|

Change Auditor for SharePoint

Open
Nur für kurze Zeit: unglaubliche Rabatte auf Premium-Produkte für mehr Unternehmenserfolg. Zu den Angeboten

Schnelle, einfache SharePoint Überwachung.

Mit Change Auditor for SharePoint können Sie Änderungen an SharePoint in Echtzeit verfolgen und überwachen und profitieren von Berichterstellung und Warnmeldungen.


 
Software Change Auditor for SharePoint

 

 
SharePoint Prüftool für Nachverfolgung, Berichterstellung und Warnmeldungen hinsichtlich Änderungen

Change Auditor for SharePoint ermöglicht eine schnellere, einfachere und sicherere Microsoft® SharePoint® Überwachung. Die Lösung bietet Funktionen für Nachverfolgung, Überwachung, Berichterstellung und Benachrichtigung und deckt Änderungen an SharePoint Farmen, Servern, Websites, Benutzern, Berechtigungen usw. ab – und das alles in Echtzeit.

Change Auditor for SharePoint übersetzt Ereignisse in einfache Begriffe und speichert Daten in einer zentralen, sicheren Datenbank. Es erstellt auch intelligente, detaillierte Berichte zum Schutz vor Richtlinienverstößen und stellt dadurch SharePoint Berichterstellungsdaten bereit, die Sie benötigen, um Ihre nächste Prüfung zu bestehen.

Funktionen und Merkmale

Zentrale Ansicht
Verfolgt Benutzer- und Administratorenaktivitäten mit detaillierten Informationen darüber, wer welche Änderung wann, wo, an welcher Workstation und warum vornimmt, plus Nachverfolgung von originalen und aktuellen Werten für alle Änderungen

Echtzeitwarnmeldungen für unterwegs  
Sendet Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte. Auf diese Weise können Sie sofortige Maßnahmen veranlassen und schneller auf Bedrohungen reagieren, selbst wenn Sie nicht vor Ort sind.

Ereigniszeitplan 
Ermöglicht das Anzeigen, Hervorheben und Filtern von Änderungsereignissen und der Beziehung von anderen Ereignissen im Laufe der Zeit in chronologischer Reihenfolge über Ihre Windows Umgebung hinweg – für ein besseres Verständnis und Überwachungsanalysen dieser Ereignisse und Trends.

Zugehörige Suchvorgänge
Bietet unmittelbaren Zugriff (mit nur einem Klick) auf alle Informationen zu der von Ihnen angezeigten Änderung und zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen, wodurch Mutmaßungen vermieden und Bedenken hinsichtlich unbekannter Sicherheitsrisiken beseitigt werden können.

Änderungsprüfung bei Serverkonfigurationen
Verfolgt Änderungen an SharePoint Server Konfigurationen und Sicherheitsänderungen, die SharePoint Benutzer, Berechtigungen, Farmen, Server, Websitesammlungen, Listen und Dokumente betreffen. Dadurch kann der Schutz vor Problemen hinsichtlich der Systemleistung und vor unerwünschten Sicherheitslücken gewährleistet werden.

Ereignisfilter
Grenzt Suchen von mehreren SharePoint Farmen, Servern und Standorten anhand von Ereignistyp, Datenbereich, Benutzerkonto und Objekten ein. Dadurch können Administratoren schnell die Ursache des Problems identifizieren und den Störfaktor aus sicheren Routine-Ereignissen eliminieren.

Zentralisierte Prüfung
Speichert Prüfungsdaten in einer zentralen, sicheren Datenbank und sorgt dabei für die erforderliche Aufgabentrennung zwischen SharePoint Administratoren und Sicherheitsmitarbeitern, die für die Überwachung verantwortlich sind

Schnelle Berichterstellung
Bietet vorkonfigurierte und anpassbare Berichte, die die Prüferanforderungen erfüllen, damit Administratoren sich schnell wieder ihren Aufgaben widmen können

Rollenbasierter Zugriff 
Ermöglicht die Konfiguration des Zugriffs, sodass Prüfer Suchen durchführen und Berichte erstellen können, ohne dass sie Konfigurationsänderungen an der Anwendung durchführen und die Unterstützung und Zeit des Administrators in Anspruch nehmen müssen.

Webbasierter Zugriff mit Dashboard-Reporting
Ermöglicht die Durchführung von Suchen über einen Webbrowser von überall aus und die Erstellung gezielter Dashboard-Berichte, um der oberen Führungsebene und Prüfern Zugriff auf erforderliche Informationen zu gewähren, ohne dass diese die Architektur oder den Verwaltungsaufbau kennen müssen.
  • Systemanforderungen für Change Auditor 6.8


    Stellen Sie vor der Installation von Change Auditor 6.8 sicher, dass Ihr System die folgenden Mindestanforderungen an Hardware und Software erfüllt.
    Change Auditor Coordinator (Serverkomponente)
    Change Auditor Client (Client-Komponente)
    Change Auditor Agent (Serverkomponente)
    Prüfanforderungen für Authentication Services
    Prüfanforderungen für Cloud-Massenspeicher
    Prüfanforderungen für Defender
    Prüfanforderungen für EMC®
    Prüfanforderungen für Exchange Server
    Prüfanforderungen für Fluid File System
    Prüfanforderungen für die Überwachung der Benutzeranmeldung
    Prüfanforderungen für Lync
    Prüfanforderungen für NetApp
    Prüfanforderungen für Office 365™ Exchange Online
    Prüfanforderungen für SharePoint®
    Prüfanforderungen für SonicWALL
    Prüfanforderungen für SQL Server®
    Prüfanforderungen für SQL Server® Datenstufe
    Prüfanforderungen für VMware®
    Change Auditor Workstation-Agent (optionale Komponente)
    Change Auditor Web-Client (optionale Komponente)

    Change Auditor Coordinator (Serverkomponente)


    Der Change Auditor Coordinator ist für die Client- und Agenten-Anfragen und die Generierung von Warnmeldungen verantwortlich.

    Coordinator-Anforderungen
    Prozessor
    Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher

    Arbeitsspeicher
    Minimum: 8 GB RAM oder mehr
    Empfohlen: 32 GB RAM oder mehr

    SQL Server
    SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:

    Microsoft® SQL Server® 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    HINWEIS:
    Abgesehen von Clustern unterstützt Change Auditor keine SQL-Technologie für Hochverfügbarkeit.

    Installationsplattformen werden bis zu den folgenden Versionen unterstützt
    Windows Server 2008 SP2 x64
    Windows Server 2008 R2 SP1 x64
    Windows Server 2012 (Essentials, Standard und Datacenter) x64
    Windows Server 2012 R2 (Essentials, Standard und Datacenter) x64

    HINWEIS: Microsoft Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)

    HINWEIS: Microsoft Windows Small Business Server 2008 und 2011 werden NICHT unterstützt.

    HINWEIS: Microsoft Windows Server 2012 Foundation wird nicht unterstützt.

    Coordinator-Software und -Konfiguration
    Zur Erzielung der besten Leistung empfiehlt Dell Folgendes:
    Installieren Sie den Change Auditor Coordinator auf einem dedizierten Mitgliedsserver.
    Die Change Auditor Datenbank sollte auf einer separaten, dedizierten SQL Server Instanz konfiguriert werden.

    HINWEIS : Weisen Sie vorab KEINE feste Größe für die Change Auditor Datenbank zu. Darüber hinaus ist die folgende Software/Konfiguration erforderlich:

    Der Coordinator muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
    x64-Version von Microsoft .NET 4.5.2 oder höher
    x64-Version von Microsoft XML Parser (MSXML) 6.0
    x64-Version von Microsoft SQLXML 4.0

    Speicherbedarf für Coordinator
    Geschätzter verwendeter Festplattenspeicher: 1 GB
    Die Arbeitsspeichernutzung des Coordinator ist stark abhängig von der Umgebung, der Anzahl von Agenten-Verbindungen und dem Ereignisvolumen.
    Die geschätzte Datenbankgröße variiert möglicherweise in Abhängigkeit von der Anzahl der bereitgestellten Agenten bzw. der erfassten geprüften Ereignisse.

    Mindestberechtigungen für Coordinator

    Benutzerkonto, über das die Coordinator-Installation durchgeführt wird
    Das Benutzerkonto, über das die Coordinator-Installation durchgeführt wird, muss über die entsprechenden Berechtigungen zur Durchführung der folgenden Aufgaben auf dem Zielserver verfügen:
    Windows Berechtigungen, um Registrierungswerte zu erstellen und zu ändern.
    Windows Administratorrechte für die Installation von Software und zum Stoppen/Starten von Diensten.

    HINWEIS: Das Benutzerkonto, über das die Installation durchgeführt wird, muss Mitglied der Domänenadministratorgruppe in der Domäne sein, in der der Coordinator installiert wird.

    Dienstkonto, über das der Coordinator-Dienst ausgeführt wird (standardmäßig LocalSystem)
    Das Dienstkonto, über das der Coordinator-Dienst ausgeführt wird, muss über die folgenden Berechtigungen verfügen:
    Active Directory® Berechtigungen zum Erstellen und Ändern von SCP (Service Connection Point)-Objekten unter dem Computerobjekt, das den Change Auditor Coordinator ausführt.
    Lokale Administratorberechtigungen auf dem Coordinator-Server.

    HINWEIS: Wenn Sie Coordinator unter einem Dienstkonto (statt unter LocalSystem) ausführen, verwenden Sie ein Profil für die manuelle Verbindungsherstellung, das bei jedem Start des Change Auditor Clients die IP-Adresse des Servers spezifiziert, der Change Auditor Coordinator hostet. Im Dell™ Change Auditor Benutzerhandbuch oder in der entsprechenden Online-Hilfe erhalten Sie weitere Informationen zur Definition und Auswahl eines Verbindungsprofils.

    SQL Server Datenbankzugriffskonto (während der Installation festgelegt)
    Es muss ein Konto erstellt werden, das vom Coordinator-Server fortlaufend für den Zugriff auf die SQL Server Datenbank verwendet wird. Dieses Konto muss über eine SQL-Anmeldung und folgende SQL-Berechtigungen verfügen:
    db_owner-Rolle für die Change Auditor Datenbank
    SQL Server Rolle von dbcreator

    Change Auditor Client (Client-Komponente)


    Der Change Auditor Client stellt eine Verbindung zu einem Change Auditor Coordinator her und fragt die überprüfte Ereignisdatenbank auf die gewünschten Ergebnisse ab.

    Client-Anforderungen
    Prozessor
    Dual-Core Intel® Core™ i5 (oder ähnlich) oder höher

    Arbeitsspeicher
    Minimum:
    4 GB RAM oder mehr
    Empfohlen: 8 GB RAM oder mehr

    Installationsplattformen werden bis zu den folgenden Versionen unterstützt
    Windows Server 2008 SP2 x64
    Windows Server 2008 R2 SP1 x64
    Windows Server 2012 (Standard, Essentials und Datacenter) x64
    Windows Server 2012 R2 (Standard, Essentials und Datacenter) x64
    Windows 7 SP1 (Pro, Enterprise und Ultimate) x64
    Windows 8 und 8.1 (Pro und Enterprise) x64

    HINWEIS: Microsoft® Data Access Components (MDAC) muss aktiviert sein. MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.

    HINWEIS: Microsoft Windows Small Business Server 2008 und 2011 werden NICHT unterstützt.

    HINWEIS: Microsoft Windows Server 2012 Foundation wird nicht unterstützt.

    Client-Software und -Konfiguration
    x64-Version von Microsoft .NET 4.5.2 oder höher
    x64-Version von Microsoft XML Parser (MSXML) 6.0
    x64-Version von Microsoft SQLXML 4.0

    Client-Speicherbedarf
    Geschätzter verwendeter Festplattenspeicher: 140 MB
    Geschätzter verwendeter physischer Arbeitsspeicher (RAM): 150 bis 500 MB
    Die Arbeitsspeichernutzung des Client ist abhängig von der Anzahl der Registerkarten, die Sie gleichzeitig geöffnet haben.

    HINWEIS: Durch Abfragen, die viele Daten zurückgeben, verwendet der Client so viel Arbeitsspeicher, wie zum Speichern der Ergebnisse im RAM erforderlich ist.

    Change Auditor Agent (Serverkomponente)


    Ein Change Auditor Agent kann für Domänencontroller (DCs) und Mitgliedsserver bereitgestellt werden, um die Konfigurationsänderungen an diesen Servern zu überwachen. Diese Agenten melden die Prüfereignisse dem Change Auditor Coordinator, der die Ereignisdetails in die Change Auditor Datenbank einfügt. Tabelle 14: Client-Anforderungen

    Agentenanforderungen
    Prozessor:
    Dual-Core Intel® Core™ i5 (oder ähnlich) oder höher

    Arbeitsspeicher
    Minimum: 4 GB RAM oder mehr
    Empfohlen: 8 GB RAM oder mehr

    Installationsplattformen (x86 und x64) werden bis zu den folgenden Versionen unterstützt
    Windows® Server® 2003 SP2
    Windows Server 2003 R2 SP2
    Windows Server 2008 SP2

    HINWEIS: Windows Server 2008 Core wird nicht mehr unterstützt, da es keine Unterstützung für das erforderliche .NET 4.0 Framework für Change Auditor 6.5 Agenten (und höher) bietet.

    Windows Server 2008 R2 SP1
    Windows Server 2008 R2 Core SP1
    Windows Server 2012 (Essentials, Standard und Datacenter)
    Windows Server 2012 Core (Essentials, Standard und Datacenter)
    Windows Server 2012 R2 (Essentials, Standard und Datacenter)
    Windows Server 2012 R2 Core (Essentials, Standard und Datacenter)

    HINWEIS: Microsoft® Data Access Components (MDAC) muss aktiviert sein. MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.

    HINWEIS: Microsoft Windows® Small Business Server 2003, 2008 und 2011 werden nicht unterstützt.

    HINWEIS: Microsoft Windows Server 2012 Foundation wird nicht unterstützt.

    HINWEIS: Windows-Dateisystemüberwachung wird in einer Windows-Failovercluster-Konfiguration unterstützt. Der Agent bemerkt das Cluster jedoch nicht und überprüft nur die aktiven Knoten im Cluster, in dem Agenten bereitgestellt sind.

    HINWEIS: Agenten zur Prüfung von Fluid File Systemen müssen auf 64-Bit-Versionen von Windows 2008 SP2 oder höher installiert werden.

    Agenten-Software und -Konfiguration
    x86- oder x64-Version von Microsoft .NET 4.0 oder höher
    x86- oder x64-Version von Microsoft XML Parser (MSXML) 6.0
    x86- oder x64-Version von Microsoft SQLXML 4.0
    Der Agent muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.

    Der Change Auditor Agenten-Dienst ist von den folgenden ausgeführten Windows Diensten abhängig:
    DNS-Client
    Remoteprozeduraufruf
    Windows Ereignisprotokoll

    HINWEIS: Stellen Sie sicher, dass die Kommunikation zwischen Coordinator Instanzen und Agenten über RPC abläuft.

    Agenten-Speicherbedarf:
    Geschätzter verwendeter Festplattenspeicher: 120 MB + lokale Datenbankgröße + Protokollgröße

    Der Inhalt und die Speicherung des Change Auditor Agenten-Protokolls sind konfigurierbar. Das heißt, Sie können festlegen, wie viele Dateien gespeichert werden sollen, und die Protokollebene bestimmen.

    Geschätzter verwendeter physischer Arbeitsspeicher (RAM): 60 bis 100 MB; die Arbeitsspeichernutzung des Agenten hängt von den Prüfmodulen ab, die Sie lizenziert haben.

    Agenteninstallation – Inkompatibilitäten
    Die Agenten-Installation ist mit den folgenden Anwendungen nicht kompatibel:
    Der Change Auditor-Agent kann nicht auf demselben Server wie Agenten von Dell-Produkten installiert werden, die Vorläufer von Change Auditor waren. Dazu zählen folgende:
      InTrust für Active Directory
      InTrust für ADAM
      InTrust für Exchange
      InTrust für Zugriff auf Dateien
      DirectoryLockdown
      SecurityManager

    Diese Produkte sind nicht mehr verfügbar, aber wenn die Agenten noch installiert sind, sollten sie vor der Installation von Change Auditor entfernt werden. Change Auditor kann auch mit Active Administrator inkompatibel sein, wenn die Agenten beider Produkte unter Windows Server 2003 installiert sind.

    Aufgrund der Art der Integration von Change Auditor in Active Directory zur Erfassung aller Änderungsdetails kann es zu Inkompatibilitäten mit Agenten von Drittanbietern kommen, die auf ähnliche Weise wie Active Directory-Überwachungstools von anderen Anbietern in Active Directory integriert werden.

    Change Auditor ist unter Umständen nicht sofort mit Agenten kompatibel, mit denen verdächtige Software erkannt werden soll, wie z. B. Antivirenprogramme. In diesen Fällen kann es erforderlich sein, das Drittanbieterprodukt so zu konfigurieren, dass der Change Auditor-Prozess aus dem Umfang ausgeschlossen wird.

    Wenn Change Auditor zusammen mit Produkten installiert wird, die einem dieser Muster entsprechen, wird es dringend empfohlen, die Installation zuerst in einer Umgebung außerhalb der Produktion zu testen. So können vor der Bereitstellung in der Produktion Inkompatibilitäten identifiziert und die Produktkonfigurationen nach Bedarf angepasst werden.

    Mindestberechtigungen für Agenten
    Benutzerkonto, über das Agenten bereitgestellt werden
    Der Assistent für die Agenten-Bereitstellung wird im Sicherheitskontext des momentan angemeldeten Benutzerkontos ausgeführt. Aus diesem Grund müssen Sie über Administratorrechte für die Installation von Software auf jedem Zielcomputer verfügen. Das heißt, Sie müssen in jeder Domäne mit Servern, auf denen Sie eine Installation vornehmen möchten, Domänenadministrator sein.

    Wenn Sie sich nur auf Domänencontroller konzentrieren, erhalten Sie durch die Mitgliedschaft in der Gruppe Organisations-Admins Zugriffsrechte für alle Domänencontroller in der Gesamtstruktur.

    Darüber hinaus müssen alle Benutzer, die für die Bereitstellung von Change Auditor Agenten zuständig sind, ebenfalls Mitglied der Change Auditor Administratorengruppe in der angegebenen Change Auditor Installation sein. Wenn Sie kein Mitglied dieser Sicherheitsgruppe für diese Installation sind, erhalten Sie eine Fehlermeldung aufgrund von nicht gewährtem Zugriff.

    Systemkonto, das auf Agent ausgeführt wird

    Change Auditor Agenten müssen als LocalSystem ausgeführt werden.

    Prüfanforderungen für Authentication Services
    Change Auditor
    Change Auditor for Authentication Services

    Neueste unterstützte Version von Authentication Services
    Dell™ Authentication Services 4.1

    Prüfanforderungen für Defender
    Change Auditor
    Change Auditor for Defender

    Neueste unterstützte Version von Dell Defender
    Dell™ Defender 5.8.1

    Prüfanforderungen für EMC®
    Change Auditor
    Change Auditor for EMC

    HINWEIS: Für die EMC Isilon® Prüfung ist Change Auditor for EMC 6.5 (oder höher) erforderlich.

    EMC Celerra®/VNX® – unterstützt bis zu den folgenden Versionen
    EMC Common Event Enabler (CEE) Framework bis 7.0

    HINWEIS: CEE erfordert für EMC Prüfungen .N 3.5. Stellen Sie sicher, dass es auf dem Computer installiert ist, auf dem CEE installiert ist.

    EMC Celerra Event Enabler (CEE) Framework 4.6.7
    EMC VNX Event Enabled (VEE) Framework 4.8.5 (bis 5.1)

    HINWEIS: VNXe® wird NICHT unterstützt. VNXe unterstützt CEPA aktuell nicht. Daher wird Change Auditor for EMC nicht erfolgreich in VNXe Umgebungen ausgeführt.

    HINWEIS: Ab Version 6.0.0.0 wird der VNX Event Enabler (VEE) als der Common Event Enabler (CEE) bezeichnet.

    EMC Isilon
    EMC Common Event Enabler (CEE) Framework bis 7.0

    HINWEIS: CEE erfordert für EMC Prüfungen .Net 3.5. Stellen Sie sicher, dass es auf dem Computer installiert ist, auf dem CEE installiert ist.

    HINWEIS: Isilon Server ist für Prüfungen vorkonfiguriert. Weitere Informationen hierzu finden Sie im EMC Benutzerhandbuch.

    Weitere Informationen
    Weitere Informationen zur Installation, Konfiguration und Verwendung von Change Auditor for EMC finden Sie im Benutzerhandbuch für Dell™ Change Auditor for EMC®.

    Prüfanforderungen für Exchange Server
    Change Auditor
    Change Auditor for Exchange

    Exchange Server werden bis zu den folgenden Versionen unterstützt
    Windows Server 2003 SP2 und 2003 R2
    Microsoft Exchange Server 2007 SP3

    Windows Server 2008 SP2
    Microsoft Exchange Server 2007 SP3
    Microsoft Exchange Server 2010 SP3 RU12

    Windows Server 2008 R2 SP1
    Microsoft Exchange Server 2007 SP3
    Microsoft Exchange Server 2010 SP3 RU12
    Microsoft Exchange Server 2013 CU11

    Windows Server 2012
    Microsoft Exchange Server 2010 SP3 RU12
    Microsoft Exchange Server 2013 CU11

    Windows Server 2012 R2
    Microsoft Exchange Server 2013 CU11

    HINWEIS: Für MAPI über HTTP-Protokoll ist mindestens Microsoft Exchange Server 2013 CU8 erforderlich.

    Weitere Informationen
    Weitere Informationen zur Verwendung von Change Auditor for Exchange finden Sie im Benutzerhandbuch für Dell™ Change Auditor for Exchange .

    Prüfanforderungen für Fluid File System
    Change Auditor
    Change Auditor for Fluid File System

    Dell™ Fluid File System
    Dell Fluid File System Version 5.0.10

    Dell Enterprise Manager
    Dell Enterprise Manager Version 15.3

    HINWEIS: Der zu prüfende FluidFS Cluster muss beim Enterprise Manager Data Collector Service registriert sein.

    HINWEIS: Zum Erstellen, Bearbeiten und Löschen von FluidFS Überwachungsvorlagen in Change Auditor sind Administratorrechte für Enterprise Manager erforderlich.

    Dell Change Auditor FluidFS Konfigurationsservice
    Dell Change Auditor FluidFS Konfigurationsservice. Die Datei "Configuration.msi" für Dell Change Auditor FluidFS befindet sich im Ordner "Integration/FluidFS" des Installationspakets.

    WICHTIG: Der Service kann nur unter der 64-Bit-Version von Windows 2008 SP2 oder höher installiert werden. Außerdem benötigt er .NET 4.0.

    WICHTIG: Die Domäne des Konfigurationsservice muss sich in einer bidirektionalen Vertrauensstellung mit der Domäne des überwachenden Agenten befinden und der Coordinator Domäne vertrauen (unidirektionale Vertrauensstellung).

    Windows PowerShell
    Windows PowerShell Version 3 auf dem Computer, auf dem der Konfigurationsservice installiert ist.

    Agentenanforderungen
    Suchen Sie einen Change Auditor Agent in unmittelbarer Nähe zum Dell FS8600-Cluster (schnellsten verfügbaren Verbindungstyp verwenden).

    HINWEIS: Der Agent muss auf 64-Bit-Versionen von Windows 2008 SP2 oder höher installiert werden.

    Ports
    Um Ereignisse empfangen zu können, müssen folgende Ports offen sein:
    Konfigurationsservice TCP-Port-9003 auf dem lokalen Computer, auf dem der Konfigurationsservice von Dell Change Auditor FluidFS installiert ist.
    TCP-Port 9004 auf dem Agentenhost für eingehende Verbindungen mit dem FluidFS-Cluster.

    Dies sind Port-Standardwerte, die konfiguriert werden können.

    Verschlüsselung
    Wenn Sie Verschlüsselung für die Überwachung aktivieren möchten, muss die Domäne des Koordinators während der Verschlüsselungskonfiguration der Domäne des festgelegten Benutzerkontos vertrauen (unidirektionale Vertrauensstellung).

    Weitere Informationen
    Weitere Informationen zur Konfiguration und Verwendung von Change Auditor for Fluid File Service finden Sie im Benutzerhandbuch für Dell™ Change Auditor for Fluid File System .

    Prüfanforderungen für die Überwachung der Benutzeranmeldung
    Change Auditor | Server-Agenten
    Change Auditor for Logon Activity User

    NOTE: siehe Change Auditor Agent (Server-Komponente).

    Change Auditor | Workstation-Agenten
    Change Auditor for Logon Activity Workstation

    HINWEIS: Siehe Change Auditor Workstation-Agent (optionale Komponente).

    Prüfanforderungen für Lync
    Lizenz erforderlich
    Change Auditor for Lync

    Lync
    Microsoft Lync Version 2010 und 2013

    Prüfanforderungen für NetApp
    Change Auditor
    Change Auditor for NetApp

    NetApp Filer
    NetApp Filer mit Data ONTAP ® 7.2 bis 8.3.1
    Clustermodus wird ab Version 8.2.1 unterstützt.

    Weitere Informationen
    Weitere Informationen zur Installation, Konfiguration und Verwendung von Change Auditor for NetApp finden Sie im Benutzerhandbuch für Dell™ Change Auditor for NetApp®.

    Prüfanforderungen für Office 365™ Exchange Online
    Change Auditor
    Change Auditor for Exchange 6.5 (oder höher)

    Office 365 Exchange Online
    Unterstützte Office 365 Plattformen und erforderliche Berechtigungen

    Office 365 Small Business
    Mindestberechtigungen: Dem für die Change Auditor Überwachung konfigurierten Benutzerkonto muss für Office 365 Small Business die Administratorrolle zugewiesen werden. Außerdem muss das Konto auch für Exchange Online (andere Office 365 Lizenzen sind nicht erforderlich) lizenziert sein.

    Office 365 Small Business Premium
    Mindestberechtigungen: Dem für die Change Auditor Überwachung konfigurierten Benutzerkonto muss für Office 365 Small Business Premium die Administratorrolle zugewiesen werden. Außerdem muss das Konto auch für Exchange Online (andere Office 365 Lizenzen sind nicht erforderlich) lizenziert sein.

    Office 365 Midsize Business
    Mindestberechtigungen: Dem für die Change Auditor Überwachung konfigurierten Benutzerkonto muss für Office 365 Midsize Business die globale Administratorrolle zugewiesen werden. Außerdem muss das Konto auch für Exchange Online (andere Office 365 Lizenzen sind nicht erforderlich) lizenziert sein.

    Office 365 Enterprise
    Mindestberechtigungen: Dem für die Change Auditor Überwachung konfigurierten Benutzerkonto muss für Office 365 Enterprise die Rolle "Globaler Administrator" zugewiesen werden. Außerdem muss das Konto auch für Exchange Online (andere Office 365 Lizenzen sind nicht erforderlich) lizenziert sein.

    Weitere Informationen
    Weitere Informationen zur Exchange Online Prüfung finden Sie im Benutzerhandbuch für Dell™ Change Auditor for Exchange.

    Prüfanforderungen für SharePoint
    Change Auditor

    Change Auditor for SharePoint

    SharePoint
    SharePoint Server 2010 und 2013
    SharePoint Foundation 2010 oder 2013

    Weitere Informationen
    Weitere Informationen zur Installation, Konfiguration und Verwendung von Change Auditor for SharePoint finden Sie im Benutzerhandbuch für Dell™ Change Auditor for SharePoint® .

    Prüfanforderungen für SonicWALL
    Change Auditor
    Change Auditor for SonicWALL

    SonicWALL Firewall-Gerät
    SonicWALL Firewall-Gerät mit SonicOS Firmware-Version 6.1.1.7 (oder höher)

    Firewall-Anforderungen:
    Mindestens eine SonicWALL Firewall, die AppFlow mit dem externen Format für die Flussberichterstellung "IPFIX with extensions" unterstützt.
    Die SonicWALL Firewall muss die SonicOS DPI-SSL Funktion für die Prüfung von Cloud- oder SSL-basierten Website-Aktivitäten unterstützen.
    Die Firewall muss so konfiguriert werden, dass dem Change Auditor Agenten AppFlow Daten gesendet werden.

    Weitere Informationen
    Weitere Informationen zur Installation, Konfiguration und Verwendung von Change Auditor for SonicWALL finden Sie im Benutzerhandbuch für Dell™ Change Auditor for SonicWALL .

    Prüfanforderungen für SQL Server®
    Change Auditor
    Change Auditor for SQL Server

    SQL Server werden bis zu den folgenden Versionen unterstützt
    Microsoft SQL Server 2005 SP4
    Microsoft SQL Server 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    HINWEIS: Prüfungen werden nur auf SQL Clustern unterstützt, die keine Hochverfügbarkeitstechnologien nutzen. In dieser Konfiguration bemerkt der Agent das Cluster jedoch nicht und überprüft nur die aktiven Knoten im Cluster, in dem Agenten bereitgestellt sind.

    Weitere Informationen
    Weitere Informationen zur Verwendung von Change Auditor for SQL Server finden Sie im Benutzerhandbuch für Dell™ Change Auditor for SQL Server®.

    Prüfanforderungen für SQL Server® Datenstufe
    Change Auditor
    Change Auditor for SQL Server

    SQL Server werden bis zu den folgenden Versionen unterstützt
    Microsoft SQL Server 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    HINWEIS: Prüfungen werden nur auf SQL Clustern unterstützt, die keine Hochverfügbarkeitstechnologien nutzen. In dieser Konfiguration bemerkt der Agent das Cluster jedoch nicht und überprüft nur die aktiven Knoten im Cluster, in dem Agenten bereitgestellt sind.

    HINWEIS: Aufgrund bestimmter Einschränkungen bei der Erfassung von Anmeldeinformationen für SQL Server 2008 und 2008 R2 werden die folgenden Informationen möglicherweise nicht erfasst:
    Wer
    Quelle
    Anwendungsname

    HINWEIS: Die Change Auditor SQL Data Level Überwachung unterstützt derzeit nur die Überwachung von Datenbanken im vollständigen oder im massenprotokollierten Wiederherstellungsmodell. Minimal protokollierte Vorgänge, die im massenprotokollierten Wiederherstellungsmodell durchgeführt werden, erstellen möglicherweise keine Überwachungsereignisse. Eine erste Sicherung ist bei beiden Datenbanken, also Datenbanken mit vollständiger und Massenprotokollierung, erforderlich, bevor Überwachung vom Transaktionsprotokoll ordnungsgemäß unterstützt wird.

    HINWEIS: Verschlüsselte Datenbanken werden nicht unterstützt.

    HINWEIS: Prüfvorlagen zur SQL Datenstufe werden bei der Erstellung der Vorlage einem Agenten zugewiesen. Für jede geprüfte Datenbank ist eine Vorlage erforderlich, die einem einzigen Agenten zugeordnet ist. Stellen Sie sicher, dass das Konto, das Sie beim Erstellen einer Vorlage angegeben haben, die folgenden Berechtigungen besitzt:

    Berechtigung zum Öffnen einer Verbindung zur Zieldatenbank
    Leseberechtigungen für Zieltabellen und Systemtabellen.
    Berechtigung VIEW SERVER STATE.
    Bei SQL 2012 und höher: CONTROL SERVER-Berechtigung und stellen Sie sicher, dass die angegebene Datenbank auf dem Zielserver geöffnet werden kann.

    Weitere Informationen
    Weitere Informationen zur Verwendung von Change Auditor for SQL Server finden Sie im Benutzerhandbuch für Dell™ Change Auditor for SQL Server®.

    Prüfanforderungen für VMware®
    Change Auditor
    Change Auditor (alle Lizenzen)

    VMware
    ESX®/ESXi® 5.0 bis 6.0
    vCenter™ 5.0 bis 6.0

    Change Auditor Workstation-Agent (optionale Komponente)


    Change Auditor Workstation-Agenten können bereitgestellt werden, um Authentifizierungsaktivitäten und Anmeldungssitzungsereignisse von überwachten Workstations zu erfassen, wenn die Dell™ Change Auditor for Logon Activity Workstation Lizenz angewendet wird. Cloud-Massenspeicherinformationen (Box, DropBox und OneDrive) können zudem erfasst werden, wenn die Dell Change Auditor for Cloud Storage Lizenz angewendet wird.

    HINWEIS: Es wird empfohlen, die Installation für Domänen-Workstations über die Registerkarte "Deployment" (Bereitstellung) des Change Auditor Windows® Clients auszuführen. Für Workstations, die nicht einer Domäne angehören, muss der Change Auditor Workstation-Agent manuell installiert werden. Weitere Empfehlungen und Anweisungen zur manuellen Bereitstellung von Workstation-Agenten finden Sie im Installationshandbuch für Dell™ Change Auditor.

    Anforderungen für Workstation-Agent:
    Prozessor
    Dual-Core Intel® Core™ i5 (oder ähnlich) oder höher

    Arbeitsspeicher
    Minimum: 2 GB RAM
    Empfohlen: 4 GB RAM oder mehr

    Betriebssystem
    Installationsplattformen werden bis zu den folgenden Versionen unterstützt:
    Windows 7 (Pro, Enterprise und Ultimate)
    Windows 8 und 8.1 (Pro und Enterprise)

    HINWEIS: Microsoft® Data Access Components (MDAC) muss aktiviert sein. MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.

    HINWEIS: Workstation-Agenten werden für die Cloud-Massenspeicherüberwachung unter Windows 8.1 nicht unterstützt.

    Client-Software und -Konfiguration
    x86- oder x64-Versionen von Microsoft .NET Framework 4.0 (oder höher)
    x86- oder x64-Versionen von Microsoft XML Parser (MSXML) 6.0
    x86- oder x64-Versionen von Microsoft SQLXML 4.0
    Der Agent muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.

    Der Change Auditor Agenten-Dienst ist von den folgenden ausgeführten Windows Diensten abhängig:
    DNS-Client
    Remoteprozeduraufruf
    Windows Ereignisprotokoll

    HINWEIS: Stellen Sie sicher, dass die Kommunikation zwischen Koordinatoren und Agenten über RPC läuft.

    WICHTIG: Für die Workstation-Protokollverwaltung (z. B. "Get Logs" oder "View Agent Log") muss Folgendes auf der Workstation aktiviert sein:
    Die Windows Verwaltungsinstrumentation muss im Firewall-Regelsatz (in der Regel Domäne) auf der Workstation aktiviert sein.
    Netzwerkermittlung und Dateifreigabe müssen aktiviert sein.
    Der Remoteregistrierungsdienst muss auf "Automatisch starten" eingestellt sein. Für Windows 7 und Windows 8/8.1 wird dieser Dienst standardmäßig gestoppt und auf "Manuell" eingestellt.

    Prüfung von Authentifizierungsaktivitäten
    Um Ereignisse zu Authentifizierungsaktivitäten zu erfassen, müssen Sie zuerst die Prüfrichtlinie "Anmeldeereignisse überwachen" für alle Server der Workstations aktivieren (d. h. auf "Erfolg, Fehler" setzen):
    Domäne – Gruppenrichtlinie

    Standarddomänenrichtlinie\Computerkonfiguration\Windows Einstellungen\Sicherheitseinstellungen\Lokale Richtlinie\Überwachungsrichtlinie\Anmeldeereignisse überwachen
    Arbeitsgruppe – lokale Gruppenrichtlinie

    Richtlinie für "Lokaler Computer"\Computerkonfiguration\Windows Sicherheit\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie\Anmeldeereignisse überwachen

    Weitere Informationen
    Weitere Informationen zur Verwendung von Change Auditor for Logon Activity finden Sie im Benutzerhandbuch für Dell™ Change Auditor for Logon Activity.

    Change Auditor Web-Client (optionale Komponente)


    Der Change Auditor Web-Client ist eine optionale Komponente, die auf dem IIS Webserver installiert ist, um Benutzern über einen standardmäßigen oder mobilen Web-Browser Zugriff auf Change Auditor zu ermöglichen.

    Prozessor
    Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher

    Change Auditor
    Change Auditor (alle Lizenzen)

    HINWEIS: Zur Verwendung der Seite "Verwaltungsaufgaben" zur Verwaltung von Change Auditor ist Change Auditor 6.5 (oder höher) erforderlich.

    Installationsplattformen werden bis zu den folgenden Versionen unterstützt

    Windows Server 2008 SP2 x64 mit Anwendungsserver- und Webserverrollen
    Windows Server 2008 R2 SP1 x64 mit Anwendungsserver- und Webserverrollen
    Windows Server 2012 x64 (Standard, Essentials und Datacenter) mit Anwendungsserver- und Webserverrollen
    Windows Server 2012 R2 x64 (Standard, Essentials und Datacenter) mit Anwendungsserver- und Webserverrollen

    Software und Konfiguration
    x64-Version von Microsoft .NET 4.5.2 oder höher
    x64-Version von Microsoft XML Parser (MSXML) 6.0
    x64-Version von Microsoft SQLXML 4.0

    Browser werden bis zu den folgenden Versionen unterstützt
    Chrome™ 47
    Firefox® 43
    Internet Explorer® 11, der NICHT im Modus "Kompatibilitätsansicht" ausgeführt wird
    Safari® 9.0.3 für Mac® OS (Windows® Safari wird nicht unterstützt)

    Weitere Informationen
    Weitere Informationen zur Installation, Konfiguration und Verwendung des Web-Client finden Sie im Benutzerhandbuch für den Dell™ Change Auditor Web-Client.

DokumenteDokumente
Laden Sie sich unsere druckfähigen Materialien herunter und erfahren Sie, wie Sie mit diesem Produkt Ihre IT-Herausforderungen vereinfachen können.
  
VeranstaltungenVeranstaltungen
Nehmen Sie an Webcasts und persönlichen Aktivitäten in Ihrer Nähe teil, um die Technologie hinter diesem Produkt genau zu verstehen.
  
CommunityCommunity (auf Englisch)
Werden Sie Teil einer Community bestehend aus Fachkollegen und Dell Experten. Auf diese Weise erhalten Sie Zugang zu Tools und erfahren alles über Best Practices, sodass Sie optimalen Nutzen aus Ihrem Produkt ziehen können.
Dell Software | Kontakt

Sprechen Sie mit einem Dell Experten.

Sichern Sie sich Unterstützung bei Ihren geschäftlichen Anforderungen.

Weitere Informationen

 Sie können nur bis zu sieben Produkte vergleichen. Wenn Sie dieses Element vergleichen möchten, deaktivieren Sie eines der anderen sieben Produkte.
(Schließen)
 
 
P60-CS06