Security Agent

实现Active Directory服务器监控功能，需要在Active Directory服务器上安装并运行服务器监控软件Security Agent。安装并成功运行Security Agent后，当域用户从Active Directory服务器登录或者注销时，Security Agent会记录该用户的用户名、IP地址、当前时间等信息，并将用户名和IP地址对应关系信息发送到系统。这样，系统就可以获得每个在线用户的IP地址信息。

安装以及启动Security Agent

在Active Directory服务器上安装Security Agent，请按照以下步骤进行操作：

1. Security Agent安装程序存储在随机光盘中。将光盘放入服务器光驱，双击光盘中的Setup.exe。
2. 按照安装向导提示逐步安装直至完成。

成功安装Security Agent后，Security Agent服务会自动加载。

使用以下两种方法启动Security Agent配置工具软件：

• 双击桌面的Security Agent Configuration Tool快捷方式，系统弹出<Security Agent Configuration Tool>对话框。
• 点击“开始菜单”中的“所有程序Security AgentSecurity Agent Configuration Tool”，系统弹出<Security Agent Configuration Tool>对话框。

例外设置

通过Security Agent Configuration Tool，用户可以进行例外设置，设置不需要进行监控的对象，包括例外用户、例外IP和例外主机。下图为例外用户设置对话框：

对话框选项说明如下：

• Add：在<User Name>文本框中输入例外用户的用户名，点击该按钮将用户添加到文本框下方的例外用户列表中。
• Modify：选中例外用户列表中需要修改的用户名称，点击该按钮，在<User Name>文本框中对用户名称进行修改。
• Remove：选中例外用户列表中需要删除的用户名称，点击该按钮进行删除。
• Apply Config：保存所做配置。
• Close：关闭<Security Agent Configuration Tool>对话框。

分别点击<Security Agent Configuration Tool>对话框左上方的『Exception IP List』标签、『Exception Host List』标签以及『General』标签，系统将分别显示相应的例外IP、例外主机以及普通配置信息。例外IP和例外主机配置与例外用户配置基本相似，此处不再做详细介绍。下图为普通设置对话框：

对话框选项说明如下：

• Agent Port：在文本框中输入监听端口号，系统通过该端口与Security Agent建立通信连接。取值范围为1025到65535。系统默认为6666。此处指定的端口号必须和系统中指定的Security Agent监听端口号一致。
• Apply Config：保存所做配置。
• Close：关闭<Security Agent Configuration Tool>对话框。