Systemsicherheit konfigurieren
Konfigurieren Sie Überwachungsrichtlinien, weisen Sie Benutzerrechte zu und ändern Sie Firewall-Einstellungen.
- Klicken Sie in Windows auf die Schaltfläche Start und gehen Sie zu Verwaltung > Lokale Sicherheitsrichtlinie.
- Gehen Sie zu Lokale Richtlinien > Überwachungsrichtlinie und öffnen Sie Anmeldeereignisse überwachen.
-
Wählen Sie die Optionen Erfolgreich und Fehler aus und klicken Sie auf OK.
- Gehen Sie zu Lokale Richtlinien > Zuweisen von Benutzerrechten und öffnen Sie Anmelden als Dienst.
- Wenn der administrative Benutzer, der STAS installiert und betreibt, nicht aufgeführt ist, klicken Sie auf Benutzer oder Gruppen hinzufügen, fügen Sie den Benutzer hinzu und klicken Sie auf OK.
-
Öffnen Sie Ports.
Konfigurieren sie die Windows-Firewall und Firewalls von Drittanbietern, um die Kommunikation über folgende Ports zu ermöglichen:
- AD-Server: Eingehend UDP 6677, Ausgehend UDP 6060, Ausgehend TCP 135 und 445 (wenn die Workstation-Polling-Methode WMI oder Registry Read Access verwendet werden), Ausgehend ICMP (wenn Logoff Detection Ping verwendet wird), Eingehend/Ausgehend UDP 50001 (Collector-Test), Eingehend/Ausgehend TCP 27015 (Konfigurationssychronisierung).
- Arbeitsplatzrechner: Eingehend TCP 135 & 445 (wenn die Workstation-Polling-Methode WMI oder Registry Read Access verwendet werden), Eingehend ICMP (wenn Logoff Detection Ping verwendet wird).
Anmerkung Die Dienste RPC, RPC locator, DCOM und WMI sollten auf Arbeitsplatzrechnern aktiviert sein für WMI/Registry Read Access.