Sorgen Sie für vollständige Transparenz bei Berechtigungen, Gruppen und Ressourcen
Enterprise Reporter for Active Directory ermöglicht umfassende Einblicke in Active Directory (AD) Benutzer, Gruppen, Rollen, Organisationseinheiten und Berechtigungen. Gleiches gilt für Azure AD Benutzer, Gruppen, Rollen und Anwendungsdienstprinzipale. Mit diesen Informationen können Organisationen unter anderem Sicherheitsbewertungen, Überprüfungen des Verlaufs von Konfigurationsänderungen und Analysen vor und nach der Migration durchführen. Auf diese Weise werden eine fundierte strategische Planung und proaktive Verwaltungsoptionen für die IT-Infrastruktur ermöglicht.
Erweitern Sie mit Enterprise Reporter Suite den Überblick über AD und Azure AD auf andere Vor-Ort-Umgebungen und Office 365 Rechenlasten.
Gewinnen Sie Einblicke in die Konfiguration aller wichtigen IT-Bestände in Active Directory Domänen und bei Azure AD Mandanten. Umfassende Berichte bieten die Informationen, die Sie benötigen, um Sicherheit und Compliance mit internen Richtlinien und externen Vorschriften zu gewährleisten.
Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in einer interaktiven Suchmaschine, um schnell auf Sicherheitsvorfälle reagieren und genaue Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und Aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.
Planen Sie ein reibungsloses Domänenmigrations- oder Domänenkonsolidierungsprojekt, indem Sie Benutzer- und Gruppenabhängigkeiten, entsprechende Konflikte und nicht verwendete Konten lokalisieren, bevor die Migration gestartet wird.
Sorgen Sir für eine angemessene Übertragung in Active Directory und Azure AD, indem Sie berichten, wer Zugriff auf Active Directory Domänen und Organisationseinheiten, Benutzer, Gruppen und Computer sowie Azure AD Benutzer, Gruppen, Rollen, Anwendungen und Berechtigungen hat.
Erfassen Sie historische Konfigurationsinformationen zu Active Directory Benutzern, Gruppen, Organisationseinheiten und Berechtigungen und zeigen Sie detaillierte Berichte zum Änderungsverlauf an. Profitieren Sie von umfassenden Einblicken für Verlaufsanalysen und Compliance-Berichte.
Skalieren Sie auf Active Directory Umgebungen jeder beliebigen Größe und geografischen Verteilung. Planen Sie Datenerfassungsprozesse außerhalb der Stoßzeiten, um die Auswirkungen der Erfassung auf die Netzwerk- und Serverleistung zu minimieren. Nutzen Sie außerdem die verteilte Architektur für die Datenerfassung, um einen optimalen Lastenausgleich zu gewährleisten.
Stellen Sie dank automatisiertem Reporting und flexibler Planung der Berichtbereitstellung sicher, dass Stakeholder die benötigten Berichte zur richtigen Zeit erhalten.
Berücksichtigen Sie Grenzen zwischen Abteilungs- und Unternehmensfunktionen, indem Sie Prüfern, Helpdesk-Mitarbeitern, IT-Managern und anderen Stakeholdern jeweils genau die Berichte bereitstellen, die sie benötigen.
Führen Sie effektive Datenanalysen durch, die mithilfe vordefinierter Berichte oder durch Erstellen neuer Berichte die speziellen Informationsanforderungen Ihrer Organisation erfüllen. Passen Sie Berichte mit erweiterten Filterungsoptionen an, und exportieren Sie sie in verschiedenen Formaten, einschließlich PDF, HTML, MHT, RTF, XLS, XLSX, CSV, Text und Bild.
Exportieren Sie Berichte in unser Software Knowledge Portal und profitieren Sie so von einer einheitlichen Berichterstellungsschnittstelle für unser gesamtes Produktportfolio an Quest Lösungen für Sicherheit und Compliance.
Die Anforderungen an den freien Festplattenspeicher variieren je nach installierten Enterprise-Reporter-Komponenten:
100 GB oder mehr für größere Umgebungen
Die Enterprise Reporter Datenbank ist der Speicherort aller für die Berichterstellung zusammengetragenen Daten. Deshalb ist der erforderliche Speicherplatz auf der Festplatte direkt mit der Menge der zusammenzutragenden Daten verbunden. Das zum Enterprise Reporter zugehörige Tool Database Size Estimator kann bei der Ermittlung helfen, wie viel Speicherplatz erforderlich ist.
SQL Server Leistung ist für die Unterstützung der Eingabe von Daten in die Datentabellen sowie zur Unterstützung der Abfrage dieser Daten zu Berichterstellungszwecken erforderlich. Ziehen Sie eine Erweiterung des Arbeitsspeichers und Prozessors von SQL Server in Betracht, um die Leistung der Datenerhebung und Berichterstellung zu verbessern.
Größere Umgebungen können zusätzliche Anforderungen an Arbeitsspeicher, Prozessor und Speicherplatz auf der Festplatte stellen. Es gibt viele Faktoren, die sich auf diese Anforderungen auswirken können. Weitere Informationen erhalten Sie in den Versionshinweisen.
Folgende Betriebssysteme werden für die Komponenten von Enterprise Reporter unterstützt.
HINWEIS: Es wird nicht empfohlen, den Server oder die Konsole auf einem Domänencontroller zu installieren.
Die folgenden Versionen von Active Roles werden als Ziele von Active Directory Erkennungen unterstützt. Informationen zu Anforderungen an Hardware und Software für Ihre Version von Active Roles finden Sie auf der Active Roles Website:
Enterprise Reporter kann für das Senden von Ermittlungsinformationen an folgende Versionen von IT Security Search konfiguriert werden. Informationen zu den Anforderungen an Hardware und Software für Ihre Version von IT Security Search finden Sie auf der IT Security Search Website.
Die folgenden Versionen von SQL Server® werden für die Enterprise Reporter Datenbank unterstützt. Informationen zu den Anforderungen an Hardware und Software für Ihre Version von SQL Server® finden Sie auf der Microsoft® Website:
SSL-Verschlüsselung von SQL Server Verbindungen mithilfe von Zertifikaten
Enterprise Reporter kann für eine Verwendung mit einer Instanz von SQL Server® konfiguriert werden. Um die Kommunikation bei der Arbeit mit Enterprise Reporter sicherzustellen, können Daten, die über Verbindungen zum SQL Server gesendet werden, mit einem SSL-Zertifikat verschlüsselt werden.
Gehen Sie wie folgt vor, um die Verschlüsselung zu konfigurieren.
Folgende Software wird für Enterprise Reporter benötigt.
Um Active Roles-Informationen zu sammeln, muss die folgende Software auf dem Computer installiert sein, auf dem auch Enterprise Reporter Configuration Manager und der Enterprise Reporter-Knoten installiert sind:
Weitere Informationen und Installationshinweise finden Sie im Active Roles-Schnellstarthandbuch. Folgende weitere Voraussetzungen müssen erfüllt werden:
Um Exchange® 2007-Informationen zu sammeln, müssen folgende weitere Bedingungen erfüllt werden:
Um Exchange Posteingangs-Ordner zu sammeln, müssen folgende weitere Bedingungen erfüllt werden:
New- ManagementRoleAssignment–
Name: impersonationAssignmentAdministrator-
Rolle: ApplicationImpersonation –Benutzer:Administrator
Um OneDrive-Informationen zu sammeln, ist folgende zusätzliche Software erforderlich:
HINWEIS: PowerShell 3.0 und Microsoft SharePoint Online Verwaltungsshell sind auf den Knotenrechnern erforderlich, um Konfigurationseinstellungen von OneDrive zu sammeln.
HINWEIS: Zudem muss eine autorisierte Verbindung zum SharePoint Online-Dienst hergestellt werden, damit die Konfigurationseinstellungen für OneDrive erfolgreich gesammelt werden können. Damit für deinen Mandanten Zugangsinformationen festgelegt werden können, müssen die „LegacyAuthProtocols“-Einstellungen bei deinem Mandanten aktiviert sein. Um diese für Ihren Mandanten festzulegen, führen Sie mithilfe der Microsoft SharePoint Online Verwaltungsshell die folgenden Befehle aus. Diese Aktion muss bei jedem Knotenrechner durchgeführt werden, auf dem die Microsoft SharePoint Online Verwaltungsshell installiert ist.
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url "<vollständiger Name des Mandanten>"
Set-SPOTenant -LegacyAuthProtocolsEnable $True
Disconnect-SPOService
Um Azure-Informationen zu sammeln, ist folgende zusätzliche Software erforderlich:
HINWEIS: Microsoft Azure Active Directory Modul für Windows PowerShell ist auf den Knotenrechnern erforderlich, um Multifaktor-Authentifizierungs-Attribute für Azure-Benutzer zu sammeln.
Die folgenden Services werden für Enterprise Reporter Server und Knoten benötigt.
Die folgenden Services müssen zur Datensammlung auf den entdeckten Zielen aktiviert werden.
Weitere Informationen erhalten Sie in den Versionshinweisen.
Gain deep visibility into discovery, reporting and project planning on AD and Azure AD
Enterprise Reporter can help you improve your security posture. This tech brief describes the top 10 AD security reports you should run on a regular basis to reduce your attack surface and thwart attackers.
In diesem Whitepaper wird beschrieben, inwiefern es von Vorteil ist, wenn Sie die AD Umgebung Ihrer Organisation vor der Migration zu Azure und Office 365 modernisieren.
Prüfen Sie Insider-Bedrohungen und lernen Sie 8 Best Practices für AD Sicherheit zur Reduzierung von Risiken und Wiederherstellungszeiten kennen. Verlassen Sie sich nicht ausschließlich auf die Wiederherstellung des Papierkorbs.
In diesem eBook wird der Ablauf einer AD-Insiderbedrohung geschildert, und die besten Verteidigungsstrategien werden vorgestellt.
Dieses aufschlussreiche E-Book umfasst wichtige, hilfreiche Anleitungen für die Planung, Migration und Verwaltung Ihrer neuen Office 365 Umgebung.
In diesem E-Book werden die folgenden Themen behandelt: • Vorbereitung des lokalen AD auf die Synchronisierung mit dem Azure AD • Schutz der Daten während der Migration • Vermeidung gefährlicher Sicherheitslücken und erheblicher Ineffizienzen
Windows Server 2016 bietet eine Vielzahl an neuen Funktionen und Verbesserungen. Dies sind einige der bemerkenswerten Verbesserungen in Active Directory
Vereinfachen von Sicherheits-Compliance und -Reporting in Ihrem Windows-basierten Unternehmen
Einfache Kapazitätsplanung dank effizienter Analyse von Dateispeichern und entsprechendem Reporting
Änderungsverlaufsprüfungen, Sicherheitsanalysen und Projektplanung mit aussagefähigen Berichten
Änderungsverlaufsprüfungen, Sicherheitsanalysen und Projektplanung mit aussagefähigen Berichten
Einfaches Nachverfolgen und Bestätigen sämtlicher Änderungen oder täglicher Systemanpassungen
Sicheres Erfassen, Speichern und Empfangen von Ereignisdaten von Windows, Unix und Linux Systemen
Umfassender Überblick durch Vereinfachung des geplanten und Ad-hoc-Reportings – ganz gleich, ob gleichzeitig oder schrittweise
Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.
Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!