Installation

In jedem Active Directory, welches überwacht werden soll, muss ein Collector installiert werden. Der Collector wird genutzt um die Daten des Active-Directories in Echtzeit mit SEC AUDITOR zu synchronisieren.

Voraussetzungen

Mininmale Hardwareanforderungen

HardwareMinimale Anforderung
CPU2.4 GHz
RAM4 GB
Festplattenspeicher5 GB
InternetverbindungJa
Freigabe für den Port 443 (https) auf die Domains "*.sec-auditor.com"
Verfügbarkeit24 / 7/ 365

Unterstützte Betriebssysteme

  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
  • Windows Server 2025
  •  

Installation

1. Installationsprogramm herunterladen

Laden Sie zuerst das Installationsprogramm herunter. Navigieren Sie dazu im Dashboard des Active Directories zu „Einstellungen > Collector > Collector herunterladen“.

Entpacken Sie die heruntergeladene .zip Datei und starten Sie den „SEC AUDITOR -Installer.exe“. 

Das Installationsprogramm installiert den Dienst zur Verbindung des lokalen Active Directories mit der SEC AUDITOR Plattform. Dieser Dienst wird „Collector“ genannt.

Hinweis: Der Dienst muss nicht auf einem Domänencontroller installiert werden.

2. Starten Sie den Installer mit administrativen Rechten.

Das folgende Fenster erscheint, um die Installation durchzuführen.

Achtung: Die Konfigurationsdatei „config-*.json“ aus dem entpackten Installationsordner muss im gleichen Order liegen wie das Installationsprogramm selbst.

Installation über die Kommandozeile

Soll der Collector automatisiert oder ohne  grafische Oberfläche installiert werden, kann eine Installation ohne GUI durchgeführt werden, indem der Installer mit folgenden Parametern aufgerufen wird.

.\Installer.exe --username=<Benutzer> --domain=<NETBIOS-Name der Domain> --password=<Passwort>

Die erfolgreiche Installation kann überprüft werden, indem die letzten drei Zeilen des Logfiles im Ordner „.\Logs“ geprüft werden. Diese sehen bei erfolgreicher Installation wie folgt aus:

2024-12-19 17:10:58.406 [INF] === Installation finished ===
2024-12-19 17:10:58.407 [INF] SEC AUDITOR Installation finished at: 19.12.2024 17:10:58
2024-12 19 17:10:58.410 [INF] Installation finished


Fahren Sie danach mit Schritt 4 fort. Navigieren Sie dazu in den Ordner „C:\Program Files\SEC-AUDITOR\Scripts“

3. Geben Sie das Dienstkonto an, mit dem der Collector-Dienst ausgeführt werden soll.

Hierfür genügt ein unprivilegierter Domänenbenutzer. Geben Sie den Benutzernamen im Format „Domäne\Benutzername“ an. 

Klicken Sie anschließend auf „Installieren

Das Dienstkonto erhält während der Installation folgende Berechtigungen:

  • Anmelden als Stapelverarbeitungsauftrag
  • Anmelden als Dienst
  • Lese- / Schreibrechte auf den Installationsordner
  • Mitglied der lokalen Administratorengruppe
  • Mitglied der Gruppe Domänencomputer (Auslesen von Computer-Gruppenrichtlinien)
  • Leserechte auf „CN=Deleted Objects, CN=domain, SN=lab“. Im Tombstone werden gelöschte Objekte des Active Directories gespeichert.

Achtung: SEC AUDITOR kann nur Objekte (Benutzer, Computer, Gruppenrichtlinien, …) überwachen und prüfen, die durch das angegebene Dienstkonto lesbar sind.

Hinweis: gMSA und dMSA werden bisher nicht unterstützt.

4. Führen Sie zusätzliche Konfigurationen auf dem Domaincontroller aus

Klicken Sie auf „Skriptordner öffnen“. Kopieren Sie folgende Dateien auf den Domaincontroller und führen Sie diese als Domainadministrator aus.

  • Add2Domaincontroller.ps1
  • Tombstone.ps1

5. Prüfen Sie ob die Skripte erfolgreich ausgeführt worden sind

Erscheint vor dem jeweiligen Skript ein roter Balken, wurde die Konfiguration nicht erfolgreich durchgeführt. Prüfen Sie die Skriptausführung erneut.

Erscheint ein grüner Balken (wie im folgenden Screenshot), ist alles richtig konfiguriert und die Installation kann abgeschlossen werden.

Offline- Installation

Während der Installation lädt das Installationsprogramm Dateien aus dem Internet nach.
Ist dies z. B. wegen Firewalleinschränkungen nicht möglich, kann auch eine Offline-Installation durchgeführt werden.

SEC AUDITOR benötigt eine funktionierende Internetverbindung (siehe Voraussetzungen) für den Betrieb!

 

Für die Offlineinstallation folgenden Link aufrufen und die verlinkte Datei herunterladen und im selben Ordner wie das Installationsprogramm ablegen.

 

				
					https://api.sec-auditor.com/services/executables
				
			

Nicht die richtige Antwort gefunden?
Wir helfen gerne weiter! Schreiben Sie uns an support@sec-auditor.com