volkan demirci Security

Enterprise Access Reporting

ACL-X-RAY

Active Directory, Domain, Server ve Client’larda bulunan tüm ACL’lerin kontrolünü yapan Microsoft’un Lisanslı Tool’u olan ACL-X-Ray’in kurulum ve konfigürasyonu aşağıdaki gibidir.

NOT: Windows Server’ın regional settings’i English (United States olmalı)

  • SQL Standard yada Express kurulur.
  • SQL Feature’larını kurulur.
  • PowerBI Kurulur.
  • C:\ACLXRAY klasörü oluşturulur.
  • Toolset altındaki Core ve Script klasörü C:\ACLXRAY klasörüne kopyalanır.

Toolset altındali Licence.Lic dosyasını c:\aclxray\scripts altına kopyalanır.

C:\aclxray\script\config.txt dosyasının içeriği aşağıdkai gibi düzenlenmelidir.

DatabaseServer^DatabaseName^UNCPathForADData^UNCPathForClientData^LocalPathForADData^LocalPathForClientData^ToolsMachineNetbiosName^ACLXRayRootFolder
aclxray5\sqlexpress^aclxray5^\aclxray5.volsys.com\tsvfiles\ad^\aclxray5.volsys.com\tsvfiles\client^c:\aclxray\tsvfiles\ad^c:\aclxray\tsvfiles\client^aclxray5^c:\aclxray

Not: aclxray5 computer name, aclxray DB name, c:\aclxray pathname

Not: config dosyasının içeriği düzgün olmalı yoksa DB kurulumunda sorun yaşanıyor.

  • C:\aclxray\script\domain.txt dosyasının içeriği aşağıdaki gibi düzenlenmelidir.

DomainFqdn       DomainLdap       DedicatedExportDC         ADExportNetbiosName               DedicatedDCScanNetbiosName   DeploymentGPOGUID

volsys.com          dc=volsys,dc=com            voldc01.volsys.com         voldc01 voldc01

C:\aclxray\scripts\preparefiles.cmd komutu CMD/Powershel’de admin hakları ile çalıştırılır.

C:\Aclxray\scripts\create-ACLXrayFolders.CMD admin hakları ile çalıştırılır.

Not: Config.txt veya Domain.txt de değişiklik yapılacaksa, yapılan değişiklik önce c:\aclxray\config\klasörünün içeriğindeki dosyalarda da yapılmalı, ardından c:\aclxray\scripts\prepare-cmd dosyası tekrar çalıştırılmalıdır.

Kurulum yapan hesabın SQL üzerinde sysadmin yetkisi olması gerekmektedir.

C:\aclxray\deploy\DEPLOY-DB.CMD. admin hakları ile çalıştırılır.

C:\aclxray\deploy\DEPLOY_volsys.com.CMD admin hakları ile çalıştırılır.

** SQL’de NT Authority\System özelliklerinde USER MAPING aclxray DB’i owner olmalıdır.

Yeni bir ACLXRAY Deployment isminde  gpo oluşturup C:\Program Files\aclxray folderenden backup alın. Ardından oluşturulan yeni GPO’ya import settings yapılarak Program Files altındaki GPO’un ayarları import edilir.

Hazırlanan bu GPO DC’lere, ACLXRAY sunucusuna ve diğer sunucuların olduğu OU’lara linklenir.

DC lerde GPupdate /force yapılır.

Schedule task’lar kontrol edilir.

DC’de ACLXRAY AD EXPORT taskı çalıştırılır. Tool Makinede c:\aclxray\tsvfiles\ad\ altında zip dosyası kontrol edilir. Oluşmuş ise sorun yok. Oluşmamışsa DC’de c:\program files\aclxray\export-ad.cmd yi manuel çalıştırılır.

Tool Machine (AclXray) Sunucusuna ACL Deployment Policy’yi uygulanır.

Tool Makinasında ACLXRAY AD Importer (3am) taskını çalıştır. Bu task çalışınca c:\aclxray\tsw\ad\ altında zip altındaki zip silinip yerine import edilmiş text dosyası oluşacaktır.

  • Click on Task Scheduler Library, then highlight “ACLXRAY Client Importer (4am)”. 

  • ACLXRAY\deploy\ ACLXRAY-SEARCH.cmd çalıştırılır.

Örnek Sorgu 1,

Örnek Sorgu 2,

Önrek Power BI,

Not: Power BI security için aşağıdaki değişikliğin yapılması gerekebilir.

Not: Microsoft premier kurumlarının lisanslı olarak bu ürünü satın aldıklarında 1 yıllık kullanım hakkı bulunmaktadır.