EventLog Analyzer ナレッジベース

ファイル監視に必要なグループポリシーが自動的に有効化されない


EventLog Analyzerではファイル監視の設定を行う際、ユーザー名の表示を有効化することで
グループポリシーにおける[オブジェクトアクセス監査]が有効化される仕様となっています。


しかしユーザー名の有効化を行っていないのにも関わらず、グループポリシーが
自動的に変更されてしまうという不具合が報告されています。


本不具合は、以下の手順からパッチを適用していただくことにより修正することが可能です。

※ファイル監視の仕様についての詳細は、下記ナレッジベースをご参照ください。
https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=1180

 

[パッチ適用対象ビルド] 11003/11005

※ご注意
本パッチはビルド11003/11005を対象に作成しています。
パッチを適用する場合、必ずビルド11003/11005にアップデートをしてから実施してください。

 

≪パッチの適用手順≫

エージェント側での処理

1.ManageEngine EventLogAnalyzer Agentのサービスを停止します。
2.<Agent_Home>\binフォルダに移動して、"LogAgent.exe"ファイルをリネームします。
例) LogAgent.exe_old
3.こちらからファイルをダウンロードして解凍後、"LogAgent.exe"ファイルを
<Agent_Home>\binにコピーします。
4.ManageEngine EventLogAnalyzer Agentのサービスを開始します。

サーバー側での処理
1.EventLog Analyzerのサービスを停止します。
2.<ELA_Home>\lib\nativeフォルダに移動して、"EventLogAgent.msi"ファイルをリネームします。
例) EventLogAgent.msi_old
3.ダウンロードいただいたファイルの中の"EventLogAgent.msi"ファイルを
<ELA_Home>\lib\nativeにコピーします。
4.EventLog Analyzerのサービスを開始します。

 

以上の手順からパッチを適用していただくことにより、グループポリシーの有効化は
ユーザー名の表示を有効化した場合のみ行われるようになります。