Konfigurieren der Windows-Authentifizierung für das virtuelle SELog-Verzeichnis in AVIcode Intercept Studio

In AVIcode Intercept Studio stellt der Intercept-Dienst auf den Agents eine Verbindung mit dem virtuellen SELog-Verzeichnis im SE-Viewer her, um gesammelte Überwachungsdaten hochzuladen. Das virtuelle Verzeichnis SELog ist so konfiguriert, dass die anonyme Authentifizierung standardmäßig zugelassen wird, einige Organisationen möchten jedoch möglicherweise die Windows-Authentifizierung für dieses virtuelle Verzeichnis aktivieren, um zu verhindern, dass nicht autorisierte Systeme eine Verbindung herstellen.

Original Version des Produkts:   AVIcode, Inc.
Ursprüngliche KB-Nummer:   2509259

Konfigurieren der Windows-Authentifizierung für das virtuelle SELog-Verzeichnis

  1. Erstellen Sie ein Dienstkonto für den Intercept-Dienst, der auf Agents verwendet werden soll.

  2. Erteilen Sie dem Dienstkonto auf dem SE-Viewer-Computer Lese -und Schreib Berechtigungen für das virtuelle SELog-Verzeichnis. Der folgende Pfad ist der standardmäßige lokale Pfad des Verzeichnisses unter 32-Bit-Windows-Versionen:

    C:\Program Files\AVIcode\Intercept\SEViewer\LogWS

    Bei 64-Bit-Windows-Versionen ist der folgende Pfad der Standardpfad:

    C:\Program Files (x86)\AVIcode\Intercept\SEViewer\LogWS

  3. Fügen Sie auf den Computern der Intercept-Agents das Dienstkonto zur lokalen Administratorgruppe hinzu, damit es sich als Dienst anmelden und alle .NET Framework Anwendungen überwachen kann.

  4. Konfigurieren Sie den Intercept-Dienst auf Agents, um sich mit dem bestimmten Dienstkonto anzumelden.

  5. Fügen Sie den Benutzernamen und das Kennwort für die SEAgent.config Datei auf jedem Agent hinzu. Details zu diesem Schritt finden Sie weiter unten im Artikel.

  6. Melden Sie sich mit den Anmeldeinformationen des Dienstkontos bei den Computer mit dem Intercept-Agent an, und verschlüsseln Sie die SEAgent.config Datei mithilfe von EFS, um den Benutzernamen und das Kennwort zu schützen.

  7. Verwenden Sie auf dem SE-Viewer-Computer den IIS-Manager, um die anonyme Authentifizierung für das virtuelle SELog-Verzeichnis zu deaktivieren und stattdessen die Windows-Authentifizierung zu aktivieren.

  8. Starten Sie den Intercept-Dienst auf Agents neu, und überwachen Sie das Ereignisprotokoll des Überwachungsdiensts, um sicherzustellen, dass es erfolgreich verbunden wird.

Details zu Schritt 5

Die SEAgent.config Datei auf jedem Agent speichert die Verbindungskonfiguration. Der folgende Pfad ist der Standardspeicherort der Datei:

C:\Program Files\AVIcode\Intercept\Agent\v5.x.x\Configuration

Im obigen Ordnerpfad ist 5. x. x die Versionsnummer und Buildnummer von Intercept Studio.

Das Startmenü enthält eine Verknüpfung zum Öffnen der Konfigurationsdatei. Um die Verknüpfung zu verwenden, wählen Sie AVIcode Intercept Studio im Menü Alle Programme , und wählen Sie dann Verbindungskonfigurationaus, und klicken Sie dann auf Konfiguration abfangen .

SEAgent.config ist eine XML-Datei. Fügen Sie innerhalb des zugehörigen Alias-Elements die userName password Elemente unmittelbar nach der Initialisierung hinzu. Hier ein Beispiel:

<alias>
                                <name>SEViewer</name>
                                <connectionType>WebService</connectionType>
                                <initializeString>http://site/selog/semlogws.asmx</initializeString>
                                <userName>SomeUser</userName>
                                <password>SomePassword</password>
                                <proxy/>
</alias>