Enterprise Reporter for Windows Servers
Introdução ao Enterprise Reporter for Windows Servers
Relatório e descoberta do Windows Server e OneDrive for Business na empresa
O Enterprise Reporter for Windows Servers fornece ampla visibilidade da configuração e da segurança do Microsoft Windows Server, Azure, dispositivos NAS e OneDrive for Business. Com essa informação, as organizações podem executar avaliações de segurança para entender quem pode acessar quais dados, como obtiveram o acesso, assim como se eles podem ser compartilhados com outros indivíduos, dentro ou fora da organização. Faça análises pré e pós-migração e otimize a alocação de licença e recurso. Dessa forma, você poderá realizar um planejamento estratégico mais informado, além de um gerenciamento proativo da infraestrutura de TI.
Amplie a sua visibilidade para além dos servidores de arquivos, do Azure e do OneDrive for Business para outros ambientes Office 365 e no local com o Pacote do Enterprise Reporter.
Características
Relatórios sobre ambientes híbridos relacionados a permissões baseadas em cloud e no local
Obtenha insights sobre permissões de recursos baseados em cloud e no local com relatórios fáceis de usar sobre quem pode acessar:
- Compartilhamentos, arquivos, pastas, impressoras, chaves de registro e serviços no local
- Conteúdo baseado em cloud publicado no OneDrive for Business, inclusive permissões de arquivo e pasta e se o conteúdo pode ser compartilhado interna ou externamente
Visibilidade de conformidade e segurança
Obtenha visibilidade da configuração de ativos críticos de TI nos servidores de arquivos Windows, dispositivos NAS e OneDrive for Business para estar em conformidade com as melhores práticas de segurança, políticas internas e normas externas. Gere relatórios sobre permissões e acesso a:
- Arquivos, pastas e compartilhamentos em seus servidores de arquivos do Windows
- Arquivos e pastas compartilhados no OneDrive for Business
- Recursos do Azure, incluindo VMs, discos, grupos de segurança de rede, contas de armazenamento, entre outros
Insights aprimorados com a Pesquisa de segurança de TI
Correlacione diferentes dados da TI de diversos sistemas e dispositivos em um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.
Avaliação de acesso
Determine quais usuários e grupos têm acesso aos recursos em todo o seu ambiente, inclusive o armazenamento baseado em cloud e no local. Reforce a segurança ao remover quaisquer permissões de acesso em excesso com o Security Explorer, que está incluído no Pacote do Enterprise Reporter.
Avaliação pré e pós-migração
Planeje um projeto de migração ou consolidação com visualização aprimorada de onde estão localizados os recursos, os computadores, os arquivos e as pastas do Azure nos Windows Servers e no OneDrive for Business. Decida facilmente quais necessidades devem ser migradas antes de começar e garanta que as permissões e os dados corretos foram migrados após a mudança.
Otimização de recursos hospedados
Otimize o uso de recursos do Microsoft Azure ao obter visualização das máquinas virtuais e da implementação de disco, incluindo a quantidade, o tamanho, como estão configurados, entre outros, para economizar ao eliminar recursos desnecessários e subutilizados.
Avaliação de política local
Certifique-se de que cada configuração de segurança local esteja alinhada com as políticas de amplo domínio. Verifique as políticas de segurança locais, a associação de grupos administrativos locais e outras informações de configuração de segurança armazenadas nas chaves de registro.
Coleta de dados escalável
Ajuste a escala para ambientes Windows de qualquer tamanho. Agende as coletas para os horários fora de pico a fim de minimizar o impacto da coleta de dados no desempenho do servidor e da rede e utilize uma arquitetura de coleta distribuída para o balanceamento de carga.
Armazenamento eficiente
Reduza os requisitos de armazenamento de banco de dados e salve mais dados de histórico de alterações ao comparar as descobertas e armazenar somente as alterações do Windows Server.
Relatórios personalizáveis
Realize uma análise de dados eficiente e eficaz e atenda às necessidades de informação exclusivas da sua organização com relatórios predefinidos ou com a criação de novos relatórios com ainda mais atributos. Personalize qualquer relatório com filtragem avançada e escolha a partir de múltiplos formatos, inclusive PDF, HTML, MHT, RTF, XLS, XLSX, CSV, texto e imagens.
Fluxos de trabalho de relatórios automatizados
Garanta que as partes interessadas obtenham os relatórios necessários no momento em que precisarem com a geração automatizada de relatórios e a programação flexível de entrega.
Passeio
Especificações
- Memória
-
- Mínimo: 16 GB de RAM
- Recomendado: 16 GB de RAM
- Processador
-
- Multiprocessador Intel ou AMD de 2 GHz (com pelo menos dois núcleos)
- Processador de 64 bits
- Espaço em disco rígido
-
Os requisitos de espaço em disco podem variar com os componentes do Enterprise Reporter que forem instalados:
- Servidor — 10 GB
- Gerenciador de configuração – 2 GB
- Discovery Node – 10 GB para arquivos instalados, além de espaço extra (10 GB a 100 GB) para processamento de descobertas. O espaço necessário varia de acordo com a quantidade de dados coletados.
- Gerenciador de relatórios — 10 GB
- O tamanho do banco de dados varia de acordo com a quantidade de dados coletados
- O compartilhamento de arquivos que você usa para o Local de dados compartilhados exigirá espaço para o armazenamento dos dados coletados. O espaço necessário varia de acordo com a quantidade de dados coletados.
- O tamanho total do disco se todos os componentes estiverem no mesmo sistema – 100 GB
- Memória
-
- Mínimo: 16 GB de RAM
- Recomendado: 16 GB de RAM
- Processador
-
- Multiprocessador Intel ou AMD de 2 GHz (com pelo menos quatro núcleos)
- Processador de 64 bits
- Espaço em disco rígido
-
100 GB ou mais para ambientes maiores
O banco de dados do Enterprise Reporter é o local de armazenamento de todos os dados coletados para a geração de relatórios. Dessa forma, a quantidade de espaço em disco rígido necessária está diretamente relacionada à quantidade de dados coletados. A ferramenta Estimador de tamanho de banco de dados fornecida com o Enterprise Reporter pode ajudar a determinar o espaço que será necessário.
O desempenho do SQL Server é necessário para oferecer suporte à inserção de dados nas tabelas do banco de dados e à consulta desses dados com o propósito de geração de relatórios. Para aprimorar o desempenho da coleta de dados ou da geração de relatórios, considere otimizar a memória e o processador do SQL Server.
Ambientes maiores podem ter requisitos adicionais para memória, processador e espaço no disco rígido. Existem muitos fatores que podem afetar esses requisitos. Para obter mais informações, consulte as notas de versão.
Os sistemas operacionais a seguir recebem suporte para os componentes do Enterprise Reporter.
NOTA: não é recomendável que o servidor ou o console sejam instalados em um controlador de domínio.
- Computadores
-
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012 R2
- Cluster do Windows Server® Core 2012 R2
- Windows Server® Core 2012
- Cluster do Windows Server® Core 2012
- Windows Server® 2008 R2 com Service Pack 1
- Windows Server® Core 2008 R2 com Service Pack 1
- Cluster do Windows Server® Core 2008 R2 com o Service Pack 1 (64 bits)
- Windows Server® 2008 com Service Pack 2 (64 bits)
- Computadores
-
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® 2008 R2 com Service Pack 1
- Windows Server® 2008 com Service Pack 2 (64 bits)
- Windows® 10
- Windows® 8.1
- Windows® 8 (64 bits)
- Windows® 7 com Service Pack 1 (64 bits)
- Windows Vista® com Service Pack 2 (64 bits)
- Computadores
-
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012 R2
- Cluster do Windows Server® Core 2012 R2
- Windows Server® Core 2012
- Cluster do Windows Server® Core 2012
- Windows Server® 2008 R2 com Service Pack 1
- Windows Server® Core 2008 R2 com Service Pack 1
- Cluster do Windows Server® Core 2008 R2 com o Service Pack 1 (64 bits)
- Windows Server® 2008 com Service Pack 2 (64 bits)
- Níveis funcionais de domínio
-
- Nível funcional do Windows Server® 2016
- Nível funcional do Windows Server® 2012 R2
- Nível funcional do Windows Server® 2012
- Nível funcional do Windows Server® 2008 R2
- Nível funcional do Windows Server® 2008
- Nível funcional do Windows Server® 2003 R2
- Computadores
-
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012
- Windows Server® 2008 R2 com Service Pack 1
- Windows Server® Core 2008 R2 com Service Pack 1
- Windows Server® 2008 com Service Pack 2 (64 e 32 bits)
- Windows Server® 2003 R2 com Service Pack 2 (64 bits)
- Windows Server® 2003 R2 com Service Pack 2 (64 e 32 bits)
- Windows® 10
- Windows® 8.1
- Windows® 8 (64 e 32 bits)
- Windows® 7 com Service Pack 1 (64 e 32 bits)
- Windows Vista® com Service Pack 2 (64 e 32 bits)
- Windows® XP Professional com Service Pack 3 (64 e 32 bits)
- Dispositivos de Armazenamento de Conexão com a Rede (NAS)
-
- Dell FluidFS 6.0
- Dell FluidFS 5.0
- NetApp® Filer – Data ONTAP® 8.x a 9.x e posterior (o modo de cluster recebe suporte a partir da versão 8.2)
- EMC Isilon OneFS (as coletas requerem uma conexão segura ao Isilon com um certificado válido)
- EMC VNX 7.1.47.5 X (com suporte pela coleta como um Windows Server)
- EMC VNX 7.0.35.3 X (com suporte pela coleta como um Windows Server)
- Computadores
-
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012
- Windows Server® 2008 R2 com Service Pack 1
- Windows Server® Core 2008 R2 com Service Pack 1
- Windows Server® 2008 com Service Pack 2 (64 e 32 bits)
- Windows Server® 2003 R2 com Service Pack 2 (64 bits)
- Windows Server® 2003 R2 com Service Pack 2 (64 e 32 bits)
- Windows® 10
- Windows® 8.1
- Windows® 8 (64 e 32 bits)
- Windows® 7 com Service Pack 1 (64 e 32 bits)
- Windows Vista® com Service Pack 2 (64 e 32 bits)
- Windows® XP Professional com Service Pack 3 (64 e 32 bits)
- Dispositivos de Armazenamento de Conexão com a Rede (NAS)
-
- Dell FluidFS 6.0
- Dell FluidFS 5.0
- NetApp® Filer – Data ONTAP® 8.x a 9.x e posterior (o modo de cluster recebe suporte a partir da versão 8.2)
- EMC Isilon OneFS (as coletas requerem uma conexão segura ao Isilon com um certificado válido)
- EMC VNX 7.1.47.5 X (com suporte pela coleta como um Windows Server)
- EMC VNX 7.0.35.3 X (com suporte pela coleta como um Windows Server)
- Instâncias de SQL Server
-
- SQL Server® 2017
- Clusters do SQL Server®
- SQL Server® 2016
- SQL Server® 2014
- SQL Server® 2012
- SQL Server® 2008 R2
- SQL Server® 2008 com Service Pack 2
- SQL Server® 2005 com Express Service Pack 3
- SQL Server® 2005 com Service Pack 3
- Servidores Exchange
-
- Exchange Online™
- Exchange® 2016
- Exchange® 2013
- Exchange® 2010
- Exchange® 2007
- Exchange® Mixed Modes (2007-2010, 2010-2013, 2007-2013)
As versões a seguir do ActiveRoles recebem suporte como destinos das descobertas do Active Directory. Consulte o site do ActiveRoles para obter os requisitos de hardware e software da sua versão do ActiveRoles:
- ActiveRoles 7.2.1
- ActiveRoles 7.1.2
- ActiveRoles 7.0.4
- ActiveRoles 7.0.2
- ActiveRoles 6.9.0
É possível configurar o Enterprise Reporter para enviar informações de descoberta às seguintes versões da Pesquisa de segurança de TI. Consulte o site da Pesquisa de segurança de TI para obter os requisitos de hardware e software da sua versão da Pesquisa de segurança de TI.
- Pesquisa de segurança de TI 11.4
- Pesquisa de segurança de TI 11.3
As versões a seguir do SQL Server® têm suporte para os bancos de dados do Enterprise Reporter. Consulte o site da Microsoft® para obter os requisitos de hardware e software da sua versão do SQL Server®:
- SQL Server® 2017
- SQL Server® 2016
- SQL Server® 2014
- SQL Server® 2012
- SQL Server® 2008 R2
- SQL Server® 2008 com Service Pack 2
- Os clusters e o espelhamento de banco de dados do SQL recebem suporte para sua implantação, inclusive o
- SQL Server® 2016 Always On
- SQL Server® 2014 Always On
- SQL Server® 2012 Always On
- Uso de certificados do SQL Server
-
Criptografia SSL das conexões do SQL Server usando certificados
O Enterprise Reporter pode ser configurado para funcionar com uma instância do SQL Server®. Para proteger as comunicações enquanto trabalha com o Enterprise Reporter, os dados enviados pela conexão ao SQL Server podem ser criptografados usando um certificado SSL.
As etapas necessárias para configurar essa criptografia são as seguintes.
- Usando o Console de Gerenciamento da Microsoft (MMC):
- instale os snap-in certificados para o computador host do SQL Server®
- importe o certificado para o computador host do SQL Server®
- Usando o Gerenciador de configuração do SQL Server:
- configure o SQL Server® para usar o certificado
- configure o SQL Server® para forçar a criptografia
- Reinicie o computador host do SQL Server®
- Importe o certificado para todos os computadores com Enterprise Reporter que precisarão se comunicar com o SQL Server®, como:
- Computador host do servidor Enterprise Reporter
- Nós do Enterprise Reporter
- Computador host do Gerenciador de configuração do Enterprise Reporter
- Computador host do Enterprise Reporter Report Manager
- Instale o Enterprise Reporter em um computador host
- Usando o Console de Gerenciamento da Microsoft (MMC):
O software a seguir é obrigatório para o Enterprise Reporter.
- Microsoft® .NET Framework 4.6
- Microsoft® .NET Framework 4.0 (completo)
- Microsoft®.NET Framework 3.5 Service Pack 1
- Microsoft® Excel® (necessário para a visualização de relatórios exportados como planilhas)
- Microsoft® Excel® 2010
- Microsoft® Excel® 2013
- PowerShell™ 3.0
- Software obrigatório do ActiveRoles
-
Para coletar informações do Active Roles, o seguinte software é necessário no computador em que o Enterprise Reporter Configuration Manager estiver instalado e no computador em que o nó do Enterprise Reporter estiver instalado:
- Provedor ADSI (a versão deve corresponder com a versão do Active Roles)
Para obter mais informações e instruções de instalação, consulte o Guia de início rápido do ActiveRoles. As seguintes considerações adicionais são obrigatórias:
- Deve haver confiança entre o domínio do Enterprise Reporter e o domínio do Active Roles.
- As credenciais usadas para a descoberta do Active Roles devem ter acesso ao domínio do Active Roles.
- Software obrigatório do Exchange
-
Para coletar informações do Exchange® 2007, as seguintes considerações adicionais são obrigatórias:
- As Ferramentas de gerenciamento do Exchange® 2007 devem estar instaladas no computador em que o nó do Enterprise Reporter estiver instalado e devem estar na mesma floresta que a organização do Exchange 2007.
- É altamente recomendado colocar o computador onde o nó do Enterprise Reporter estiver instalado no domínio de destino do Exchange® 2007.
-
Para coletar pastas da caixa de correio do Exchange, as seguintes considerações adicionais são obrigatórias:
- A personificação precisa ser configurada na organização do Exchange. Consulte o documento do Exchange Server ou use o método a seguir para configurar atribuições de função.
- O PowerShell pode ser usado para adicionar uma atribuição
New- ManagementRoleAssignment–
Nome: impersonationAssignmentAdministrator-
Função: ApplicationImpersonation – Usuário: Administrador
- Também é possível criar uma função de administrador com a função ApplicationImpersonation atribuída a ela e adicionar a conta necessária como um membro (ou atribuir a função ApplicationImpersonation a uma função de administrador)
- O PowerShell pode ser usado para adicionar uma atribuição
- A personificação precisa ser configurada na organização do Exchange. Consulte o documento do Exchange Server ou use o método a seguir para configurar atribuições de função.
- Software obrigatório do OneDrive
-
Para coletar informações do OneDrive, é necessário o software adicional a seguir:
- Shell de gerenciamento do Microsoft SharePoint Online
NOTA: o PowerShell 3.0 e o Shell de gerenciamento do Microsoft SharePoint Online são necessários nas máquinas de nós para coletar as configurações do OneDrive.
NOTA: além disso, para que as configurações do OneDrive sejam coletadas com êxito, deve ser estabelecida uma conexão autorizada para o serviço do SharePoint Online. Para permitir que as credenciais sejam especificadas para o seu locatário, a configuração "LegacyAuthProtocols" deve estar ativada. Para realizar essa configuração, execute os comandos a seguir usando o Shell de gerenciamento do Microsoft SharePoint Online. Essa ação deve ser executada em qualquer máquina de nó com o Shell de gerenciamento do Microsoft SharePoint Online instalado.
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url "<full tenant name>"
Set-SPOTenant -LegacyAuthProtocolsEnable $True
Disconnect-SPOService
- Software obrigatório do Azure
-
Para coletar informações do Azure, é necessário o software adicional a seguir:
- Microsoft Azure Active Directory Module para Windows PowerShell
NOTA: o Microsoft Azure Active Directory Module para Windows PowerShell é necessário nas máquinas de nós para coletar atributos de autenticação de vários fatores para usuários do Azure.
Os serviços a seguir são necessários no servidor e nos nós do Enterprise Reporter.
- Compartilhamento de portas Net.TCP
Os serviços a seguir devem ser ativados nos destinos de descoberta para coletas.
- Registro remoto
- Instrumentação de Gerenciamento do Microsoft Windows (WMI)
Para mais informações, consulte as notas de versão.
Recursos
Enterprise Reporter for Windows Servers
Simplify discovery, reporting, and assessment on Windows Servers, NAS, and OneDrive for Business
NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY
Este eBook explora a anatomia de uma ameaça interna do AD e detalha as melhores estratégias de defesa contra ela.
IT Integration Best Practices for Healthcare M&A
In this white paper, discover why an Active Directory and Exchange migration following a healthcare merger or acquisition can be easier than ever with the right planning, strategy and tools in place.
IT Integration Best Practices in Mergers & Acquisitions (M&A)
Merger and acquisition (M&A) activity, which can help organizations expand their customer base, diversify their products and services and acquire new technology to stay competitive, all begin with IT integration.
OneDrive for Business Security and Monitoring
Explore the native options for configuring, securing and auditing your OneDrive for Business environment, and their limitations.
Three ways a privileged user can hose your Active Directory
This eBook reviews insider threats and eight AD security best practices to reduce risk and recovery time.
Protecting Data in the Healthcare Industry
This white paper discusses best practices to prevent healthcare data breaches — focused on implementing appropriate strategies, policies, processes, training and cybersecurity defenses — that can mitigate much of the risk that healthcare organizations fac
A Practical Guide for GDPR Compliance
In this white paper, we provide a checklist for complying with EU GDPR compliance requirements.
- Mais recursos
- Pesquise documentos
- Vídeos
Dê o próximo passo
Produtos relacionados
Enterprise Reporter for Active Directory
Faça auditorias de histórico de alterações, avaliações de segurança e planejamento de projeto com relatórios detalhados
Enterprise Reporter for File Storage Analysis
Execute facilmente o planejamento de capacidade com análise de armazenamento de arquivos e relatórios eficientes
Enterprise Reporter for SQL Server
Faça auditorias de histórico de alterações, avaliações de segurança e planejamento de projeto com relatórios detalhados
Change Auditor for Windows File Servers
Controle, faça auditoria e receba relatórios sobre todas as alterações no sistema Windows File Server em tempo real
InTrust
Colete, armazene e receba dados de eventos com segurança dos sistemas Windows, Unix e Linux
Security Explorer
Gerencie a segurança do servidor da Microsoft em tempo real em uma única plataforma.
Suporte e serviços
Suporte a produtos
As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.
Ofertas de suporte
Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.