Click here to shrink
点击这里展开 点击这里展开

用于产品启动

安装文件夹权限

为提升 ADAudit Plus 安装的安全性,从 7251 版本开始,ADAudit Plus 文件夹的默认访问权限仅限用于安装的用户帐户以及 SYSTEM、AdministratorsDomain Admins 组。 但是,为允许其他用户启动 ADAudit Plus,您可以按照 为启动产品的用户分配 ADAudit Plus 文件夹的修改权限.

如果您使用的是早期版本的 ADAudit Plus,或者最近升级到 7251 版本,有两种方式保护 ADAudit Plus 文件夹免受未授权修改:

使用 SecureDeployment.exe

SecureDeployment.exe 文件将通过自动执行以下操作强化 ADAudit Plus 安装的安全性: 防止非管理员组访问 ADAudit Plus 文件夹。

  • 为选定用户帐户分配
  • 修改 权限。 如果 ADAudit Plus 作为服务安装,配置“登录”帐户凭据。
  • 运行 SecureDeployment.exe 文件的方法:

转到

  • <Installation_Directory>\ADAudit Plus\bin 文件夹并找到 文件。 文件将通过自动执行以下操作强化 ADAudit Plus 安装的安全性: 注意

    • :如果您使用的是 7251 之前的版本,请升级 ADAudit Plus 实例至最新版本以在上述位置找到文件。 文件将通过自动执行以下操作强化 ADAudit Plus 安装的安全性: 右键单击

  • 文件并选择 文件将通过自动执行以下操作强化 ADAudit Plus 安装的安全性: 以管理员身份运行 输入“1”并继续移除非管理员组的权限,这些组包括.
  • 认证用户、BUILTIN\Users、CREATOR OWNER、ALL RESTRICTED APPLICATION PACKAGES、ALL APPLICATION PACKAGES、TrustedInstaller 和 Everyone 权限移除后,按任意键打开.
  • 选择用户或组 对话框。 输入您想分配启动 ADAudit Plus 权限的用户名称,然后点击
  • 检查名称 以确认选择。 :如果您以带有“登录”帐户凭据的服务形式安装 ADAudit Plus,请输入与该帐户关联的用户名。

    • :如果您使用的是 7251 之前的版本,请升级 ADAudit Plus 实例至最新版本以在上述位置找到点击

  • 确定 :如果您想为多个用户分配启动 ADAudit Plus 的权限,请按照.

:如果您使用的是 7251 之前的版本,请升级 ADAudit Plus 实例至最新版本以在上述位置找到如果您不想使用 为启动产品的用户分配 ADAudit Plus 文件夹的修改权限.

手动修改权限

文件,可以通过确保以下事项来加强 ADAudit Plus 安装的安全性: 文件将通过自动执行以下操作强化 ADAudit Plus 安装的安全性: 禁用

继承 ADAudit Plus 文件夹的权限。 转到 <Installation_Directory>\ManageEngine

  • ADAudit Plus 文件夹
  • 文件并选择 并选择 属性 点击.
  • 安全 选项卡,然后点击 高级 .
  • 高级安全设置 窗口中,点击 禁用继承 从 ADAudit Plus 文件夹访问控制列表中移除非管理员组。.
  • 确定 :如果您想为多个用户分配启动 ADAudit Plus 的权限,请按照.

  • ADAudit Plus 文件夹
  • 文件并选择 并选择 属性 点击.
  • 安全 选项卡,然后点击 高级 .
  • 高级安全设置 窗口中,点击 权限条目 下,选择非管理员用户和组,点击移除 为 Domain Admins、Administrators 和 SYSTEM 组分配完全控制权限。.
  • 确定 :如果您想为多个用户分配启动 ADAudit Plus 的权限,请按照.

右键单击 ADAudit Plus 文件夹并选择

  • ADAudit Plus 文件夹
  • 权限 点击.
  • 安全 选项卡,然后点击 高级 .
  • 高级安全设置 选项卡,点击 添加 选择主体.
  • 安全 链接并添加 Domain Admins、Administrators SYSTEM 组.
  • 确定 :如果您想为多个用户分配启动 ADAudit Plus 的权限,请按照.
  • 类型 旁边选择允许 ,在应用于 本文件夹、子文件夹允许 文件下的.
  • 基本权限 ,勾选完全控制 复选框。 为启动产品的用户分配 ADAudit Plus 文件夹的修改权限。
  • 确定 :如果您想为多个用户分配启动 ADAudit Plus 的权限,请按照.

链接,输入您想赋予启动 ADAudit Plus 权限的用户名称,然后点击

  • ADAudit Plus 文件夹
  • 文件并选择 并选择 属性 点击.
  • 安全 选项卡,然后点击 高级 .
  • 高级安全设置 选项卡,点击 添加 选择主体.
  • 安全 链接并添加 并在 以确认选择。 :如果您以带有“登录”帐户凭据的服务形式安装 ADAudit Plus,请输入与该帐户关联的用户名。
  • 确定 :如果您想为多个用户分配启动 ADAudit Plus 的权限,请按照.
  • 类型 旁边选择允许 ,在 :如果产品以带有“登录”帐户凭据的服务形式安装,请确保该帐户具有 本文件夹、子文件夹允许 文件下的.
  • 基本权限 ,勾选完全控制 权限。 为启动产品的用户分配 ADAudit Plus 文件夹的修改权限。
  • 确定 :如果您想为多个用户分配启动 ADAudit Plus 的权限,请按照.

:如果您使用的是 7251 之前的版本,请升级 ADAudit Plus 实例至最新版本以在上述位置找到权限。 权限。 将 ADAudit Plus 排除在杀毒软件和终端防护之外

为防止性能问题及避免对 ADAudit Plus 数据库(PostgreSQL)运行的潜在干扰,必须在 ADAudit Plus 服务器上将某些目录从杀毒软件和终端防护中排除。这一排除非常重要,因为杀毒软件和终端防护产品有时可能错误地将数据库及 ADAudit Plus 安装目录内的其他文件标记为威胁或漏洞。

您可能在 ADAudit Plus 中遇到的因杀毒软件和终端防护导致的性能问题包括处理事件和警报时延迟较高、向数据库或 DataEngine 添加数据时吞吐量低,以及数据库文件损坏。

为获得最佳性能,建议您将

java.exe postgres.exe 使用的目录从 ADAudit Plus 服务器的杀毒软件和终端防护中排除。需排除的目录如下: <Installation_folder>\ManageEngine\ADAudit Plus\index

<Installation_folder>\ManageEngine\ADAudit Plus\eventdata

<Installation_folder>\ManageEngine\ADAudit Plus\alertdata

<Installation_folder>\ManageEngine\ADAudit Plus\ehcache

<Installation_folder>\ManageEngine\ADAudit Plus\apps\dataengine-xnode\data

<Installation_folder>\ManageEngine\ADAudit Plus\pgsql

:相关进程路径分别为:

:如果您使用的是 7251 之前的版本,请升级 ADAudit Plus 实例至最新版本以在上述位置找到<Installation_Directory>\ManageEngine\ADAudit Plus\jre\bin\java.exe postgres.exe 使用的目录从 ADAudit Plus 服务器的杀毒软件和终端防护中排除。需排除的目录如下: <Installation_Directory>\ManageEngine\ADAudit Plus\pgsql\bin\postgres.exe

找不到所需内容?

访问我们的社区

在论坛中发布您的问题。

  •  

    请求更多资源

    向我们发送您的需求。

     
  •  

    需要实施帮助?

    试试 OnboardPro

     
  •  

    本页内容

    版权 ©

     

ZOHO Corp

。保留所有权利。 2020, 获取下载链接ADAudit Plus

点击这里收起