巨额优惠,更好的投资回报! ManageEngine 产品的独家折扣!* 促进您的业务 *条款与条件适用
  • 首页
  • 快速入门
  • 前提条件
  • 所需的最低权限
  • 安装文件夹权限
点击这里收缩
点击这里扩展 点击这里扩展

安装文件夹权限

为了增强您的 ADAudit Plus 安装的安全性,从构建 7251 开始,ADAudit Plus 文件夹的默认访问权限仅限于安装时使用的用户账户以及 SYSTEM,AdministratorsDomain Admins

组。然而,为了允许其他用户启动 ADAudit Plus,您可以按照为启动产品的用户分配 ADAudit Plus 文件夹的修改权限中的步骤进行操作。

如果您使用的是较早版本的 ADAudit Plus,或者最近已升级到 7251 版本,有两种方法可以保护 ADAudit Plus 文件夹免受未经授权的修改:

使用 SecureDeployment.exe

SecureDeployment.exe 文件将通过以下方式自动增强您的 ADAudit Plus 安装的安全性:

  • 防止非管理组访问 ADAudit Plus 文件夹。
  • 修改权限分配给所选用户账户。
  • 如果 ADAudit Plus 作为服务安装,则配置“登录”帐户凭据。

要运行 SecureDeployment.exe 文件:

  • 转到<安装目录>\ADAudit Plus\bin 文件夹(如果您最近已升级到 7251 版本),并找到SecureDeployment.exe 文件。
  • 注意:如果您使用的是早期版本,下载 SecureDeployment压缩文件,解压缩并将其内容复制到<安装目录>\ADAudit Plus\bin 文件夹。

  • 右键单击SecureDeployment.exe 文件,选择以管理员身份运行
  • 输入“1”,并继续移除非管理组的权限,即经过身份验证的用户、BUILTIN\用户、创建者所有者、所有受限应用程序包、所有应用程序包、TrustedInstaller 和所有人
  • 一旦权限被移除,按任意键打开选择用户或组对话框。
  • 输入要分配启动 ADAudit Plus 权限的用户的名称,然后单击检查名称以确认选择。
  • 注意:如果您已将 ADAudit Plus 安装为具有“登录”帐户凭据的服务,请输入与该帐户关联的用户名。

  • 单击确定

注意:如果您希望将启动 ADAudit Plus 的权限分配给多个用户,请按照为启动产品的用户分配 ADAudit Plus 文件夹的修改权限中的步骤进行操作。

手动修改权限

如果您不想使用SecureDeployment.exe 文件,您可以通过确保以下内容来增强 ADAudit Plus 安装的安全性:

禁用继承于 ADAudit Plus 文件夹。

  • 转到<安装目录>\ManageEngine。
  • 右键单击ADAudit Plus 文件夹,选择属性
  • 单击安全性选项卡,然后单击高级
  • 高级安全设置窗口中,单击禁用继承
  • 单击确定

从 ADAudit Plus 文件夹的访问控制列表中移除非管理组。

  • 转到<安装目录>\ManageEngine。
  • 右键单击ADAudit Plus 文件夹,选择属性
  • 单击安全性选项卡,然后单击高级
  • 高级安全设置窗口,在权限条目下,选择非管理员用户和组,然后点击移除
  • 点击确定

为域管理员、管理员和SYSTEM组分配完全控制权限。

  • 转到<安装目录>\ManageEngine。
  • 右键点击ADAudit Plus文件夹,选择属性
  • 点击安全标签,然后点击高级
  • 权限标签中,点击添加
  • 点击选择主体链接,添加域管理员、管理员SYSTEM组
  • 点击确定
  • 类型旁边,选择允许,在适用对象旁边,选择此文件夹、子文件夹文件
  • 基本权限下,勾选完全控制复选框。
  • 点击确定

为启动产品的用户分配ADAudit Plus文件夹的修改权限。

  • 转到<安装目录>\ManageEngine。
  • 右键点击ADAudit Plus文件夹,选择属性
  • 点击安全标签,然后点击高级
  • 权限标签中,点击添加
  • 点击选择主体链接,输入您想要分配权限以启动ADAudit Plus的用户的名称,然后点击检查名称以确认选择。
  • 点击确定
  • 类型旁边,选择允许,在适用对象旁边,选择此文件夹、子文件夹文件
  • 基本权限下,勾选修改复选框。
  • 点击确定

注意: 如果产品作为服务安装,且使用“登录”帐户凭据,确保此帐户拥有修改权限。

将ADAudit Plus排除在杀毒软件和终端保护之外

为防止任何性能问题,并避免对ADAudit Plus数据库(PostgreSQL)操作的潜在干扰,务必将某些目录从ADAudit Plus服务器上的杀毒软件和终端保护中排除。此排除非常重要,因为杀毒软件和终端保护解决方案有时会错误地将ADAudit Plus安装目录中的数据库和其他文件标记为威胁或漏洞。

由于杀毒软件和终端保护软件,您可能在ADAudit Plus中遇到的性能问题包括处理事件和告警时的高延迟、向数据库或数据引擎添加数据时的低吞吐量,以及数据库文件损坏。

为获得最佳性能,建议您将ADAudit Plus服务器上用于java.exepostgres.exe的目录从杀毒软件和终端保护中排除。需要排除的目录列如下:

<安装文件夹>\ManageEngine\ADAudit Plus\index

<安装文件夹>\ManageEngine\ADAudit Plus\eventdata

<安装文件夹>\ManageEngine\ADAudit Plus\alertdata

<安装文件夹>\ManageEngine\ADAudit Plus\ehcache

<安装文件夹>\ManageEngine\ADAudit Plus\apps\dataengine-xnode\data

<安装目录>\ManageEngine\ADAudit Plus\pgsql

注意: java.exepostgres.exe 进程分别位于:

<安装目录>\ManageEngine\ADAudit Plus\jre\bin\java.exe

<安装目录>\ManageEngine\ADAudit Plus\pgsql\bin\postgres.exe

获取下载链接