Preparación del Servidor

BusinessLog utiliza los registros del sistema para adquirir los logs de acceso y el sistema integrado

de acceso remoto al registro para realizar los escaneos remotos.

Para su correcto funcionamiento es necesario:

Se recomienda habilitar una Group Policy que permita propagar automáticamente la activación en todas

las máquinas.
Además, será necesario modificar las Group Policy para el registro de accesos de usuario

(si no están ya habilitadas).

Además, para obtener un control completo sobre los access-log, es necesario intervenir también en la

sección “Configuración Avanzada”

Estos son los elementos identificados como “auditoría predeterminada”.

No obstante, es posible integrar políticas adicionales según las indicaciones de su administrador de sistemas.

Opcional:
Para monitorizar posibles modificaciones en el Firewall de Windows, es necesario activar:

La activación de las auditorías del Firewall genera una producción considerable de logs en los clientes,

debido a las numerosas modificaciones provocadas por los softwares instalados.

Este tipo de auditoría se recomienda únicamente para los servidores:

La misma operación debe repetirse también para los siguientes servicios:

El servicio REMOTE REGISTRY es fundamental para las comunicaciones entre la máquina host de

BusinessLog y las demás máquinas detectadas en la red y sometidas a escaneo.

Si este servicio está deshabilitado, el escaneo remoto no será posible y se devolverá un error de red.

En algunos sistemas, de forma predeterminada, el servicio REMOTE REGISTRY se interrumpe

automáticamente después de 10 minutos de inactividad.

Para deshabilitar este comportamiento, es posible configurar la siguiente clave de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RemoteRegistry

con el valor "DisableIdleStop" (DWORD) establecido en 1.