Partner werden
Login
Suche

Installation

In jedem Active Directory, welches überwacht werden soll, muss ein Collector installiert werden. Der Collector wird genutzt um die Daten des Active-Directories in Echtzeit mit SEC AUDITOR zu synchronisieren.

Voraussetzungen

  • Installationsprogramm heruntergeladen (Im Dashboard unter „Einstellungen > Collector > Collector herunterladen“)
  • Windows-System mit dauerhafter Verfügbarkeit (Server)
    • mindestens Windows 2016
    • mindestens 4 GB Arbeitsspeicher
    • mindestens 5 GB freier Speicherplatz
  • Einen unprivilegierten Domainbenutzer für den Collector. Dieser erhält während der Installation folgende Berechtigungen:
    • Anmelden als Stapelverarbeitungsauftrag
    • Anmelden als Dienst
    • Lese- / Schreibrechte auf den Installationsordner
    • Mitglied der lokalen Administratorengruppe
    • Mitglied der Gruppe Domänencomputer (Auslesen von Computer-Gruppenrichtlinien)
    • Optional: Leserechte auf „CN=Deleted Objects, CN=domain, SN=lab“. (Skript „Tombstone.ps1“, siehe Installationsschritt 5)
  • Firewallfreigabe für den Port 443 auf die Domains *.sec-auditor.com

Installationsschritte

 Der Collector hat eine simple Oberfläche, die Ihnen eine schnelle Installation ermöglicht

Die Installation des Collectors wird in folgenden Schritten durchgeführt:

  1. Melden Sie sich auf dem Windows-System mit einem Konto an, das über Administratorrechte verfügt

  2. Führen Sie die Installationsdatei aus, um das Programm zu starten
    Die im heruntergeladenen Installationspaket befindliche Datei „config-<uuid>.json“ muss sich dabei im gleichen Ordner wie die Installationsdatei befinden.

  3. Klicken Sie auf „Installieren“. Das Installationsprogramm führt nun folgende Schritte aus:
    1. Validierung des eingegebenen Domainbenutzer und des Domaincontrollers
    2. Herunterladen und Installieren des Collectordienstes als Windowsservice
    3. Vergeben der benötigten Berechtigungen
    4. Starten des neu angelegten Services im Kontext des angegebenen Domainbenutzers

  4. Im Installationsverzeichnis unter „C:\Program Files\SEC -AUDITOR\Scripts“ wird das PowerShell Skript „Tombstone.ps1“ erzeugt.

    Kopieren Sie dieses Skript auf einen Domaincontroller und führen Sie es dort im Kontext eines Domainadministrators aus.
    Mit dem Skript wird der Benutzer des Collectors (der im vorherigen Installationsschritt angegeben wurde) lesend auf den sogenannten „Tombstone“ berechtigt. Im Tombstone werden gelöschte Objekte des Active Directories gespeichert.

Offline- Installation

Während der Installation lädt das Installationsprogramm Dateien aus dem Internet nach.
Ist dies z.B. wegen Firewalleinschränkungen nicht möglich, kann auch eine Offline-Installation durchgeführt werden.

SEC AUDITOR benötigt eine funktionierende Internetverbindung (siehe Voraussetzungen) für den Betrieb!

 

Für die Offlineinstallation folgenden Link aufrufen und die verlinkte Datei herunterladen und im selben Ordner wie das Installationsprogramm ablegen.

 

				
					https://api.sec-auditor.com/services/executables

Nicht die richtige Antwort gefunden?
Wir helfen gerne weiter! Schreiben Sie uns an support@sec-auditor.com