Wymagania wstępne instalacji | Przewodnik agenta | ADAudit Plus

Home

Related Products
ADManager Plus

Active Directory Management & Reporting
Download | Demo
ADSelfService Plus

Self-Service Password Management
Download | Demo
EventLog Analyzer

Real-time Log Analysis & Reporting
Download | Demo
Exchange Reporter Plus

Exchange Server Auditing & Reporting
Download | Demo
AD360

Integrated Identity & Access Management
Download | Demo
Log360

Comprehensive SIEM and UEBA
Download | Demo

Click here to expand

Wymagania wstępne do instalacji

Proszę upewnić się, że poniższe kryteria są spełnione, aby umożliwić płynną instalację agenta na docelowej maszynie.

Obsługiwane systemy operacyjne

Systemy operacyjne Windows Server

Windows Server 2008 i nowsze

Systemy operacyjne Windows

Windows 8 i nowsze;
Windows 7 i Windows Vista (wsparcie zakończone przez Microsoft)

Porty, które muszą być otwarte

Komunikacja agent-serwer
Cel 1. Wysyłanie danych audytowych z agenta do serwera 2. Synchronizacja statusu działania agenta z serwerem 3. Okresowe pobieranie wszystkich konfiguracji (co 60 minut) z serwera
Port do otwarcia	Protokół	Cel	Kierunek
Aby znaleźć port używany przez ADAudit Plus, zaloguj się do konsoli ADAudit Plus, przejdź do zakładki Admin > Ustawienia ogólne > Połączenie > NAT. W przypadku, gdy nie skonfigurowano urządzenia NAT między agentem ADAudit Plus a serwerem, numer portu obok pola Central server powinien być otwarty na maszynie, na której zainstalowany jest agent (domyślnie, ADAudit Plus używa numeru portu 8555 do komunikacji agent-serwer). Jeśli skonfigurowano urządzenie NAT między agentem ADAudit Plus a serwerem, znajdź numer portu obok pola NAT Device.	HTTPS	Monitorowane komputery	Wyjściowy
Komunikacja serwer-agent
Cel 1. Automatyczne instalowanie, odinstalowywanie i aktualizowanie agenta za pomocą produktu 2. Synchronizacja konfiguracji serwera z agentem, gdy agent nie komunikował się z serwerem przez ponad dwie godziny: komunikacja między agentem a serwerem jest sprawdzana co 30 minut 3. Natychmiastowe powiadamianie agenta o następujących akcjach: globalne zmiany konfiguracji wykluczeń, harmonogram zbierania zdarzeń oraz zmiany „uruchom teraz”, zmiany portu i protokołu produktu, włączanie lub wyłączanie serwerów oraz inne Uwaga: Agent synchronizuje konfiguracje serwera przez komunikację HTTPS. Jeśli komunikacja HTTPS zawiedzie, serwer próbuje zsynchronizować wszystkie konfiguracje z agentem za pomocą RPC.
Port do otwarcia	Protokół	Cel	Kierunek
Porty dynamiczne (49152- 65535) 445 i 135	RPC	Monitorowane komputery	Przychodzący

Upewnij się, że port używany przez ADAudit Plus jest otwarty na maszynie klienckiej, aby nawiązać udaną komunikację z agenta do serwera ADAudit Plus.

Wymagane uprawnienia

Upewnij się, że konto usługi ADAudit Plus (konto usługi ADAudit Plus to konto AD używane podczas konfigurowania domeny w ADAudit Plus) jest członkiem grupy Administratorzy domeny, aby ADAudit Plus mogło automatycznie wykonać następujące akcje:

Instalować, odinstalować lub zaktualizować agenta
Rozpoczynać lub zatrzymywać agenta
Synchronizować właściwości między serwerem a agentem

Jeśli nie chcesz używać danych uwierzytelniających Administratora domeny, możesz nadal wykonać powyższe zadania ręcznie.

Wymagania dotyczące miejsca na dysku

Upewnij się, że jest co najmniej 2 GB wolnego miejsca na dysku. Umożliwi to agentowi zapisywanie do 2 GB danych o zdarzeniach, gdy nie może przesłać danych do serwera. Zbieranie zdarzeń zatrzyma się, gdy limit 2 GB zostanie osiągnięty. Możesz skonfigurować to ustawienie w produkcie, przechodząc do Admin > Ustawienia agenta > Ustawienia danych o zdarzeniach > Maksymalny rozmiar katalogu EventData.

Uwaga: Upewnij się, że rozmiar katalogu danych o zdarzeniach jest mniejszy niż 10 GB, aby zapobiec problemom z miejscem na dysku na maszynie, na której zainstalowany jest agent.

Windows .NET Framework

Instalacja wymaga, aby na komputerze klienckim był zainstalowany Windows .NET Framework w wersji 4.5 lub nowszej.

Domyślnie .NET Framework w wersji 4.5 lub nowszej jest dołączony do Windows Server 2012 lub nowszego, a także do stacji roboczych działających na Windows 8 lub nowszym. Jeśli korzystasz z jednego z tych systemów operacyjnych, możesz przejść do kroku 3: instalacja agenta.

Jeżeli korzystasz z starszej wersji Windows, upewnij się, że .NET Framework w wersji 4.5 lub nowszej jest zainstalowany na następujących systemach operacyjnych: Windows 7, Windows Server 2008 R2 i Windows Server 2008.

Możesz sprawdzić wersję .NET Framework zainstalowaną na komputerze, otwierając Wiersz polecenia, przechodząc do \%windir%\Microsoft.NET\FrameWork, a następnie do katalogu z najnowszym numerem wersji. Gdy już się znajdziesz w katalogu z najnowszym numerem wersji, uruchom polecenie .\MSBuild.exe -version.

Microsoft (R) Build Engine wersja 4.7.3056.0
[Microsoft .NET Framework, wersja 4.0.30319.42000]
Copyright (C) Microsoft Corporation. Wszelkie prawa zastrzeżone.
4.7.3056.0

Ostatnia linia po informacji o prawach autorskich to zainstalowana wersja Windows .NET Framework na komputerze.

Remcom.exe

ADAudit Plus używa remcom.exe oraz remcomsvc.exe do instalacji i odinstalacji agenta. Aby zapewnić niezakłócone działanie ADAudit Plus, musisz dodać plik remcom.exe do listy wyjątków swojego oprogramowania antywirusowego na serwerze ADAudit Plus oraz plik remcom.svc.exe do listy wyjątków swojego oprogramowania antywirusowego na docelowych komputerach, na których ma być zainstalowany agent.

Dokument pomocy