Enterprise Reporter for Exchange

获取对Exchange和Exchange Online的宝贵安全见解

下载免费试用版请求定价

对于各种规模的公司来说，电子邮件安全比以往更加重要。存在于邮箱和公共文件夹中的信息是敏感信息，通常受到监管而且会出现安全违规问题。作为IT管理员，您需要全面直观地了解内部部署和云环境中的邮箱、邮箱文件夹、公共文件夹、权限、启用邮箱的用户以及通讯组，从而提前防范安全漏洞。您每天都需要了解谁有权访问哪些敏感邮箱和公告文件夹，Exchange Server的配置是否发生更改，以及哪些用户在Exchange和Exchange Online中具有访问权限。

Enterprise Reporter for Exchange使您可以清楚地了解Exchange和Exchange Online环境中哪些用户有权访问哪些内容。针对邮箱、邮箱文件夹、公共文件夹、权限、启用邮箱的用户和通讯组的预定义且可自定义的报告可帮助您保持电子邮件系统的安全，并为内部和外部审核做好准备。

Enterprise Reporter Suite不仅使您可以清楚地了解Exchange和Exchange Online，还可提高其他Office 365工作负载中的安全性。

增强安全性与合规性

查看Exchange和Exchange Online中的权限和配置。

自动进行发现和生成报告

查看有关Exchange和Exchange Online配置的详细信息。

发现安全漏洞

发现谁有权访问敏感的个人或共享邮箱及公共文件夹。

严格遵守部门职能划分

为不同的利益相关者准确提供其所需的报告（没有多余内容）。

功能

清楚地了解混合环境中的访问和权限

直观了解混合Exchange部署，包括哪些邮箱已迁移及其权限。

深度报告

通过全面的报告功能（包括基于邮箱、邮箱文件夹、公共文件夹、用户和联系人的权限状态提供有关委派权限的完整报告），获得所需的洞察力。

可扩展的数据收集

可以扩展到任何规模和地理位置的Exchange和Exchange Online环境。将数据收集工作安排在非高峰时段，以更大限度地降低数据收集对网络和服务器性能的影响，并利用分布式收集体系结构实现负载平衡。

自动化报告工作流程

通过自动化报告生成功能和灵活的交付计划，确保利益相关者在需要时获得所需的报告。

职责分离(SoD)

通过为审计员、帮助台人员、IT经理以及其他利益相关者准确提供所需的报告（没有多余内容），严格遵守部门和业务职能划分。

可自定义的报告

使用预定义的报告或通过创建具有更多属性的新报告，执行高效而有用的数据分析，并满足贵公司独特的信息需求。通过高级筛选功能自定义任何报告，并且有多种报告格式供选择，包括PDF、HTML、MHT、RTF、XLS、XLSX、CSV、文本和图像。

开箱即用的报告

开箱即用的报告

有关Exchange和Exchange Online的开箱即用的报告

Exchange发现

Exchange发现

用于Exchange发现的灵活收集选项

混合Exchange报告

混合Exchange报告

轻松查看邮箱在混合Exchange环境中所处的位置

邮箱权限

邮箱权限

有关敏感的个人邮箱或共享邮箱的报告

公共文件夹权限

公共文件夹权限

有关公共文件夹权限的报告

技术规格

硬件要求

Enterprise Reporter

内存

最低：16 GB内存

建议：16 GB内存

处理器

英特尔或AMD 2 GHz多处理器（至少具有2个内核）

64位处理器

硬盘空间

磁盘空间要求取决于您所安装的Enterprise Reporter组件：

服务器 - 10 GB
配置管理器 - 2 GB
发现节点 - 10 GB用于已安装的文件，还需额外空间(10 GB - 100 GB)用于处理发现的内容。所需空间取决于所收集的数据量。
报告管理器 - 10 GB

数据库大小取决于所收集的数据量
用作共享数据位置的文件共享需要占用空间来存储收集到的数据。所需空间取决于所收集的数据量。
将所有组件安装在同一个系统上所需的总磁盘容量 - 100 GB

Enterprise Reporter SQL Server

内存

最低：16 GB内存

建议：16 GB内存

处��器

英特尔或AMD 2 GHz多处理器（至少具有4个内核）

64位处理器

硬盘空间: 对于更大的环境，需要100 GB或更多

Enterprise Reporter数据库用于存储为进行报告所收集的所有数据。因此，所需的硬盘空间量与所收集的数据量直接相关。 Enterprise Reporter附带的Database Size Estimator工具有助于确定所需的空间大小。

需要相应的SQL Server性能，以支持将数据插入数据库表以及支持查询该数据以用于报告。为了提升数据收集或报告的性能，请考虑增加SQL Server内存大小和提升处理器能力。

更大的环境可能对内存、处理器和硬盘空间具有其他要求。有许多因素会影响这些要求。有关更多信息，请参阅发行说明。

支持的操作系统

Enterprise Reporter组件支持以下操作系统。

注意：建议不要在域控制器上安装服务器或控制台。

操作系统 - 计算机

Enterprise Reporter

ER Server

计��机

Windows Server® 2016
Windows Server® 2012 R2
Windows Server® 2012
Windows Server® Core 2012 R2
Windows Server® Core 2012 R2群集
Windows Server® Core 2012

Windows Server® Core 2012群集
Windows Server® 2008 R2 Service Pack 1
Windows Server® Core 2008 R2 Service Pack 1
Windows Server® Core 2008 R2 Service Pack 1（64位）群集
Windows Server® 2008 Service Pack 2（64位）

控制台

计算机

Windows Server® 2016
Windows Server® 2012 R2
Windows Server® 2012
Windows Server® 2008 R2 Service Pack 1
Windows Server® 2008 Service Pack 2（64位）

Windows® 10
Windows® 8.1
Windows® 8（64位）
Windows® 7 Service Pack 1（64位）
Windows Vista® Service Pack 2（64位）

节点

计算机

Windows Server® 2016
Windows Server® 2012 R2
Windows Server® 2012
Windows Server® Core 2012 R2
Windows Server® Core 2012 R2群集
Windows Server® Core 2012

Windows Server® Core 2012群集
Windows Server® 2008 R2 Service Pack 1
Windows Server® Core 2008 R2 Service Pack 1
Windows Server® Core 2008 R2 Service Pack 1（64位）群集
Windows Server® 2008 Service Pack 2（64位）

发现目标支持的操作系统

Active Directory

域功能级别

Windows Server® 2016功能级别
Windows Server® 2012 R2功能级别
Windows Server® 2012功能级别

Windows Server® 2008 R2功能级别
Windows Server® 2008功能级别
Windows Server® 2003 R2功能级别

Windows Server

计算机

Windows Server® 2016
Windows Server® 2012 R2
Windows Server® 2012
Windows Server® Core 2012
Windows Server® 2008 R2 Service Pack 1
Windows Server® Core 2008 R2 Service Pack 1
Windows Server® 2008 Service Pack 2（64位和32位）
Windows Server® 2003 R2 Service Pack 2（64位）

Windows Server® 2003 R2 Service Pack 2（64位和32位）
Windows® 10
Windows® 8.1
Windows® 8（64位和32位）
Windows® 7 Service Pack 1（64位和32位）
Windows Vista® Service Pack 2（64位和32位）
Windows® XP专业版Service Pack 3（64位和32位）

网络连接存储(NAS)设备

Dell FluidFS 6.0
Dell FluidFS 5.0
NetApp® Filer - Data ONTAP® 8..x - 9.x及更高版本（自版本8.2起支持群集模式）

EMC Isilon OneFS（收集需要通过有效的证��与Isilon建立安全连接）
EMC VNX 7.1.47.5 X（作为Windows Server进行收集时受支持）
EMC VNX 7.0.35.3 X（作为Windows Server进行收集时受支持）

文件存储分析

计算机

Windows Server® 2016
Windows Server® 2012 R2
Windows Server® 2012
Windows Server® Core 2012
Windows Server® 2008 R2 Service Pack 1
Windows Server® Core 2008 R2 Service Pack 1
Windows Server® 2008 Service Pack 2（64位和32位）
Windows Server® 2003 R2 Service Pack 2（64位）

Windows Server® 2003 R2 Service Pack 2（64位和32位）
Windows® 10
Windows® 8.1
Windows® 8（64位和32位）
Windows® 7 Service Pack 1（64位和32位）
Windows Vista® Service Pack 2（64位和32位）
Windows® XP专业版Service Pack 3（64位和32位）

网络连接存储(NAS)设备

Dell FluidFS 6.0
Dell FluidFS 5.0
NetApp® Filer - Data ONTAP® 8..x - 9.x及更高版本（自版本8.2起支持群集模式）

EMC Isilon OneFS（收集需要通过有效的证书与Isilon建立安全连接）
EMC VNX 7.1.47.5 X（作为Windows Server进行收集时受支持）
EMC VNX 7.0.35.3 X（作为Windows Server进行收集时受支持）

SQL Server

SQL Server实例

SQL Server® 2017
SQL Server®群集
SQL Server® 2016
SQL Server® 2014
SQL Server® 2012

SQL Server® 2008 R2
SQL Server® 2008 Service Pack 2
SQL Server® 2005 Express Service Pack 3
SQL Server® 2005 Service Pack 3

Exchange

Exchange服务器

Exchange Online™
Exchange® 2016
Exchange® 2013

Exchange® 2010
Exchange® 2007
Exchange®混合模式（2007-2010、2010-2013、2007-2013）

支持的Active Roles版本

支持将以下版本的Active Roles作为Active Directory发现的目标。请访问Active Roles网站，了解适用于您所用Active Roles版本的硬件和软件要求：

Active Roles 7.2.1
Active Roles 7.1.2
Active Roles 7.0.4

Active Roles 7.0.2
Active Roles 6.9.0

支持的IT Security Search版本

Enterprise Reporter可以配置为将发现信息发送到以下版本的IT Security Search。请访问IT Security Search网站，了解适用于您所用IT Security Search版本的硬件和软件要求。

IT Security Search 11.4

IT Security Search 11.3

支持的SQL Server版本

Enterprise Reporter数据库支持以下版本的SQL Server®。请访问Microsoft®网站，了解适用于您所用SQL Server®版本的硬件和软件要求：

SQL Server® 2017
SQL Server® 2016
SQL Server® 2014
SQL Server® 2012
SQL Server® 2008 R2
SQL Server® 2008 Service Pack 2

支持相应部署下的SQL群集和数据库镜像，包括
- SQL Server® 2016 Always On
- SQL Server® 2014 Always On
- SQL Server® 2012 Always On

使用SQL Server证书

通过证书对SQL Server连接进行SSL加密

可将Enterprise Reporter配置为与SQL Server®实例搭配使用。要在使用Enterprise Reporter的同时保护通信安全，可通过SSL证书对通过连接发送到SQL Server的数据加密。

配置该加密所需的步骤如下所示：

通过Microsoft管理控制台(MMC)：
- 为SQL Server®主机安装证书插件
- 将证书导入SQL Server®主机
通过SQL Server配置管理器：
- 配置SQL Server®，以使用证书
- 配置SQL Server®，以强制加密
重新启动SQL Server®主机

将证书导入到所有需要与SQL Server®通信的Enterprise Reporter计算机，如：
- Enterprise Reporter服务器主机
- Enterprise Reporter节点
- Enterprise Reporter Configuration Manager主机
- Enterprise Reporter报告管理器主机
在主机上安装Install Enterprise

软件要求

Enterprise Reporter需要以下软件：

Microsoft®.NET Framework 4.6
Microsoft®.NET Framework 4.0（完整）
Microsoft®.NET Framework 3.5 Service Pack 1
Microsoft® Excel®（用于查看导出为电子表格格式的报告）

Microsoft® Excel® 2010
Microsoft® Excel® 2013
PowerShell™ 3.0

Active Roles所需的软件

要收集Active Roles信息，需在装有Enterprise Reporter Configuration Manager的计算机和装有Enterprise Reporter节点的计算机上安装以下软件：

ADSI Provider（版本必须与Active Roles版本一致）

要了解详细信息和安装指南，请参阅“Active Roles Quick Start Guide”（《Active Roles快速入门指南》）。需额外考虑以下事项：

Enterprise Reporter域与Active Roles域之间必须建立信任关系。

用于Active Roles发现的凭据必须有权访问Active Roles域。

Exchange所需的软件

要收集Exchange® 2007信息，需额外考虑以下事项：

Exchange® 2007管理工具必须安装到装有Enterprise Reporter节点的计算机上，且必须与2007 Exchange组织位于相同的域内。

强烈建议您将安装有Enterprise Reporter节点的计算机纳入目标Exchange® 2007域。

要收集Exchange邮箱文件夹，需额外考虑以下事项：

在Exchange企业中需要配置模拟。请参阅您的Exchange Server文档或使用以下方法来设置角色分配。
- Powershell可用于添加分配
  New- ManagementRoleAssignment–
  名称：impersonationAssignmentAdministrator-
  角色：ApplicationImpersonation –User:Administrator
- 或者，您可以创建管理员角色，并为其分配ApplicationImpersonation角色，添加所需的帐户作为成员（或者为现有管理员角色分配ApplicationImpersonation角色）

OneDrive所需的软件

要收集OneDrive信息，需要以下额外软件：

Microsoft SharePoint Online Management Shell

注意：在节点计算机上需要PowerShell 3.0和Microsoft SharePoint Online Management Shell来收集OneDrive配置设置。

注意：此外，为了成功收集OneDrive配置设置，必须与SharePoint Online服务建立授权连接。为了允许为租户指定凭据，必须在租户上启用“LegacyAuthProtocols”设置。要在租户上启用该设置，请使用Microsoft SharePoint Online Management Shell运行以下命令。必须在安装了Microsoft SharePoint Online Management Shell的任何节点计算机上执行此操作。

Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned

Import-Module -Name Microsoft.Online.SharePoint.PowerShell

Connect-SPOService -Url "<完整租户名称>"

Set-SPOTenant -LegacyAuthProtocolsEnable $True

Disconnect-SPOService

Azure所需的软件

要收集Azure信息，需要以下额外软件：

用于Windows PowerShell的Microsoft Azure Active Directory模块

注意：在节点计算机上需要用于Windows PowerShell的Microsoft Azure Active Directory模块以收集Azure用户的多因素身份验证属性。

服务要求

Enterprise Reporter服务器和节点需提供以下服务。

Net.TCP端口共享

必须在发现目标上启用以下服务，以便执行收集作业。

远程注册

Windows Management Instrumentation (WMI)

更多信息，请参阅发行说明。

资源

Enterprise Reporter for Exchange

数据表

Enterprise Reporter for Exchange

Gain valuable security insights into Exchange and Exchange Online

阅读数据表

Enterprise Reporter Suite

数据表

Enterprise Reporter Suite

简化基于Windows的企业中的安全合规性和报告

阅读数据表

Enterprise Reporter Suite

数据表

Enterprise Reporter Suite

Simplify Microsoft on-premises and cloud-based platform security and compliance reporting

阅读数据表

如何缓减内部威胁

电子书

如何缓减内部威胁

妥善做法 — 结合实用工具 — 保护您的环境

阅读电子书

立即开始使用

直观了解Exchange环境。

下载免费试用版请求定价

成为数据驱动型企业

迁移和整合Microsoft工作负载

保护终端

增强混合AD和Microsoft 365的安全性

依平台瀏覽

依產業瀏覽

Enterprise Reporter for Exchange

获取对Exchange和Exchange Online的宝贵安全见解

增强安全性与合规性

自动进行发现和生成报告

发现安全漏洞

严格遵守部门职能划分

功能

清楚地了解混合环境中的访问和权限

深度报告

可扩展的数据收集

自动化报告工作流程

职责分离(SoD)

可自定义的报告

教程

开箱即用的报告

开箱即用的报告

Exchange发现

Exchange发现

混合Exchange报告

混合Exchange报告

邮箱权限

邮箱权限

公共文件夹权限

公共文件夹权限

技术规格

资源

Enterprise Reporter for Exchange

数据表

Enterprise Reporter for Exchange

Gain valuable security insights into Exchange and Exchange Online

Enterprise Reporter Suite

数据表

Enterprise Reporter Suite

简化基于Windows的企业中的安全合规性和报告

Enterprise Reporter Suite

数据表

Enterprise Reporter Suite

Simplify Microsoft on-premises and cloud-based platform security and compliance reporting

如何缓减内部威胁

电子书

如何缓减内部威胁

妥善做法 — 结合实用工具 — 保护您的环境

立即开始使用

相关产品

Enterprise Reporter产品系列

Enterprise Reporter for Active Directory

Enterprise Reporter for Office 365

Change Auditor for Exchange

Unified Communications Command Suite

支持和服务

产品支持

支持服务

专业服务