|

Change Auditor for Active Directory

Open
Modernisieren Sie Ihr Büro mit tollen Angeboten für unsere beliebtesten Business-Systeme. Zu den Angeboten

Verfolgung in Echtzeit, Analyse und Berichterstellung zu Active Directory Abfragen.

Reduzieren Sie Zeit und Komplexität von Prüfungen.


 
Software Change Auditor for Active Directory

 

 
AD Überwachung für mehr Sicherheit und bessere Compliance
Change Auditor for Active Directory hilft Ihnen, AD Sicherheit, Compliance und Kontrolle zu gewährleisten. Die Lösung schützt Objekte proaktiv und verfolgt sämtliche Änderungen in Echtzeit nach, mit vollständiger Transparenz. Dank Berichten, Warnmeldungen und einem Überblick über Ereignisse und Aktionen lassen sich Insiderangriffe und versehentliche Änderungen unkompliziert identifizieren, ohne die Komplexität nativer Tools.

Funktionen und Merkmale

Zentrale Ansicht
Sie erlaubt die Nachverfolgung von Benutzer- und Administratoraktivitäten mit detaillierten Informationen darüber, wer welche Änderung wann, wo, an welcher Workstation und warum vornimmt, sowie die Nachverfolgung von ursprünglichen und aktuellen Werten für alle Änderungen.

Echtzeitwarnmeldungen für unterwegs
Senden Sie Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte. Auf diese Weise können Sie sofortige Maßnahmen veranlassen und schneller auf Bedrohungen reagieren, selbst wenn Sie nicht vor Ort sind.

Kontosperrung
Erfassen Sie die ursprüngliche IP-Adresse bzw. den Workstation-Namen für Kontosperrungsereignisse, um die Fehlerbehebung zu vereinfachen.

Objektschutz
Schützen Sie sich vor Änderungen an den kritischsten Active Directory Objekten, beispielsweise versehentlichem Löschen von Organisationseinheiten und Modifikationen an den Einstellungen von Gruppenrichtlinienobjekten.

Leistungsstarke Überwachungs-Engine
Eliminieren Sie Überwachungseinschränkungen und erfassen Sie Änderungsinformationen, ohne dass native Überwachungsprotokolle erforderlich sind. Dies führt zu schnelleren Ergebnissen und deutlichen Einsparungen bei den Massenspeicherressourcen.

Auditgerechtes Reporting
Erstellen Sie umfassende Berichte für Best Practices und die Einhaltung gesetzlicher Vorschriften im Rahmen von SOX, PCI-DSS, HIPAA, FISMA, GLBA usw.

Rollenbasierter Zugriff
Konfigurieren Sie den Zugriff so, dass Auditoren Suchen durchführen und Berichte erstellen können, ohne dass sie Konfigurationsänderungen an der Anwendung durchführen und die Unterstützung und Zeit des Administrators in Anspruch nehmen müssen.

Ereigniszeitplan
Ermöglichen Sie das Anzeigen, Hervorheben und Filtern von Änderungsereignissen und der Beziehung von anderen Ereignissen im Laufe der Zeit in chronologischer Reihenfolge über Ihre Windows Umgebung hinweg – für ein besseres Verständnis und Überwachungsanalysen dieser Ereignisse und Trends.

Zugehörige Suchvorgänge
Erhalten Sie unmittelbaren Ein-Klick-Zugriff auf alle Informationen zu der von Ihnen angezeigten Änderung und zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen. Sie sparen sich weitere Mutmaßungen und müssen keine unerkannten Sicherheitsprobleme mehr fürchten.

Rollback von AD Änderungen
Nach nicht autorisierten, fälschlich erfolgten oder nicht ordnungsgemäß durchgeführten Änderungen können Sie über eine einzelne Schaltfläche in der Change Auditor Konsole die Ursprungswerte wiederherstellen. Die Berechtigungen und Privilegien des Benutzers, der das Rollback angefordert hat, werden dabei zu jedem Zeitpunkt berücksichtigt.

Webbasierter Zugriff mit Dashboard-Reporting
Mit einem Webbrowser können Sie von überall aus Suchen durchführen und gezielte Dashboard-Berichte erstellen, um der oberen Führungsebene und Auditoren Zugriff auf erforderliche Informationen zu gewähren, ohne dass diese die Architektur oder den Verwaltungsaufbau kennen müssen.
  • Systemanforderungen für Change Auditor 6.8


    Stellen Sie vor der Installation von Change Auditor 6.8 sicher, dass Ihr System die folgenden Mindestanforderungen an Hardware und Software erfüllt.
    Change Auditor Coordinator (Serverkomponente)
    Change Auditor Client (Client-Komponente)
    Change Auditor Agent (Serverkomponente)
    Change Auditor Workstation-Agent (optionale Komponente)
    Change Auditor Web-Client (optionale Komponente)

    Anforderungen für Change Auditor Coordinator (Serverkomponente)


    Der Change Auditor Coordinator ist für die Client- und Agenten-Anfragen und die Generierung von Warnmeldungen verantwortlich.

    Prozessor
    Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher

    Arbeitsspeicher
    Minimum: 8 GB RAM oder mehr
    Empfohlen: 32 GB RAM oder mehr

    SQL Server
    SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:
    Microsoft® SQL Server® 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    HINWEIS:
    Abgesehen von Clustern unterstützt Change Auditor keine SQL-Technologie für Hochverfügbarkeit.

    Betriebssystem
    Installationsplattformen werden bis zu den folgenden Versionen unterstützt:
    Windows Server 2008 SP2 x64
    Windows Server 2008 R2 SP1 x64
    Windows Server 2012 (Essentials, Standard und Datacenter) x64
    Windows Server 2012 R2 (Essentials, Standard und Datacenter) x64

    HINWEIS: Microsoft Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)

    HINWEIS: Microsoft Windows Small Business Server 2008 und 2011 werden NICHT unterstützt.

    HINWEIS: Microsoft Windows Server 2012 Foundation wird nicht unterstützt.

    Coordinator-Software und -Konfiguration:
    Zur Erzielung der besten Leistung empfiehlt Dell Folgendes:
    Installieren Sie den Change Auditor Coordinator auf einem dedizierten Mitgliedsserver.
    Die Change Auditor Datenbank sollte auf einer separaten, dedizierten SQL Server Instanz konfiguriert werden.

    Wichtig: Weisen Sie vorab keine feste Größe für die Change Auditor Datenbank zu.

    Darüber hinaus ist die folgende Software/Konfiguration erforderlich:
    Der Coordinator muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
    x64-Version von Microsoft .NET 4.5.2 oder höher
    x64-Version von Microsoft XML Parser (MSXML) 6.0
    x64-Version von Microsoft SQLXML 4.0

    Coordinator-Speicherbedarf:
    Geschätzter verwendeter Festplattenspeicher: 1 GB
    Die Arbeitsspeichernutzung des Coordinator ist stark abhängig von der Umgebung, der Anzahl von Agenten-Verbindungen und dem Ereignisvolumen.
    Die geschätzte Datenbankgröße variiert möglicherweise in Abhängigkeit von der Anzahl der bereitgestellten Agenten bzw. der erfassten geprüften Ereignisse.

    Mindestberechtigungen für Change Auditor Coordinator (Serverkomponente)


    Benutzerkonto, über das die Coordinator-Installation durchgeführt wird

    Das Benutzerkonto, über das die Coordinator-Installation durchgeführt wird, muss über die entsprechenden Berechtigungen zur Durchführung der folgenden Aufgaben auf dem Zielserver verfügen.
    Windows Berechtigungen, um Registrierungswerte zu erstellen und zu ändern.
    Windows Administratorrechte für die Installation von Software und zum Stoppen/Starten von Diensten.

    HINWEIS: Das Benutzerkonto, über das die Installation durchgeführt wird, muss Mitglied der Domänenadministratorgruppe in der Domäne sein, in der der Coordinator installiert wird.

    Dienstkonto, über das der Coordinator-Dienst ausgeführt wird (standardmäßig LocalSystem):
    Das Dienstkonto, über das der Coordinator-Dienst ausgeführt wird, muss über die folgenden Berechtigungen verfügen:
    Active Directory® Berechtigungen zum Erstellen und Ändern von SCP (Service Connection Point)-Objekten unter dem Computerobjekt, das den Change Auditor Coordinator ausführt.
    Lokale Administratorberechtigungen auf dem Coordinator-Server.

    HINWEIS: Wenn Sie Coordinator unter einem Dienstkonto (statt unter LocalSystem) ausführen, verwenden Sie ein Profil für die manuelle Verbindungsherstellung, das bei jedem Start des Change Auditor Clients die IP-Adresse des Servers spezifiziert, der Change Auditor Coordinator hostet. Im Dell™ Change Auditor Benutzerhandbuch oder in der entsprechenden Online-Hilfe erhalten Sie weitere Informationen zur Definition und Auswahl eines Verbindungsprofils.

    SQL Server Datenbankzugriffskonto (während der Installation festgelegt):
    Coordinator Server laufend für den Zugriff auf die SQL Server Datenbank. Dieses Konto muss über eine SQL-Anmeldung und folgende SQL-Berechtigungen verfügen:
    db_owner-Rolle für die Change Auditor Datenbank
    SQL Server Rolle von dbcreator

    Anforderungen für Change Auditor Client (Client-Komponente)


    Der Change Auditor Client stellt eine Verbindung zu einem Change Auditor Coordinator her und fragt die überprüfte Ereignisdatenbank auf die gewünschten Ergebnisse ab.

    Prozessor
    Dual-Core Intel® Core™ i5 (oder ähnlich) oder höher

    Arbeitsspeicher
    Minimum: 4 GB RAM oder mehr
    Empfohlen: 8 GB RAM oder mehr

    Betriebssystem
    Windows Server 2008 SP2 x64
    Windows Server 2008 R2 SP1 x64
    Windows Server 2012 (Standard, Essentials und Datacenter) x64
    Windows Server 2012 R2 (Standard, Essentials und Datacenter) x64
    Windows 7 SP1 (Pro, Enterprise und Ultimate) x64
    Windows 8 und 8.1 (Pro und Enterprise) x64

    HINWEIS: Microsoft® Data Access Components (MDAC) muss aktiviert sein. MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.

    HINWEIS: Microsoft Windows Small Business Server 2008 und 2011 werden nicht unterstützt.

    HINWEIS: Microsoft Windows Server 2012 Foundation wird nicht unterstützt.

    Client-Software und -Konfiguration:
    x64-Version von Microsoft .NET 4.5.2 oder höher
    x64-Version von Microsoft XML Parser (MSXML) 6.0
    x64-Version von Microsoft SQLXML 4.0

    Client-Speicherbedarf:
    Geschätzter verwendeter Festplattenspeicher: 140 MB
    Geschätzter verwendeter physischer Arbeitsspeicher (RAM): 150 bis 500 MB
    Die Arbeitsspeichernutzung des Client ist abhängig von der Anzahl der Registerkarten, die Sie gleichzeitig geöffnet haben.

    HINWEIS:
    Durch Abfragen, die viele Daten zurückgeben, verwendet der Client so viel Arbeitsspeicher, wie zum Speichern der Ergebnisse im RAM erforderlich ist.

    Anforderungen für Change Auditor Agent (Serverkomponente)


    Ein Change Auditor Agent kann für Domänencontroller (DCs) und Mitgliedsserver bereitgestellt werden, um die Konfigurationsänderungen an diesen Servern zu überwachen. Diese Agenten melden die Prüfereignisse dem Change Auditor Coordinator, der die Ereignisdetails in die Change Auditor Datenbank einfügt.

    Prozessor:
    Dual-Core Intel® Core™ i5 (oder ähnlich) oder höher

    Arbeitsspeicher:
    Minimum: 4 GB RAM oder mehr
    Empfohlen: 8 GB RAM oder mehr

    Betriebssystem
    Installationsplattformen werden bis zu den folgenden Versionen unterstützt:
    Windows® Server® 2003 SP2
    Windows Server 2003 R2 SP2
    Windows Server 2008 SP2

    HINWEIS: Windows Server 2008 Core wird nicht mehr unterstützt, da es keine Unterstützung für das erforderliche .NET 4.0 Framework für Change Auditor 6.5 Agenten (und höher) bietet.

    Windows Server 2008 R2 SP1
    Windows Server 2008 R2 Core SP1
    Windows Server 2012 (Essentials, Standard und Datacenter)
    Windows Server 2012 Core (Essentials, Standard und Datacenter)
    Windows Server 2012 R2 (Essentials, Standard und Datacenter)
    Windows Server 2012 R2 Core (Essentials, Standard und Datacenter)

    HINWEIS: Microsoft Windows Data Access Components (MDAC) muss aktiviert sein. MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.

    HINWEIS: Microsoft Windows® Small Business Server 2003, 2008 und 2011 werden nicht unterstützt.

    HINWEIS: Microsoft Windows Server 2012 Foundation wird nicht unterstützt.

    HINWEIS: Windows Dateisystemprüfungen werden in einer Windows Failover Cluster-Konfiguration unterstützt. Der Agent bemerkt das Cluster jedoch nicht und überprüft nur die aktiven Knoten im Cluster, in dem Agenten bereitgestellt sind.

    HINWEIS: Agenten zur Prüfung von Fluid File Systemen müssen auf 64-Bit-Versionen von Windows 2008 SP2 oder höher installiert werden.

    Agenten-Software und -Konfiguration:
    x86- oder x64-Versionen von Microsoft .NET Framework 4.0 (oder höher)
    x86- oder x64-Versionen von Microsoft XML Parser (MSXML) 6.0
    x86- oder x64-Versionen von Microsoft SQLXML 4.0
    Der Agent muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.

    Der Change Auditor Agenten-Dienst ist von den folgenden ausgeführten Windows Diensten abhängig:
    DNS-Client
    Remoteprozeduraufruf
    Windows Ereignisprotokoll

    HINWEIS: Stellen Sie sicher, dass die Kommunikation zwischen Coordinator Instanzen und Agenten über RPC abläuft.

    Agenten-Speicherbedarf
    Geschätzter verwendeter Festplattenspeicher: 120 MB + lokale Datenbankgröße + Protokollgröße

    HINWEIS: Aufbewahrung und Inhalte der Protokolle des Change Auditor Agenten lassen sich konfigurieren. Das heißt, Sie können festlegen, wie viele Dateien gespeichert werden sollen, und die Protokollebene bestimmen.

    Geschätzter verwendeter physischer Arbeitsspeicher (RAM): 60 bis 100 MB, die Arbeitsspeichernutzung des Agenten hängt von Ihren lizenzierten Prüfmodulen ab.

    Agenteninstallation – Inkompatibilitäten
    Der Change Auditor-Agent kann nicht auf demselben Server wie Agenten von Dell-Produkten installiert werden, die Vorläufer von Change Auditor waren. Dazu zählen folgende:
    InTrust für Active Directory   
       InTrust für ADAM
    InTrust für Exchange
    InTrust für Zugriff auf Dateien
       DirectoryLockdown
       SecurityManager

    Diese Produkte sind nicht mehr verfügbar, aber wenn die Agenten noch installiert sind, sollten sie vor der Installation von Change Auditor entfernt werden. Change Auditor kann auch mit Active Administrator inkompatibel sein, wenn die Agenten beider Produkte unter Windows Server 2003 installiert sind.

    Aufgrund der Art der Integration von Change Auditor in Active Directory zur Erfassung aller Änderungsdetails kann es zu Inkompatibilitäten mit Agenten von Drittanbietern kommen, die auf ähnliche Weise wie Active Directory-Überwachungstools von anderen Anbietern in Active Directory integriert werden.

    Change Auditor ist unter Umständen nicht sofort mit Agenten kompatibel, mit denen verdächtige Software erkannt werden soll, wie z. B. Antivirenprogramme. In diesen Fällen kann es erforderlich sein, das Drittanbieterprodukt so zu konfigurieren, dass der Change Auditor-Prozess aus dem Umfang ausgeschlossen wird.

    Wenn Change Auditor zusammen mit Produkten installiert wird, die einem dieser Muster entsprechen, wird es dringend empfohlen, die Installation zuerst in einer Umgebung außerhalb der Produktion zu testen. So können vor der Bereitstellung in der Produktion Inkompatibilitäten identifiziert und die Produktkonfigurationen nach Bedarf angepasst werden.

    Benutzerkonto, über das Agenten bereitgestellt werden
    Der Assistent für die Agenten-Bereitstellung wird im Sicherheitskontext des momentan angemeldeten Benutzerkontos ausgeführt. Aus diesem Grund müssen Sie über Administratorrechte für die Installation von Software auf jedem Zielcomputer verfügen. Das heißt, Sie müssen in jeder Domäne mit Servern, auf denen Sie eine Installation vornehmen möchten, Domänenadministrator sein.

    Wenn Sie sich nur auf Domänencontroller konzentrieren, erhalten Sie durch die Mitgliedschaft in der Gruppe Organisations-Admins Zugriffsrechte für alle Domänencontroller in der Gesamtstruktur.

    Darüber hinaus müssen alle Benutzer, die für die Bereitstellung von Change Auditor Agenten zuständig sind, ebenfalls Mitglied der Change Auditor Administratorengruppe in der angegebenen Change Auditor Installation sein. Wenn Sie kein Mitglied dieser Sicherheitsgruppe für diese Installation sind, erhalten Sie eine Fehlermeldung aufgrund von nicht gewährtem Zugriff.

    Systemkonto, das auf Agent ausgeführt wird
    Change Auditor Agenten müssen als LocalSystem ausgeführt werden.

    Mindestberechtigungen für Change Auditor Agent (Serverkomponente)


    Erforderliche Berechtigungen für die Bereitstellung von Agenten
    Der Assistent für die Agenten-Bereitstellung wird im Sicherheitskontext des momentan angemeldeten Benutzerkontos ausgeführt. Aus diesem Grund müssen Sie über Administratorrechte für die Installation von Software auf jedem Zielcomputer verfügen. Das heißt, Sie müssen in jeder Domäne mit Servern, auf denen Sie eine Installation vornehmen möchten, Domänenadministrator sein.

    Darüber hinaus müssen alle Benutzer, die für die Bereitstellung von Change Auditor Agenten zuständig sind, ebenfalls Mitglied der Change Auditor Administratorengruppe in der speziellen Change Auditor Installation sein. Wenn Sie kein Mitglied dieser Sicherheitsgruppe für diese Installation sind, erhalten Sie eine Fehlermeldung aufgrund von nicht gewährtem Zugriff.

    Wenn Sie sich nur auf Domänencontroller konzentrieren, erhalten Sie durch die Mitgliedschaft in der Gruppe Organisations-Admins Zugriffsrechte für alle Domänencontroller in der Gesamtstruktur.

    Systemkonto, das auf Agent ausgeführt wird
    Change Auditor Agenten müssen als LocalSystem ausgeführt werden.

    Anforderungen für die Change Auditor Prüfung (Serverkomponente)


    Prüfanforderungen für Exchange Server
    Lizenz erforderlich
    Change Auditor for Exchange

    Exchange Server
    Exchange Server wird bis zu den folgenden Versionen unterstützt:
    Windows Server® 2003 SP2 und 2003 R2:
      Microsoft Exchange Server 2007 SP3

    Windows Server 2008 SP2:
      Microsoft Exchange Server 2007 SP3
      Microsoft Exchange Server 2010 SP3 RU12

    Windows Server 2008 R2 SP1:
      Microsoft Exchange Server 2007 SP3
      Microsoft Exchange Server 2010 SP3 RU12
      Microsoft Exchange Server 2013 CU11

    Windows Server 2012:
      Microsoft Exchange Server 2010 SP3 RU12
      Microsoft Exchange Server 2013 CU11

    Windows Server 2012 R2:
      Microsoft Exchange Server 2013 CU11

    HINWEIS: Für MAPI über HTTP-Protokoll ist mindestens Microsoft Exchange Server 2013 CU8 erforderlich.

    Weitere Informationen zur Verwendung von Change Auditor for Exchange finden Sie im Benutzerhandbuch für Dell™ Change Auditor for Exchange.

    Prüfanforderungen für SQL Server
    Lizenz erforderlich
    Change Auditor for SQL Server

    SQL Server
    SQL Server wird bis zu den folgenden Versionen unterstützt:
    Microsoft SQL Server 2005 SP4
    Microsoft SQL Server 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    HINWEIS: Prüfungen werden nur auf SQL Clustern unterstützt, die keine Hochverfügbarkeitstechnologien nutzen. In dieser Konfiguration bemerkt der Agent das Cluster jedoch nicht und überprüft nur die aktiven Knoten im Cluster, in dem Agenten bereitgestellt sind.

    Weitere Informationen zur Verwendung von Change Auditor for SQL Server finden Sie im Benutzerhandbuch für Dell™ Change Auditor for SQL Server®.

    Überwachung der SQL Server-Datenstufe
    SQL Server wird bis zu den folgenden Versionen unterstützt:
    Microsoft SQL Server 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    HINWEIS: Prüfungen werden nur auf SQL Clustern unterstützt, die keine Hochverfügbarkeitstechnologien nutzen. In dieser Konfiguration überprüft der Agent nur die aktiven Knoten im Cluster, in dem Agenten bereitgestellt sind.

    HINWEIS: Aufgrund bestimmter Einschränkungen bei der Erfassung von Anmeldeinformationen für SQL Server 2008 und 2008 R2 werden die folgenden Informationen möglicherweise nicht erfasst:
      Wer
      Quelle
      Anwendungsname

    HINWEIS: Die Change Auditor SQL Data Level Überwachung unterstützt derzeit nur die Überwachung von Datenbanken im vollständigen oder im massenprotokollierten Wiederherstellungsmodell. Minimal protokollierte Vorgänge, die im massenprotokollierten Wiederherstellungsmodell durchgeführt werden, erstellen möglicherweise keine Überwachungsereignisse. Eine erste Sicherung ist bei beiden Datenbanken, also Datenbanken mit vollständiger und Massenprotokollierung, erforderlich, bevor Überwachung vom Transaktionsprotokoll ordnungsgemäß unterstützt wird.

    HINWEIS: Verschlüsselte Datenbanken werden nicht unterstützt.

    HINWEIS: Prüfvorlagen zur SQL Datenstufe werden bei der Erstellung der Vorlage einem Agenten zugewiesen. Für jede geprüfte Datenbank ist eine Vorlage erforderlich, die einem einzigen Agenten zugeordnet ist. Stellen Sie sicher, dass das Konto, das Sie beim Erstellen einer Vorlage angegeben haben, die folgenden Berechtigungen besitzt:
    Berechtigung zum Öffnen einer Verbindung zur Zieldatenbank
    Leseberechtigungen für Zieltabellen und Systemtabellen.
    Berechtigung VIEW SERVER STATE
    Bei SQL 2012 und höher: CONTROL SERVER-Berechtigung und stellen Sie sicher, dass die angegebene Datenbank auf dem Zielserver geöffnet werden kann.

    Weitere Informationen zur Verwendung von Change Auditor for SQL Server finden Sie im Benutzerhandbuch für Dell™ Change Auditor for SQL Server®.

    Prüfanforderungen für Authentication Services
    Lizenz erforderlich
    Change Auditor for Authentication Services

    Authentication Services
    Neueste unterstützte Version von Authentication Services:
    Dell™ Authentication Services 4.1

    Prüfanforderungen für Defender
    Lizenz erforderlich
    Change Auditor for Defender

    Neueste unterstützte Version von Dell Defender:
    Dell™ Defender 5.8.1

    Prüfanforderungen für EMC

    Lizenz erforderlich

    Change Auditor for EMC

    EMC Celerra®/VNX®
    EMC Common Event Enabler (CEE) Framework bis 7.0

    HINWEIS: CEE erfordert für EMC Prüfungen .N 3.5. Stellen Sie sicher, dass es auf dem Computer installiert ist, auf dem CEE installiert ist. EMC Celerra Event Enabler (CEE) Framework 4.6.7

    EMC VNX Event Enabled (VEE) Framework 4.8.5 (bis 5.1)

    HINWEIS: VNXe® wird nicht unterstützt. VNXe unterstützt CEPA aktuell nicht. Daher wird Change Auditor for EMC nicht erfolgreich in VNXe Umgebungen ausgeführt.

    HINWEIS: Ab Version 6.0.0.0 wird der VNX Event Enabler (VEE) als Common Event Enabler (CEE) bezeichnet.

    HINWEIS: VNXe® wird nicht unterstützt. VNXe unterstützt CEPA aktuell nicht. Daher wird Change Auditor for EMC nicht erfolgreich in VNXe Umgebungen ausgeführt.

    EMC Isilon:
    CEMC Common Event Enabler (CEE) Framework bis 7.0

    HINWEIS:
    CEE erfordert für EMC Prüfungen .N 3.5. Stellen Sie sicher, dass es auf dem Computer installiert ist, auf dem CEE installiert ist.

    HINWEIS: Isilon Server ist für Prüfungen vorkonfiguriert. Weitere Informationen hierzu finden Sie im EMC Benutzerhandbuch.

    Weitere Informationen zur Installation, Konfiguration und Verwendung von Change Auditor for EMC finden Sie im Benutzerhandbuch für Dell™ Change Auditor for EMC®.

    Prüfanforderungen für NetApp®
    Lizenz erforderlich
    Change Auditor for NetApp

    NetApp Filer
    NetApp Filer mit Data ONTAP ® 7.2 bis 8.3.1
    Clustermodus wird ab Version 8.2.1 unterstützt.

    Weitere Informationen zur Installation, Konfiguration und Verwendung von Change Auditor for EMC finden Sie im Benutzerhandbuch für Dell™ Change Auditor for EMC®.

    Prüfanforderungen für SharePoint®
    Lizenz erforderlich
    Change Auditor for SharePoint

    SharePoint
    SharePoint Server 2010 und 2013
    SharePoint Foundation 2010 oder 2013

    Weitere Informationen zur Installation, Konfiguration und Verwendung von Change Auditor for SharePoint finden Sie im Benutzerhandbuch für Dell™ Change Auditor for SharePoint® .

    Prüfanforderungen für VMware®
    Lizenz erforderlich
    Change Auditor (alle Lizenzen)

    VMware
    ESX/ESXi 5.0 bis 6.0
    vCenter™ 5.0 bis 6.0

    Prüfanforderungen für die Überwachung der Benutzeranmeldung
    Lizenz erforderlich
    Change Auditor for Logon Activity User für die Prüfung von Server-Agenten

    HINWEIS: Informationen zu den Systemanforderungen für Server-Agenten finden Sie unter Change Auditor Agent (serverseitige Komponente).

    Change Auditor for Logon Activity Workstation für die Prüfung von Workstation-Agenten

    HINWEIS: Informationen zu den Systemanforderungen für Workstation-Agenten finden Sie unter Change Auditor Workstation-Agent (optional).

    Prüfanforderungen für Lync
    Lizenz erforderlich

    Change Auditor for Lync

    Lync
    Microsoft Lync Version 2010 und 2013

    Prüfanforderungen für Exchange Online/Office 365
    Lizenz erforderlich:
    Change Auditor for Exchange 6.5 (oder höher)

    Office 365 Exchange Online
    Unterstützte Office 365 Plattformen und erforderliche Berechtigungen:

    Office 365 Small Business
    Mindestberechtigungen: Dem für die Change Auditor Überwachung konfigurierten Benutzerkonto muss für Office 365 Small Business die Administratorrolle zugewiesen werden. Außerdem muss das Konto auch für Exchange Online (andere Office 365 Lizenzen sind nicht erforderlich) lizenziert sein.

    Office 365 Small Business Premium
    Mindestberechtigungen: Dem für die Change Auditor Überwachung konfigurierten Benutzerkonto muss für Office 365 Small Business Premium die Administratorrolle zugewiesen werden. Außerdem muss das Konto auch für Exchange Online (andere Office 365 Lizenzen sind nicht erforderlich) lizenziert sein.

    Office 365 Midsize Business
    Mindestberechtigungen: Dem für die Change Auditor Überwachung konfigurierten Benutzerkonto muss für Office 365 Midsize Business die globale Administratorrolle zugewiesen werden. Außerdem muss das Konto auch für Exchange Online (andere Office 365 Lizenzen sind nicht erforderlich) lizenziert sein.

    Office 365 Enterprise
    Mindestberechtigungen: Dem für die Change Auditor Überwachung konfigurierten Benutzerkonto muss für Office 365 Enterprise die Rolle "Globaler Administrator" zugewiesen werden. Außerdem muss das Konto auch für Exchange Online (andere Office 365 Lizenzen sind nicht erforderlich) lizenziert sein.

    Weitere Informationen zur Exchange Online Prüfung finden Sie im Benutzerhandbuch für Dell™ Change Auditor for Exchange.

    Prüfanforderungen für SonicWALL
    Lizenz erforderlich
    Change Auditor for SonicWALL

    SonicWALL Firewall-Gerät
    SonicWALL Firewall-Gerät mit SonicOS Firmware-Version 6.1.1.7 (oder höher)

    Firewall-Anforderungen:
    Mindestens eine SonicWALL Firewall, die AppFlow mit dem externen Format für die Flussberichterstellung "IPFIX with extensions" unterstützt.
    Die SonicWALL Firewall muss die SonicOS DPI-SSL Funktion für die Prüfung von Cloud- oder SSL-basierten Website-Aktivitäten unterstützen.
    Die Firewall muss so konfiguriert werden, dass dem Change Auditor Agenten AppFlow Daten gesendet werden.

    Weitere Informationen zur Konfiguration und Verwendung von Change Auditor for SonicWALL finden Sie im Benutzerhandbuch für Dell™ Change Auditor for SonicWALL.

    Prüfanforderungen für Fluid File System
    Lizenz erforderlich
    Change Auditor for Fluid File System

    Dell™ Fluid File System
    Dell Fluid File System Version 5.0.10

    Dell Enterprise Manager
    Dell Enterprise Manager Version 15.3

    HINWEIS: Der zu prüfende FluidFS Cluster muss beim Enterprise Manager Data Collector Service registriert sein.

    HINWEIS: Zum Erstellen, Bearbeiten und Löschen von FluidFS Überwachungsvorlagen in Change Auditor sind Administratorrechte für Enterprise Manager erforderlich.

    Dell Change Auditor FluidFS Konfigurationsservice
    Die Datei "Configuration.msi" für Dell Change Auditor FluidFS befindet sich im Ordner "Integration/FluidFS" des Installationspakets.

    HINWEIS: Der Service kann nur unter der 64-Bit-Version von Windows 2008 SP2 oder höher installiert werden. Außerdem benötigt er .NET 4.0.

    Wichtig: Die Domäne des Konfigurationsservice muss sich in einer bidirektionalen Vertrauensstellung mit der Domäne des überwachenden Agenten befinden und der Coordinator Domäne vertrauen (unidirektionale Vertrauensstellung).

    Windows PowerShell
    Windows PowerShell Version 3 auf dem Computer, auf dem der Konfigurationsservice installiert ist.

    Agentenanforderungen
    Suchen Sie einen Change Auditor Agent in unmittelbarer Nähe zum Dell FS8600-Cluster (schnellsten verfügbaren Verbindungstyp verwenden).

    HINWEIS: Der Agent muss auf 64-Bit-Versionen von Windows 2008 SP2 oder höher installiert werden.

    Ports
    Um Ereignisse empfangen zu können, müssen folgende Ports offen sein:

    Dies sind Port-Standardwerte, die konfiguriert werden können.

    Konfigurationsservice TCP-Port-9003 auf dem lokalen Computer, auf dem der Konfigurationsservice von Dell Change Auditor FluidFS installiert ist.

    TCP-Port 9004 auf dem Agentenhost für eingehende Verbindungen mit dem FluidFS-Cluster.

    Verschlüsselung
    Wenn Sie Verschlüsselung für die Überwachung aktivieren möchten, muss die Domäne des Koordinators während der Verschlüsselungskonfiguration der Domäne des festgelegten Benutzerkontos vertrauen (unidirektionale Vertrauensstellung).

    Weitere Informationen zur Konfiguration und Verwendung von Change Auditor for Fluid File Service finden Sie im Benutzerhandbuch für Dell™ Change Auditor for Fluid File System.

    Anforderungen an Change Auditor Workstation-Agent (optionale Komponente)


    Change Auditor Workstation-Agenten können bereitgestellt werden, um Authentifizierungsaktivitäten und Anmeldungssitzungsereignisse von überwachten Workstations zu erfassen, wenn die Dell™ Change Auditor for Logon Activity Workstation Lizenz angewendet wird. Cloud-Massenspeicherinformationen (Box, DropBox und OneDrive) können zudem erfasst werden, wenn die Dell Change Auditor for Cloud Storage Lizenz angewendet wird.

    HINWEIS: Es wird empfohlen, die Installation für Domänen-Workstations über die Registerkarte "Deployment" (Bereitstellung) des Change Auditor Windows® Clients auszuführen. Für Workstations, die nicht einer Domäne angehören, muss der Change Auditor Workstation-Agent manuell installiert werden. Weitere Empfehlungen und Anweisungen zur manuellen Bereitstellung von Workstation-Agenten finden Sie im Installationshandbuch für Dell™ Change Auditor.

    Prozessor
    Dual-Core Intel® Core™ i5 (oder ähnlich) oder höher

    Arbeitsspeicher
    Minimum: 2 GB RAM
    Empfohlen: 4 GB RAM oder mehr

    Betriebssystem
    Installationsplattformen werden bis zu den folgenden Versionen unterstützt:
    Windows 7 (Pro, Enterprise und Ultimate)
    Windows 8 und 8.1 (Pro und Enterprise) 

    HINWEIS: Microsoft® Data Access Components (MDAC) muss aktiviert sein. MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.

    HINWEIS: Workstation-Agenten werden für die Cloud-Massenspeicherüberwachung unter Windows 8.1 nicht unterstützt.

    Client-Software und -Konfiguration
    x86- oder x64-Versionen von Microsoft .NET Framework 4.0 (oder höher)
    x86- oder x64-Versionen von Microsoft XML Parser (MSXML) 6.0
    x86- oder x64-Versionen von Microsoft SQLXML 4.0
    Der Agent muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.

    Der Change Auditor Workstation-Agenten-Dienst ist von den folgenden ausgeführten Windows Diensten abhängig:
    DNS-Client
    Remoteprozeduraufruf
    Windows Ereignisprotokoll

    HINWEIS: Stellen Sie sicher, dass die Kommunikation zwischen Coordinator Instanzen und Agenten über RPC abläuft.

    HINWEIS: Für das Workstation-Logmanagement (z. B. "Get Logs" oder "View Agent Log") muss Folgendes auf der Workstation aktiviert sein:

    Die Windows Verwaltungsinstrumentation muss im Firewall-Regelsatz (in der Regel Domäne) auf der Workstation aktiviert sein.

    Netzwerkermittlung und Dateifreigabe müssen aktiviert sein.

    Der Remoteregistrierungsdienst muss auf "Automatisch starten" eingestellt sein. Für Windows 7 und Windows 8/8.1 wird dieser Dienst standardmäßig gestoppt und auf "Manuell" eingestellt.

    Um Authentifizierungsaktivitäten zu erfassen, müssen Sie zuerst die Überwachungsrichtlinie "Anmeldeereignisse überwachen" für alle Server und Workstations aktivieren (d.h. auf "Erfolg" oder "Fehler" festlegen).

    Prüfung von Authentifizierungsaktivitäten
    Domäne – Gruppenrichtlinie: Um Ereignisse zu Authentifizierungsaktivitäten zu erfassen, müssen Sie zuerst die Prüfrichtlinie "Anmeldeereignisse überwachen" für alle Server der Workstations aktivieren (d. h. auf "Erfolg, Fehler" setzen):
    Standarddomänenrichtlinie\Computerkonfiguration\Windows Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie\Anmeldeereignisse überwachen

    Arbeitsgruppe – lokale Gruppenrichtlinie:
    Richtlinie für "Lokaler Computer"\Computerkonfiguration\Windows Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie\Anmeldeereignisse überwachen

    Weitere Informationen zur Verwendung von Change Auditor for Logon Activity finden Sie im Benutzerhandbuch für Dell™ Change Auditor for Logon Activity. Weitere Informationen zur Verwendung von Change Auditor for Cloud Storage finden Sie im Referenzhandbuch für Dell™ Change Auditor for Cloud Storage Event.

    Change Auditor Web-Client (optionale Komponente)


    Der Change Auditor Web-Client ist eine optionale Komponente, die auf dem IIS Webserver installiert ist, um Benutzern über einen standardmäßigen oder mobilen Web-Browser Zugriff auf Change Auditor zu ermöglichen.

    Prozessor
    Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher

    Betriebssystem
    Installationsplattformen werden bis zu den folgenden Versionen unterstützt:
    Windows Server 2008 x64 SP2 mit Anwendungsserver- und Webserverrollen
    Windows Server 2008 x64 R2 SP1 mit Anwendungsserver- und Webserverrollen
    Windows Server 2012 x64 (Standard, Essentials und Datacenter) mit Anwendungsserver- und Webserverrollen
    Windows Server 2012 x64 R2 (Standard, Essentials und Datacenter) mit Anwendungsserver- und Webserverrollen

    Software und Konfiguration
    x64-Versionen von Microsoft .NET 4.0 oder höher
    x64-Versionen von Microsoft XML Parser (MSXML) 6.0
    x64-Versionen von Microsoft SQLXML 4.0

    Browsers (Browser)
    Browser werden bis zu den folgenden Versionen unterstützt:
    Chrome™ 47
    Firefox® 43
    Internet Explorer® 11, der NICHT im Modus "Kompatibilitätsansicht" ausgeführt wird
    Safari® 9.0.3 für Mac® OS (Windows® Safari wird nicht unterstützt)

    Weitere Informationen zur Installation, Konfiguration und Verwendung des Web-Client finden Sie im Benutzerhandbuch für den Dell™ Change Auditor Web-Client.

DokumenteDokumente
Laden Sie sich unsere druckfähigen Materialien herunter und erfahren Sie, wie Sie mit diesem Produkt Ihre IT-Herausforderungen vereinfachen können.
  
VeranstaltungenVeranstaltungen
Nehmen Sie an Webcasts und persönlichen Aktivitäten in Ihrer Nähe teil, um die Technologie hinter diesem Produkt genau zu verstehen.
  
CommunityCommunity (auf Englisch)
Werden Sie Teil einer Community bestehend aus Fachkollegen und Dell Experten. Auf diese Weise erhalten Sie Zugang zu Tools und erfahren alles über Best Practices, sodass Sie optimalen Nutzen aus Ihrem Produkt ziehen können.
Dell Software | Kontakt

Sprechen Sie mit einem Dell Experten.

Sichern Sie sich Unterstützung bei Ihren geschäftlichen Anforderungen.

Weitere Informationen

 Sie können nur bis zu sieben Produkte vergleichen. Wenn Sie dieses Element vergleichen möchten, deaktivieren Sie eines der anderen sieben Produkte.
(Schließen)
 
 
P21-CS01