Enterprise Reporter for Active Directory
Sorgen Sie für vollständige Transparenz bei Berechtigungen, Gruppen und Ressourcen
Erkennung und Reporting in Active Directory und Azure Active Directory im gesamten Unternehmen
Enterprise Reporter for Active Directory ermöglicht umfassende Einblicke in Active Directory (AD) Benutzer, Gruppen, Rollen, Organisationseinheiten und Berechtigungen. Gleiches gilt für Azure AD Benutzer, Gruppen, Rollen und Anwendungsdienstprinzipale. Mit diesen Informationen können Organisationen unter anderem Sicherheitsbewertungen, Überprüfungen des Verlaufs von Konfigurationsänderungen und Analysen vor und nach der Migration durchführen. Auf diese Weise werden eine fundierte strategische Planung und proaktive Verwaltungsoptionen für die IT-Infrastruktur ermöglicht.
Erweitern Sie mit Enterprise Reporter Suite den Überblick über AD und Azure AD auf andere Vor-Ort-Umgebungen und Office 365 Rechenlasten.
Funktionen
Transparenz bei Sicherheit und Compliance
Gewinnen Sie Einblicke in die Konfiguration aller wichtigen IT-Bestände in Active Directory Domänen und bei Azure AD Mandanten. Umfassende Berichte bieten die Informationen, die Sie benötigen, um Sicherheit und Compliance mit internen Richtlinien und externen Vorschriften zu gewährleisten.
Bessere Einblicke mit IT Security Search
Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in einer interaktiven Suchmaschine, um schnell auf Sicherheitsvorfälle reagieren und genaue Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und Aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.
Analyse im Vorfeld der Migration
Planen Sie ein reibungsloses Domänenmigrations- oder Domänenkonsolidierungsprojekt, indem Sie Benutzer- und Gruppenabhängigkeiten, entsprechende Konflikte und nicht verwendete Konten lokalisieren, bevor die Migration gestartet wird.
Berichte zu übertragenen Rechten
Sorgen Sir für eine angemessene Übertragung in Active Directory und Azure AD, indem Sie berichten, wer Zugriff auf Active Directory Domänen und Organisationseinheiten, Benutzer, Gruppen und Computer sowie Azure AD Benutzer, Gruppen, Rollen, Anwendungen und Berechtigungen hat.
AD Änderungsverlauf
Erfassen Sie historische Konfigurationsinformationen zu Active Directory Benutzern, Gruppen, Organisationseinheiten und Berechtigungen und zeigen Sie detaillierte Berichte zum Änderungsverlauf an. Profitieren Sie von umfassenden Einblicken für Verlaufsanalysen und Compliance-Berichte.
Skalierbare Datenerfassung
Skalieren Sie auf Active Directory Umgebungen jeder beliebigen Größe und geografischen Verteilung. Planen Sie Datenerfassungsprozesse außerhalb der Stoßzeiten, um die Auswirkungen der Erfassung auf die Netzwerk- und Serverleistung zu minimieren. Nutzen Sie außerdem die verteilte Architektur für die Datenerfassung, um einen optimalen Lastenausgleich zu gewährleisten.
Effizienter Massenspeicher
Automatisierte Reporting-Workflows
Stellen Sie dank automatisiertem Reporting und flexibler Planung der Berichtbereitstellung sicher, dass Stakeholder die benötigten Berichte zur richtigen Zeit erhalten.
Aufgabentrennung (Separation of Duties, SoD)
Berücksichtigen Sie Grenzen zwischen Abteilungs- und Unternehmensfunktionen, indem Sie Prüfern, Helpdesk-Mitarbeitern, IT-Managern und anderen Stakeholdern jeweils genau die Berichte bereitstellen, die sie benötigen.
Anpassbare Berichte
Führen Sie effektive Datenanalysen durch, die mithilfe vordefinierter Berichte oder durch Erstellen neuer Berichte die speziellen Informationsanforderungen Ihrer Organisation erfüllen. Passen Sie Berichte mit erweiterten Filterungsoptionen an, und exportieren Sie sie in verschiedenen Formaten, einschließlich PDF, HTML, MHT, RTF, XLS, XLSX, CSV, Text und Bild.
Allgemeines Berichtsportal
Exportieren Sie Berichte in unser Software Knowledge Portal und profitieren Sie so von einer einheitlichen Reporting-Schnittstelle für unser gesamtes Produktportfolio an Quest Lösungen für Sicherheit und Compliance.
Tour
Standardberichte für AD
Active Directory Erkennung
Domänen-Zusammenfassung
Active Directory Berechtigungen
Analyse vor der Migration
Spezifikationen
- Arbeitsspeicher
- Minimum: 16 GB RAM
- Empfohlen: 16 GB RAM
- Prozessor
- Intel oder AMD 2-GHz-Multiprozessor (mit mind. 2 Kernen)
- 64-Bit-Prozessor
- Festplattenspeicher
Die Anforderungen an den freien Festplattenspeicher variieren je nach installierten Enterprise-Reporter-Komponenten:
- Server – 10 GB
- Configuration Manager – 2 GB
- Discovery Node – 10 GB für installierte Dateien plus zusätzlicher Speicherplatz für die Erkennungsverarbeitung. Der erforderliche Speicherplatz variiert je nach Menge der gesammelten Daten.
- Report Manager – 10 GB
- Die Datenbankgröße variiert je nach der gesammelten Datenmenge.
- Die Dateifreigabe, die Sie für den freigegebenen Datenspeicherort verwenden, erfordert Speicherplatz für gesammelte Daten. Der erforderliche Speicherplatz variiert je nach Menge der gesammelten Daten.
- Festplattengröße insgesamt, wenn sich alle Komponenten auf demselben System befinden – 100 GB
Folgende Betriebssysteme werden für die Komponenten von Enterprise Reporter unterstützt.
Hinweis: Es wird nicht empfohlen, den Server oder die Konsole auf einem Domänencontroller zu installieren.
- Computer
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012 R2
- Windows Server® Core 2012 R2 Cluster
- Windows Server® Core 2012
- Windows Server® Core 2012 Cluster
- Windows Server® 2008 R2 mit Service Pack 1
- Windows Server® Core 2008 R2 mit Service Pack 1
- Windows Server® Core 2008 R2 mit Service Pack 1 (64 Bit) Cluster
- Windows Server® 2008 mit Service Pack 2 (64 Bit)
- Computer
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® 2008 R2 mit Service Pack 1
- Windows Server® 2008 mit Service Pack 2 (64 Bit)
- Windows® 10
- Windows® 8.1
- Windows® 8 (64 Bit)
- Windows® 7 mit Service Pack 1 (64 Bit)
- Windows Vista® mit Service Pack 2 (64 Bit)
- Computer
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012 R2
- Windows Server® Core 2012 R2 Cluster
- Windows Server® Core 2012
- Windows Server® Core 2012 Cluster
- Windows Server® 2008 R2 mit Service Pack 1
- Windows Server® Core 2008 R2 mit Service Pack 1
- Windows Server® Core 2008 R2 mit Service Pack 1 (64 Bit) Cluster
- Windows Server® 2008 mit Service Pack 2 (64 Bit)
- Funktionale Domänenebenen
- Windows Server® 2016 Funktionsebene
- Windows Server® 2012 R2 Funktionsebene
- Windows Server® 2012 Funktionsebene
- Windows Server® 2008 R2 Funktionsebene
- Windows Server® 2008 Funktionsebene
- Windows Server® 2003 R2 Funktionsebene
- Computer
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012
- Windows Server® 2008 R2 mit Service Pack 1
- Windows Server® Core 2008 R2 mit Service Pack 1
- Windows Server® 2008 mit Service Pack 2 (64 Bit und 32 Bit)
- Windows Server® 2003 R2 mit Service Pack 2 (64 Bit)
- Windows Server® 2003 R2 mit Service Pack 2 (64 Bit und 32 Bit)
- Windows® 10
- Windows® 8.1
- Windows® 8 (64 Bit und 32 Bit)
- Windows® 7 mit Service Pack 1 (64 Bit und 32 Bit)
- Windows Vista® mit Service Pack 2 (64-Bit und 32-Bit)
- Windows® XP Professional mit Service Pack 3 (64 Bit und 32 Bit)
- NAS (Network Attached Storage)-Geräte
- Dell FluidFS 6.0
- Dell FluidFS 5.0
- Isilon® OneFS® 7.2-8.0 und höher
- NetApp® Filer - Data ONTAP® 8..x – 9.x und höher (Cluster-Modus wird ab Version 8.2 unterstützt)
- Computer
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012
- Windows Server® 2008 R2 mit Service Pack 1
- Windows Server® Core 2008 R2 mit Service Pack 1
- Windows Server® 2008 mit Service Pack 2 (64 Bit und 32 Bit)
- Windows Server® 2003 R2 mit Service Pack 2 (64 Bit)
- Windows Server® 2003 R2 mit Service Pack 2 (64 Bit und 32 Bit)
- Windows® 10
- Windows® 8.1
- Windows® 8 (64 Bit und 32 Bit)
- Windows® 7 mit Service Pack 1 (64 Bit und 32 Bit)
- Windows Vista® mit Service Pack 2 (64-Bit und 32-Bit)
- Windows® XP Professional mit Service Pack 3 (64 Bit und 32 Bit)
- NAS (Network Attached Storage)-Geräte
- Dell FluidFS 6.0
- Dell FluidFS 5.0
- Isilon® OneFS® 7.2-8.0 und höher
- NetApp® Filer - Data ONTAP® 8..x – 9.x und höher (Cluster-Modus wird ab Version 8.2 unterstützt)
- SQL Serverinstanzen
- SQL Server® Cluster
- SQL Server® 2016
- SQL Server® 2014
- SQL Server® 2012
- SQL Server® 2008 R2
- SQL Server® 2008 mit Service Pack 2
- SQL Server® 2005 mit Express Service Pack 3
- SQL Server® 2005 mit Service Pack 3
- Exchange-Server
- Exchange Online
- Exchange® 2016
- Exchange® 2013
- Exchange® 2010
- Exchange® 2007
- Gemischte Exchange®-Modi (2007–2010, 2010–2013, 2007–2013)
Die folgenden Versionen von Active Roles werden als Ziele von Active Directory Erkennungen unterstützt. Informationen zu Anforderungen an Hardware und Software für Ihre Version von Active Roles finden Sie auf der Active Roles Website:
- Active Roles 7.1.2
- Active Roles 7.0.4
- Active Roles 7.0.2
- Active Roles 6.9.0
Enterprise Reporter kann für das Senden von Ermittlungsinformationen an folgende Versionen von IT Security Search konfiguriert werden. Informationen zu den Anforderungen an Hardware und Software für Ihre Version von IT Security Search finden Sie auf der IT Security Search Website.
- IT Security Search 11.3
Die folgenden Versionen von SQL Server® werden für die Enterprise Reporter Datenbank unterstützt. Informationen zu den Anforderungen an Hardware und Software für Ihre Version von SQL Server® finden Sie auf der Microsoft® Website:
- SQL Server® 2016
- SQL Server® 2014
- SQL Server® 2012
- SQL Server® 2008 R2
- SQL Server® 2008 mit Service Pack 2
- SQL-Cluster und Datenbankspiegelung werden für Ihre Bereitstellung unterstützt, inklusive
- SQL Server® 2016 Always On
- SQL Server® 2014 Always On
- SQL Server® 2012 Always On
- SQL Server Zertifikate verwenden
SSL-Verschlüsselung von SQL Server Verbindungen mithilfe von Zertifikaten
Enterprise Reporter kann für eine Verwendung mit einer Instanz von SQL Server® konfiguriert werden. Um die Kommunikation bei der Arbeit mit Enterprise Reporter sicherzustellen, können Daten, die über Verbindungen zum SQL Server gesendet werden, mit einem SSL-Zertifikat verschlüsselt werden.
Gehen Sie wie folgt vor, um die Verschlüsselung zu konfigurieren.
- Mit der Microsoft Management Console (MMC):
- Installieren Sie das Zertifikatraster für den SQL Server® Hostcomputer.
- Importieren Sie das Zertifikat in den SQL Server® Hostcomputer.
- Mit dem SQL Server Configuration Manager:
- Konfigurieren Sie SQL Server® für die Verwendung des Zertifikats.
- Konfigurieren Sie SQL Server®, um eine Verschlüsselung zu erzwingen.
- Starten Sie den SQL Server® Hostcomputer neu.
- Importieren Sie das Zertifikat in allen Enterprise Reporter Computern, die mit dem SQL Server® kommunizieren, beispielsweise:
- Enterprise Reporter Server-Hostcomputer
- Enterprise Reporter Knoten
- Enterprise Reporter Configuration Manager Server-Hostcomputer
- Enterprise Reporter Report Manager Hostcomputer
- Installieren von Enterprise Reporter auf einem Hostcomputer
- Mit der Microsoft Management Console (MMC):
Um auf Links zur folgenden erforderlichen Software zuzugreifen, öffnen Sie Enterprise Reporter Autorun.
- Microsoft®.NET Framework 4.6
- Microsoft®.NET Framework 4.0 (Vollversion)
- Microsoft®.NET Framework 3.5 Service Pack 1
- Microsoft® Visual C++® 2012 Service Pack 1 Redistributable Package (x64) Version 11.0.60610,1
- Microsoft® Visual C++® 2010 Service Pack 1 Redistributable Package (x64) Version 10.0.40219
- Microsoft® Visual C++® 2005 Service Pack 1 Redistributable Package (x64) Version 8.0.59192
- Weitere erforderliche Software
- PowerShell 3.0
- Microsoft® Excel® (erforderlich für die Anzeige von Berichten exportiert als Tabellen)
- Microsoft® Excel® 2013
- Microsoft® Excel® 2010
- Erforderliche Software für Active Roles
Um Active Roles-Informationen zu sammeln, muss die folgende Software auf dem Computer installiert sein, auf dem auch Enterprise Reporter Configuration Manager und der Enterprise Reporter-Knoten installiert sind:
- ADSI Provider (die Version muss mit der Active Roles-Version übereinstimmen)
Weitere Informationen und Installationshinweise finden Sie im Active Roles-Schnellstarthandbuch. Folgende weitere Voraussetzungen müssen erfüllt werden:
- Zwischen der Enterprise Reporter-Domäne und der Active Roles-Domäne muss ein Vertrauensverhältnis bestehen.
- Mit den Anmeldedaten für die Active Roles-Entdeckung muss der Zugriff auf die Active Roles-Domäne möglich sein.
- Erforderliche Software für Exchange
Um Exchange® 2007-Informationen zu sammeln, müssen folgende weitere Bedingungen erfüllt werden:
- Die Exchange® 2007 Management Tools müssen auf dem Computer installiert sein, auf dem auch der Enterprise Reporter-Knoten installiert ist, und sie müssen sich in derselben Gesamtstruktur befinden wie die 2007 Exchange-Organisation.
- Wir empfehlen Ihnen nachdrücklich, den Computer, auf dem der Enterprise Reporter-Knoten installiert ist, in der Exchange® 2007-Zieldomäne einzurichten.
Die folgenden Services werden für Enterprise Reporter Server und Knoten benötigt.
- Net.TCP Port Sharing
Die folgenden Services müssen zur Datensammlung auf den entdeckten Zielen aktiviert werden.
- Remote-Registrierung
- Windows-Verwaltungsinstrumentation (WMI)
Weitere Informationen erhalten Sie in den Versionshinweisen.
Ressourcen
Modernisierung von Active Directory für Azure und Office 365
In diesem Whitepaper wird beschrieben, inwiefern es von Vorteil ist, wenn Sie die AD Umgebung Ihrer Organisation vor der Migration zu Azure und Office 365 modernisieren.
DREI WEGE, WIE PRIVILEGIERTE BENUTZER IHR ACTIVE DIRECTORY LAHMLEGEN KÖNNEN
Prüfen Sie Insider-Bedrohungen und lernen Sie 8 Best Practices für AD Sicherheit zur Reduzierung von Risiken und Wiederherstellungszeiten kennen. Verlassen Sie sich nicht ausschließlich auf die Wiederherstellung des Papierkorbs.
NEUN BEST PRACTICES FÜR DIE ACTIVE DIRECTORY-SICHERHEIT
In diesem eBook wird der Ablauf einer AD-Insiderbedrohung geschildert, und die besten Verteidigungsstrategien werden vorgestellt.
Sorgenfreie Migration zu Office 365
Dieses aufschlussreiche E-Book umfasst wichtige, hilfreiche Anleitungen für die Planung, Migration und Verwaltung Ihrer neuen Office 365 Umgebung.
So vermeiden Sie gängige Office 365 Sicherheitsrisiken
In diesem E-Book werden die folgenden Themen behandelt: • Vorbereitung des lokalen AD auf die Synchronisierung mit dem Azure AD • Schutz der Daten während der Migration • Vermeidung gefährlicher Sicherheitslücken und erheblicher Ineffizienzen
Optimieren von AD für Windows Server 2016
Entdecken Sie die wichtigen Überlegungen zur Migration auf Windows Server 2016 und lernen Sie die neuen Funktionen für die Migration kennen.
Windows Server 2016 – Neuheiten und Auswirkungen auf Active Directory EINFÜHRUNG
Windows Server 2016 bietet eine Vielzahl an neuen Funktionen und Verbesserungen. Dies sind einige der bemerkenswerten Verbesserungen in Active Directory
- Weitere Ressourcen
- Communitys
- Weiterführende Dokumente
Nächster Schritt
Ähnliche Produkte
Enterprise Reporter
Vereinfachen von Sicherheits-Compliance und -Reporting in Ihrem Windows-basierten Unternehmen
Enterprise Reporter for File Storage Analysis
Einfache Kapazitätsplanung dank effizienter Analyse von Dateispeichern und entsprechendem Reporting
Enterprise Reporter for SQL Server
Änderungsverlaufsprüfungen, Sicherheitsanalysen und Projektplanung mit aussagefähigen Berichten
Enterprise Reporter for Windows Servers
Änderungsverlaufsprüfungen, Sicherheitsanalysen und Projektplanung mit aussagefähigen Berichten
Change Auditor for Active Directory
Einfaches Nachverfolgen und Bestätigen sämtlicher Änderungen oder täglicher Systemanpassungen
InTrust
Sicheres Erfassen, Speichern und Empfangen von Ereignisdaten von Windows, Unix und Linux Systemen
Knowledge Portal
Umfassender Überblick durch Vereinfachung des geplanten und Ad-hoc-Reportings – ganz gleich, ob gleichzeitig oder schrittweise
Support und Services
Produkt-Support
Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.
Support-Angebote
Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!