Enterprise Reporter for Exchange

Enterprise Reporter组件支持以下操作系统。

注意：建议不要在域控制器上安装服务器或控制台。

支持将以下版本的Active Roles作为Active Directory发现的目标。 请访问Active Roles网站，了解适用于您所用Active Roles版本的硬件和软件要求：

Enterprise Reporter可以配置为将发现信息发送到以下版本的IT Security Search。 请访问IT Security Search网站，了解适用于您所用IT Security Search版本的硬件和软件要求。

Enterprise Reporter数据库支持以下版本的SQL Server®。 请访问Microsoft®网站，了解适用于您所用SQL Server®版本的硬件和软件要求：

使用SQL Server证书

通过证书对SQL Server连接进行SSL加密

可将Enterprise Reporter配置为与SQL Server®实例搭配使用。 要在使用Enterprise Reporter的同时保护通信安全，可通过SSL证书对通过连接发送到SQL Server的数据加密。

配置该加密所需的步骤如下所示：

• 通过Microsoft管理控制台(MMC)：
  • 为SQL Server®主机安装证书插件
  • 将证书导入SQL Server®主机
• 通过SQL Server配置管理器：
  • 配置SQL Server®，以使用证书
  • 配置SQL Server®，以强制加密
• 重新启动SQL Server®主机

• 将证书导入到所有需要与SQL Server®通信的Enterprise Reporter计算机，如：
  • Enterprise Reporter服务器主机
  • Enterprise Reporter节点
  • Enterprise Reporter Configuration Manager主机
  • Enterprise Reporter报告管理器主机
• 在主机上安装Install Enterprise

Enterprise Reporter需要以下软件：

Active Roles所需的软件

要收集Active Roles信息，需在装有Enterprise Reporter Configuration Manager的计算机和装有Enterprise Reporter节点的计算机上安装以下软件：

• ADSI Provider（版本必须与Active Roles版本一致）

要了解详细信息和安装指南，请参阅“Active Roles Quick Start Guide”（《Active Roles快速入门指南》）。 需额外考虑以下事项：

• Enterprise Reporter域与Active Roles域之间必须建立信任关系。

• 用于Active Roles发现的凭据必须有权访问Active Roles域。

Exchange所需的软件

要收集Exchange® 2007信息，需额外考虑以下事项：

• Exchange® 2007管理工具必须安装到装有Enterprise Reporter节点的计算机上，且必须与2007 Exchange组织位于相同的域内。

• 强烈建议您将安装有Enterprise Reporter节点的计算机纳入目标Exchange® 2007域。

要收集Exchange邮箱文件夹，需额外考虑以下事项：

• 在Exchange企业中需要配置模拟。 请参阅您的Exchange Server文档或使用以下方法来设置角色分配。
  • Powershell可用于添加分配

    New- ManagementRoleAssignment–

    名称：impersonationAssignmentAdministrator-

    角色：ApplicationImpersonation –User:Administrator

  • 或者，您可以创建管理员角色，并为其分配ApplicationImpersonation角色，添加所需的帐户作为成员（或者为现有管理员角色分配ApplicationImpersonation角色）

OneDrive所需的软件

要收集OneDrive信息，需要以下额外软件：

• Microsoft SharePoint Online Management Shell

注意：在节点计算机上需要PowerShell 3.0和Microsoft SharePoint Online Management Shell来收集OneDrive配置设置。

注意：此外，为了成功收集OneDrive配置设置，必须与SharePoint Online服务建立授权连接。 为了允许为租户指定凭据，必须在租户上启用“LegacyAuthProtocols”设置。 要在租户上启用该设置，请使用Microsoft SharePoint Online Management Shell运行以下命令。 必须在安装了Microsoft SharePoint Online Management Shell的任何节点计算机上执行此操作。

Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned

Import-Module -Name Microsoft.Online.SharePoint.PowerShell

Connect-SPOService -Url "<完整租户名称>"

Set-SPOTenant -LegacyAuthProtocolsEnable $True

Disconnect-SPOService

Azure所需的软件

要收集Azure信息，需要以下额外软件：

• 用于Windows PowerShell的Microsoft Azure Active Directory模块

注意：在节点计算机上需要用于Windows PowerShell的Microsoft Azure Active Directory模块以收集Azure用户的多因素身份验证属性。

Enterprise Reporter服务器和节点需提供以下服务。

必须在发现目标上启用以下服务，以便执行收集作业。