Konfiguracja konta serwisowego

Przegląd

ADAudit Plus natychmiast zaczyna audytować działania po podaniu poświadczeń Administratora Domeny. Jeśli nie chcesz podawać poświadczeń Administratora Domeny, postępuj zgodnie z krokami opisanymi w tym przewodniku, aby skonfigurować konto usługi, które będzie miało tylko minimalne uprawnienia wymagane do audytowania twojego środowiska.

Uwaga: Jeśli chcesz skonfigurować wiele domen w ADAudit Plus, zalecamy utworzenie oddzielnych kont usługowych dla każdej domeny.

Tworzenie nowego użytkownika, grupy i GPO

Utwórz nowego użytkownika

• Zaloguj się do swojego kontrolera domeny z uprawnieniami Administratora Domeny → Otwórz Użytkowników i Komputery Active Directory → Kliknij prawym przyciskiem myszy na swoją domenę → Nowy → Użytkownik → Nazwij użytkownika jako "ADAudit Plus".

Utwórz nową grupę

• Zaloguj się do swojego kontrolera domeny z uprawnieniami Administratora Domeny → Otwórz Użytkowników i Komputery Active Directory → Kliknij prawym przyciskiem myszy na swoją domenę → Nowy → Grupa → Nazwij grupę jako "Grupa Uprawnień ADAudit Plus".
• Dodaj wszystkie audytowane komputery jako członków "Grupy Uprawnień ADAudit Plus": Kliknij prawym przyciskiem myszy na "Grupę Uprawnień ADAudit Plus" → Właściwości → Członkowie → Dodaj wszystkie kontrolery domeny, serwery Windows i stacje robocze, które chcesz audytować.

Utwórz nowe GPO na poziomie domeny i powiąż je ze wszystkimi audytowanymi komputerami

Ponieważ konfigurowanie uprawnień na poszczególnych komputerach jest skomplikowanym procesem, tworzony jest poziom domeny GPO, które jest stosowane na wszystkich monitorowanych komputerach.

• Zaloguj się do swojego kontrolera domeny z uprawnieniami Administratora Domeny.
• Utwórz nowe GPO na poziomie domeny:

Otwórz Konsolę Zarządzania Zasadami Grup → Kliknij prawym przyciskiem myszy na swoją domenę → Utwórz GPO w tej domenie i powiąż je tutaj → Nazwij GPO jako"GPO Uprawnień ADAudit Plus"

• Usuń uprawnienia do stosowania zasad grupy dla grupy Użytkowników uwierzytelnionych:

Kliknij na "GPO Uprawnień ADAudit Plus" → Przejdź do prawego panelu, kliknij na zakładkę Delegacja → Zaawansowane → Kliknij na Użytkownicy uwierzytelnieni → Usuń uprawnienia do stosowania zasad grupy.

• Dodaj "Grupę Uprawnień ADAudit Plus" do ustawień filtrów zabezpieczeń "GPO Uprawnień ADAudit Plus":

Otwórz Konsolę Zarządzania Zasadami Grup → Domenę → Wybierz "GPO Uprawnień ADAudit Plus" → Przejdź do prawego panelu, kliknij na zakładkę Delegacja → Zaawansowane → Dodaj "Grupę Uprawnień ADAudit Plus" → Zaznacz Stosuj zasady grupy.

Uprawnienia/wymagania dotyczące zbierania dziennika zdarzeń

Przyznaj użytkownikowi prawo do zarządzania audytem i dziennikiem zabezpieczeń

Prawo do zarządzania audytem i dziennikiem zabezpieczeń pozwala użytkownikowi zdefiniować audyt na poziomie obiektu.

• Zaloguj się do swojego kontrolera domeny z uprawnieniami Administratora Domeny→ Otwórz Konsolę Zarządzania Zasadami Grup → Kliknij prawym przyciskiem myszy na "GPO Uprawnień ADAudit Plus" → Edytuj.
• W Edytorze Zarządzania Zasadami Grup → Konfiguracja komputera → Polityki → Ustawienia systemu Windows → Ustawienia zabezpieczeń → Polityki lokalne → Przydzielanie praw użytkowników.
• Przejdź do prawego panelu, kliknij prawym przyciskiem myszy na Zarządzaj audytem i dziennikiem zabezpieczeń → Właściwości →Dodaj użytkownika "ADAudit Plus".

2. Uczyń użytkownika członkiem grupy czytelników dziennika zdarzeń

Członkowie grupy czytelników dziennika zdarzeń będą mogli odczytywać dzienniki zdarzeń ze wszystkich audytowanych komputerów.

• Dla kontrolerów domeny:

Zaloguj się do swojego kontrolera domeny z uprawnieniami administratora domeny→ Otwórz Użytkowników i Komputery Active Directory → Kontener Wbudowany → Przejdź do prawego panelu, kliknij prawym przyciskiem myszy na Czytelników dziennika zdarzeń → Właściwości → Członkowie → Dodaj użytkownika "ADAudit Plus".



• Dla innych komputerów (serwery Windows i stacje robocze):

a.Zaloguj się do swojego kontrolera domeny z uprawnieniami administratora domeny→ Otwórz Konsolę Zarządzania Zasadami Grupowymi → Kliknij prawym przyciskiem na "ADAudit Plus Permission GPO" → Edytuj.

b. W Edytorze Zasad Grupowych → Konfiguracja komputera → Preferencje → Ustawienia Panelu sterowania → Kliknij prawym przyciskiem myszy na Użytkowników lokalnych i grupy → Nowy → Grupa lokalna → Wybierz grupę Czytelników dziennika zdarzeń pod nazwą grupy → Dodaj użytkownika "ADAudit Plus".

• Zaloguj się do swojego kontrolera domeny z uprawnieniami administratora domeny → Otwórz Konsolę Zarządzania Zasadami Grupowymi → Kliknij prawym przyciskiem na "ADAudit Plus Permission GPO" → Edytuj.
• W Edytorze Zasad Grupowych → Konfiguracja komputera → Zasady → Ustawienia Windows → Ustawienia zabezpieczeń → Kliknij prawym przyciskiem na Rejestr → Dodaj klucz.
• W oknie Wybierz klucz rejestru przejdź do MACHINE → SYSTEM → CurrentControlSet → Services → EventLog → Security → Kliknij OK → Przyznaj Odczyt użytkownikowi "ADAudit Plus" → Kliknij Zastosuj.
• W oknie Dodaj obiekt wybierz Skonfiguruj ten klucz, a następnie → Zastąp istniejące uprawnienia na wszystkich podkluczach uprawnieniami dziedziczonymi → Kliknij OK.

Uprawnienia/zezwolenia wymagane do automatycznej konfiguracji polityki audytu i audytu na poziomie obiektu

Uprawnienia/zezwolenia wymagane do konfiguracji audytu kontrolera domeny

Przyznanie konto usługi następujących uprawnień/zezwolenia, pozwala ADAudit Plus automatycznie skonfigurować wymagane ustawienia polityki audytu i audytu na poziomie obiektu w Twoim środowisku. ADAudit Plus robi to, przesyłając wymagane ustawienia za pomocą GPO do grupy, która zawiera wszystkie monitorowane komputery.

• Zaloguj się do swojego kontrolera domeny z uprawnieniami administratora domeny → Otwórz Konsolę Zarządzania Zasadami Grupowymi → kliknij na Domyślną Politykę Kontrolerów Domeny → Przejdź do prawego panelu, kliknij na zakładkę Delegowanie → Dodaj użytkownika ADAudit Plus → Przyznaj uprawnienie do Edytowania ustawień.

  

Uprawnienia wymagane do konfiguracji audytu serwera członkowskiego, stacji roboczej i serwera plików

Uczyń użytkownika członkiem grupy Właściciele Możliwości Grupowej

• Zaloguj się do kontrolera domeny z uprawnieniami administratora domeny → Otwórz Użytkowników i Komputery Active Directory → Kliknij Użytkownicy → Przejdź do prawego panelu, kliknij prawym przyciskiem na grupę Właściciele Możliwości Grupowej → Dodaj użytkownika "ADAudit Plus" jako członka.

  

Przyznaj użytkownikowi uprawnienia do zarządzania grupami

• Zaloguj się do kontrolera domeny z uprawnieniami administratora domeny → Otwórz Użytkowników i Komputery Active Directory.

  Kliknij Widok i upewnij się, że Właściwości zaawansowane są włączone. To wyświetli zaawansowane ustawienia zabezpieczeń dla wybranych obiektów w Użytkownikach i Komputerach Active Directory.

• Kliknij prawym przyciskiem Użytkownicy → Właściwości → Zabezpieczenia → Zaawansowane → Uprawnienia → Dodaj → W oknie Wpis Uprawnień dla Użytkowników, Wybierz podmiot: użytkownik ADAudit Plus → Typ: Zezwól → Dotyczy: Ten obiekt i wszystkie obiekty potomne → Wybierz uprawnienia: Twórz obiekty grupy i Usuwaj obiekty grupy.

  Uwaga: Użyj Wyczyść wszystko, aby usunąć wszystkie uprawnienia i właściwości przed wybraniem wspomnianych uprawnień.

  

• Z konsoli Użytkowników i Komputerów Active Directory → Kliknij prawym przyciskiem Użytkownicy → Właściwości → Zabezpieczenia → Zaawansowane → Uprawnienia → Dodaj → W oknie Wpis Uprawnień dla Użytkowników → Wybierz podmiot: użytkownik ADAudit Plus → Typ: Zezwól → Dotyczy: Obiekty grup potomnych → Wybierz właściwość: Zapisz członków.

Uwaga: Użyj Wyczyść wszystko, aby usunąć wszystkie uprawnienia i właściwości przed wybraniem wspomnianej właściwości.