTLS-Zertifikat für zukünftige Kommunikation
Ab diesem Punkt: Nur noch mTLS-authentifizierte Verbindungen
Task-Ausführung
Wenn ein Admin eine Fix Action auslöst:
Server erstellt signierten Task mit Parametern
Task enthält: Ziel-Agent, Aktion, Parameter, Ablaufzeit, Signatur
Agent validiert: Ist die Signatur gültig? Bin ich das Ziel? Ist die Zeit gültig?
Nur wenn alle Prüfungen bestehen: Ausführung
Ergebnis wird an Server gesendet und im Audit-Log protokolliert