Change Auditor for Active Directory
Active Directory ist das Herzstück Ihres Unternehmens. Deshalb ist es eines der Hauptziele für Angreifer.
AD Überwachung für mehr Sicherheit und bessere Compliance
Change Auditor for Active Directory hilft Ihnen, AD Sicherheit, Compliance und Kontrolle zu gewährleisten. Die Lösung schützt Objekte proaktiv und verfolgt sämtliche Änderungen in Echtzeit nach, mit vollständiger Transparenz. Dank Berichten, Warnmeldungen und einem Überblick über Ereignisse und Aktionen lassen sich Insiderangriffe und versehentliche Änderungen unkompliziert identifizieren, ohne die Komplexität nativer Tools.
Funktionen
Zentrale Ansicht
Sie erlaubt die Nachverfolgung von Benutzer- und Administratoraktivitäten mit detaillierten Informationen darüber, wer welche Änderung wann, wo, an welcher Workstation und warum vornimmt, sowie die Nachverfolgung von ursprünglichen und aktuellen Werten für alle Änderungen.
Echtzeitwarnmeldungen für unterwegs
Senden Sie Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte. Auf diese Weise können Sie sofortige Maßnahmen veranlassen und schneller auf Bedrohungen reagieren, selbst wenn Sie nicht vor Ort sind.
Kontosperrung
Erfassen Sie die ursprüngliche IP-Adresse bzw. den Workstation-Namen für Kontosperrungsereignisse, um die Fehlerbehebung zu vereinfachen.
Objektschutz
Schützen Sie sich vor Änderungen an den kritischsten Active Directory Objekten, beispielsweise versehentlichem Löschen von Organisationseinheiten und Modifikationen an den Einstellungen von Gruppenrichtlinienobjekten.
Leistungsstarke Überwachungs-Engine
Eliminieren Sie Überwachungseinschränkungen und erfassen Sie Änderungsinformationen, ohne dass native Überwachungsprotokolle erforderlich sind. Dies führt zu schnelleren Ergebnissen und deutlichen Einsparungen bei den Massenspeicherressourcen.
Auditgerechtes Reporting
Erstellen Sie umfassende Berichte für Best Practices und die Einhaltung gesetzlicher Vorschriften im Rahmen von SOX, PCI-DSS, HIPAA, FISMA, GLBA usw.
Rollenbasierter Zugriff
Konfigurieren Sie den Zugriff so, dass Auditoren Suchen durchführen und Berichte erstellen können, ohne dass sie Konfigurationsänderungen an der Anwendung durchführen und die Unterstützung und Zeit des Administrators in Anspruch nehmen müssen.
Ereigniszeitplan
Ermöglichen Sie das Anzeigen, Hervorheben und Filtern von Änderungsereignissen und der Beziehung von anderen Ereignissen im Laufe der Zeit in chronologischer Reihenfolge über Ihre Windows Umgebung hinweg – für ein besseres Verständnis und forensische Analysen dieser Ereignisse und Trends.
Zugehörige Suchvorgänge
Erhalten Sie unmittelbaren Ein-Klick-Zugriff auf alle Informationen zu der von Ihnen angezeigten Änderung und zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen. Sie sparen sich weitere Mutmaßungen und müssen keine unerkannten Sicherheitsprobleme mehr fürchten.
Rollback von AD Änderungen
Nach nicht autorisierten, fälschlich erfolgten oder nicht ordnungsgemäß durchgeführten Änderungen können Sie über eine einzelne Schaltfläche in der Change Auditor Konsole die Ursprungswerte wiederherstellen. Die Berechtigungen und Privilegien des Benutzers, der das Rollback angefordert hat, werden dabei zu jedem Zeitpunkt berücksichtigt.
Webbasierter Zugriff mit Dashboard-Reporting
Mit einem Webbrowser können Sie von überall aus Suchen durchführen und gezielte Dashboard-Berichte erstellen, um der oberen Führungsebene und Auditoren Zugriff auf erforderliche Informationen zu gewähren, ohne dass diese die Architektur oder den Verwaltungsaufbau kennen müssen.
Tour
Warnmeldungen
Gruppenrichtlinie
Kontosperrung
Objektschutz
Rollenbasierter Zugriff
Spezifikationen
Stellen Sie vor der Installation von Change Auditor 6.8 sicher, dass Ihr System die folgenden Mindestanforderungen an Hardware und Software erfüllt.
- Change Auditor Coordinator (Serverkomponente)
- Change Auditor Client (Client-Komponente)
- Change Auditor Agent (Serverkomponente)
- Change Auditor Workstation-Agent (optionale Komponente)
- Change Auditor Web-Client (optionale Komponente)
Der Change Auditor Coordinator ist für die Client- und Agenten-Anfragen und die Generierung von Warnmeldungen verantwortlich.
- Prozessor
Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher
- Arbeitsspeicher
Minimum: 8 GB RAM oder mehr
Empfohlen: 32 GB RAM oder mehr
- SQL Server
SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:
- Microsoft® SQL Server® 2008 SP4
- Microsoft SQL Server 2008 R2 SP3
- Microsoft SQL Server 2012 SP3
- Microsoft SQL Server 2014 SP1
HINWEIS: Abgesehen von Clustern unterstützt Change Auditor keine weiteren SQL-Hochverfügbarkeitstechnologien.
- Betriebssystem
Installationsplattformen werden bis zu den folgenden Versionen unterstützt:
- Windows Server 2008 SP2 x64
- Windows Server 2008 R2 SP1 x64
- Windows Server 2012 (Essentials, Standard und Datacenter) x64
- Windows Server 2012 R2 (Essentials, Standard und Datacenter) x64
HINWEIS: Microsoft Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)
HINWEIS: Microsoft Windows Small Business Server 2008 und 2011 werden NICHT unterstützt.
HINWEIS: Microsoft Windows Server 2012 Foundation wird nicht unterstützt.
- Coordinator-Software und -Konfiguration
Zur Erzielung der besten Leistung empfehlen wir Folgende:
- Installieren Sie den Change Auditor Coordinator auf einem dedizierten Mitgliedsserver.
- Die Change Auditor Datenbank sollte auf einer separaten, dedizierten SQL Server Instanz konfiguriert werden.
Wichtig: Weisen Sie vorab keine feste Größe für die Change Auditor Datenbank zu.
Darüber hinaus ist die folgende Software/Konfiguration erforderlich:
- Der Coordinator muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
- x64-Version von Microsoft .NET 4.5.2 oder höher
- x64-Version von Microsoft XML Parser (MSXML) 6.0
- x64-Version von Microsoft SQLXML 4.0
- Speicherbedarf für Coordinator
- Geschätzter verwendeter Festplattenspeicher: 1 GB
- Die Arbeitsspeichernutzung des Coordinator ist stark abhängig von der Umgebung, der Anzahl von Agenten-Verbindungen und dem Ereignisvolumen.
- Die geschätzte Datenbankgröße variiert möglicherweise in Abhängigkeit von der Anzahl der bereitgestellten Agenten bzw. der erfassten geprüften Ereignisse.
- Benutzerkonto, über das die Coordinator-Installation durchgeführt wird
Das Benutzerkonto, über das die Coordinator-Installation durchgeführt wird, muss über die entsprechenden Berechtigungen zur Durchführung der folgenden Aufgaben auf dem Zielserver verfügen:
- Windows Berechtigungen, um Registrierungswerte zu erstellen und zu ändern.
- Windows Administratorrechte für die Installation von Software und zum Stoppen/Starten von Diensten.
Hinweis: Das Benutzerkonto, über das die Installation durchgeführt wird, muss Mitglied der Domänenadministratorgruppe in der Domäne sein, in der der Coordinator installiert wird.
- Dienstkonto, über das der Coordinator-Dienst ausgeführt wird (standardmäßig LocalSystem)
Das Dienstkonto, über das der Coordinator-Dienst ausgeführt wird, muss über die folgenden Berechtigungen verfügen:
- Active Directory® Berechtigungen zum Erstellen und Ändern von SCP (Service Connection Point)-Objekten unter dem Computerobjekt, das den Change Auditor Coordinator ausführt.
- Lokale Administratorberechtigungen auf dem Coordinator-Server.
Hinweis:Wenn Sie Coordinator unter einem Dienstkonto (statt unter LocalSystem) ausführen, verwenden Sie ein Profil für die manuelle Verbindungsherstellung, das bei jedem Start des Change Auditor Clients die IP-Adresse des Servers spezifiziert, der Change Auditor Coordinator hostet. Im Change Auditor Benutzerhandbuch oder in der entsprechenden Online-Hilfe erhalten Sie weitere Informationen zur Definition und Auswahl eines Verbindungsprofils.
- SQL Server Datenbankzugriffskonto (während der Installation festgelegt)
Persistenter Coordinator Server für den Zugriff auf die SQL Server Datenbank. Dieses Konto muss über eine SQL-Anmeldung und folgende SQL-Berechtigungen verfügen:
- db_owner-Rolle für die Change Auditor Datenbank
- dbcreator-Rolle für den SQL Server
Der Change Auditor Client stellt eine Verbindung zu einem Change Auditor Coordinator her und fragt die überprüfte Ereignisdatenbank auf die gewünschten Ergebnisse ab.
- Prozessor
Dual-Core Intel® Core™ i5 (oder ähnlich) oder höher
- Arbeitsspeicher
Minimum: 4 GB RAM oder mehr
Empfohlen: 8 GB RAM oder mehr
- Betriebssystem
- Windows Server 2008 SP2 x64
- Windows Server 2008 R2 SP1 x64
- Windows Server 2012 (Standard, Essentials und Datacenter) x64
- Windows Server 2012 R2 (Standard, Essentials und Datacenter) x64
- Windows 7 SP1 (Pro, Enterprise und Ultimate) x64
- Windows 8 und 8.1 (Pro und Enterprise) x64
HINWEIS: Microsoft® Data Access Components (MDAC) muss aktiviert sein. MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.
Hinweis: Microsoft Windows Small Business Server 2008 und 2011 werden nicht unterstützt. HINWEIS: Microsoft Windows Server 2012 Foundation wird nicht unterstützt.
- Client-Software und -Konfiguration
- x64-Version von Microsoft .NET 4.5.2 oder höher
- x64-Version von Microsoft XML Parser (MSXML) 6.0
- x64-Version von Microsoft SQLXML 4.0
- Client-Speicherbedarf
- Geschätzter verwendeter Festplattenspeicher: 140 MB
- Geschätzter verwendeter physischer Arbeitsspeicher (RAM): 150 bis 500 MB
- Die Arbeitsspeichernutzung des Client ist abhängig von der Anzahl der Registerkarten, die Sie gleichzeitig geöffnet haben.
HINWEIS: Durch Abfragen, die viele Daten liefern, verwendet der Client so viel Arbeitsspeicher wie zum Speichern der Ergebnisse im RAM erforderlich ist.
Ein Change Auditor Agent kann für Domänencontroller (DCs) und Mitgliedsserver bereitgestellt werden, um die Konfigurationsänderungen an diesen Servern zu überwachen. Diese Agenten melden die Prüfereignisse dem Change Auditor Coordinator, der die Ereignisdetails in die Change Auditor Datenbank einfügt.
- Prozessor
Dual-Core Intel® Core™ i5 (oder ähnlich) oder höher
- Arbeitsspeicher
Minimum: 4 GB RAM oder mehr
Empfohlen: 8 GB RAM oder mehr
- Betriebssystem
Installationsplattformen werden bis zu den folgenden Versionen unterstützt:
- Windows® Server® 2003 SP2
- Windows Server 2003 R2 SP2
- Windows Server 2008 SP2
HINWEIS: Windows Server 2008 Core wird nicht mehr unterstützt, da es keine Unterstützung für das erforderliche .NET 4.0 Framework für Change Auditor 6.5 Agenten (und höher) bietet.
- Windows Server 2008 R2 SP1
- Windows Server 2008 R2 Core SP1
- Windows Server 2012 (Essentials, Standard und Datacenter)
- Windows Server 2012 Core (Essentials, Standard und Datacenter)
- Windows Server 2012 R2 (Essentials, Standard und Datacenter)
- Windows Server 2012 R2 Core (Essentials, Standard und Datacenter)
HINWEIS: Microsoft® Data Access Components (MDAC) muss aktiviert sein. MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.
HINWEIS: Microsoft Windows® Small Business Server 2003, 2008 und 2011 werden nicht unterstützt.
HINWEIS: Microsoft Windows Server 2012 Foundation wird nicht unterstützt.
HINWEIS: Windows-Dateisystemüberwachung wird in einer Windows-Failovercluster-Konfiguration unterstützt. Der Agent bemerkt das Cluster jedoch nicht und überprüft nur die aktiven Knoten im Cluster, in dem Agenten bereitgestellt sind.
HINWEIS: Agenten zur Prüfung von Fluid File Systemen müssen auf 64-Bit-Versionen von Windows 2008 SP2 oder höher installiert werden.
- Agenten-Software und -Konfiguration
- x86- oder x64-Versionen von Microsoft .NET Framework 4.0 (oder höher)
- x86- oder x64-Versionen von Microsoft XML Parser (MSXML) 6.0
- x86- oder x64-Versionen von Microsoft SQLXML 4.0
- Der Agent muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
- Der Change Auditor Agenten-Dienst ist von den folgenden ausgeführten Windows Diensten abhängig:
- DNS-Client
- Remoteprozeduraufruf
- Windows Ereignisprotokoll
HINWEIS: Stellen Sie sicher, dass die Kommunikation zwischen Coordinator Instanzen und Agenten über RPC abläuft.
- Agenten-Speicherbedarf
- Geschätzter verwendeter Festplattenspeicher: 120 MB + lokale Datenbankgröße + Protokollgröße
HINWEIS: Aufbewahrung und Inhalte der Protokolle des Change Auditor Agenten lassen sich konfigurieren. Das heißt, Sie können festlegen, wie viele Dateien gespeichert werden sollen, und die Protokollebene bestimmen.
- Geschätzter verwendeter physischer Arbeitsspeicher (RAM): 60 bis 100 MB, die Arbeitsspeichernutzung des Agenten hängt von Ihren lizenzierten Prüfmodulen ab.
- Agenteninstallation – Inkompatibilitäten
Der Change Auditor-Agent kann nicht auf demselben Server wie Agenten von Produkten installiert werden, die Vorläufer von Change Auditor waren. Dazu zählen folgende:
- InTrust für Active Directory
- InTrust für ADAM
- InTrust für Exchange
- InTrust für Zugriff auf Dateien
- DirectoryLockdown
- SecurityManager
Diese Produkte sind nicht mehr verfügbar, aber wenn die Agenten noch installiert sind, sollten sie vor der Installation von Change Auditor entfernt werden. Change Auditor kann auch mit Active Administrator inkompatibel sein, wenn die Agenten beider Produkte unter Windows Server 2003 installiert sind.
Aufgrund der Art der Integration von Change Auditor in Active Directory zur Erfassung aller Änderungsdetails kann es zu Inkompatibilitäten mit Agenten von Drittanbietern kommen, die auf ähnliche Weise wie Active Directory-Prüfungstools von anderen Anbietern in Active Directory integriert werden.
Change Auditor ist unter Umständen nicht sofort mit Agenten kompatibel, mit denen verdächtige Software erkannt werden soll, wie z. B. Antivirenprogramme. In diesen Fällen kann es erforderlich sein, das Drittanbieterprodukt so zu konfigurieren, dass der Change Auditor-Prozess aus dem Umfang ausgeschlossen wird.
Wenn Change Auditor zusammen mit Produkten installiert wird, die einem dieser Muster entsprechen, wird es dringend empfohlen, die Installation zuerst in einer Umgebung außerhalb der Produktion zu testen. So können vor der Bereitstellung in der Produktion Inkompatibilitäten identifiziert und die Produktkonfigurationen nach Bedarf angepasst werden.
- InTrust für Active Directory
- Benutzerkonto, über das Agenten bereitgestellt werden
Der Assistent für die Agenten-Bereitstellung wird im Sicherheitskontext des momentan angemeldeten Benutzerkontos ausgeführt. Aus diesem Grund müssen Sie über Administratorrechte für die Installation von Software auf jedem Zielcomputer verfügen. Das heißt, Sie müssen in jeder Domäne mit Servern, auf denen Sie eine Installation vornehmen möchten, Domänenadministrator sein.
Wenn Sie sich nur auf Domänencontroller konzentrieren, erhalten Sie durch die Mitgliedschaft in der Gruppe Organisations-Admins Zugriffsrechte für alle Domänencontroller in der Gesamtstruktur.
Darüber hinaus müssen alle Benutzer, die für die Bereitstellung von Change Auditor Agenten zuständig sind, ebenfalls Mitglied der Gruppe "Change Auditor Administratoren" in der angegebenen Change Auditor Installation sein. Wenn Sie kein Mitglied dieser Sicherheitsgruppe für diese Installation sind, erhalten Sie eine Fehlermeldung aufgrund von nicht gewährtem Zugriff.
- Systemkonto, das auf Agent ausgeführt wird
Change Auditor Agenten müssen als LocalSystem ausgeführt werden.
- Erforderliche Berechtigungen für die Bereitstellung von Agenten
Der Assistent für die Agenten-Bereitstellung wird im Sicherheitskontext des momentan angemeldeten Benutzerkontos ausgeführt. Aus diesem Grund müssen Sie über Administratorrechte für die Installation von Software auf jedem Zielcomputer verfügen. Das heißt, Sie müssen in jeder Domäne mit Servern, auf denen Sie eine Installation vornehmen möchten, Domänenadministrator sein.
Wenn Sie sich nur auf Domänencontroller konzentrieren, erhalten Sie durch die Mitgliedschaft in der Gruppe Organisations-Admins Zugriffsrechte für alle Domänencontroller in der Gesamtstruktur.
Darüber hinaus müssen alle Benutzer, die für die Bereitstellung von Change Auditor Agenten zuständig sind, ebenfalls Mitglied der Change Auditor Administratorengruppe in der angegebenen Change Auditor Installation sein. Wenn Sie kein Mitglied dieser Sicherheitsgruppe für diese Installation sind, erhalten Sie eine Fehlermeldung aufgrund von nicht gewährtem Zugriff.
- Systemkonto, das auf Agent ausgeführt wird
Change Auditor Agenten müssen als LocalSystem ausgeführt werden.
- Lizenz erforderlich
Change Auditor for Exchange
- Exchange Server
Exchange Server wird bis zu den folgenden Versionen unterstützt:
Windows Server® 2003 SP2 und 2003 R2:
- Microsoft Exchange Server 2007 SP3
Windows Server 2008 SP2:
- Microsoft Exchange Server 2007 SP3
- Microsoft Exchange Server 2010 SP3 RU12
Windows Server 2008 R2 SP1:
- Microsoft Exchange Server 2007 SP3
- Microsoft Exchange Server 2010 SP3 RU12
- Microsoft Exchange Server 2013 CU11
Windows Server 2012:
- Microsoft Exchange Server 2010 SP3 RU12
- Microsoft Exchange Server 2013 CU11
Windows Server 2012 R2:
- Microsoft Exchange Server 2013 CU11
HINWEIS: Für MAPI über HTTP-Protokoll ist mindestens Microsoft Exchange Server 2013 CU8 erforderlich.
Weitere Informationen zur Verwendung von Change Auditor for Exchange finden Sie im Benutzerhandbuch für Change Auditor for Exchange.
- Lizenz erforderlich
Change Auditor for SQL Server
- SQL Server
SQL Server wird bis zu den folgenden Versionen unterstützt:
- Microsoft SQL Server 2005 SP4
- Microsoft SQL Server 2008 SP4
- Microsoft SQL Server 2008 R2 SP3
- Microsoft SQL Server 2012 SP3
- Microsoft SQL Server 2014 SP1
HINWEIS: Prüfungen werden nur auf SQL Clustern unterstützt, die keine Hochverfügbarkeitstechnologien nutzen. In dieser Konfiguration bemerkt der Agent das Cluster jedoch nicht und überprüft nur die aktiven Knoten im Cluster, in dem Agenten bereitgestellt sind.
Weitere Informationen zur Verwendung von Change Auditor for SQL Server finden Sie im Benutzerhandbuch für Change Auditor for SQL Server®.
- Überwachung der SQL Server-Datenstufe
SQL Server wird bis zu den folgenden Versionen unterstützt:
- Microsoft SQL Server 2008 SP4
- Microsoft SQL Server 2008 R2 SP3
- Microsoft SQL Server 2012 SP3
- Microsoft SQL Server 2014 SP1
HINWEIS: Prüfungen werden nur auf SQL Clustern unterstützt, die keine Hochverfügbarkeitstechnologien nutzen. In dieser Konfiguration überprüft der Agent nur die aktiven Knoten im Cluster, in dem Agenten bereitgestellt sind.
HINWEIS: Aufgrund bestimmter Einschränkungen bei der Erfassung von Anmeldeinformationen für SQL Server 2008 und 2008 R2 werden die folgenden Informationen möglicherweise nicht erfasst:
- Wer
- Quelle
- Anwendungsname
HINWEIS: Die Change Auditor SQL Datenstufenprüfung unterstützt derzeit nur die Prüfung von Datenbanken im vollständigen oder im massenprotokollierten Wiederherstellungsmodell. Minimal protokollierte Vorgänge, die im massenprotokollierten Wiederherstellungsmodell durchgeführt werden, erstellen möglicherweise keine Prüfungsereignisse. Eine erste Sicherung ist bei beiden Datenbanken, also Datenbanken mit vollständiger und Massenprotokollierung, erforderlich, bevor die Prüfung vom Transaktionsprotokoll ordnungsgemäß unterstützt wird.
HINWEIS: Verschlüsselte Datenbanken werden nicht unterstützt.
HINWEIS: Prüfvorlagen zur SQL Datenstufe werden bei der Erstellung der Vorlage einem Agenten zugewiesen. Für jede geprüfte Datenbank ist eine Vorlage erforderlich, die einem einzigen Agenten zugeordnet ist. Stellen Sie sicher, dass das Konto, das Sie beim Erstellen einer Vorlage angegeben haben, die folgenden Berechtigungen besitzt:
- Berechtigung zum Öffnen einer Verbindung zur Zieldatenbank
- Leseberechtigungen für Zieltabellen und Systemtabellen.
- Berechtigung VIEW SERVER STATE
- Bei SQL 2012 und höher: CONTROL SERVER-Berechtigung und stellen Sie sicher, dass die angegebene Datenbank auf dem Zielserver geöffnet werden kann.
Weitere Informationen zur Verwendung von Change Auditor for SQL Server finden Sie im Benutzerhandbuch für Change Auditor for SQL Server®.
- Lizenz erforderlich
Change Auditor for Authentication Services
- Authentication Services
Neueste unterstützte Version von Authentication Services:
- Authentication Services 4.1
- Lizenz erforderlich
Change Auditor for Defender
- Neueste unterstützte Version von Defender:
- Defender 5.8.1
- Lizenz erforderlich
Change Auditor for EMC
- EMC Celerra®/VNX®
- EMC Common Event Enabler (CEE) Framework bis 7.0
HINWEIS: CEE erfordert für EMC Prüfungen .N 3.5. Stellen Sie sicher, dass es auf dem Computer installiert ist, auf dem CEE installiert ist. EMC Celerra Event Enabler (CEE) Framework 4.6.7
EMC VNX Event Enabled (VEE) Framework 4.8.5 (bis 5.1)HINWEIS: VNXe® wird NICHT unterstützt. VNXe unterstützt CEPA aktuell nicht. Daher wird Change Auditor for EMC nicht erfolgreich in VNXe Umgebungen ausgeführt.
HINWEIS: Ab Version 6.0.0.0 wird der VNX Event Enabler (v) als der Common Event Enabler (CEE) bezeichnet.HINWEIS: VNXe® wird NICHT unterstützt. VNXe unterstützt CEPA aktuell nicht. Daher wird Change Auditor for EMC nicht erfolgreich in VNXe Umgebungen ausgeführt.
- EMC Isilon
- CEMC Common Event Enabler (CEE) Framework bis 7.0
HINWEIS: CEE erfordert für EMC Prüfungen .N 3.5. Stellen Sie sicher, dass es auf dem Computer installiert ist, auf dem CEE installiert ist.
HINWEIS: Isilon Server ist für Prüfungen vorkonfiguriert. Weitere Informationen hierzu finden Sie im EMC Benutzerhandbuch.
Weitere Informationen zur Installation, Konfiguration und Verwendung von Change Auditor for EMC finden Sie im Benutzerhandbuch für Change Auditor for EMC®.
- Lizenz erforderlich
Change Auditor for NetApp
- NetApp Filer
- NetApp Filer mit Data ONTAP ® 7.2 bis 8.3.2
- Clustermodus wird ab Version 8.2.1 unterstützt.
Weitere Informationen zur Installation, Konfiguration und Verwendung von Change Auditor for NetApp finden Sie im Benutzerhandbuch für Change Auditor for NetApp®.
- Lizenz erforderlich
Change Auditor for SharePoint
- SharePoint
- SharePoint Server 2010 und 2013
- SharePoint Foundation 2010 oder 2013
Weitere Informationen zur Installation, Konfiguration und Verwendung von Change Auditor for SharePoint finden Sie im Benutzerhandbuch für Change Auditor for SharePoint®.
- Lizenz erforderlich
Change Auditor (alle Lizenzen)
- VMware
- ESX/ESXi 5.0 bis 6.0
- vCenter™ 5.0 bis 6.0
- Lizenz erforderlich
- Change Auditor for Logon Activity User für die Prüfung von Server-Agenten
Hinweis: Informationen zu den Systemanforderungen für Server-Agenten finden Sie unter Change Auditor Agent (serverseitige Komponente).
- Change Auditor for Logon Activity Workstation für die Prüfung von Workstation-Agenten
Hinweis: Informationen zu den Systemanforderungen für Workstation-Agenten finden Sie unter Change Auditor Workstation-Agent (optional).
- Lizenz erforderlich
Change Auditor for Lync
- Lync
Microsoft Lync Version 2010 und 2013
- Lizenz erforderlich
Change Auditor for Exchange 6.5 (oder höher)
- Office 365 Exchange Online
Unterstützte Office 365 Plattformen und erforderliche Berechtigungen:
- Office 365 Small Business
Mindestberechtigungen: Dem für die Change Auditor Prüfung konfigurierten Benutzerkonto muss für Office 365 Small Business die Administratorrolle zugewiesen werden. Außerdem muss das Konto auch für Exchange Online (andere Office 365 Lizenzen sind nicht erforderlich) lizenziert sein. - Office 365 Small Business Premium
Mindestberechtigungen: Dem für die Change Auditor Prüfung konfigurierten Benutzerkonto muss für Office 365 Small Business Premium die Administratorrolle zugewiesen werden. Außerdem muss das Konto auch für Exchange Online (andere Office 365 Lizenzen sind nicht erforderlich) lizenziert sein.
- Office 365 Midsize Business
Mindestberechtigungen: Dem für die Change Auditor Prüfung konfigurierten Benutzerkonto muss für Office 365 Midsize Business die globale Administratorrolle zugewiesen werden. Außerdem muss das Konto auch für Exchange Online (andere Office 365 Lizenzen sind nicht erforderlich) lizenziert sein. - Office 365 Enterprise
Mindestberechtigungen: Dem für die Change Auditor Prüfung konfigurierten Benutzerkonto muss für Office 365 Enterprise die Rolle "Globaler Administrator" zugewiesen werden. Außerdem muss das Konto auch für Exchange Online (andere Office 365 Lizenzen sind nicht erforderlich) lizenziert sein.
- Office 365 Small Business
Weitere Informationen zur Überwachung von Exchange Online finden Sie im Benutzerhandbuch für Change Auditor for Exchange.
- Lizenz erforderlich
Change Auditor for SonicWALL
- SonicWALL Firewall-Gerät
SonicWALL Firewall-Gerät mit SonicOS Firmware-Version 6.1.1.7 (oder höher)
Firewall-Anforderungen:
- Mindestens eine SonicWALL Firewall, die AppFlow mit dem externen Format für die Flussberichterstellung "IPFIX with extensions" unterstützt.
- Die SonicWALL Firewall muss die SonicOS DPI-SSL Funktion für die Prüfung von Cloud- oder SSL-basierten Website-Aktivitäten unterstützen.
- Die Firewall muss so konfiguriert werden, dass dem Change Auditor Agenten AppFlow Daten gesendet werden.
Weitere Informationen zur Konfiguration und Verwendung von Change Auditor for SonicWALL finden Sie im Benutzerhandbuch für Change Auditor for SonicWALL.
- Lizenz erforderlich
Change Auditor for Fluid File System
- Fluid File System
Fluid File System Version 5.0.10
- Dell Enterprise Manager
- Dell Enterprise Manager Version 15.3
HINWEIS: Der zu prüfende FluidFS Cluster muss beim Enterprise Manager Data Collector Service registriert sein.
HINWEIS: Zum Erstellen, Bearbeiten und Löschen von FluidFS Überwachungsvorlagen in Change Auditor sind Administratorrechte für Enterprise Manager erforderlich.
- Change Auditor FluidFS Konfigurationsservice
Die Datei "Configuration.msi" für Change Auditor FluidFS befindet sich im Ordner "Integration/FluidFS" des Installationspakets.
Hinweis: Der Service kann nur unter der 64-Bit-Version von Windows 2008 SP2 oder höher installiert werden. Außerdem benötigt er .NET 4.0.
Wichtig: Die Domäne des Konfigurationsservice muss sich in einer bidirektionalen Vertrauensstellung mit der Domäne des überwachenden Agenten befinden und der Coordinator Domäne vertrauen (unidirektionale Vertrauensstellung).
- Windows PowerShell
Windows PowerShell Version 3 auf dem Computer, auf dem der Konfigurationsservice installiert ist.
- Agentenanforderungen
Suchen Sie einen Change Auditor Agent in unmittelbarer Nähe zum Dell FS8600-Cluster (schnellsten verfügbaren Verbindungstyp verwenden).
HINWEIS: Der Agent muss auf 64-Bit-Versionen von Windows 2008 SP2 oder höher installiert werden.
- Ports
Um Ereignisse empfangen zu können, müssen folgende Ports offen sein:
Dies sind Port-Standardwerte, die konfiguriert werden können.
Konfigurationsservice TCP-Port 9003 auf dem lokalen Computer, auf dem der Konfigurationsservice von Change Auditor FluidFS installiert ist.TCP-Port 9004 auf dem Agentenhost für eingehende Verbindungen mit dem FluidFS-Cluster.
- Verschlüsselung
Wenn Sie die Verschlüsselung für die Überwachung aktivieren möchten, muss die Domäne des Koordinators während der Verschlüsselungskonfiguration der Domäne des festgelegten Benutzerkontos vertrauen (unidirektionale Vertrauensstellung).
Weitere Informationen zur Konfiguration und Verwendung von Change Auditor for Fluid File Service finden Sie im Benutzerhandbuch für Change Auditor for Fluid File System.
Change Auditor Workstation-Agenten können bereitgestellt werden, um Authentifizierungsaktivitäten und Anmeldungssitzungsereignisse von überwachten Workstations zu erfassen, wenn die Change Auditor for Logon Activity Workstation-Lizenz angewendet wird. Cloud-Massenspeicherinformationen (Box, DropBox und OneDrive) können zudem erfasst werden, wenn die Change Auditor for Cloud Storage-Lizenz angewendet wird.
HINWEIS: Es wird empfohlen, die Installation für Domänen-Workstations über die Registerkarte "Deployment" (Bereitstellung) des Change Auditor Windows® Clients auszuführen. Für Workstations, die nicht einer Domäne angehören, muss der Change Auditor Workstation-Agent manuell installiert werden. Weitere Empfehlungen und Anweisungen zur manuellen Bereitstellung von Workstation-Agenten finden Sie im Installationshandbuch für Change Auditor.
- Prozessor
Dual-Core Intel® Core™ i5 (oder ähnlich) oder höher
- Arbeitsspeicher
Minimum: 2 GB RAM; empfohlen: 4 GB RAM oder mehr
- Betriebssystem
Installationsplattformen werden bis zu den folgenden Versionen unterstützt:
- Windows 7 (Pro, Enterprise und Ultimate)
- Windows 8 und 8.1 (Pro und Enterprise)
HINWEIS: Microsoft® Data Access Components (MDAC) muss aktiviert sein. MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.
HINWEIS: Workstation-Agenten werden für die Cloud-Massenspeicherüberwachung unter Windows 8.1 nicht unterstützt.
- Client-Software und -Konfiguration
- x86- oder x64-Versionen von Microsoft .NET Framework 4.0 (oder höher)
- x86- oder x64-Versionen von Microsoft XML Parser (MSXML) 6.0
- x86- oder x64-Versionen von Microsoft SQLXML 4.0
- Der Agent muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
Der Change Auditor Workstation-Agenten-Dienst ist von den folgenden ausgeführten Windows Diensten abhängig:
- DNS-Client
- Remoteprozeduraufruf
- Windows Ereignisprotokoll
HINWEIS: Stellen Sie sicher, dass die Kommunikation zwischen Coordinator Instanzen und Agenten über RPC abläuft.
Hinweis: Für das Workstation-Logmanagement (z. B. "Get Logs" oder "View Agent Log") muss Folgendes auf der Workstation aktiviert sein:
- Die Windows Verwaltungsinstrumentation muss im Firewall-Regelsatz (in der Regel Domäne) auf der Workstation aktiviert sein.
- Netzwerkermittlung und Dateifreigabe müssen aktiviert sein.
- Der Remoteregistrierungsdienst muss auf "Automatisch starten" eingestellt sein. Für Windows 7 und Windows 8/8.1 wird dieser Dienst standardmäßig gestoppt und auf "Manuell" eingestellt.
Um Authentifizierungsaktivitäten zu erfassen, müssen Sie zuerst die Überwachungsrichtlinie "Anmeldeereignisse überwachen" für alle Server und Workstations aktivieren (d.h. auf "Erfolg" oder "Fehler" festlegen).
- Prüfung von Authentifizierungsaktivitäten
- Domäne – Gruppenrichtlinie: Um Ereignisse zu Authentifizierungsaktivitäten zu erfassen, müssen Sie zuerst die Prüfrichtlinie "Anmeldeereignisse überwachen" für alle Server der Workstations aktivieren (d. h. auf "Erfolg, Fehler" setzen):
- Standarddomänenrichtlinie\Computerkonfiguration\Windows Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie\Anmeldeereignisse überwachen
- Arbeitsgruppe – lokale Gruppenrichtlinie:
- Richtlinie für "Lokaler Computer"\Computerkonfiguration\Windows Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie\Anmeldeereignisse überwachen
- Domäne – Gruppenrichtlinie: Um Ereignisse zu Authentifizierungsaktivitäten zu erfassen, müssen Sie zuerst die Prüfrichtlinie "Anmeldeereignisse überwachen" für alle Server der Workstations aktivieren (d. h. auf "Erfolg, Fehler" setzen):
Weitere Informationen zur Verwendung von Change Auditor for Logon Activity finden Sie im Benutzerhandbuch für Change Auditor for Logon Activity. Weitere Informationen zur Verwendung von Change Auditor for Cloud Storage finden Sie im Referenzhandbuch für Change Auditor for Cloud Storage Event.
Der Change Auditor Web-Client ist eine optionale Komponente, die auf dem IIS Webserver installiert ist, um Benutzern über einen standardmäßigen oder mobilen Web-Browser Zugriff auf Change Auditor zu ermöglichen.
- Prozessor
Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher
- Betriebssystem
Installationsplattformen werden bis zu den folgenden Versionen unterstützt:
- Windows Server 2008 x64 SP2 mit Anwendungsserver- und Webserverrollen
- Windows Server 2008 x64 R2 SP1 mit Anwendungsserver- und Webserverrollen
- Windows Server 2012 x64 (Standard, Essentials und Datacenter) mit Anwendungsserver- und Webserverrollen
- Windows Server 2012 x64 R2 (Standard, Essentials und Datacenter) mit Anwendungsserver- und Webserverrollen
- Software und Konfiguration
- x64-Versionen von Microsoft .NET 4.0 oder höher
- x64-Versionen von Microsoft XML Parser (MSXML) 6.0
- x64-Versionen von Microsoft SQLXML 4.0
- Browser
Browser werden bis zu den folgenden Versionen unterstützt:
- Chrome™ 47
- Firefox® 43
- Internet Explorer® 11, der NICHT im Modus "Kompatibilitätsansicht" ausgeführt wird
- Safari® 9.0.3 für Mac® OS (Windows® Safari wird nicht unterstützt)
Weitere Informationen zur Installation, Konfiguration und Verwendung des Web-Client finden Sie im Benutzerhandbuch für den Change Auditor Web-Client.
Ressourcen
Einhaltung der Europäischen Datenschutz-Grundverordnung
Analysieren Sie die Hauptbestimmungen der europäischen Datenschutz-Grundverordnung und der Best Practices in diesem Kontext, um die Einhaltung der anzuwendenden Vorschriften sicherzustellen, bevor sie in Kraft treten.
EBook - The top five ways to relieve the pain of managing hybrid AD environments
Die Verwaltung von Active Directory kann mühsam sein. Systemeigene Werkzeuge verfügen über begrenzte Funktionen, was zu ineffizienten Abläufen führt, z.B. die Verwaltung von Benutzerkonten oder Gruppenmitgliedschaften mittels manueller Prozesse oder Skrip
Optimieren von AD für Windows Server 2016
Entdecken Sie die wichtigen Überlegungen zur Migration auf Windows Server 2016 und lernen Sie die neuen Funktionen für die Migration kennen.
Windows Server 2016 – Neuheiten und Auswirkungen auf Active Directory EINFÜHRUNG
Windows Server 2016 bietet eine Vielzahl an neuen Funktionen und Verbesserungen. Dies sind einige der bemerkenswerten Verbesserungen in Active Directory
Verwalten von GPOs mit einem mehrschichtigen Sicherheits-Framework
In diesem Whitepaper wird beschrieben, wie GPOs missbräuchlich verwendet oder ausgenutzt werden können, wenn keine geeigneten Sicherheitskontrollen vorhanden sind. Außerdem wird erklärt, wie eine mehrschichtige Sicherheitsarchitektur implementiert werden
Sicherheit in Azure Active Directory und Office 365
Verbessern der Azure AD-/Office 365-Sicherheit durch stärkeren lokalen AD-Schutz
Active Directory Sicherheit zur Bewältigung von Insiderbedrohungen
Wie Insiderbedrohungen aussehen und Sie Active Directory vor ihnen schützen können von Alvaro Vitta, Principal Security Consultant, Quest.
- Weitere Ressourcen
- Communitys
- Veranstaltungen und Demos
- Weiterführende Dokumente
Nächster Schritt
Ähnliche Produkte
Change Auditor for Active Directory Queries
Vereinfachen und Eingrenzen von LDAP-Abfragedaten
Change Auditor for EMC
Prüfung aller Ereignisse, die mit Dateiaktivitäten und Berechtigungen auf Ihrem EMC NAS-Gerät in Verbindung stehen
Support und Services
Produkt-Support
Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.
Support-Angebote
Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!
Dienstleistungen
Durchsuchen Sie unsere breite Palette an Service-Angeboten. Unsere Services können entweder vor Ort oder remote bereitgestellt werden, ganz nach Ihren individuellen Anforderungen.
Schulungen und Zertifizierung
Wir bieten webbasierte Onlineschulungen sowie Schulungen vor Ort und virtuelle Schulungen mit Kursleiter.