Installation
In jedem Active Directory, welches überwacht werden soll, muss ein Collector installiert werden. Der Collector wird genutzt um die Daten des Active-Directories in Echtzeit mit SEC AUDITOR zu synchronisieren.
Voraussetzungen
Mininmale Hardwareanforderungen
| Hardware | Minimale Anforderung |
|---|---|
| CPU | 2.4 GHz |
| RAM | 4 GB |
| Festplattenspeicher | 5 GB |
| Internetverbindung | Ja Freigabe für den Port 443 (https) auf die Domains "*.sec-auditor.com" |
| Verfügbarkeit | 24 / 7/ 365 |
Unterstützte Betriebssysteme
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2025
Installation
1. Installationsprogramm herunterladen
Laden Sie zuerst das Installationsprogramm herunter. Navigieren Sie dazu im Dashboard des Active Directories zu „Einstellungen > Collector > Collector herunterladen“.
Entpacken Sie die herungergeladene .zip Datei und starten Sie den „SEC AUDITOR -Installer.exe“.
Das Installationsprogramm installiert den Dienst zur Verbindung des lokalen Active Directories mit der SEC AUDITOR Platform. Dieser Dienst wird „Collector“ genannt.
Hinweis: Der Dienst muss nicht auf einem Domänencontroller installiert werden.
2. Starten Sie den Installer mit administrativen Rechten.
Das folgende Fenster erscheint um die Installation durchzuführen.
Achtung: Die Konfigurationsdatei „config-*.json“ aus dem entpackten Installationsordner muss im gleichen Order liegen wie das Installationsprogramm selbst.
3. Geben Sie das Dienstkonto an, mit dem der Collector-Dienst ausgeführt werden soll.
Hierfür genügt ein unprivilegierter Domänenbenutzer. Geben Sie den Benutzernamen im Format „Domäne\Benutzername“ an.
Klicken Sie anschließend auf „Installieren„
Das Dienstkonto erhält während der Installation folgende Berechtigungen:
- Anmelden als Stapelverarbeitungsauftrag
- Anmelden als Dienst
- Lese- / Schreibrechte auf den Installationsordner
- Mitglied der lokalen Administratorengruppe
- Mitglied der Gruppe Domänencomputer (Auslesen von Computer-Gruppenrichtlinien)
- Leserechte auf „CN=Deleted Objects, CN=domain, SN=lab“. Im Tombstone werden gelöschte Objekte des Active Directories gespeichert.
Achtung: SEC AUDITOR kann nur Objekte (Benutzer, Computer, Gruppenrichtlinien, …) überwachen und prüfen, die durch das angegebene Dienstkonto lesbar sind.
Hinweis: gMSA und dMSA werden noch nicht unterstützt.
4. Geben Sie das Dienstkonto an, mit dem der Collector-Dienst ausgeführt werden soll.
Hierfür genügt ein unprivilegierter Domänenbenutzer. Geben Sie den Benutzernamen im Format „Domäne\Benutzername“ an.
Klicken Sie anschließend auf „Installieren„
Das Dienstkonto erhält während der Installation folgende Berechtigungen:
- Anmelden als Stapelverarbeitungsauftrag
- Anmelden als Dienst
- Lese- / Schreibrechte auf den Installationsordner
- Mitglied der lokalen Administratorengruppe
- Mitglied der Gruppe Domänencomputer (Auslesen von Computer-Gruppenrichtlinien)
- Leserechte auf „CN=Deleted Objects, CN=domain, SN=lab“. Im Tombstone werden gelöschte Objekte des Active Directories gespeichert.
Achtung: SEC AUDITOR kann nur Objekte (Benutzer, Computer, Gruppenrichtlinien, …) überwachen und prüfen, die durch das angegebene Dienstkonto lesbar sind.
Hinweis: gMSA und dMSA werden noch nicht unterstützt.
5. Führen Sie zusätzliche Konfigurationen auf dem Domaincontroller aus
Klicken Sie auf „Skriptordner öffnen“. Kopieren Sie folgende Dateien auf den Domaincontroller und führen Sie diese als Domainadministrator aus.
- Add2Domaincontroller.ps1
- Tombstone.ps1
6. Prüfen Sie ob die Skripte erfolgreich ausgeführt worden sind
Erscheint vor dem jeweiligen Skript ein roter Balken, wurde die Konfiguration nicht erfolgreich durchgeführt. Prüfen Sie die Skriptausführung erneut.
Erscheint ein grüner Balken (wie im folgenden Screenshot), ist alles richtig konfiguriert und die Installation kann abgeschlossen werden.
Offline- Installation
Während der Installation lädt das Installationsprogramm Dateien aus dem Internet nach.
Ist dies z. B. wegen Firewalleinschränkungen nicht möglich, kann auch eine Offline-Installation durchgeführt werden.
SEC AUDITOR benötigt eine funktionierende Internetverbindung (siehe Voraussetzungen) für den Betrieb!
Für die Offlineinstallation folgenden Link aufrufen und die verlinkte Datei herunterladen und im selben Ordner wie das Installationsprogramm ablegen.
https://api.sec-auditor.com/services/executables
Nicht die richtige Antwort gefunden?
Wir helfen gerne weiter! Schreiben Sie uns an support@sec-auditor.com