L'inoltro degli eventi Windows (WEF) è una funzionalità di Microsoft sistemi operativi introdotti con Microsoft Vista. È possibile configurare WEF in modo da inoltrare i registri da uno o più Origine evento computer a un sistema di Windows centralizzato. Questo sistema viene in genere indicato come Raccolta eventi. Il McAfee Event Collector è stato progettato per leggere i registri fascicolati e inviarli a un receiver.

Nota Windows Vista è il sistema operativo minimo necessario sia per l'Event Collector che per le origini eventi.

Per configurare l'ambiente:

1. Configurare il Origine evento sistemi per inoltrare gli eventi a Raccolta eventi di WEF.
2. Installare il Agent nella pagina Raccolta eventi di WEF.
3. Aggiungere un singolo host e per Nome host/IP, aggiungere il Raccolta eventi Indirizzo IP.
4. Crea un Configurazione. Selezionare Registro eventi Windows e assegnare un nome alla configurazione.
5. Selezionare Inoltra evento Nel Evento Windows area.
   
   Nota WEF può inoltrare a registri diversi da Eventi inoltrati. Eventi inoltrati è l'impostazione predefinita.
   
6. A questo punto, sono disponibili due opzioni:
   
   • Selezionare WEF -Se si richiede la granularità di un'origine dati-per-evento-Source, selezionare la WEF dialogo.
   • Non selezionare WEF -Se si dispone di molte origini eventi, potrebbe risultare difficile disporre di un'origine dati per ogni origine evento. Ad esempio, l'inoltro di eventi può essere configurato come parte di un gruppo di dominio policy. Quando lo è, può essere meno ovvio il numero di origini eventi che vengono effettivamente inoltrate. In questo caso, lasciare WEF deselezionata. Quindi, tutti gli eventi vengono fascicolati nella Agent origine dati.
7. Nel receiver, creare un origine dati per l'Event Collector. Questo passaggio è necessario per aprire il firewall sul Receiver per consentire la comunicazione tra il Agent e il Receiver. Le impostazioni sono le seguenti:
   
   • Fornitore: Microsoft
   • Modello: Registro eventi WMI
   • Recupero dati: MEF
   • Nome: Nome DS
   • Indirizzo IP: Indirizzo IP del sistema in cui è installato il agent
   • HostId Questa impostazione non è necessaria per Collector 10, ma è obbligatoria per Collector 11. Per ulteriori informazioni sull'aggiunta di hostID per host nome o FQDN (nome di dominio completo), consultare KB86983-Write MEFSendData non riuscito a causa di: origine dati sconosciuta (quando Windows Event Collector non riesce a inviare dati al receiver)
   • Usa crittografia: Corrispondono a ciò che il agent ha selezionato
   Nota Se l'opzione WEF non è stata selezionata in precedenza, è possibile ignorare il passaggio successivo.


8. Se non è stata selezionata l'opzione WEF, è possibile ignorare questo passaggio. Se è necessaria un'origine dati per origine evento, creare origini dati per ciascuno dei sistemi Windows in cui è installato il Agent e che inoltrano gli eventi a tale server. Le impostazioni sono le seguenti:
   
   • Fornitore: Microsoft
   • Modello: Registro eventi WMI
   • Recupero dati: MEF
   • Nome: Nome DS
   • Indirizzo IP: Non utilizzare IP
   • hostID: Utilizzare il nome host o FQDN di Windows sistema che inoltra i registri, in quanto gli indirizzi IP dei sistemi di origine eventi non si trovano negli eventi inoltrati. Gli eventi contengono solo i nomi host o FQDN.
   • Usa crittografia: Corrispondono a ciò che il agent ha selezionato.