对于各种规模的公司来说,电子邮件安全比以往更加重要。 存在于邮箱和公共文件夹中的信息是敏感信息,通常受到监管而且会出现安全违规问题。 作为IT管理员,您需要全面直观地了解内部部署和云环境中的邮箱、邮箱文件夹、公共文件夹、权限、启用邮箱的用户以及通讯组,从而提前防范安全漏洞。 您每天都需要了解谁有权访问哪些敏感邮箱和公告文件夹,Exchange Server的配置是否发生更改,以及哪些用户在Exchange和Exchange Online中具有访问权限。
Enterprise Reporter for Exchange使您可以清楚地了解Exchange和Exchange Online环境中哪些用户有权访问哪些内容。 针对邮箱、邮箱文件夹、公共文件夹、权限、启用邮箱的用户和通讯组的预定义且可自定义的报告可帮助您保持电子邮件系统的安全,并为内部和外部审核做好准备。
Enterprise Reporter Suite不仅使您可以清楚地了解Exchange和Exchange Online,还可提高其他Office 365工作负载中的安全性。
有关Exchange和Exchange Online的开箱即用的报告
用于Exchange发现的灵活收集选项
轻松查看邮箱在混合Exchange环境中所处的位置
有关敏感的个人邮箱或共享邮箱的报告
有关公共文件夹权限的报告
磁盘空间要求取决于您所安装的Enterprise Reporter组件:
对于更大的环境,需要100 GB或更多
Enterprise Reporter数据库用于存储为进行报告所收集的所有数据。 因此,所需的硬盘空间量与所收集的数据量直接相关。 Enterprise Reporter附带的Database Size Estimator工具有助于确定所需的空间大小。
需要相应的SQL Server性能,以支持将数据插入数据库表以及支持查询该数据以用于报告。 为了提升数据收集或报告的性能,请考虑增加SQL Server内存大小和提升处理器能力。
更大的环境可能对内存、处理器和硬盘空间具有其他要求。 有许多因素会影响这些要求。 有关更多信息,请参阅发行说明。
Enterprise Reporter组件支持以下操作系统。
注意:建议不要在域控制器上安装服务器或控制台。
支持将以下版本的Active Roles作为Active Directory发现的目标。 请访问Active Roles网站,了解适用于您所用Active Roles版本的硬件和软件要求:
Enterprise Reporter可以配置为将发现信息发送到以下版本的IT Security Search。 请访问IT Security Search网站,了解适用于您所用IT Security Search版本的硬件和软件要求。
Enterprise Reporter数据库支持以下版本的SQL Server®。 请访问Microsoft®网站,了解适用于您所用SQL Server®版本的硬件和软件要求:
通过证书对SQL Server连接进行SSL加密
可将Enterprise Reporter配置为与SQL Server®实例搭配使用。 要在使用Enterprise Reporter的同时保护通信安全,可通过SSL证书对通过连接发送到SQL Server的数据加密。
配置该加密所需的步骤如下所示:
Enterprise Reporter需要以下软件:
要收集Active Roles信息,需在装有Enterprise Reporter Configuration Manager的计算机和装有Enterprise Reporter节点的计算机上安装以下软件:
要了解详细信息和安装指南,请参阅“Active Roles Quick Start Guide”(《Active Roles快速入门指南》)。 需额外考虑以下事项:
要收集Exchange® 2007信息,需额外考虑以下事项:
要收集Exchange邮箱文件夹,需额外考虑以下事项:
New- ManagementRoleAssignment–
名称:impersonationAssignmentAdministrator-
角色:ApplicationImpersonation –User:Administrator
要收集OneDrive信息,需要以下额外软件:
注意:在节点计算机上需要PowerShell 3.0和Microsoft SharePoint Online Management Shell来收集OneDrive配置设置。
注意:此外,为了成功收集OneDrive配置设置,必须与SharePoint Online服务建立授权连接。 为了允许为租户指定凭据,必须在租户上启用“LegacyAuthProtocols”设置。 要在租户上启用该设置,请使用Microsoft SharePoint Online Management Shell运行以下命令。 必须在安装了Microsoft SharePoint Online Management Shell的任何节点计算机上执行此操作。
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url "<完整租户名称>"
Set-SPOTenant -LegacyAuthProtocolsEnable $True
Disconnect-SPOService
要收集Azure信息,需要以下额外软件:
注意:在节点计算机上需要用于Windows PowerShell的Microsoft Azure Active Directory模块以收集Azure用户的多因素身份验证属性。
Enterprise Reporter服务器和节点需提供以下服务。
必须在发现目标上启用以下服务,以便执行收集作业。
更多信息,请参阅发行说明。
One Identity UNITE User and Partner Conference is where customers, partners, prospects and product experts drive identity security strategy and product development into the future.
Join us this fall in Madrid for an agenda and speaker roster that will help your organization accelerate identity security and strengthen your overall cybersecurity posture.
参加活动THE in-person Microsoft training event of the year – The Experts Conference (TEC) – is back for 2023. This live, face-to-face event is returning to Atlanta on September 19-20, 2023.
Like previous in-person and virtual TEC events, TEC 2023 will be jam packed with in-depth Microsoft 365 and Active Directory education straight from well-known Microsoft MVPs, Microsoft platform experts, and of course, your fellow boots-on-the-ground IT experts like you. Join us for practical insight into Microsoft 365, Identities and Azure.
And as always, the event is brought to you by the leaders who have helped move, manage and secure more than 336 million Active Directory users: Quest Software.
参加活动