Forum

LepideAuditor Suite...
 
Bildirimler
Hepsini Temizle

LepideAuditor Suite Log sorunu

Engin YÜCAEL
(@enginyucael)
Üye

Merhaba, 1 adet DC , 1 adet File server ve bunlara bağlı 30 client'tan oluşan bir yapım var. Lepide yazılımını domain admin olarak kullandığım client bilgisayarıma kurdum, File server a agent yüklemesini gerçekleştirdim policies ve rules aylarını yaptım ancak hiçbir şekilde loglar düşmüyor. Bir yerde eksik yapıyorum ama çözemedim yardımcı olursanız çok sevinirim teşekkürler

Alıntı
Konu başlatıcı Gönderildi : 13/08/2021 13:23
Konu Etiketleri

İsa Baybaş
(@isacan)
Üye

Merhaba Engin Bey,

File Server ve DC sunucularınızın üzerinde antivirüs var ise aşağıdaki path 'leri exclude etmeniz gerekmektedir.

C:\Windows\LFSAgent

C:\Windows\Lepide

Herhangi bir antivirüs programı kullanmıyorsanız aşağıdaki port numaralarının Lepide uygulamasının yüklü oldugu bilgisayar ile sunucular arasında izin verilmesi gerekmektedir.

File Server: 3000
DC: 389/ 636 / 1003 / 1005

Dönüşünüzü beklemekteyim.

İyi Çalışmalar.

CevapAlıntı
Gönderildi : 13/08/2021 14:13

Engin YÜCAEL
(@enginyucael)
Üye

İsa bey değerli yorumunuz için teşekkür ederim. File Server ve DC ' de  Eset Endpoint kullanıyorum iki sunucuda' da path' lere izin verdim.

eset dışlama

Lepide yüklü pc ile sunucular arasında,  yazdığınız port numaralarını eset üzerinden mi izin vermem gerekir.

CevapAlıntı
Konu başlatıcı Gönderildi : 13/08/2021 15:35

İsa Baybaş
(@isacan)
Üye

Dönüşünüz için teşekkürler. Firewall tarafında herhangi bir kısıtlama yapmadıysanız port izni vermenize gerek yoktur.

Eğer ortamda firewall cihazı kullanıyorsanız Lepide ile Fileserver ve DC sunucuları arasında bir kural yazarak bu portlara izin verebilirsiniz. Firewall cihazı kullanmıyorsanız eğer sunucuların local güvenlik duvarlarında bu portlara izin verebilirsiniz.

Exclude işlemini yaptıktan sonra log gelmeye başladı mı? Eğer geliyorsa firewall tarafında herhangi bir şey yapmanıza gerek yoktur.

İyi Çalışmalar.

Bu ileti 12 ay önce İsa Baybaş tarafından düzenlendi
CevapAlıntı
Gönderildi : 13/08/2021 16:27

Engin YÜCAEL
(@enginyucael)
Üye

Firewall cihazı var ama yeni kuruldu ona tam hakim değilim. DC ve File server da Eset Endpoint var o zaman benim dc ve fs de eset te belirttiğiniz portlara izin vermem gerekir değilmi.

 

DC - FS ve Client hepsinde güvenlik duvarını komple kapattım antivirüs korumalar dahil hepsini devre dışı bıraktım loglar yine düşmüyor. Lepide den sadece File Server Component' ini kurdum, başka bir şey kurmama gerek varmıdır. Acaba lepide ayarlarındamı sıkıntımı var diyeceğim görünürde bir hatada almıyorum Sql server 2019 yüklü database'leride açık sıkıntısız.

 

tools
Bu ileti 12 ay önce Engin YÜCAEL tarafından düzenlendi
CevapAlıntı
Konu başlatıcı Gönderildi : 13/08/2021 17:06

Paylaş: