Forum

LepideAuditor Suite...
 
Bildirimler
Hepsini Temizle

LepideAuditor Suite Log sorunu

5 Yazılar
2 Üyeler
0 Likes
215 Görüntüleme
Engin YÜCAEL
(@enginyucael)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Merhaba, 1 adet DC , 1 adet File server ve bunlara bağlı 30 client'tan oluşan bir yapım var. Lepide yazılımını domain admin olarak kullandığım client bilgisayarıma kurdum, File server a agent yüklemesini gerçekleştirdim policies ve rules aylarını yaptım ancak hiçbir şekilde loglar düşmüyor. Bir yerde eksik yapıyorum ama çözemedim yardımcı olursanız çok sevinirim teşekkürler

 
Gönderildi : 13/08/2021 13:23
Konu Etiketleri

İsa Baybaş
(@isacan)
Gönderiler: 7
Active Member
 

Merhaba Engin Bey,

File Server ve DC sunucularınızın üzerinde antivirüs var ise aşağıdaki path 'leri exclude etmeniz gerekmektedir.

C:\Windows\LFSAgent

C:\Windows\Lepide

Herhangi bir antivirüs programı kullanmıyorsanız aşağıdaki port numaralarının Lepide uygulamasının yüklü oldugu bilgisayar ile sunucular arasında izin verilmesi gerekmektedir.

File Server: 3000
DC: 389/ 636 / 1003 / 1005

Dönüşünüzü beklemekteyim.

İyi Çalışmalar.

 
Gönderildi : 13/08/2021 14:13

Engin YÜCAEL
(@enginyucael)
Gönderiler: 4
Active Member
Konu başlatıcı
 

İsa bey değerli yorumunuz için teşekkür ederim. File Server ve DC ' de  Eset Endpoint kullanıyorum iki sunucuda' da path' lere izin verdim.

eset dışlama

Lepide yüklü pc ile sunucular arasında,  yazdığınız port numaralarını eset üzerinden mi izin vermem gerekir.

 
Gönderildi : 13/08/2021 15:35

İsa Baybaş
(@isacan)
Gönderiler: 7
Active Member
 

Dönüşünüz için teşekkürler. Firewall tarafında herhangi bir kısıtlama yapmadıysanız port izni vermenize gerek yoktur.

Eğer ortamda firewall cihazı kullanıyorsanız Lepide ile Fileserver ve DC sunucuları arasında bir kural yazarak bu portlara izin verebilirsiniz. Firewall cihazı kullanmıyorsanız eğer sunucuların local güvenlik duvarlarında bu portlara izin verebilirsiniz.

Exclude işlemini yaptıktan sonra log gelmeye başladı mı? Eğer geliyorsa firewall tarafında herhangi bir şey yapmanıza gerek yoktur.

İyi Çalışmalar.

Bu ileti 1 sene önce İsa Baybaş tarafından düzenlendi
 
Gönderildi : 13/08/2021 16:27

Engin YÜCAEL
(@enginyucael)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Firewall cihazı var ama yeni kuruldu ona tam hakim değilim. DC ve File server da Eset Endpoint var o zaman benim dc ve fs de eset te belirttiğiniz portlara izin vermem gerekir değilmi.

 

DC - FS ve Client hepsinde güvenlik duvarını komple kapattım antivirüs korumalar dahil hepsini devre dışı bıraktım loglar yine düşmüyor. Lepide den sadece File Server Component' ini kurdum, başka bir şey kurmama gerek varmıdır. Acaba lepide ayarlarındamı sıkıntımı var diyeceğim görünürde bir hatada almıyorum Sql server 2019 yüklü database'leride açık sıkıntısız.

 

tools
Bu ileti 1 sene önce Engin YÜCAEL tarafından düzenlendi
 
Gönderildi : 13/08/2021 17:06

Paylaş: