...
|
ID статьи: 903
Последнее обновление: 16 янв, 2024
Documentation: Product: NGFW, UGMC, UGC Version: 7.1.0
ОписаниеПрограммный продукт UserGate Client может быть установлен на компьютеры с версией ОС Windows 7/8/10/11. Для минимальной работоспособности необходимо от 2 Гб оперативной памяти, а также процессор тактовой частотой не ниже 2 ГГц и 200 Мб свободного пространства на жестком диске. ПО UserGate Client поставляется в виде инсталляционного msi или exe-файла для систем Windows, который может быть установлено как в ручном режиме, так и при помощи средств автоматизации. Для установки ПО в ручном режиме, запустите установочный файл, подходящий для вашей системы (32 или 64-битной). Во время установки запустится мастер настройки агента, который предложит ввести настройки подключения к UserGate Management Center — IP-адрес UGMC и код конечного устройства, созданный в центре управления. ПримечаниеЧтобы отложить подключение к UserGate Management Center нажмите Cancel.
ПримечениеПосле установки ПО UserGate Client компьютер будет перезагружен. Это необходимо для корректной работы приложения.
Установка ПО в автоматическом режиме осуществляется с помощью групповых политик Microsoft Active Directory. Для публикации приложения в Active Directory требуется msi-файл с инсталлятором и административный шаблон UserGateClient.adm, который используется для указания IP-адреса UGMC и кода конечных устройств, созданного в центре управления. После завершения установки UserGate Client получает конфигурацию, назначенную ему в UGMC, и передает информацию о конечном устройстве в центр управления. На конечном устройстве доступна следующая информация:
Данные для подключения к UserGate Management Center (IP-адрес и код для подключения УУ UGC) указываются: %PROGRAMFILES%\UserGate\UserGate Client\usergateclient\bin\endpoint_gui. Рекомендации по установке ПО UserGate ClientВ данном разделе представлены дополнительные настройки конечных устройств, позволяющие повысить информативность и расширить возможности функции аудита событий операционных систем Microsoft Windows. ПримечаниеДля возможности передачи журналов конечных на UserGate Log Analyzer на английском языке, необходимо установить языковой пакет Английский (США); английский язык должен быть доступен для выбора в качестве языка интерфейса.
ПримечаниеНастройки, представленные в данном разделе, носят рекомендательный характер.
ПримечаниеДля быстрого запуска приложения Редактор реестра используйте сочетание клавиш Win+R и введите regedit.
В случае включения через Редактор реестра необходимо создать переменную EnableScriptBlockLogging в каталоге HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging, указав тип данных REG_DWORD и значение 1. ПримечаниеДанная настройка возможна в реестрах HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER. Конфигурация HKEY_LOCAL_MACHINE преобладает над конфигурацией HKEY_CURRENT_USER.
Добавить реестр для возможности запроса и передачи журнала PowerShell (Microsoft-Windows-Powershell/Operational) на сервер UserGate Log Analyzer: REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Microsoft-Windows-Powershell/Operational"
В случае включения через Редактор реестра необходимо создать переменную ProcessCreationIncludeCmdLine_Enabled в каталоге HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\Audit, указав тип данных REG_DWORD и значение 1. ПримечаниеДанная настройка поддерживается на устройствах с версией ОС не ниже Windows Server 2012 R2 и Windows 8.1.
События в журнале WindowsВ ПО UserGate Client реализована возможность отображения событий в журнале приложений Windows. На данный момент добавлено журналирование следующих событий:
Эта статья была:
Полезна |
Не полезна
Сообщить об ошибке
ID статьи: 903
Последнее обновление: 16 янв, 2024
Ревизия: 10
Просмотры: 4325
Комментарии: 0
Теги
|
