点击这里以展开
请确保满足以下条件,以便顺利在目标机器上安装代理。
Windows Server 操作系统
Windows 操作系统
| 代理与服务器的通信 | |||
|---|---|---|---|
|
目的 1. 将审计数据从代理发送到服务器 2. 将代理的运行状态与服务器进行同步 3. 从服务器周期性拉取所有配置(每60分钟一次) |
|||
| 需要打开的端口 | 协议 | 目标 | 方向 |
|
要查找 ADAudit Plus 使用的端口,请登录 ADAudit Plus 控制台,导航到 管理员 选项卡 > 常规设置 > 连接 > NAT。
|
HTTPS | 受监控的计算机 | 出站 |
| 服务器与代理的通信 | |||
|
目的 1. 通过产品自动安装、卸载和升级代理 2. 在代理与服务器超过两小时未通信时,将服务器配置与代理进行同步:代理与服务器之间的通信每30分钟检查一次 3. 立即通知代理以下操作:全局排除配置更改、事件收集计划时间和立即运行更改、产品端口和协议更改、启用或禁用服务器等 注意:代理通过 HTTPS 通信来同步服务器配置。如果 HTTPS 失败,则服务器会尝试通过 RPC 与代理同步所有配置。 |
|||
| 需要打开的端口 | 协议 | 目标 | 方向 |
| 动态端口(49152-65535)445 和 135 | RPC | 受监控的计算机 | 入站 |
确保 ADAudit Plus 使用的端口在客户端机器上打开,以确保从代理到 ADAudit Plus 服务器的成功通信。
确保 ADAudit Plus 服务帐户(ADAudit Plus 服务帐户是配置 ADAudit Plus 中域时使用的 AD 帐户)是 域管理员组 的成员,以便 ADAudit Plus 能够自动执行以下操作:
如果您不想使用域管理员凭据,您仍然可以手动执行上述任务。
确保有至少 2GB 的可用磁盘空间。这将允许代理在无法将数据转发到服务器时保存最多 2GB 的事件数据。一旦达到 2GB 限制,事件收集将停止。您可以通过导航到 管理员 > 代理设置 > 事件数据设置 > EventData 目录的最大大小 来配置此设置。
安装需要客户端计算机上有 .NET Framework 版本 4.5 或更高版本。
默认情况下,Windows Server 2012 或更高版本,以及运行 Windows 8 或更高版本的工作站中包含 .NET Framework 版本 4.5 或更高版本。如果您正在运行这些操作系统之一,可以继续进行第 3 步:安装代理。
如果您正在运行旧版本的 Windows,请确保在以下操作系统上安装 .NET Framework 版本 4.5 或更高版本:Windows 7、Windows Server 2008 R2 和 Windows Server 2008。
您可以通过打开 命令提示符,导航到 \%windir%\Microsoft.NET\FrameWork,然后进入最新版本号的目录来检查计算机上安装的 .NET Framework 版本。进入最新版本号的目录后,运行命令 .\MSBuild.exe -version。
Microsoft (R) Build Engine version 4.7.3056.0 [Microsoft .NET Framework, version 4.0.30319.42000] 版权所有 (C) Microsoft Corporation。保留所有权利。 4.7.3056.0
版权信息后的最后一行是计算机上安装的 Windows .NET Framework 版本。
ADAudit Plus 使用 remcom.exe 和 remcomsvc.exe 来安装和卸载代理。为了确保 ADAudit Plus 的正常运行,您需要将 remcom.exe 文件添加到 ADAudit Plus 服务器中杀毒软件的例外列表中,并将 remcom.svc.exe 文件添加到要安装代理的目标计算机中的杀毒软件的例外列表中。