Enterprise Reporter for Active Directory

Enterprise Reporterコンポーネントでは、次のオペレーティングシステムがサポートされています。

注意: サーバやコンソールをドメインコントローラーにインストールすることは推奨されません。

Active Directoryの検出ターゲットとして、次のActive Rolesバージョンがサポートされています。 ご使用のActive Rolesバージョンのハードウェア/ソフトウェア要件については、Active RolesのWebサイトを参照してください。

Enterprise Reporterは、次のIT Security Searchバージョンに検出情報を送信するように設定できます。 ご使用のIT Security Searchバージョンのハードウェア/ソフトウェア要件については、IT Security SearchのWebサイトを参照してください。

Enterprise Reporterデータベースでは、次のSQL Server®バージョンがサポートされています。 ご使用のSQL Serverバージョンのハードウェア/ソフトウェア要件については、Microsoft®のWebサイトを参照してください。

SQL Server証明書の使用

証明書によるSQL Server接続のSSL暗号化

Enterprise Reporterは、SQL Server®インスタンスで動作するように設定できます。 Enterprise Reporterと連動しているときの通信の安全性を確保するため、SQL Serverへの接続を介して送信されるデータを、SSL証明書を使用して暗号化することができます。

この暗号化を設定するために必要な手順は、以下の通りです。

• Microsoft管理コンソール（MMC）を使用する場合:
  • SQL Server®のホストコンピュータ用の証明書スナップインをインストールします
  • SQL Server®のホストコンピュータに証明書をインポートします
• SQL Server構成マネージャーを使用する場合:
  • 証明書を使用するようにSQL Server®を構成します
  • 暗号化を実行するようにSQL Server®を構成します
• SQL Server®のホストコンピュータを再起動します

• SQL Server®と通信を行う必要がある、以下のようなEnterprise Reporterコンピュータすべてに証明書をインポートします
  • Enterprise Reporterサーバのホストコンピュータ
  • Enterprise Reporterノード
  • Enterprise Reporter Configuration Managerのホストコンピュータ
  • Enterprise Reporter Report Managerのホストコンピュータ
• ホストコンピュータにEnterprise Reporterをインストールします

Enterprise Reporterでは次のソフトウェアが必要です。

Active Rolesで必要なソフトウェア

Active Rolesの情報を収集するには、Enterprise Reporter Configuration ManagerがインストールされているコンピューターおよびEnterprise Reporterノードがインストールされているコンピューターに以下のソフトウェアが必要です。

• ADSIプロバイダ（バージョンがActive Rolesのバージョンと一致すること）

詳細およびインストールの手順については、『Active Roles Quick Start Guide（Active Rolesクイック・スタート・ガイド）』を参照してください。 さらに、以下の点を考慮することも必要です。

• Enterprise ReporterドメインとActive Rolesドメインの間の信頼関係を確立する必要があります。

• Active Roles検出機能で使用する資格情報で、Active Rolesドメインにアクセスできることが必要です。

Exchangeで必要なソフトウェア

Exchange® 2007の情報を収集する場合は、さらに以下の点を考慮することも必要です。

• Exchange® 2007管理ツールを、Enterprise Reporterノードがインストールされているコンピューターにインストールする必要があります。これらの管理ツールはExchange 2007組織と同じフォレスト内に配置します。

• Enterprise Reporterノードがインストールされているコンピューターを、ターゲットのExchange® 2007ドメイン内に配置することを強くお勧めします。

Exchangeメールボックスのフォルダを収集する場合は、さらに以下の点を考慮することも必要です。

• Exchange組織に偽装を設定する必要があります。 Exchange Serverの文書を参照するか、次の方法を使用してロールの割り当てをセットアップします。
  • Powershellを使用して割り当てを追加できます。

    New- ManagementRoleAssignment–

    Name: impersonationAssignmentAdministrator-

    Role: ApplicationImpersonation –User:Administrator

  • あるいは、ApplicationImpersonationロールが割り当てられたAdministratorロールを作成し、必要なアカウントをメンバーとして追加できます（または、既存のAdministratorロールにApplicationImpersonationロールを割り当てることができます）。

OneDriveで必要なソフトウェア

OneDriveの情報を収集する場合は、さらに以下のソフトウェアが必要です。

• Microsoft SharePoint Online Management Shell

注意: PowerShell 3.0とMicrosoft SharePoint Online Management Shellは、ノードマシンでOneDriveの設定を収集するために必要です。

注意: さらに、OneDriveの設定を正常に収集するには、SharePoint Onlineサービスとの間に認可された接続を確立する必要があります。 テナントに資格情報を指定できるようにするには、テナントで「LegacyAuthProtocols」の設定が有効になっている必要があります。 テナントにこれを設定するには、Microsoft SharePoint Online Management Shellを使用して、次のコマンドを実行します。 Microsoft SharePoint Online Management Shellがインストールされているいずれかのノードマシンで、この処理を実行する必要があります。

Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned

Import-Module -Name Microsoft.Online.SharePoint.PowerShell

Connect-SPOService -Url "<full tenant name>"

Set-SPOTenant -LegacyAuthProtocolsEnable $True

Disconnect-SPOService

Azureで必要なソフトウェア

Azureの情報を収集する場合は、さらに以下のソフトウェアが必要です。

• Windows PowerShell用Microsoft Azure Active Directoryモジュール

注意: Windows PowerShell用Microsoft Azure Active Directoryモジュールは、ノードマシンでAzureユーザの多要素認証の属性を収集するために必要です。

Enterprise Reporterのサーバとノードには、次のサービスが必要です。

検出ターゲットでコレクション用に次のサービスを有効化する必要があります。