دليل الوكيل (Agent)
دليلٌ عملي · للمسؤول التقني

دليل الوكيل — دوره وعمله وإدارته وتثبيته

شرحٌ واضح لما يفعله وكيل Secur-SA على أجهزة منشأتك، وكيف يعمل، وكيف تديره من اللوحة المركزية، وكيف تحمّله وتثبّته على الأجهزة خطوةً بخطوة.

محتويات الدليل
  1. ما هو الوكيل ودوره
  2. كيف يعمل الوكيل
  3. كيفية إدارته من اللوحة
  4. كيفية تحميله وتثبيته على الأجهزة
  5. المتطلّبات وملاحظات مهمّة

1 ما هو الوكيل ودوره

الوكيل (Agent) برنامجٌ خفيف يُثبَّت على كل جهازٍ تريد حمايته (حواسيب الموظفين، الخوادم). هو «عيون ويدا» المنصّة داخل الجهاز: يراقب باستمرار، ويُبلغ المركز، وينفّذ إجراءات الحماية. دوره باختصار:

مبدأٌ مهم: وكيلٌ واحد لكل جهاز. عدد الأجهزة المحميّة = عدد الوكلاء المسجّلين في اللوحة، ويُحكَم بحدود باقة الاشتراك.

2 كيف يعمل الوكيل

يعمل الوكيل بهدوءٍ في الخلفية بأقل أثرٍ على أداء الجهاز، ضمن دورةٍ مستمرة:

👁️
يراقب
عمليات وملفّات وشبكة
📡
يُبلغ
قناة مشفّرة للمركز
🧠
المركز يقرّر
قواعد + سلوك + استخبارات
ينفّذ الاستجابة
عزل ← معالجة ← إعادة وصل

القناة الآمنة مع الخادم

يتّصل الوكيل صادراً بالخادم المركزي (السحابي) عبر اتصالٍ مشفّر (TLS). هذا يعني أن الجهاز لا يحتاج أن يكون على نفس شبكة الخادم؛ يكفي أن يملك اتصالاً بالإنترنت — فيعمل الموظفون في الفروع والمنازل والمواقع المختلفة دون مشكلة. وتبقى هذه القناة مفتوحةً حتى أثناء عزل الجهاز لتستمرّ الإدارة والمعالجة عن بُعد.

لأن الاتصال «صادرٌ» من الجهاز إلى المركز، فإنه يعمل عبر الموجّهات والجدران النارية (NAT) ما دام الخروج للإنترنت مسموحاً — دون فتح منافذ واردة على أجهزة الموظفين.

3 كيفية إدارته من اللوحة المركزية

تُدار جميع الوكلاء من لوحة Secur-SA المركزية، فتمنحك رؤيةً وتحكّماً كاملين:

حالات الوكيل في اللوحة

الحالةمعناها
محميالوكيل متصل ويراقب بشكلٍ طبيعي
غير متصلالجهاز مطفأ أو بلا إنترنت — يُعاد الاتصال تلقائياً عند عودته
قيد المعالجةيُجرى فحصٌ وتنظيفٌ وتحقّق بعد رصد تهديد
معزولفُصل عن الشبكة لاحتواء تهديد، مع بقاء قناة الإدارة

4 كيفية تحميله وتثبيته على الأجهزة

المبدأ بسيط: من اللوحة تختار «إضافة جهاز» ونوع نظام التشغيل، فتحصل على أمر تثبيتٍ جاهز يحوي عنوان الخادم ومفتاح التسجيل. تنفّذه على الجهاز، فيظهر في اللوحة خلال ثوانٍ. الخطوات:

Windows (مثال)
# التثبيت الصامت مع عنوان الخادم ومفتاح التسجيل msiexec /i secursa-agent.msi /q ^ SECURSA_MANAGER="manager.secur-sa.sa" ^ SECURSA_KEY="<مفتاح-التسجيل>" # تشغيل الخدمة net start SecurSAAgent
Linux — Debian / Ubuntu (مثال)
curl -sO https://repo.secur-sa.sa/secursa-agent.deb sudo SECURSA_MANAGER="manager.secur-sa.sa" \ SECURSA_KEY="<مفتاح-التسجيل>" \ dpkg -i secursa-agent.deb sudo systemctl enable --now secursa-agent
Linux — RHEL / CentOS (مثال)
sudo SECURSA_MANAGER="manager.secur-sa.sa" \ SECURSA_KEY="<مفتاح-التسجيل>" \ rpm -i secursa-agent.rpm sudo systemctl enable --now secursa-agent

التحقّق من نجاح التثبيت

في اللوحة يظهر الجهاز بحالة «محمي»، أو محلياً على الجهاز:

# Linux systemctl status secursa-agent # Windows (PowerShell) Get-Service SecurSAAgent
للتثبيت على عددٍ كبير من الأجهزة دفعةً واحدة، يمكن توزيع المثبّت عبر أدوات الإدارة المركزية (مثل Group Policy في ويندوز أو أدوات إدارة الأجهزة)، باستخدام نفس عنوان الخادم ومفتاح التسجيل.

5 المتطلّبات وملاحظات مهمّة

ملاحظة بصدق: وكيل Secur-SA مبنيٌّ على تقنية وكلاء مفتوحة المصدر ناضجة (Wazuh)، والأوامر أعلاه أمثلةٌ توضيحية على نمط النشر القياسي — والمثبّت وأوامره الفعلية تُولّدها لوحة Secur-SA عند «إضافة جهاز». الواجهات والأرقام في العروض لأغراض التوضيح ضمن المرحلة الحالية (نموذج أوّلي).