Professional Documents
Culture Documents
Seleccione las opciones de Correcto y Fallo y haga clic en Aceptar para cerrar la ventana
2. Directiva de seguridad local==Configuración de seguridad > Directivas
locales > Asignación de derechos de usuarioy haga doble clic en Iniciar
sesión como servicio para ver las Propiedades de inicio de sesión
como servicio(doble click).
Si el usuario administrativo que se utiliza para instalar y ejecutar STAS no
figura aquí, seleccione Agregar usuario o Grupo y agregue el
usuario. Seleccione OK para cerrar la ventana.
3. Configure FW de Windows.
Puertos AD Server:
Entrada: UDP 6677,
Salida: UDP 6060,
Entrada/Salida TCP 5566
Salida:TCP 135 & 445 (Si usas Workstation Polling Method WMI or Registry Read
Access),
Salida: ICMP (si usas Logoff Detection Ping),
Entrada/Salida: UDP 50001 (prueba collector),
Entrada/Salida: TCP 27015 (config sync).
4. Ir a Configure::Authentication::Servers::Add
19. PASO 3:
a. SIGUIENTE
20. PASO 4:
a. SIGUIENTE
21. Dar click en OK.
Cuando XG Firewall detecta tráfico no autenticado desde una IP, el STAS colocará esta IP en el
Modo de aprendizaje y enviará una solicitud al recopilador para obtener información del
usuario desde esta IP. Mientras se encuentra en un estado de aprendizaje, el firewall corta el
tráfico generado desde esta IP.
3. Expanda Computer Configuration > Policies > Administrative Templates > Network >
Network Connections > Windows Firewall > Domain Profile y escoja: Windows Firewall: Allow
inbound remote administration exception.
6. Para el Event ID 4768 - Se solicitó un ticket de autenticación Kerberos (TGT) Obs, sobre todo los kb de
sophos no hay comentarios de que sea necesario registrar este evento id 4768 y no se menciona cómo es
posible configurar este evento id para el registro en el servidor:
En Windows 2008 R2 y versiones posteriores, también puede controlar este evento mediante la
configuración a nivel de subcategoría a través de la Configuración avanzada de directivas de auditoría.
Vaya a Computer Configuration->Policies->Windows Settings->Security Settings-> Advanced Audit Policy
Configuration -> Audit Policies->Account Logon) and set the setting Audit Kerberos Authentication Service
as Success and Failure
Ejecuta el comando gpupdate /force from command prompt to update Group Policy settings