Installation

In jedem Active Directory, welches überwacht werden soll, muss ein Collector installiert werden. Der Collector wird genutzt um die Daten des Active-Directories in Echtzeit mit SEC AUDITOR zu synchronisieren.

Voraussetzungen

  • Installationsprogramm heruntergeladen (Im Dashboard unter „Einstellungen > Collector > Collector herunterladen“)
  • Windows-System mit dauerhafter Verfügbarkeit (Server)
    • mindestens Windows 2016
    • mindestenes 4 GB Arbeitsspeicher
    • mindestens 5 GB freier Speicherplatz
  • Einen unprivilegierten Domainbenutzer für den Collector. Dieser erhält während der Installation folgende Berechtigungen
    • Anmelden als Stapelverarbeitungsauftrag
    • Anmelden als Dienst
    • Lese- / Schreibrechte auf den Installationsordner
    • Optional: Leserechte auf „CN=Deleted Objects, CN=domain, SN=lab“. (Skript „Tombstone.ps1“, siehe Installationsschritt 5)
  • Firewallfreigabe für den Port 443 auf die Domains *.sec-auditor.com

Installationsschritte

 Der Collector hat eine simple Oberfläche, die Ihnen eine schnelle Installation ermöglicht

Die Installation des Collectors wird in folgenden Schritten durchgeführt:

  1. Melden Sie sich auf dem Windows-System mit einem Konto an, das über Administratorrechte verfügt

  2. Führen Sie die Installationsdatei aus, um das Programm zu starten

  3. Geben Sie die benötigten Informationen (Lizenzkey und Domainbenutzer) sowie den Hostnamen eines Domaincontrollers ein
    1. Der Lizenzschlüssel findet sich im Dashboard unter („Einstellungen > Lizenz“)

  4. Klicken Sie auf „Installieren“. Das Installationsprogramm führt nun folgende Schritte aus
    1. Validierung des eingegebenen Domainbenutzer und des Domaincontrollers
    2. Herunterladen und Installieren des Collectordienstes als Windowsservice Starten des neu angelegten Services im Kontext des angegebenen Domainbenutzers

  5. Im Installationsverzeichnis unter „C:\Program Files\SEC -AUDITOR\Scripts“ wird das PowerShell Skript „Tombstone.ps1“ erzeugt.

    Kopieren Sie dieses Skript auf einen Domaincontroller und führen es dort im Kontext eines Domainadministrators aus.
    Mit dem Skript wird der Benutzer des Collectors (der im vorherigen Installationsschritt angegeben wurde) lesend auf den sogenannten „Tombstone“ berechtigt. Im Tombstone werden gelöschte Objekte des Active Directories gespeichert.

Offline- Installation

Während der Installation lädt das Installationsprogramm Dateien aus dem Internet nach.
Ist dies z.B. wegen Firewalleinschränkungen nicht möglich, kann auch eine Offline-Installation durchgeführt werden.

SEC AUDITOR benötigt eine funktionierende Internetverbindung (siehe Voraussetzungen) für den Betrieb!

 

Für die Offlineinstallation folgenden Link aufrufen und die verlinkte Datei herunterladen und im selben Ordner wie das Installationsprogramm ablegen.

 

				
					https://api.sec-auditor.com/services/executables
				
			

Nicht die richtige Antwort gefunden?
Wir helfen gerne weiter! Schreiben Sie uns an support@sec-auditor.com