Configurar la autenticación de Windows para el directorio virtual SELog en AVIcode Intercept Studio

En AVIcode Intercept Studio, el servicio de intercepción de los agentes se conecta al directorio virtual de SELog en el SE-Viewer para cargar los datos de supervisión recopilados. El directorio virtual SELog está configurado para permitir la autenticación anónima de forma predeterminada, pero es posible que algunas organizaciones deseen habilitar la autenticación de Windows para este directorio virtual para evitar que se conecten sistemas no autorizados.

Versión del producto original:   AVIcode, Inc.
Número de KB original:   2509259

Configuración de la autenticación de Windows para el directorio virtual SELog

  1. Cree una cuenta de servicio para el servicio de intercepción que se va a usar en los agentes.

  2. En el equipo SE-Viewer, conceda a la cuenta de servicio permisos de lectura y escritura para el directorio virtual de SELog. La siguiente ruta de acceso es la ruta de acceso local predeterminada del directorio en las versiones de Windows de 32 bits:

    C:\Program Files\AVIcode\Intercept\SEViewer\LogWS

    En las versiones de Windows de 64 bits, la ruta de acceso siguiente es la ruta de acceso predeterminada:

    C:\Program Files (x86)\AVIcode\Intercept\SEViewer\LogWS

  3. En los equipos agente de interceptación, agregue la cuenta de servicio al grupo de administradores locales para permitir que inicie sesión como servicio y supervise todas las aplicaciones de .NET Framework.

  4. Configure el servicio de intercepción en los agentes para iniciar sesión con la cuenta de servicio específica.

  5. Agregue el nombre de usuario y la contraseña al archivo de SEAgent.config en cada agente. Vea los detalles de este paso más adelante en el artículo.

  6. Inicie sesión en los equipos agente de interceptación con las credenciales de la cuenta de servicio y Cifre el archivo de SEAgent.config mediante EFS para proteger el nombre de usuario y la contraseña.

  7. En el equipo SE-Viewer, use el administrador de IIS para deshabilitar la autenticación anónima para el directorio virtual SELog y habilite la autenticación de Windows en su lugar.

  8. Reinicie el servicio de intercepción en los agentes y supervise el registro de eventos de interceptación para asegurarse de que se conecta correctamente.

Detalles sobre el paso 5

El archivo de SEAgent.config de cada agente almacena su configuración de conexión. La siguiente ruta de acceso es la ubicación predeterminada del archivo:

C:\Program Files\AVIcode\Intercept\Agent\v5.x.x\Configuration

En la ruta de acceso de la carpeta anterior, 5. x es el número de versión y de compilación de la interceptación de estudio.

El menú Inicio contiene un acceso directo para abrir el archivo de configuración. Para usar el acceso directo, seleccione AVIcode Intercept Studio en el menú todos los programas , elija interceptar configuración y, a continuación, seleccione configuración de conexión.

SEAgent.config es un archivo XML. Dentro de su elemento alias, agregue userName y password elementos inmediatamente después de initializeString. A continuación se muestra un ejemplo:

<alias>
                                <name>SEViewer</name>
                                <connectionType>WebService</connectionType>
                                <initializeString>http://site/selog/semlogws.asmx</initializeString>
                                <userName>SomeUser</userName>
                                <password>SomePassword</password>
                                <proxy/>
</alias>