Systemsicherheit konfigurieren
Konfigurieren Sie Überwachungsrichtlinien, weisen Sie Benutzerrechte zu und ändern Sie Firewall-Einstellungen.
- Klicken Sie in Windows auf die Schaltfläche Start und gehen Sie zu Verwaltung > Lokale Sicherheitsrichtlinie.
- Gehen Sie zu Lokale Richtlinien > Überwachungsrichtlinie und öffnen Sie Anmeldeereignisse überwachen.
-
Wählen Sie die Optionen Erfolgreich und Fehler aus und klicken Sie auf OK.
- Gehen Sie zu Lokale Richtlinien > Zuweisen von Benutzerrechten und öffnen Sie Anmelden als Dienst.
- Wenn der administrative Benutzer, der STAS installiert und betreibt, nicht aufgeführt ist, klicken Sie auf Benutzer oder Gruppen hinzufügen, fügen Sie den Benutzer hinzu und klicken Sie auf OK.
-
Öffnen Sie Ports.
Konfigurieren sie die Windows-Firewall und Firewalls von Drittanbietern, um die Kommunikation über folgende Ports zu ermöglichen:
- AD-Server: Eingehend UDP 6677, Ausgehend UDP 6060, Ausgehend TCP 135 und 445 (wenn die Workstation-Polling-Methode WMI oder Registry Read Access verwendet werden), Ausgehend ICMP (wenn Logoff Detection Ping verwendet wird), Eingehend/Ausgehend UDP 50001 (Collector-Test), Eingehend/Ausgehend TCP 27015 (Konfigurationssychronisierung).
- Arbeitsplatzrechner: Eingehend TCP 135 & 445 (wenn die Workstation-Polling-Methode WMI oder Registry Read Access verwendet werden), Eingehend ICMP (wenn Logoff Detection Ping verwendet wird).
Hinweis: Die Dienste RPC, RPC locator, DCOM und WMI sollten auf Arbeitsplatzrechnern aktiviert sein für WMI/Registry Read Access.