Home

Verwandte Produkte
ADManager Plus

Active Directory Management & Reporting
Download | Demo
ADSelfService Plus

Self-Service Password Management
Download | Demo
EventLog Analyzer

Real-time Log Analysis & Reporting
Download | Demo
Exchange Reporter Plus

Exchange Server Auditing & Reporting
Download | Demo
AD360

Integrated Identity & Access Management
Download | Demo
Log360

Comprehensive SIEM and UEBA
Download | Demo

Click here to expand

Installationsordner-Berechtigungen

Um die Sicherheit Ihrer ADAudit Plus-Installation zu verbessern, ist ab Build 7251 der Standardzugriff auf den ADAudit Plus-Ordner auf das Benutzerkonto, das für die Installation verwendet wurde, sowie auf das SYSTEM, Administratoren, und Domänenadministratoren beschränkt.

Gruppen. Um jedoch anderen Benutzern zu ermöglichen, ADAudit Plus zu starten, können Sie die Schritte unter Ändern Sie die Berechtigung für den ADAudit Plus-Ordner für Benutzer, die das Produkt starten befolgen.

Wenn Sie eine frühere Version von ADAudit Plus verwenden oder kürzlich auf die Version 7251 aktualisiert haben, gibt es zwei Möglichkeiten, den ADAudit Plus-Ordner vor unbefugten Änderungen zu schützen:

Verwendung von SecureDeployment.exe
Manuelles Ändern der Berechtigungen

Verwendung von SecureDeployment.exe

Die SecureDeployment.exe-Datei wird die Sicherheit Ihrer ADAudit Plus-Installation automatisch stärken durch:

Verhinderung des Zugriffs auf den ADAudit Plus-Ordner für nicht-administrative Gruppen.
Zuweisung der Ändern-Berechtigung an ein ausgewähltes Benutzerkonto.
Konfiguration der Anmeldeinformationen des "Log On"-Kontos, wenn ADAudit Plus als Dienst installiert ist.

Um die SecureDeployment.exe-Datei auszuführen:

Gehen Sie zum <Installationsverzeichnis>\ADAudit Plus\bin-Ordner (wenn Sie kürzlich auf die Version 7251 aktualisiert haben) und suchen Sie die SecureDeployment.exe-Datei.

Hinweis: Wenn Sie eine frühere Version verwenden, laden Sie die SecureDeployment-Zip-Datei herunter, entpacken Sie sie und kopieren Sie deren Inhalt in den <Installationsverzeichnis>\ADAudit Plus\bin-Ordner.

Klicken Sie mit der rechten Maustaste auf die SecureDeployment.exe-Datei und wählen Sie Als Administrator ausführen.
Geben Sie "1" ein und fahren Sie fort, um die Berechtigungen für die nicht-administrativen Gruppen zu entfernen, nämlich Authenticated Users, BUILTIN\Users, CREATOR OWNER, ALL RESTRICTED APPLICATION PACKAGES, ALL APPLICATION PACKAGES, TrustedInstaller und Everyone.
Sobald die Berechtigungen entfernt sind, drücken Sie eine beliebige Taste, um das Dialogfeld Benutzer oder Gruppe auswählen zu öffnen.
Geben Sie den Namen des Benutzers ein, dem Sie die Berechtigung zum Starten von ADAudit Plus zuweisen möchten, und klicken Sie auf Namen überprüfen, um die Auswahl zu bestätigen.

Hinweis: Wenn Sie ADAudit Plus als Dienst mit Anmeldeinformationen des "Log On"-Kontos installiert haben, geben Sie den Benutzernamen ein, der mit diesem Konto verknüpft ist.

Klicken Sie auf OK.

Hinweis: Wenn Sie mehreren Benutzern die Berechtigung zum Starten von ADAudit Plus zuweisen möchten, befolgen Sie die Schritte unter Ändern Sie die Berechtigung für den ADAudit Plus-Ordner für Benutzer, die das Produkt starten.

Manuelles Ändern der Berechtigungen

Wenn Sie die SecureDeployment.exe-Datei nicht verwenden möchten, können Sie die Sicherheit Ihrer ADAudit Plus-Installation durch folgende Maßnahmen stärken:

Deaktivieren Sie die Vererbung für den ADAudit Plus-Ordner.

Gehen Sie zu <Installationsverzeichnis>\ManageEngine.
Klicken Sie mit der rechten Maustaste auf den ADAudit Plus-Ordner und wählen Sie Eigenschaften.
Klicken Sie auf die Sicherheit-Registerkarte und dann auf Erweitert.
Im Fenster Erweiterte Sicherheitseinstellungen klicken Sie auf Vererbung deaktivieren.
Klicken Sie auf OK.

Entfernen Sie nicht-administrative Gruppen aus der Zugriffssteuerungsliste des ADAudit Plus-Ordners.

Gehen Sie zu <Installationsverzeichnis>\ManageEngine.
Klicken Sie mit der rechten Maustaste auf den ADAudit Plus-Ordner und wählen Sie Eigenschaften.
Klicken Sie auf die Sicherheit-Registerkarte und dann auf Erweitert.
Im Erweiterte Sicherheitseinstellungen Fenster, unter Berechtigungseinträge, wählen Sie die nicht-administrativen Benutzer und Gruppen aus und klicken Sie auf Entfernen.
Klicken Sie auf OK.

Vollzugriffsberechtigung für die Gruppen Domänen-Administratoren, Administratoren und SYSTEM zuweisen.

Gehen Sie zu <Installationsverzeichnis>\ManageEngine.
Klicken Sie mit der rechten Maustaste auf den ADAudit Plus-Ordner und wählen Sie Eigenschaften.
Klicken Sie auf die Registerkarte Sicherheit und dann auf Erweitert.
In der Registerkarte Berechtigungen klicken Sie auf Hinzufügen.
Klicken Sie auf den Link Ein Objekt auswählen und fügen Sie Domänen-Administratoren, Administratoren und SYSTEM Gruppen hinzu.
Klicken Sie auf OK.
Wählen Sie neben Typ Erlauben und neben Gilt für Dieser Ordner, Unterordner und Dateien aus.
Unter Grundberechtigungen aktivieren Sie das Kontrollkästchen Vollzugriff.
Klicken Sie auf OK.

Änderungsberechtigung für den ADAudit Plus-Ordner für Benutzer zuweisen, die das Produkt starten.

Gehen Sie zu <Installationsverzeichnis>\ManageEngine.
Klicken Sie mit der rechten Maustaste auf den ADAudit Plus-Ordner und wählen Sie Eigenschaften.
Klicken Sie auf die Registerkarte Sicherheit und dann auf Erweitert.
In der Registerkarte Berechtigungen klicken Sie auf Hinzufügen.
Klicken Sie auf den Link Ein Objekt auswählen, geben Sie den Namen des Benutzers ein, dem Sie die Berechtigung zum Starten von ADAudit Plus zuweisen möchten, und klicken Sie dann auf Namen überprüfen, um die Auswahl zu bestätigen.
Klicken Sie auf OK.
Wählen Sie neben Typ Erlauben und neben Gilt für Dieser Ordner, Unterordner und Dateien aus.
Unter Grundberechtigungen aktivieren Sie das Kontrollkästchen Ändern.
Klicken Sie auf OK.

Hinweis: Wenn das Produkt als Dienst mit "Anmelden"-Kontoinformationen installiert ist, stellen Sie sicher, dass dieses Konto über die Berechtigung Ändern verfügt.

ADAudit Plus von Antivirus- und Endpoint-Schutz ausschließen

Um Leistungsprobleme zu verhindern und mögliche Unterbrechungen des ADAudit Plus-Datenbankbetriebs (PostgreSQL) zu vermeiden, ist es wichtig, bestimmte Verzeichnisse von Antivirus- und Endpoint-Schutz auf dem ADAudit Plus-Server auszuschließen. Dieser Ausschluss ist entscheidend, da Antivirus- und Endpoint-Schutzlösungen manchmal fälschlicherweise die Datenbank und andere Dateien im Installationsverzeichnis von ADAudit Plus als Bedrohung oder Schwachstelle kennzeichnen können.

Die Leistungsprobleme, mit denen Sie in ADAudit Plus aufgrund von Antivirus- und Endpoint-Schutzsoftware konfrontiert sein könnten, umfassen hohe Latenzzeiten bei der Verarbeitung von Ereignissen und Warnungen, niedrige Durchsatzraten beim Hinzufügen von Daten zur Datenbank oder zum DataEngine und die Beschädigung von Datenbankdateien.

Für optimale Leistung wird empfohlen, die Verzeichnisse, die von java.exe und postgres.exe verwendet werden, vom Antivirus- und Endpoint-Schutz auf dem ADAudit Plus-Server auszuschließen. Die Verzeichnisse, die ausgeschlossen werden müssen, sind unten aufgeführt:

<Installationsordner>\ManageEngine\ADAudit Plus\index

<Installationsordner>\ManageEngine\ADAudit Plus\eventdata

<Installationsordner>\ManageEngine\ADAudit Plus\alertdata

<Installationsordner>\ManageEngine\ADAudit Plus\ehcache

<Installationsordner>\ManageEngine\ADAudit Plus\apps\dataengine-xnode\data

<Installationsordner>\ManageEngine\ADAudit Plus\pgsql

Hinweis: Die Prozesse java.exe und postgres.exe befinden sich jeweils unter:

<Installationsverzeichnis>\ManageEngine\ADAudit Plus\jre\bin\java.exe

<Installationsverzeichnis>\ManageEngine\ADAudit Plus\pgsql\bin\postgres.exe

Auf dieser Seite

Dies ist eine AI-generierte Website. Bei Fragen oder Unterstützung wenden Sie sich bitte an uns.

Get download link

Hilfe-Dokument