Configurer l’authentification Windows pour le répertoire virtuel SELog dans AVIcode Intercept Studio

Dans AVIcode Intercept Studio, le service d’interception sur les agents se connecte au répertoire virtuel SELog de la SE-Viewer pour charger les données de surveillance collectées. Le répertoire virtuel SELog est configuré pour autoriser l’authentification anonyme par défaut, mais certaines organisations peuvent souhaiter activer l’authentification Windows pour ce répertoire virtuel afin d’empêcher les systèmes non autorisés de se connecter.

Version du produit d’origine :   AVIcode, Inc.
Numéro de la base de connaissances initiale :   2509259

Configuration de l’authentification Windows pour le répertoire virtuel SELog

  1. Créez un compte de service pour le service d’interception à utiliser sur les agents.

  2. Sur l’ordinateur de la visionneuse de SE, accordez au compte de service des autorisations de lecture et d' écriture pour le répertoire virtuel SELog. Le chemin d’accès suivant est le chemin d’accès local par défaut du répertoire sur les versions 32 bits de Windows :

    C:\Program Files\AVIcode\Intercept\SEViewer\LogWS

    Sur les versions 64 bits de Windows, le chemin d’accès suivant est le chemin d’accès par défaut :

    C:\Program Files (x86)\AVIcode\Intercept\SEViewer\LogWS

  3. Sur les ordinateurs d’agent d’interception, ajoutez le compte de service au groupe Administrateurs local pour lui permettre de se connecter en tant que service et de surveiller toutes les applications .NET Framework.

  4. Configurez le service d’interception sur les agents afin de vous connecter à l’aide du compte de service spécifique.

  5. Ajoutez le nom d’utilisateur et le mot de passe au fichier SEAgent.config sur chaque agent. Consultez les Détails de cette étape plus loin dans cet article.

  6. Connectez-vous aux ordinateurs de l’agent d’interception avec les informations d’identification du compte de service et chiffrez le fichier SEAgent.config à l’aide du système EFS pour protéger le nom d’utilisateur et le mot de passe.

  7. Sur l’ordinateur SE-Viewer, utilisez le gestionnaire des services Internet (IIS) pour désactiver l’authentification anonyme pour le répertoire virtuel SELog et activez plutôt l’authentification Windows.

  8. Redémarrez le service d’interception sur les agents et surveillez le journal des événements d’interception pour vous assurer qu’il se connecte correctement.

Détails de l’étape 5

Le fichier SEAgent.config sur chaque agent stocke sa configuration de connexion. Le chemin d’accès suivant est l’emplacement par défaut du fichier :

C:\Program Files\AVIcode\Intercept\Agent\v5.x.x\Configuration

Dans le chemin d’accès du dossier ci-dessus, 5. x. x correspond au numéro de version et de build d’Intercept Studio.

Le menu Démarrer contient un raccourci permettant d’ouvrir le fichier de configuration. Pour utiliser le raccourci, sélectionnez AVIcode d’Intercept Studio dans le menu tous les programmes , pointez sur Intercept configuration , puis sélectionnez Configuration de la connexion.

SEAgent.config est un fichier XML. Dans son élément alias, ajoutez userName et ajoutez des password éléments immédiatement après initializeString. Voici un exemple :

<alias>
                                <name>SEViewer</name>
                                <connectionType>WebService</connectionType>
                                <initializeString>http://site/selog/semlogws.asmx</initializeString>
                                <userName>SomeUser</userName>
                                <password>SomePassword</password>
                                <proxy/>
</alias>