Configurando o WinCollect 10 para coletar eventos de segurança da Microsoft

Se você usar o WinCollect 10 instalando usando a opção de instalador avançado para instalar seu agente, você pode executar um script de atualização para configurar o agente.

Baixe ou copie o wincollect-10.0.x.x64.exe arquivo do seu computador.
Copie o código de script de atualização exibido neste tópico e cole-o em um editor de texto.
Substitua o valor para o Address parâmetro ("YourStatusServerIP") pelo endereço IP de um dispositivo em sua implantação JSA.
Substitua o Destination Address parâmetro ("YourQRadarApplianceIP") pelo endereço IP de um dispositivo em sua implantação JSA.

Nota:
Se você estiver usando um dispositivo All-In-One, o Destination Address endereço IP pode ser o mesmo que o Address parâmetro.
Reserve o arquivo como update_localmsevents.xml.
Execute o wincollect-10.0.x.x64.exe instalador como um usuário administrador.
Na janela Bem-vindo ao WinCollect 10 Setup Wizard , clique em Seguir e aceite os termos do contrato de licença.
Insira as informações da sua empresa e clique em Seguir.
Na janela de configuração personalizada , especifique um caminho alternativo para instalar e escolha quaisquer componentes adicionais que você precise instalar.
Clique em seguida.
Na janela opções de configuração , selecione Especifique um arquivo de script de configuração para ser executado imediatamente após a instalação do Agente.
Clique em Navegar para localizar seu arquivo update_localmsevents.xml e clique em Próximo.

Ponta:
A janela Ready to Install exibe o comando que você pode usar para aplicar a mesma configuração em outro agente.
Clique em Instalar para concluir a instalação.
Se você for solicitado a permitir que o aplicativo instale de um editor desconhecido, clique em Sim.

Na página completa do WinCollect 10 Setup Wizard , clique em Concluir.

Copie o código a seguir e reserve o arquivo como update_localmsevents.xml: