为了增强您的 ADAudit Plus 安装的安全性,从构建 7251 开始,ADAudit Plus 文件夹的默认访问权限仅限于安装时使用的用户账户以及 SYSTEM,Administrators 和 Domain Admins。
组。然而,为了允许其他用户启动 ADAudit Plus,您可以按照为启动产品的用户分配 ADAudit Plus 文件夹的修改权限中的步骤进行操作。如果您使用的是较早版本的 ADAudit Plus,或者最近已升级到 7251 版本,有两种方法可以保护 ADAudit Plus 文件夹免受未经授权的修改:
SecureDeployment.exe 文件将通过以下方式自动增强您的 ADAudit Plus 安装的安全性:
要运行 SecureDeployment.exe 文件:
注意:如果您使用的是早期版本,下载 SecureDeployment压缩文件,解压缩并将其内容复制到<安装目录>\ADAudit Plus\bin 文件夹。
注意:如果您已将 ADAudit Plus 安装为具有“登录”帐户凭据的服务,请输入与该帐户关联的用户名。
注意:如果您希望将启动 ADAudit Plus 的权限分配给多个用户,请按照为启动产品的用户分配 ADAudit Plus 文件夹的修改权限中的步骤进行操作。
如果您不想使用SecureDeployment.exe 文件,您可以通过确保以下内容来增强 ADAudit Plus 安装的安全性:
注意: 如果产品作为服务安装,且使用“登录”帐户凭据,确保此帐户拥有修改权限。
为防止任何性能问题,并避免对ADAudit Plus数据库(PostgreSQL)操作的潜在干扰,务必将某些目录从ADAudit Plus服务器上的杀毒软件和终端保护中排除。此排除非常重要,因为杀毒软件和终端保护解决方案有时会错误地将ADAudit Plus安装目录中的数据库和其他文件标记为威胁或漏洞。
由于杀毒软件和终端保护软件,您可能在ADAudit Plus中遇到的性能问题包括处理事件和告警时的高延迟、向数据库或数据引擎添加数据时的低吞吐量,以及数据库文件损坏。
为获得最佳性能,建议您将ADAudit Plus服务器上用于java.exe和postgres.exe的目录从杀毒软件和终端保护中排除。需要排除的目录列如下:
<安装文件夹>\ManageEngine\ADAudit Plus\index
<安装文件夹>\ManageEngine\ADAudit Plus\eventdata
<安装文件夹>\ManageEngine\ADAudit Plus\alertdata
<安装文件夹>\ManageEngine\ADAudit Plus\ehcache
<安装文件夹>\ManageEngine\ADAudit Plus\apps\dataengine-xnode\data
<安装目录>\ManageEngine\ADAudit Plus\pgsql
<安装目录>\ManageEngine\ADAudit Plus\jre\bin\java.exe