将 Mac 工作站添加到 ADAudit Plus
ADAudit Plus 使用代理从 Mac 工作站获取登录事件。代理可以通过 ADAudit Plus 的用户界面自动安装在所有目标 Mac 工作站上,或者手动安装在每台独立的工作站上。
通过 ADAudit Plus 的用户界面添加 Mac 工作站
要自动添加目标 Mac 工作站,可以按照以下步骤通过 ADAudit Plus 的用户界面安装代理:
- 登录到您的 ADAudit Plus 网络控制台。
- 导航至 服务器审计选项卡 > 配置的服务器 > 工作站。
- 点击 +添加工作站。
- 从列表中选择您想要审核的 Mac 工作站。
- 勾选 允许 ADAudit Plus 为 macOS 设备自动安装代理,因为这对其功能至关重要复选框,然后点击 确定。
注意: 如果您已向在 域设置 中配置的用户分配了足够的权限,ADAudit Plus 将自动在目标 Mac 工作站上安装代理。安装代理后,可以在 服务器审计选项卡 > 配置的服务器 > 工作站 中找到配置的 Mac 工作站。
手动添加 Mac 工作站
如果您不希望在目标 Mac 工作站上自动安装代理,可以手动安装。手动在 Mac 工作站上安装代理的一般步骤如下:
- 登录到安装了 ADAudit Plus 的服务器,导航至 <安装目录>\ManageEngine\ADAudit Plus\adap\agent 文件夹,并将 MACAgent.zip 文件复制到您想要添加到 ADAudit Plus 的 Mac 计算机。
- 现在,作为管理员登录到 Mac 工作站,解压刚复制的 zip 文件,并找到 ADAuditPlus_MacAgent.pkg 和 serverinfo.plist 文件。
- 执行 ADAuditPlus_MacAgent.pkg 文件,并在提示时提供管理员凭据以完成安装。
- 安装代理后,可以在 服务器审计选项卡 > 配置的服务器 > 工作站 中找到配置的 Mac 工作站。
- 安装完成后,删除解压出的 .pkg, .plist, 和 MACAgent.zip 文件。
通过 SSH 手动添加 Mac 工作站
如果您想通过 SSH 在目标 Mac 工作站上安装代理,请按照以下步骤操作:
- 登录到安装了 ADAudit Plus 的服务器,导航至 <安装目录>\ManageEngine\ADAudit Plus\adap\agent 文件夹,并将 MACAgent.zip 文件复制到您想要添加到 ADAudit Plus 的 Mac 计算机。
- 现在,使用 SSH 登录到目标计算机,执行以下命令:
ssh adminusername@hostname
- 导航到复制 MACAgent.zip 文件的位置,并执行以下命令解压:
unzip -oq _MACAgent.zip
- 使用以下命令安装代理:
sudo installer -pkg ADAuditPlus_MacAgent.pkg -target /
- 在提示时输入管理员密码以完成代理安装。
- 安装代理后,可以在配置的 Mac 工作站下找到。
服务器审计选项卡 > 配置的服务器(s) > 工作站.
通过执行以下命令删除提取的 .pkg, .plist 和 MACAgent.zip 文件:
rm ADAuditPlus_MacAgent.pkg
rm serverinfo.plist
rm MACAgent.zip
注意: 通过自动配置(配置选项卡 > 配置的服务器(s) > 自动配置)自动添加和移除 Mac 工作站当前不支持。
最佳实践: 确保事件的获取间隔设置为大于 10 分钟的值,以优化 ADAudit Plus 的性能。
在 ADAudit Plus 中查看 macOS 登录审计报表
要查看您的 Mac 工作站中发生的登录事件,请导航到 报表 选项卡,在 本地登录-注销 部分中,您可以在以下报表中找到相关事件:
