Enterprise Reporter for Windows Servers
Enterprise Reporter for Windows Servers简介
针对整个企业的Windows Server和OneDrive for Business发现和报告
Enterprise Reporter for Windows Servers使您可以深入了解Microsoft Windows Server、Azure、NAS设备和OneDrive for Business的安全性和配置。 利用此信息,企业可以执行安全评估来了解谁可以访问什么数据、如何获得的该访问权限以及是否可以与企业内部或外部的他人共享数据。 执行迁移前和迁移后分析,并优化资源和许可证分配。 因此,您将能够对IT基础架构进行更加明智的战略规划和前瞻性管理。
Enterprise Reporter Suite使您不仅可以深入了解文件服务器、Azure和OneDrive for Business,还可以了解其他内部环境和Office 365环境。
功能
有关内部权限和基于云的权限的混合环境报告
通过有关哪些用户具有访问权限的易用报告,深入了解内部资源和基于云的资源的权限。
- 内部共享、文件、文件夹、打印机、注册表项和服务
- 发布到OneDrive for Business的基于云的内容,包括文件和文件夹权限,以及是否可在内部或外部共享这些内容
合规性与安全性监控
深入了解Windows文件服务器、NAS设备和OneDrive for Business中关键IT资产的配置,从而确保遵守安全妥善做法、内部策略和外部法规。 报告以下内容的权限和访问:
- Windows文件服务器中的文件、文件夹和共享
- OneDrive for Business中的共享文件和文件夹
- Azure资源,包括虚拟机、磁盘、网络安全组、存储帐户等
通过IT Security Search提高洞察力
将大量系统和设备中的不同IT数据关联到交互搜索引擎中,以加快安全事件响应和取证分析速度。 通过丰富的可视化和事件时间表囊括用户授权和活动、事件趋势、可疑模式等。
访问评估
在您的整个环境中确定哪些用户和组可以访问资源,包括内部存储和基于云的存储。 使用Security Explorer(附带在Enterprise Reporter Suite中)消除任何过多的访问权限,从而提高安全性。
迁移前和迁移后评估
通过更加深入了解Windows Server和OneDrive for Business上Azure资源、计算机、文件和文件夹的位置,规划迁移或整合项目。 在开始迁移之前轻松确定需要迁移的内容,并且在迁移后确保迁移正确的数据和权限。
托管资源优化
通过深入了解虚拟机和磁盘部署,包括配置的数量、规模和方式等信息,优化Microsoft Azure资源使用,从而省去不必要和未充分利用的资源。
本地策略评估
确保每个本地安全配置均符合域范围内的策略。 检查注册表项中存储的本地安全策略、本地管理组的成员资格和其他安全配置信息。
可扩展的数据收集
能够扩展到任何规模的Windows环境。 将收集工作安排在非高峰时段,以更大限度降低数据收集对网络和服务器性能的影响,并利用分布式收集体系结构实现负载平衡。
高效的存储
通过比较Windows Server的发现内容并只存储变更内容,减少数据库存储需求并保存更多变更历史数据。
可自定义的报告
使用预定义的报告或通过创建具有更多属性的新报告,执行高效而有用的数据分析,并满足贵组织独特的信息需求。 通过高级筛选功能自定义任何报告,并且有多种报告格式供选择,包括PDF、HTML、MHT、RTF、XLS、XLSX、CSV、文本和图像。
自动化报告工作流程
通过自动化报告生成功能和灵活的交付计划,确保利益相关者在需要时获得所需的报告。
教程
规格
- 内存
-
- 最低:16 GB内存
- 建议:16 GB内存
- 处理器
-
- 英特尔或AMD 2 GHz多处理器(至少具有2个内核)
- 64位处理器
- 硬盘空间
-
磁盘空间要求取决于您所安装的Enterprise Reporter组件:
- 服务器 - 10 GB
- 配置管理器 - 2 GB
- 发现节点 - 10 GB用于已安装的文件,还需额外空间(10 GB - 100 GB)用于处理发现的内容。 所需空间取决于所收集的数据量。
- 报告管理器 - 10 GB
- 数据库大小取决于所收集的数据量
- 用作共享数据位置的文件共享需要占用空间来存储收集到的数据。 所需空间取决于所收集的数据量。
- 将所有组件安装在同一个系统上所需的总磁盘容量 - 100 GB
- 内存
-
- 最低:16 GB内存
- 建议:16 GB内存
- 处理器
-
- 英特尔或AMD 2 GHz多处理器(至少具有4个内核)
- 64位处理器
- 硬盘空间
-
对于更大的环境,需要100 GB或更多
Enterprise Reporter数据库用于存储为进行报告所收集的所有数据。 因此,所需的硬盘空间量与所收集的数据量直接相关。 Enterprise Reporter附带的Database Size Estimator工具有助于确定所需的空间大小。
需要相应的SQL Server性能,以支持将数据插入数据库表以及支持查询该数据以用于报告。 为了提升数据收集或报告的性能,请考虑增加SQL Server内存大小和提升处理器能力。
更大的环境可能对内存、处理器和硬盘空间具有其他要求。 有许多因素会影响这些要求。 有关更多信息,请参阅发行说明。
Enterprise Reporter组件支持以下操作系统。
注意:建议不要在域控制器上安装服务器或控制台。
- 计算机
-
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012 R2
- Windows Server® Core 2012 R2群集
- Windows Server® Core 2012
- Windows Server® Core 2012群集
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1(64位)群集
- Windows Server® 2008 Service Pack 2(64位)
- 计算机
-
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® 2008 Service Pack 2(64位)
- Windows® 10
- Windows® 8.1
- Windows® 8(64位)
- Windows® 7 Service Pack 1(64位)
- Windows Vista® Service Pack 2(64位)
- 计算机
-
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012 R2
- Windows Server® Core 2012 R2群集
- Windows Server® Core 2012
- Windows Server® Core 2012群集
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1(64位)群集
- Windows Server® 2008 Service Pack 2(64位)
- 域功能级别
-
- Windows Server® 2016功能级别
- Windows Server® 2012 R2功能级别
- Windows Server® 2012功能级别
- Windows Server® 2008 R2功能级别
- Windows Server® 2008功能级别
- Windows Server® 2003 R2功能级别
- 计算机
-
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® 2008 Service Pack 2(64位和32位)
- Windows Server® 2003 R2 Service Pack 2(64位)
- Windows Server® 2003 R2 Service Pack 2(64位和32位)
- Windows® 10
- Windows® 8.1
- Windows® 8(64位和32位)
- Windows® 7 Service Pack 1(64位和32位)
- Windows Vista® Service Pack 2(64位和32位)
- Windows® XP专业版Service Pack 3(64位和32位)
- 网络连接存储(NAS)设备
-
- Dell FluidFS 6.0
- Dell FluidFS 5.0
- NetApp® Filer - Data ONTAP® 8..x - 9.x及更高版本(自版本8.2起支持群集模式)
- EMC Isilon OneFS(收集需要通过有效的证书与Isilon建立安全连接)
- EMC VNX 7.1.47.5 X(作为Windows Server进行收集时受支持)
- EMC VNX 7.0.35.3 X(作为Windows Server进行收集时受支持)
- 计算机
-
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® 2008 Service Pack 2(64位和32位)
- Windows Server® 2003 R2 Service Pack 2(64位)
- Windows Server® 2003 R2 Service Pack 2(64位和32位)
- Windows® 10
- Windows® 8.1
- Windows® 8(64位和32位)
- Windows® 7 Service Pack 1(64位和32位)
- Windows Vista® Service Pack 2(64位和32位)
- Windows® XP专业版Service Pack 3(64位和32位)
- 网络连接存储(NAS)设备
-
- Dell FluidFS 6.0
- Dell FluidFS 5.0
- NetApp® Filer - Data ONTAP® 8..x - 9.x及更高版本(自版本8.2起支持群集模式)
- EMC Isilon OneFS(收集需要通过有效的证书与Isilon建立安全连接)
- EMC VNX 7.1.47.5 X(作为Windows Server进行收集时受支持)
- EMC VNX 7.0.35.3 X(作为Windows Server进行收集时受支持)
- SQL Server实例
-
- SQL Server® 2017
- SQL Server®群集
- SQL Server® 2016
- SQL Server® 2014
- SQL Server® 2012
- SQL Server® 2008 R2
- SQL Server® 2008 Service Pack 2
- SQL Server® 2005 Express Service Pack 3
- SQL Server® 2005 Service Pack 3
- Exchange服务器
-
- Exchange Online™
- Exchange® 2016
- Exchange® 2013
- Exchange® 2010
- Exchange® 2007
- Exchange®混合模式(2007-2010、2010-2013、2007-2013)
支持将以下版本的Active Roles作为Active Directory发现的目标。 请访问Active Roles网站,了解适用于您所用Active Roles版本的硬件和软件要求:
- Active Roles 7.2.1
- Active Roles 7.1.2
- Active Roles 7.0.4
- Active Roles 7.0.2
- Active Roles 6.9.0
Enterprise Reporter可以配置为将发现信息发送到以下版本的IT Security Search。 请访问IT Security Search网站,了解适用于您所用IT Security Search版本的硬件和软件要求。
- IT Security Search 11.4
- IT Security Search 11.3
Enterprise Reporter数据库支持以下版本SQL Server®。 请访问Microsoft®网站,了解适用于您所用SQL Server®版本的硬件和软件要求:
- SQL Server® 2017
- SQL Server® 2016
- SQL Server® 2014
- SQL Server® 2012
- SQL Server® 2008 R2
- SQL Server® 2008 Service Pack 2
- 支持相应部署下的SQL群集和数据库镜像,包括
- SQL Server® 2016 Always On
- SQL Server® 2014 Always On
- SQL Server® 2012 Always On
- 使用SQL Server证书
-
通过证书对SQL Server连接进行SSL加密
可将Enterprise Reporter配置为与SQL Server®实例搭配使用。 要在使用Enterprise Reporter的同时保护通信安全,可通过SSL证书对通过连接发送到SQL Server的数据加密。
配置该加密所需的步骤如下所示:
- 通过Microsoft管理控制台(MMC):
- 为SQL Server®主机安装证书插件
- 将证书导入SQL Server®主机
- 通过SQL Server配置管理器:
- 配置SQL Server®,以使用证书
- 配置SQL Server®,以强制加密
- 重新启动SQL Server®主机
- 将证书导入到所有需要与SQL Server®通信的Enterprise Reporter计算机,如:
- Enterprise Reporter服务器主机
- Enterprise Reporter节点
- Enterprise Reporter Configuration Manager主机
- Enterprise Reporter报告管理器主机
- 在主机上安装Install Enterprise
- 通过Microsoft管理控制台(MMC):
Enterprise Reporter需要以下软件:
- Microsoft®.NET Framework 4.6
- Microsoft®.NET Framework 4.0(完整)
- Microsoft®.NET Framework 3.5 Service Pack 1
- Microsoft® Excel®(用于查看导出为电子表格格式的报告)
- Microsoft® Excel® 2010
- Microsoft® Excel® 2013
- PowerShell™ 3.0
- Active Roles所需的软件
-
要收集Active Roles信息,需在装有Enterprise Reporter Configuration Manager的计算机和装有Enterprise Reporter节点的计算机上安装以下软件:
- ADSI Provider(版本必须与Active Roles版本一致)
要了解详细信息和安装指南,请参阅“Active Roles Quick Start Guide”(《Active Roles快速入门指南》)。 需额外考虑以下事项:
- Enterprise Reporter域与Active Roles域之间必须建立信任关系。
- 用于Active Roles发现的凭据必须有权访问Active Roles域。
- Exchange所需的软件
-
要收集Exchange® 2007信息,需额外考虑以下事项:
- Exchange® 2007管理工具必须安装到装有Enterprise Reporter节点的计算机上,且必须与2007 Exchange组织位于相同的域内。
- 强烈建议您将安装有Enterprise Reporter节点的计算机纳入目标Exchange® 2007域。
-
要收集Exchange邮箱文件夹,需额外考虑以下事项:
- 在Exchange企业中需要配置模拟。 请参阅您的Exchange Server文档或使用以下方法来设置角色分配。
- Powershell可用于添加分配
New- ManagementRoleAssignment–
名称:impersonationAssignmentAdministrator-
角色:ApplicationImpersonation –User:Administrator
- 或者,您可以创建管理员角色,并为其分配ApplicationImpersonation角色,添加所需的帐户作为成员(或者为现有管理员角色分配ApplicationImpersonation角色)
- Powershell可用于添加分配
- 在Exchange企业中需要配置模拟。 请参阅您的Exchange Server文档或使用以下方法来设置角色分配。
- OneDrive所需的软件
-
要收集OneDrive信息,需要以下额外软件:
- Microsoft SharePoint Online Management Shell
注意:在节点计算机上需要PowerShell 3.0和Microsoft SharePoint Online Management Shell来收集OneDrive配置设置。
注意:此外,为了成功收集OneDrive配置设置,必须与SharePoint Online服务建立授权连接。 为了允许为租户指定凭据,必须在租户上启用“LegacyAuthProtocols”设置。 要在租户上启用该设置,请使用Microsoft SharePoint Online Management Shell运行以下命令。 必须在安装了Microsoft SharePoint Online Management Shell的任何节点计算机上执行此操作。
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url "<完整租户名称>"
Set-SPOTenant -LegacyAuthProtocolsEnable $True
Disconnect-SPOService
- Azure所需的软件
-
要收集Azure信息,需要以下额外软件:
- 用于Windows PowerShell的Microsoft Azure Active Directory模块
注意:在节点计算机上需要用于Windows PowerShell的Microsoft Azure Active Directory模块以收集Azure用户的多因素身份验证属性。
Enterprise Reporter服务器和节点需提供以下服务。
- Net.TCP端口共享
必须在发现目标上启用以下服务,以便执行收集作业。
- 远程注册
- Windows Management Instrumentation (WMI)
更多信息,请参阅发行说明。
资源
Enterprise Reporter for Windows Servers
Simplify discovery, reporting, and assessment on Windows Servers, NAS, and OneDrive for Business
特权用户可用来危害 ACTIVE DIRECTORY 的3种方式
本电子书介绍了内部人员威胁,以及可降低风险和缩短恢复时间的8种AD安全妥善做法。
IT Integration Best Practices for Healthcare M&A
In this white paper, discover why an Active Directory and Exchange migration following a healthcare merger or acquisition can be easier than ever with the right planning, strategy and tools in place.
IT Integration Best Practices in Mergers & Acquisitions (M&A)
Merger and acquisition (M&A) activity, which can help organizations expand their customer base, diversify their products and services and acquire new technology to stay competitive, all begin with IT integration.
OneDrive for Business Security and Monitoring
Explore the native options for configuring, securing and auditing your OneDrive for Business environment, and their limitations.
Protecting Data in the Healthcare Industry
This white paper discusses best practices to prevent healthcare data breaches — focused on implementing appropriate strategies, policies, processes, training and cybersecurity defenses — that can mitigate much of the risk that healthcare organizations fac
A Practical Guide for GDPR Compliance
In this white paper, we provide a checklist for complying with EU GDPR compliance requirements.
Nine Best Practices to Improve Active Directory Security and Cyber Resilience
This ebook explores the anatomy of an AD insider threat and details the best defense strategies against it.
相关产品
Enterprise Reporter for Active Directory
通过见解深刻的报告执行变更历史记录审核、安全性评估和项目规划
Enterprise Reporter for File Storage Analysis
通过高效的文件存储分析和报告功能,轻松进行容量规划
Enterprise Reporter for SQL Server
通过见解深刻的报告执行变更历史记录审核、安全性评估和项目规划
Change Auditor for Windows File Servers
追蹤、稽核所有 Windows 檔案伺服器即時系統變更並接收相關報告
InTrust
安全地收集、存储和接收来自Windows、Unix和Linux系统的事件数据
Security Explorer
通过单个平台实时管理Microsoft服务器安全性。