Wymagane uprawnienia do uruchomienia ADAudit Plus | Przewodnik po uprawnieniach | ADAudit Plus

Home

Related Products
ADManager Plus

Active Directory Management & Reporting
Download | Demo
ADSelfService Plus

Self-Service Password Management
Download | Demo
EventLog Analyzer

Real-time Log Analysis & Reporting
Download | Demo
Exchange Reporter Plus

Exchange Server Auditing & Reporting
Download | Demo
AD360

Integrated Identity & Access Management
Download | Demo
Log360

Comprehensive SIEM and UEBA
Download | Demo

Click here to expand

Uprawnienia do folderu instalacyjnego

Aby zwiększyć bezpieczeństwo instalacji ADAudit Plus, począwszy od wersji 7251, domyślny dostęp do folderu ADAudit Plus jest ograniczony do konta użytkownika używanego do instalacji oraz SYSTEM, Administratorzy i Administratorzy domeny grupy. Jednak, aby umożliwić innym użytkownikom uruchomienie ADAudit Plus, możesz postępować zgodnie z krokami pod Przypisanie uprawnień Modyfikuj do folderu ADAudit Plus dla użytkowników uruchamiających produkt.

Jeśli korzystasz z wcześniejszej wersji ADAudit Plus lub niedawno zaktualizowałeś do wersji 7251, istnieją dwa sposoby na zabezpieczenie folderu ADAudit Plus przed nieautoryzowanymi modyfikacjami:

Używanie SecureDeployment.exe
Ręczna modyfikacja uprawnień

Używanie SecureDeployment.exe

Plik SecureDeployment.exe wzmocni bezpieczeństwo twojej instalacji ADAudit Plus poprzez automatyczne:

Zapobieganie dostępowi grup nieadministracyjnych do folderu ADAudit Plus.
Przypisanie uprawnienia Modyfikuj do wybranego konta użytkownika.
Konfigurowanie poświadczeń konta "Log On", jeśli ADAudit Plus jest zainstalowany jako usługa.

Aby uruchomić plik SecureDeployment.exe:

Przejdź do folderu <Installation_Directory>\ADAudit Plus\bin (jeśli niedawno zaktualizowałeś do wersji 7251) i znajdź plik SecureDeployment.exe.

Uwaga: Jeśli korzystasz z wcześniejszej wersji, pobierz plik zip SecureDeployment, rozpakuj go i skopiuj jego zawartość do folderu <Installation_Directory>\ADAudit Plus\bin.

Kliknij prawym przyciskiem myszy na plik SecureDeployment.exe i wybierz Uruchom jako administrator.
Wprowadź "1" i kontynuuj usuwanie uprawnień dla grup nieadministracyjnych, a mianowicie Użytkownicy uwierzytelnieni, BUILTIN\Użytkownicy, WŁAŚCICIEL TWÓRCY, WSZYSTKIE OGRANICZONE PAKIETY APLIKACJI, WSZYSTKIE PAKIETY APLIKACJI, TrustedInstaller oraz Wszyscy.
Po usunięciu uprawnień naciśnij dowolny klawisz, aby otworzyć okno dialogowe Wybierz użytkownika lub grupę.
Wprowadź nazwę użytkownika, któremu chcesz przypisać uprawnienie do uruchomienia ADAudit Plus, i kliknij Sprawdź nazwy, aby potwierdzić wybór.

Uwaga: Jeśli zainstalowałeś ADAudit Plus jako usługę z poświadczeniami konta "Log On", wprowadź nazwę użytkownika powiązaną z tym kontem.

Kliknij OK.

Uwaga: Jeśli chcesz przypisać uprawnienie do uruchomienia ADAudit Plus wielu użytkownikom, postępuj zgodnie z krokami pod Przypisanie uprawnień Modyfikuj do folderu ADAudit Plus dla użytkowników uruchamiających produkt.

Ręczna modyfikacja uprawnień

Jeśli nie chcesz używać pliku SecureDeployment.exe, możesz wzmocnić bezpieczeństwo swojej instalacji ADAudit Plus, upewniając się, że:

Wyłącz Dziedziczenie dla folderu ADAudit Plus.

Przejdź do <Installation_Directory>\ManageEngine.
Kliknij prawym przyciskiem myszy na folder ADAudit Plus i wybierz Właściwości.
Kliknij zakładkę Bezpieczeństwo, a następnie kliknij Zaawansowane.
W oknie Zaawansowane ustawienia zabezpieczeń kliknij Wyłącz dziedziczenie.
Kliknij OK.

Usuń grupy nieadministracyjne z listy kontroli dostępu folderu ADAudit Plus.

Przejdź do <Installation_Directory>\ManageEngine.
Kliknij prawym przyciskiem myszy na folder ADAudit Plus i wybierz Właściwości.
Kliknij zakładkę Bezpieczeństwo, a następnie kliknij Zaawansowane.
W Zaawansowane ustawienia zabezpieczeń okna, w sekcji Wpisy uprawnień, wybierz użytkowników i grupy niebędące administratorami, a następnie kliknij Usuń.
Kliknij OK.

Przypisz pełne uprawnienia do kontrolowania grupie Domain Admins, Administratorzy i SYSTEM.

Przejdź do <Installation_Directory>\ManageEngine.
Kliknij prawym przyciskiem na folder ADAudit Plus i wybierz Właściwości.
Kliknij zakładkę Bezpieczeństwo, a następnie kliknij Zaawansowane.
W zakładce Uprawnienia kliknij Dodaj.
Kliknij link Wybierz głównego i dodaj Domain Admins, Administratorzy oraz grupę SYSTEM.
Kliknij OK.
Obok Typ wybierz Zezwól, a obok dotyczy wybierz Ten folder, podfoldery oraz pliki.
W sekcji Podstawowe uprawnienia zaznacz pole Pełna kontrola.
Kliknij OK.

Przypisz uprawnienia modyfikacji do folderu ADAudit Plus dla użytkowników uruchamiających produkt.

Przejdź do <Installation_Directory>\ManageEngine.
Kliknij prawym przyciskiem na folder ADAudit Plus i wybierz Właściwości.
Kliknij zakładkę Bezpieczeństwo, a następnie kliknij Zaawansowane.
W zakładce Uprawnienia kliknij Dodaj.
Kliknij link Wybierz głównego, wprowadź nazwisko użytkownika, któremu chcesz przypisać uprawnienia do uruchomienia ADAudit Plus, a następnie kliknij Sprawdź nazwy, aby potwierdzić wybór.
Kliknij OK.
Obok Typ wybierz Zezwól, a obok dotyczy wybierz Ten folder, podfoldery oraz pliki.
W sekcji Podstawowe uprawnienia zaznacz pole Modyfikuj.
Kliknij OK.

Uwaga: Jeśli produkt jest zainstalowany jako usługa z poświadczeniami konta „Zaloguj się”, upewnij się, że to konto ma uprawnienia Modyfikuj.

Wyklucz ADAudit Plus z oprogramowania antywirusowego i ochrony punktów końcowych

Aby zapobiec problemom wydajnościowym i unikać potencjalnych zakłóceń w działaniu bazy danych ADAudit Plus (PostgreSQL), niezbędne jest wykluczenie określonych katalogów z oprogramowania antywirusowego i ochrony punktów końcowych na serwerze ADAudit Plus. To wykluczenie jest kluczowe, ponieważ rozwiązania antywirusowe i ochrony punktów końcowych mogą czasami błędnie oznaczać bazę danych i inne pliki w katalogu instalacyjnym ADAudit Plus jako zagrożenie lub podatność.

Problemy z wydajnością, które możesz napotkać w ADAudit Plus z powodu oprogramowania antywirusowego i ochrony punktów końcowych, obejmują dużą latencję podczas przetwarzania zdarzeń i alertów, niską wydajność podczas dodawania danych do bazy danych lub DataEngine oraz uszkodzenie plików bazy danych.

Aby uzyskać optymalną wydajność, zaleca się wykluczenie katalogów używanych przez java.exe i postgres.exe z oprogramowania antywirusowego i ochrony punktów końcowych na serwerze ADAudit Plus. Poniżej znajdują się katalogi, które muszą zostać wykluczone:

<Installation_folder>\ManageEngine\ADAudit Plus\index

<Installation_folder>\ManageEngine\ADAudit Plus\eventdata

<Installation_folder>\ManageEngine\ADAudit Plus\alertdata

<Installation_folder>\ManageEngine\ADAudit Plus\ehcache

<Installation_folder>\ManageEngine\ADAudit Plus\apps\dataengine-xnode\data

<Folder_instalacyjny>\ManageEngine\ADAudit Plus\pgsql

Uwaga: Procesy java.exe i postgres.exe znajdują się odpowiednio w:

<Katalog_instalacyjny>\ManageEngine\ADAudit Plus\jre\bin\java.exe

<Katalog_instalacyjny>\ManageEngine\ADAudit Plus\pgsql\bin\postgres.exe

Dokument pomocy