向 ADAudit Plus 添加 Mac 工作站
ADAudit Plus 使用代理从 Mac 工作站获取登录事件。代理可以通过 ADAudit Plus 的 UI 自动安装到所有目标 Mac 工作站,也可以在每台工作站上手动安装。
通过 ADAudit Plus 的 UI 添加 Mac 工作站
若要自动添加目标 Mac 工作站,您可以通过以下步骤在 ADAudit Plus 的 UI 中安装代理:
- 登录 ADAudit Plus 网络控制台。
- 导航至 Server Audit 选项卡 > 配置的服务器 > 工作站.
- 点击 + 添加工作站.
- 从列表中选择您想要审计的 Mac 工作站。
- 选中 允许 ADAudit Plus 自动安装 macOS 设备代理,此为其正常运行所必需 复选框,然后点击 确定.
注意:如果您已为在 域设置中配置的用户分配了足够权限,ADAudit Plus 将自动在目标 Mac 工作站上安装代理。代理安装完成后,配置的 Mac 工作站将显示在 Server Audit 选项卡 > 配置的服务器 > 工作站.
手动添加 Mac 工作站
如果您不希望自动在目标 Mac 工作站上安装代理,可以手动安装。手动安装代理的主要步骤如下:
- 登录安装 ADAudit Plus 的服务器,导航至 <安装目录>\ManageEngine\ADAudit Plus\webapps\adap\agent 文件夹,复制 MACAgent.zip 文件到您想要添加到 ADAudit Plus 的 Mac 电脑。
- 现在,以管理员身份登录 Mac 工作站,解压刚复制的 zip 文件,并找到 ADAuditPlus_MacAgent.pkg 和 serverinfo.plist 文件。
- 执行 ADAuditPlus_MacAgent.pkg 文件并在提示时提供管理员凭据以完成安装。
- 代理安装完成后,配置的 Mac 工作站将显示在 Server Audit 选项卡 > 配置的服务器 > 工作站.
- 安装完成后删除解压的 .pkg、.plist 和 MACAgent.zip 文件。
通过 SSH 手动添加 Mac 工作站
如果您想通过 SSH 在目标 Mac 工作站上安装代理,请按照以下步骤操作:
- 登录安装 ADAudit Plus 的服务器,导航至 <安装目录>\ManageEngine\ADAudit Plus\webapps\adap\agent 文件夹,复制 MACAgent.zip 文件到您想要添加到 ADAudit Plus 的 Mac 电脑。
- 现在,使用以下命令通过 SSH 登录目标电脑:
ssh adminusername@hostname
- 导航至复制了 MACAgent.zip 文件的位置,并执行以下命令解压:
unzip -oq _MACAgent.zip
- 使用以下命令安装代理:
sudo installer -pkg ADAuditPlus_MacAgent.pkg -target /
- 安装代理时出现提示,请输入管理员密码。
- 代理安装完成后,配置的 Mac 工作站将显示在 Server Audit 选项卡 > 配置的服务器 > 工作站.
- 安装完成后删除解压的 .pkg、.plist和 MACAgent.zip 文件,请执行以下命令删除:
rm ADAuditPlus_MacAgent.pkg
rm serverinfo.plist
rm MACAgent.zip
注意:当前不支持通过自动配置(配置选项卡 > 配置的服务器 > 自动配置)自动添加和移除 Mac 工作站。
最佳实践:确保事件抓取间隔设置为大于 10 分钟的值,以获得 ADAudit Plus 的最佳性能。
在 ADAudit Plus 中查看 macOS 登录审计报告
若要查看 Mac 工作站发生的登录事件,请导航至 报告 选项卡,在 本地登录-注销 部分,您可以在以下报告中找到相关事件:
