Primo Avvio
Il "Visualizzatore" dovrebbe avviarsi automaticamente subito dopo il completamento del wizard. In alternativa, è sempre possibile avviarlo manualmente dal menu:
Start > BusinessLog
Il login richiede l’inserimento di utente e password (già specificati durante il wizard) per accedere al programma.
Errori all'avvio
-
Se l’apertura della finestra di login impiega più di 30 secondi, è probabile che la porta TCP 13 verso il server NIST non sia abilitata.
-
Se in questa fase il sistema mostra un errore di “Licenza corrotta o mancante” e propone continuamente il wizard iniziale, significa che la macchina non ha i permessi necessari per scrivere una chiave di registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\KeyBlog]
"MyKeyBlog"="VOSTRO ID ASSEGNATO" (dovrete inserire lo UserID assegnato alla licenza)
Impostazioni
Alla prima apertura del programma, aprire il sottomenù [Funzioni] e fare clic su [Impostazioni] .
La finestra delle "Impostazioni" apparirà come segue:
NOTA:
Il pulsante [Analisi IA] consente di analizzare le impostazioni di BusinessLog tramite l’intelligenza artificiale ed evidenziare eventuali criticità.
-
Archiviazione secondaria XML
Se è necessario impostare una copia crittografata dei log, scorrete verso il basso fino alla sezione “Archiviazione secondaria XML”.
La finestra consente di generare file XML crittografati nella cartella specificata, in modo da avere una copia di sicurezza dei log registrati.
È possibile abilitare l’archiviazione crittografata per macchina e/o mensile, selezionando una cartella valida (prestare attenzione ai permessi di scrittura) tramite l’apposita icona.
Si può attivare anche solo una delle due opzioni:
- Nel primo caso verrà generato un file per ciascuna macchina (divisi per anno), ad esempio: PC-MARIO-2022.xml;
- Nel secondo caso verrà creato un file per ciascun mese (es. 12-2022) contenente tutte le macchine di quello specifico periodo.
NOTA: L’attivazione dell’archiviazione secondaria non è obbligatoria e rimane a discrezione dell’utente finale.
-
Notifiche automatiche (mail)
Le impostazioni mail consentono di attivare la notifica automatica serale, con la quale il programma invia un messaggio contenente:
-
N° di log registrati e n° di log degli Amministratori di Sistema
-
N° di tentativi di accesso falliti
-
Dimensione del database
-
Variazioni significative nelle registrazioni per ogni macchina
-
Indicazioni sulle macchine che non registrano log da oltre 10 giorni
In questa sezione è possibile configurare, oltre a un oggetto personalizzato, anche i parametri SMTP utilizzati per l’invio della mail.
NOTA: BusinessLog dispone già di un account interno per l’invio delle mail.
È necessario specificare i parametri SMTP solo se si desidera personalizzarli o se si utilizza un proxy server, per il quale è richiesto l’inserimento delle credenziali corrette.
In tal caso, assicurarsi che la porta 465 sia autorizzata verso il server mail.businesslog.cloud.
-
Rete
Specificare il tipo di ricerca delle macchine, eventualmente indicando i range di IP relativi a tutte le subnet, premendo l’apposito pulsante [Modifica].
È sconsigliato inserire reti che comprendono sistemi di telefonia IP o di videosorveglianza IP, in quanto non oggetto di registrazione dei log.
Il box “Giorni di attesa” identifica le macchine che, pur avendo registrato log nei giorni precedenti, non producono log da X giorni (valore predefinito = 10), e le segnala nell’elenco macchine e tramite un riepilogo inviato nella mail di notifica serale.
La modalità Multidominio deve essere attivata solo in presenza di due o più domini. In tal caso, i nomi PC verranno inventariati con il relativo suffisso di dominio. Ad esempio: PC-Mario.dominio1.local e PC-Mario.dominio2.local.
Avvio
Nella sezione “Impostazioni” avviare il servizio, assicurandosi di aver seguito correttamente le istruzioni relative alla preparazione del servizio.
Dopo l’avvio del servizio, i log inizieranno a essere raccolti e resi visibili nel "Visualizzatore" facendo clic su [Log Accessi] dal menù "Archivi Log".
