ManageEngine
DataSecurity可以帮助用户在软件上管理文件服务器上发生的一切内容,支持域设置,可以设置Windows文件服务器、工作组服务器、Windows文件群集,添加服务器以后就可以通过这款软件管理文件使用内容,可以查看每个文件访问事件背后的“对象,位置和时间”,并执行存储分析,从而为用户提供可视化的分析报告,让用户可以知道访问文件服务器的详细内容,避免被病毒攻击,为文件系统提供数据安全防护,软件界面提供报告书、风险评估、组态、管理员等菜单功能,
您可以快速查看文件服务器的风险信息,从而定制防护方案!
软件功能
1、实时
对于任何与文件/文件夹相关的事件,始终处于“循环中”,以采取更主动的方式进行文件服务器审核。
2、访问审核和访问分析报告
跟踪所有文件/文件夹更改以及访问事件。
3、存储分析报告
根据文件属性隔离文件,并获得有关如何利用磁盘空间的图形化见解。
带有可设置时间表的预配置报告,可以在指定的时间间隔自动运行以及通过电子邮件发送所选报告,以直观易懂的格式自动获取详细的取证。
基于阈值的警报,在屏幕上以及通过即时电子邮件发送-在处理紧急情况时减少事件响应时间。
4、基于Web的访问
使用Web浏览器即使在您不在现场时也可以访问。使您的IT管理员和非管理员用户更容易完全使用该工具。
软件特色
报告资料
从事件数据中过滤必要事件并将其与文件服务器操作(例如文件删除,修改,创建,权限等)相关联的方法,
警报
发生高优先级事件时发出警报。 可以安排警报并通过自动发送警报。 电子邮件。
活动
在文件服务器中执行的任何操作,例如创建文件,删除文件,向用户添加文件查看权限等,
审计措施
在已启用审核的文件服务器中执行的文件读取,文件删除...文件许可权之类的操作将由安装的代理程序实时监视是否发生更改。
快讯
通过DataSecurity Plus中的警报,可以实时监视文件服务器中发生的更改。 DataSecurity Plus提供了一种易于理解的警报机制,您可以通过该机制对所有文件/文件夹更改以及访问事件进行警报。警报基于从相应文件服务器获得的实时事件数据。
每个警报将包含以下信息-
源-这是事件起源的服务器名称。
访问者-提供更改操作背后的用户名。
严重程度-严重程度表示与事件相关的重要程度。 DataSecurity Plus提供3种不同的警报通知,即“注意”,“故障”和“严重”。与事件关联的重要性或严重性由管理员在配置警报配置文件时决定和配置。
警报消息-以易于理解的格式提供的生成警报的详细信息。示例-无法更改用户“ 192.168.117.56”中的“备份管理员”的权限。原因:“权限不足”。
修改时间-这是事件发生的时间。
位置-这是发生事件的文件/文件夹的位置。
安装方法
1、打开ManageEngine_DataSecurity_Plus_64bit.exe就可以显示软件安装界面
2、点击yes同意软件协议内容,随后设置安装地址
3、如图所示,软件默认安装在C:\Program Files (x86)\ManageEngine\DataSecurity Plus
4、提示端口设置功能,这里默认即可
5、显示用户信息设置界面,点击skip跳过
6、显示软件的安装准备界面,点击install就可以直接安装
7、提示安装进度,等待软件安装结束吧
8、ManageEngine DataSecurity已经成功安装,点击下一步
破解方法
1、安装完毕就在电脑桌面打开DataSecurity Plus,随后进入软件启动界面
2、软件会自动在浏览器界面显示登录窗口,默认账号,直接登录
3、软件界面是英文,如果你的浏览器有翻译插件就可以将其翻译为中文
4、在软件右边点击“执照功能”,随后在选择激活软件
5、如图所示,点击下方的选择功能,将下载的许可证文件打开
6、直接打开DataSecureProf.xml到软件就可以完成升级
7、如图所示,点击升级,等待几秒钟,这样就可以激活完毕
8、软件直接在浏览器显示,你可以在软件添加新的域,可以对身份认证
9、您需要在软件配置服务器才能使用,现在就可以立即配置服务器
10、这里是添加服务器的界面,将主机名字以及用户账号输入到下方位置
使用说明
配置域服务器
1.添加域
文件审核需要域配置,以确保将主域配置为允许访问该域内的服务器以进行文件审核。此配置可确保随后收集事件以进行报告。
1、单击“配置”选项卡>添加域。
2、输入域名。
3、提供管理员登录凭据(用户名和密码),以确保提供了足够的权限来收集日志。
4、单击“ +”符号以选择域中的域控制器。
5、点击保存。
2.添加服务器
一旦完成域配置,下一步就是配置用于文件审核的必需服务器。
1、单击“配置”选项卡>在左侧,找到并单击“ Windows File Server”。
2、从下拉菜单中选择要为其配置文件服务器的域。
3、选择域后,将显示该域中的可用服务器。
4、单击服务器名称。 (一次只能添加一台服务器)
5、选择要监视的对象。
如果选择了“共享”,请选择一个或多个需要审核的共享。
如果选择了“子文件夹”或“本地文件夹”或“本地文件”,请输入相应路径并单击添加
6、最后,单击“安装代理并完成”。
3、配置工作组服务器
1、单击“配置”选项卡>在左侧,找到并单击“工作组服务器”。
2、单击“添加工作组”,在“主机名”字段中输入主机名(推荐)或IP地址。
3、输入具有以下权限的用户帐户的凭据(用户名和密码):读取所有已配置的文件/文件夹,远程安装/卸载代理,并在主机中启动/停止驱动程序服务。
4、选择要监视的对象。
如果选择了“共享”,请选择一个或多个需要审核的共享。
如果选择了“子文件夹”或“本地文件夹”或“本地文件”,请输入相应路径并单击添加
5、最后,单击“安装代理并完成”。
∨ 展开