前提条件

必要な権限

ADAudit Plus を使用して AD 環境内の Mac ワークステーションを監査するには、次の権限とアクセス許可が必要です。

  • Root または管理者権限:ターゲットの Mac ワークステーションに対する管理者権限があることを確認してください。
  • Mac ワークステーションで SSH を有効化:ADAudit Plus がエージェントを自動的にインストールできるように、Mac ワークステーションで SSH が有効になっていることを確認してください。
  • ログイン時にモバイル アカウントの作成を有効化:Mac ワークステーションがドメイン ネットワークから切断されている場合でも認証を容易にするには、Mac ワークステーションをドメインに参加させるときに AD 設定で [ログイン時にモバイル アカウントを作成] 設定を有効にする必要があります。ADAudit Plus は、ドメイン アカウントのログオン アクティビティのみを監査します。この設定を有効にすると、ドメイン アカウントとローカル アカウントを区別しやすくなります。
必要な権限

技術仕様

ADAudit Plus は、エージェントからサーバーへの通信にデフォルトでポート番号 8555 を使用します。ADAudit Plus が Mac ワークステーションからのログオン イベントを監査するには、このポートを開く必要があります。

ネットワーク アドレス変換 (NAT) 装置を構成している場合は、NAT ポートを開く必要があります。NAT 装置が使用するポート番号を確認するには、次の手順を実行します。

  • ADAudit Plus の Web コンソールにログインします。
  • [管理] > [一般設定] > [接続] に移動します。
  • [NAT] タブを選択し、[NAT 装置] フィールドの横にあるポート番号を見つけます。
必要な権限
ADAudit Plus は、プル ベースのアプローチで動作する Mac エージェントを提供します。この場合、Mac ワークステーションは、定期的な間隔 (通常は 30 分ごと) でサーバーから構成変更をアクティブにプルします。これは、サーバーが自動的に変更を Mac エージェントにプッシュするのではなく、エージェントがサーバーに変更を要求することを意味します。

NAT を実装する予定がある場合は、エージェントとサーバーの通信が中断される前に、エージェントが NAT 設定に関連するすべての変更をサーバーから取得するまで待つ必要があります。