DataSecurity Plus-普通域用户权限可以配置产品并正常使用吗?

DataSecurity Plus-普通域用户权限可以配置产品并正常使用吗?

DataSecurity Plus是一款轻量级的产品,其中文件审计模块可以审计文件服务器上的文件/文件夹的所有活动。

在很多大型企业中,尤其是外企,一般国内的公司是拿不到域管理员(Domain Admin)的权限,那也可以实现DSP配置。
“需要将产品中提供的普通域用户(如图1)加入到要被审计的文件服务器的本地管理员组(Local Administrator group)(如图2),或者最低权限到本地的Power Users组(如图3)”

图1:


图2:


图3:

    • Related Articles

    • 关于备份DataSecurity Plus产品

      备份产品还是吧备份数据库? 备份产品:如果想备份整个产品的所有配置信息和数据,那就备份整个DSP安装文件夹(虚拟机环境也可做快照)。 备份DB:只备份数据库里存的”产品配置信息“和“文件审核”的数据。 但是我们总是建议客户备份产品文件夹,尤其是在升级产品前和服务器所在环境有大的改动前,更建议备份产品而非只是备份数据库。当然,如果备份了整个产品的文件夹,那数据库备份就不用再单独做了,已经包含了。 ...
    • DataSecurity Plus-产品升级步骤

      AD+很多产品升级步骤差不多,下面以DataSecurity Plus产品举例,以6045Build升级到6050Build为例: 1.停止DataSecurity Plus产品服务; 2.务必做产品备份,以防升级失败:直接对DataSecurity Plus整个安装文件夹做个副本备份,虚拟机环境也可以做快照; 3.下载6050Build的Service Pack升级包,网址是https://www.manageengine.com/data-security/service-pack.html ...
    • DataSecurity Plus数据库备份和修复

      Database backup: - 先停掉DataSecurity Plus产品的服务; - 打开cmd命令窗口(以管理员运行),导航到产品的bin目录下(安装路径下\ManageEngine\DataSecurity Plus\bin): 运行startDB.bat,然后运行完成后,再执行backupDB.bat; - 一个名称为“Backup”的文件夹会自动创建在”安装路径下\ManageEngine\DataSecurity Plus“文件夹中。 Database restore: - ...
    • DataSecurity Plus可以对域中的工作站进行审计吗?

      在DataSecurity Plus产品中,有专门针对域中的工作站的终端数据泄露预防方案的组件:Endpoint DLP。 如下图对工作站的USB活动审计的举例:
    • DataSecurity Plus不工作时的用户的操作日志会被收集到吗?

      DSP是基于Agent的方式收集日志数据的,所以文件服务器上的代理是工作状态,那就能获取到文件服务器上用户对文件的操作记录,这时就算DSP产品本身没启动或者不在工作状态,只要Agent获取到了,那产品再启动时,Agent会把获取到的日志数据同步到产品里。 所以,如果需要审计的文件服务器的Agent没有工作,那操作日志就收不到了。 跟Agent有关系,跟产品运行不运行关系不大,只要Agent能获取到,产品一启动,Agent就会同步数据到产品。