|

Change Auditor for Active Directory

intel® core™
Bem-vindos à nova revolução industrial. A tecnologia não vai dominar o mundo, mas com certeza vai mudá-lo. Veja como

Controle, analise e gere relatórios em tempo real das consultas do Active Directory®.

Elimine a complexidade e o tempo necessário para a auditoria.


 
Software Change Auditor for Active Directory

 

 
Monitore o AD para aprimorar a segurança e a conformidade
O ChangeAuditor for Active Directory ajuda a garantir a segurança, a conformidade e o controle do AD. A solução protege os objetos de forma proativa e controla todas as alterações em tempo real e com total visibilidade. Detecte facilmente os ataques internos e as alterações acidentais com relatórios, alertas e visibilidade de eventos e ações sem a complexidade de ferramentas nativas.

Recursos

Exibição imediata
Controle a atividade de administradores e usuários com informações detalhadas que incluem quem, o que, quando, onde, de qual workstation e o motivo dos eventos de alterações, além dos valores originais e atuais de todas as alterações.

Alertas em tempo real e em qualquer lugar
Envie alertas críticos de padrão e alteração para e-mails e dispositivos móveis com a solicitação de uma ação imediata, o que permite que você responda mais rapidamente a ameaças mesmo quando não estiver no local.

Bloqueio de conta
Capture o endereço IP de origem/nome da workstation em eventos de bloqueio de conta para simplificar a solução de problemas.

Proteção ao objeto
Proteja contra alterações nos objetos mais críticos do Active Directory, como OUs excluídas acidentalmente e configurações de GPO modificadas.

Mecanismo de auditoria de alto desempenho
Elimine as limitações de auditoria e capture informações sobre alterações sem a necessidade de registros de auditoria nativa, o que oferece resultados mais rápidos e economias significativas de recursos de armazenamento.

Relatórios prontos para o auditor
Gere relatórios abrangentes para melhores práticas e exigências de conformidade com normas para SOX, PCI-DSS, HIPAA, FISMA, GLBA e outras.

Acesso baseado em função
Configure o acesso para que os auditores executem pesquisas e relatórios sem fazer alterações de configuração no aplicativo e sem exigir assistência ou consumir tempo do administrador.

Cronologia de eventos
Permita visualizar, realçar e filtrar os eventos de alteração e a relação de outros eventos ao longo do tempo em ordem cronológica no seu ambiente Windows, o que proporciona uma melhor compreensão e análise forense desses eventos e tendências.

Pesquisas relacionadas
Forneça acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como, por exemplo, as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições adicionais e dúvidas de segurança desconhecidas.

Reverter alteração do AD
Restaure os valores anteriores nas alterações impróprias, erradas e não autorizadas com o clique de um botão, diretamente no console do ChangeAuditor, além de respeitar os direitos e privilégios do usuário através da solicitação de reversão.

Acesso baseado na Web com relatórios em painel
Pesquise de qualquer lugar através de um navegador da Web e crie relatórios de painel de destino para fornecer à gerência superior e aos auditores acesso às informações necessárias, sem ter de entender sobre arquitetura ou administração.
  • Requisitos do sistema do ChangeAuditor 6.8


    Antes de instalar o ChangeAuditor 6.8, verifique se o seu sistema atende aos seguintes requisitos mínimos de hardware e software.
    Coordenador do Change Auditor (componente do servidor)
    Cliente do ChangeAuditor (componente client-side)
    Agente do ChangeAuditor (componente do servidor)
    Agente de workstation do ChangeAuditor (componente opcional)
    Cliente Web do ChangeAuditor (componente opcional)

    Requisitos do coordenador do ChangeAuditor (componente do servidor)


    O coordenador do ChangeAuditor é responsável por atender às solicitações do cliente e do agente, além de gerar alertas.

    Processador
    Intel® Core™ i7 de 4 núcleos, equivalente ou superior

    Memória
    Mínimo: 8 GB de RAM ou superior
    Recomendado: 32 GB de RAM ou superior

    SQL Server
    Bancos de dados do SQL com suporte até as seguintes versões:
    Microsoft® SQL Server® 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    NOTA:
    o Change Auditor não oferece suporte à tecnologia de alta disponibilidade do SQL, com exceção dos clusters.

    Sistema operacional
    Plataformas de instalação com suporte até as seguintes versões:
    Windows Server 2008 SP2 x64
    Windows Server 2008 R2 SP1 x64
    Windows Server 2012 (Essentials, Standard e Datacenter) x64
    Windows Server 2012 R2 (Essentials, Standard e Datacenter) x64

    NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

    NOTA: o Microsoft Windows Small Business Server 2008 e 2011 NÃO têm suporte.

    NOTA: o Microsoft Windows Server 2012 Foundation Edition NÃO tem suporte.

    Software e configuração do coordenador:
    Para obter a melhor performance, a Dell recomenda que:
    O coordenador do Change Auditor seja instalado em um servidor membro dedicado.
    O banco de dados do Change Auditor seja configurado em uma instância separada e dedicada do SQL Server.

    IMPORTANTE: NÃO aloque previamente um tamanho fixo para o banco de dados do Change Auditor.

    Além disso, os seguintes softwares/configurações são necessários:
    O coordenador deve ter acesso por protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio raiz da floresta.
    Versão x64 do Microsoft .NET 4.5.2 ou superior
    Versão x64 do Microsoft XML Parser (MSXML) 6.0
    Versão x64 do Microsoft SQLXML 4.0

    Volume do coordenador:
    Estimativa de uso do espaço em disco rígido: 1 GB
    O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
    A estimativa de tamanho do banco de dados dependerá do número de agentes implantados e dos eventos auditados capturados.

    Permissões mínimas para coordenador do ChangeAuditor (componente do servidor)


    Conta de usuário com a instalação do coordenador em execução

    A conta de usuário que executará a instalação do coordenador precisa ter as permissões apropriadas para executar as seguintes tarefas no servidor de destino:
    Permissões do Windows para criar e modificar os valores de registro.
    Permissões administrativas do Windows para instalar software e parar/iniciar serviços.

    NOTA: a conta de usuário que executar a instalação deve ser membro do grupo Administradores do domínio no domínio no qual o coordenador está instalado.

    Conta de serviço que executa o serviço do coordenador (LocalSystem por padrão):
    A conta de serviço com o serviço do coordenador em execução deve ter as seguintes permissões:
    Permissões do Active Directory® para criar e modificar objetos SCP (Service Connection Point, Ponto de Conexão de Serviço) no objeto do computador que executará o coordenador do ChangeAuditor.
    Permissões de administrador local no servidor do coordenador.

    NOTA: se você tiver o coordenador em uma conta de serviço (em vez de LocalSystem), use um perfil de conexão manual que especifique o endereço IP do servidor que hospeda o coordenador do ChangeAuditor sempre que iniciar o cliente do ChangeAuditor. Consulte a ajuda on-line ou o Guia do usuário do Dell™ ChangeAuditor para obter mais informações sobre como definir e selecionar um perfil de conexão.

    O banco de dados do SQL Server acessa a conta especificada durante a instalação:
    Servidor do coordenador de forma contínua para acessar o banco de dados do SQL Server. Essa conta deve ter um login do SQL e receber as permissões de SQL a seguir:
    Deve ter a função db_owner atribuída no banco de dados do ChangeAuditor
    Deve ter a função dbcreator atribuída do SQL Server

    Requisitos do cliente do ChangeAuditor (componente client-side)


    O cliente do ChangeAuditor conecta-se a um coordenador do ChangeAuditor e consulta o banco de dados de eventos auditados em busca dos resultados desejados.

    Processador
    Intel® Core™ i5 de 2 núcleos, equivalente ou superior

    Memória
    Mínimo: 4 GB de RAM ou superior
    Recomendado: 8 GB de RAM ou superior

    Sistema operacional
    Windows Server 2008 SP2 x64
    Windows Server 2008 R2 SP1 x64
    Windows Server 2012 (Standard, Essentials e Datacenter) x64
    Windows Server 2012 R2 (Standard, Essentials e Datacenter) x64
    Windows 7 SP1 (Pro, Enterprise e Ultimate) x64
    Windows 8 e 8.1 (Pro e Enterprise) x64

    NOTA: o Microsoft® Data Access Components (MDAC) deve estar ativado. O MDAC faz parte do sistema operacional e é ativado por padrão.

    NOTA:  o Microsoft Windows Small Business Server 2008 e 2011 NÃO têm suporte.

    NOTA: o Microsoft Windows Server 2012 Foundation Edition NÃO tem suporte.

    Software do cliente e configuração:
    Versão x64 do Microsoft .NET 4.5.2 ou superior
    Versão x64 do Microsoft XML Parser (MSXML) 6.0
    Versão x64 do Microsoft SQLXML 4.0

    Volume do cliente:
    Estimativa de uso do espaço em disco rígido: 140 MB
    Estimativa de uso da memória física (RAM): 150 - 500 MB
    O uso de RAM do cliente depende do número de guias abertas.

    NOTA:
    as consultas que retornam um grande volume de dados podem fazer o cliente utilizar a quantidade de memória necessária para armazenar os resultados na RAM.

    Requisitos do agente do ChangeAuditor (componente do servidor)


    É possível implantar um agente do Change Auditor para que controladores de domínio (DCs) e servidores membros monitorem as alterações de configuração em tais servidores. Esses agentes relatarão os eventos de auditoria para o coordenador do ChangeAuditor que inserirá os detalhes do evento no banco de dados do ChangeAuditor.

    Processador:
    Intel® Core™ i5 de 2 núcleos, equivalente ou superior

    Memória:
    Mínimo: 4 GB de RAM ou superior
    Recomendado: 8 GB de RAM ou superior

    Sistema operacional
    Plataformas de instalação com suporte até as seguintes versões:
    Windows® Server® 2003 SP2
    Windows Server 2003 R2 SP2
    Windows Server 2008 SP2

    NOTA: o Windows Server 2008 Core não tem mais suporte porque não oferece suporte ao .NET 4.0 Framework para agentes do ChangeAuditor 6.5 (e superior).

    Windows Server 2008 R2 SP1
    Windows Server 2008 R2 Core SP1
    Windows Server 2012 (Essentials, Standard e Datacenter)
    Windows Server 2012 Core (Essentials, Standard e Datacenter)
    Windows Server 2012 R2 (Essentials, Standard e Datacenter)
    Windows Server 2012 R2 Core (Essentials, Standard e Datacenter)

    NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. O MDAC faz parte do sistema operacional e é ativado por padrão.

    NOTA: o Microsoft Windows® Small Business Server 2003, 2008 e 2011 NÃO têm suporte.

    NOTA: o Microsoft Windows Server 2012 Foundation Edition NÃO tem suporte.

    NOTA: a auditoria do sistema de arquivo do Windows tem suporte em uma configuração de cluster de failover do Windows. Entretanto, o agente não tem conhecimento do cluster e fará a auditoria somente nos nós ativos do cluster onde os agentes são implantados.

    NOTA: os agentes que realizam auditoria em Fluid File Systems devem ser instalados no Windows 2008 SP2 de 64 bits ou superior.

    Software e configuração do agente:
    Versões x86 ou x64 do Microsoft .NET Framework 4.0 (ou superior)
    Versões x86 ou x64 do Microsoft XML Parser (MSXML) 6.0
    Versões x86 ou x64 do Microsoft SQLXML 4.0
    O agente deve ter acesso por protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio raiz da floresta.

    O serviço do agente do ChangeAuditor depende da execução dos seguintes serviços do Windows:
    Cliente DNS
    Chamada de procedimento remoto (RPC)
    Registro de Eventos do Windows

    NOTA: verifique a comunicação via RPC entre os coordenadores e os agentes.

    Espaço ocupado do agente
    Estimativa de uso do espaço em disco rígido: 120 MB + tamanho do banco de dados local + tamanho do registro

    NOTA: a retenção e o conteúdo do registro do agente do ChangeAuditor são configuráveis. Ou seja, é possível definir o número de arquivos que serão retidos e o nível do registro.

    Estimativa de memória física (RAM) usada: 60 a 100 MB. O uso de RAM do agente depende dos módulos de auditoria licenciados.

    Incompatibilidades da instalação do agente
    O agente do ChangeAuditor não pode ser instalado no mesmo servidor que os agentes dos produtos Dell precursores do ChangeAuditor, inclusive:
    InTrust for Active Directory   
       InTrust for ADAM
    InTrust for Exchange
    InTrust para acesso ao arquivo
       DirectoryLockdown
       SecurityManager

    Esses produtos não estão mais disponíveis, mas se os agentes ainda estiverem instalados, deverão ser removidos antes da instalação do ChangeAuditor. Além disso, o ChangeAuditor também poderá ser incompatível com o Active Administrator se ambos os agentes de produtos estiverem instalados no Windows Server 2003.

    Devido à maneira como o ChangeAuditor é integrado ao Active Directory para capturar todos os detalhes da alteração, pode haver incompatibilidade com agentes de terceiros também integrados ao Active Directory de maneira semelhante, como ferramentas de auditoria do Active Directory desenvolvidas por outros fornecedores.

    O ChangeAuditor pode ser incompatível com agentes projetados para detectar softwares suspeitos, como ferramentas de antivírus. Nesses casos, pode ser necessário configurar os produtos de terceiros para excluir o processo do ChangeAuditor de seu escopo.

    Se o ChangeAuditor for instalado junto com os produtos em conformidade com esses padrões, é altamente recomendável que a instalação seja testada em um ambiente de não produção para identificar possíveis incompatibilidades e ajustar as configurações do produto, se necessário, antes de fazer a implantação na produção.

    Conta de usuário ao implantar os agentes
    O assistente de implantação do agente é executado no contexto de segurança da conta do usuário conectada no momento. Portanto, é necessário ter autoridade administrativa para instalar o software em cada computador de destino. Isso significa que você deve ser um administrador do domínio em cada domínio que contém servidores de destino para a instalação.

    Se pretender usar somente controladores de domínio, a participação no grupo Administradores de empresa concederá a você autoridade em todos os controladores de domínio da floresta.

    Além disso, todos os usuários responsáveis pela implantação de agentes do ChangeAuditor devem ser membros do grupo Administradores do ChangeAuditor na instalação especificada do ChangeAuditor. Se não for membro desse grupo de segurança para essa instalação, você receberá uma mensagem de erro de acesso negado.

    Conta do sistema em execução no agente
    Execute os agentes do ChangeAuditor como localsystem.

    Permissões mínimas para agente do ChangeAuditor (componente do servidor)


    Permissões necessárias para a implantação de agentes
    O assistente de implantação do agente é executado no contexto de segurança da conta do usuário registrado no momento. Portanto, é necessário ter autoridade administrativa para instalar o software em cada computador de destino. Isso significa que você deve ser um administrador do domínio em cada domínio que contém servidores de destino para a instalação.

    Além disso, todos os usuários responsáveis pela implantação de agentes do Change Auditor devem ser membros do grupo Administradores do ChangeAuditor na instalação especificada do Change Auditor. Se você não for membro desse grupo de segurança para esta instalação, você receberá uma mensagem de erro de acesso negado.

    Se pretender usar somente controladores de domínio, a participação no grupo Administradores de empresa concederá a você autoridade em todos os controladores de domínio da floresta.

    Conta do sistema em execução no agente
    Execute os agentes do Change Auditor como localsystem.

    Requisitos de auditoria do ChangeAuditor (componente do servidor)


    Requisitos de autoria de servidores do Exchange
    Licença necessária
    Change Auditor for Exchange

    Exchange Server
    Servidores do Exchange com suporte até as seguintes versões:
    Windows Server® 2003 SP2 e 2003 R2:
      Microsoft Exchange Server 2007 SP3

    Windows Server 2008 SP2:
      Microsoft Exchange Server 2007 SP3
      Microsoft Exchange Server 2010 SP3 RU12

    Windows Server 2008 R2 SP1:
      Microsoft Exchange Server 2007 SP3
      Microsoft Exchange Server 2010 SP3 RU12
      Microsoft Exchange Server 2013 CU11

    Windows Server 2012:
      Microsoft Exchange Server 2010 SP3 RU12
      Microsoft Exchange Server 2013 CU11

    Windows Server 2012 R2:
      Microsoft Exchange Server 2013 CU11

    NOTA: o MAPI do protocolo HTTP requer pelo menos o Microsoft Exchange Server 2013 CU8.

    Para obter mais informações Consulte o Guia do usuário do Dell™ ChangeAuditor for Exchange para obter informações sobre o uso do ChangeAuditor for Exchange

    Requisitos de autoria do SQL Server
    Licença necessária
    Change Auditor for SQL Server

    SQL Server
    Suporte para SQL Servers até as seguintes versões:
    Microsoft SQL Server 2005 SP4
    Microsoft SQL Server 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    NOTA: haverá suporte para auditoria nos clusters do SQL somente quando tecnologias de alta disponibilidade não forem utilizadas. Nessa configuração, o agente não tem conhecimento do cluster e fará a auditoria somente nos nós ativos do cluster onde os agentes são implantados.

    Para obter mais informações Consulte o Guia do usuário do Dell™ ChangeAuditor for SQL Server® para obter mais informações sobre o uso do ChangeAuditor for SQL Server.

    Auditoria de nível dos dados do SQL Server
    Suporte para SQL Servers até as seguintes versões:
    Microsoft SQL Server 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    NOTA: haverá suporte para auditoria nos clusters do SQL somente quando tecnologias de alta disponibilidade não forem utilizadas. Nessa configuração, o agente fará a auditoria somente nos nós ativos do cluster onde os agentes são implantados.

    NOTA: devido a algumas limitações na coleta de informações de login para o SQL Server 2008 e 2008 R2, as informações a seguir podem não ser capturadas:
    Quem
      Origem
      Nome do aplicativo

    NOTA: a auditoria em nível de dados do SQL no ChangeAuditor tem suporte atualmente somente para bancos de dados de auditoria nos modelos de recuperação registrados em massa ou completos. Operações minimamente conectadas realizadas em modelos de recuperação registrados em massa podem não produzir eventos de auditoria. Um backup inicial é necessário para esses bancos de dados antes de o registro da transação fornecer suporte à auditoria.

    NOTA: não há suporte para bancos de dados criptografados.

    NOTA: os modelos de auditoria em nível de dados do SQL são atribuídos a um agente quando você cria o modelo. Cada banco de dados auditado requer um modelo atribuído a um único agente. Garanta que as credenciais da conta especificada ao criar um modelo tenham as seguintes permissões:
    Permissão para abrir uma conexão ao banco de dados desejado.
    Permissões de leitura em tabelas de destino e tabelas do sistema.
    Permissão para VISUALIZAR O ESTADO DO SERVIDOR
    Para o SQL 2012 e posterior: CONTROLE as permissões do SERVIDOR e garanta que o banco de dados especificado possa ser aberto no servidor de destino.

    Para obter mais informações Consulte o Guia do usuário do Dell™ ChangeAuditor for SQL Server® para obter mais informações sobre o uso do ChangeAuditor for SQL Server.

    Requisitos de auditoria do Authentication Services
    Licença necessária
    Change Auditor for Authentication Services

    Authentication Services
    Versão mais recente do Authentication Services com suporte:
    Dell™ Authentication Services 4.1

    Requisitos de auditoria do Defender
    Licença necessária
    Change Auditor for Defender

    Versão mais recente do Dell Defender com suporte:
    Dell™ Defender 5.8.1

    Requisitos de auditoria do EMC

    Licença necessária

    Change Auditor for EMC

    EMC Celerra®/VNX®
    EMC Common Event Enabler (CEE) Framework até 7.0

    NOTA: o CEE requer o .NET 3.5 para auditoria do EMC. Garanta que ele esteja instalado no computador em que você instalou o CEE. EMC Celerra Event Enabler (CEE) Framework 4.6.7

    EMC VNX Event Enabler (VEE) Framework 4.8.5 (até 5.1)

    NOTA: o VNXe® NÃO tem suporte. No momento, o VNXe não oferece suporte para o CEPA, então o Change Auditor for EMC NÃO executará com êxito em ambientes VNXe.

    NOTA: a partir da versão 6.0.0.0, o VNX Event Enabler (VEE) é chamado de Common Event Enabler (CEE).

    NOTA: o VNXe® NÃO tem suporte. No momento, o VNXe não oferece suporte para o CEPA, então, o ChangeAuditor for EMC NÃO será executado com sucesso nos ambientes VNXe.

    EMC Isilon:
    CEMC Common Event Enabler (CEE) Framework até 7.0

    NOTA:
    o CEE requer o .NET 3.5 para auditoria do EMC. Garanta que ele esteja instalado no computador em que você instalou o CEE.

    NOTA: o servidor Isilon é pré-configurado para auditoria. Consulte o guia do usuário do EMC para obter mais informações.

    Para obter mais informações Consulte o Guia do usuário do Dell™ ChangeAuditor for EMC® para obter informações detalhadas sobre instalação, configuração e uso do ChangeAuditor for EMC.

    Requisitos de auditoria do NetApp®
    Licença necessária
    Change Auditor for NetApp

    NetApp Filer
    NetApp Filer com Data ONTAP® 7.2 a 8.3.1
    Modo de cluster conta com suporte a partir da versão 8.2.1

    Para obter mais informações Consulte o Guia do usuário do Dell™ ChangeAuditor for EMC® para obter informações detalhadas sobre instalação, configuração e uso do ChangeAuditor for EMC.

    Requisitos de auditoria do SharePoint®
    Licença necessária
    Change Auditor for SharePoint

    SharePoint
    SharePoint Server 2010 e 2013
    SharePoint Foundation 2010 ou 2013

    Para obter mais informações, consulte o Guia do usuário do Dell™ ChangeAuditor for SharePoint® e tenha acesso a informações detalhadas sobre instalação, configuração e uso do ChangeAuditor for SharePoint.

    Requisitos de auditoria do VMware®
    Licença necessária
    Change Auditor (qualquer licença)

    VMWare
    ESX/ESXi 5.0 a 6.0
    vCenter™ 5.0 a 6.0

    Requisitos de auditoria do Logon Activity
    Licença necessária
    ChangeAuditor for Logon Activity User para auditar agentes do servidor

    NOTA: consulte o agente do ChangeAuditor (componente do servidor) para obter os requisitos de sistema do agente de servidor

    ChangeAuditor for Logon Activity Workstation para auditoria de agentes de workstation

    NOTA: consulte o agente de workstation do ChangeAuditor (opcional) para obter os requisitos de sistema do agente de workstation.

    Requisitos de auditoria do Lync
    Licença necessária

    ChangeAuditor for Lync

    Lync
    Microsoft Lync versão 2010 e 2013

    Requisitos de auditoria do Exchange Online/Office 365
    Licença necessária:
    Change Auditor for Exchange 6.5 (ou superior)

    Office 365 Exchange Online
    Plataformas com suporte e permissões necessárias do Office 365:

    Office 365 Small Business
    Permissões mínimas: a conta de usuário configurada para a auditoria do ChangeAuditor deve ter a função Administrador do Office 365 Small Business. A conta deve também ser licenciada para o Exchange Online (outras licenças do Office 365 não são necessárias).

    Office 365 Small Business Premium
    Permissões mínimas: a conta de usuário configurada para a auditoria do ChangeAuditor deve ter a função Administrador do Office 365 Small Business Premium. A conta deve também ser licenciada para o Exchange Online (outras licenças do Office 365 não são necessárias).

    Office 365 Midsize Business
    Permissões mínimas: a conta de usuário configurada para a auditoria do ChangeAuditor deve ter a função Administrador global do Office 365 Midsize Business. A conta deve também ser licenciada para o Exchange Online (outras licenças do Office 365 não são necessárias).

    Office 365 Enterprise
    Permissões mínimas: a conta de usuário configurada para a auditoria do ChangeAuditor deve ter a função Administrador global do Office 365 Enterprise. A conta deve também ser licenciada para o Exchange Online (outras licenças do Office 365 não são necessárias).

    Para obter mais informações Consulte o Guia do usuário do Dell™ ChangeAuditor for Exchange para obter mais informações sobre a auditoria do Exchange Online.

    Requisitos de auditoria do SonicWALL
    Licença necessária
    ChangeAuditor for SonicWALL

    Dispositivo de firewall SonicWALL
    Dispositivo de firewall SonicWALL com o firmware SonicOS versão 6.1.1.7 (ou posterior) em execução

    Requisitos do firewall:
    Pelo menos um firewall SonicWALL com suporte ao AppFlow com o formato de relatórios de fluxo externo "IPFIX com extensões".
    O firewall SonicWALL deve ter suporte para o recurso SonicOS DPI-SSL para auditoria de atividades de sites baseados em cloud ou SSL.
    O firewall deve ser configurado para enviar dados do AppFlow ao agente do ChangeAuditor.

    Para obter mais informações Consulte o Guia do usuário do Dell™ ChangeAuditor for SonicWALL para obter mais informações sobre configuração e uso do ChangeAuditor for SonicWALL.

    Requisitos de auditoria do Fluid File System
    Licença necessária
    ChangeAuditor for Fluid File System

    Dell™ Fluid File System
    Dell Fluid File System versão 5.0.10

    Dell Enterprise Manager
    Dell Enterprise Manager versão 15.3

    NOTA: o cluster FluidFS que será auditado deve ser registrado com o serviço de coleta de dados do Enterprise Manager.

    NOTA: os direitos de administrador do Enterprise Manager são necessários para criar, editar e excluir modelos de auditoria do FluidFS no ChangeAuditor.

    Serviço de configuração do Dell ChangeAuditor FluidFS
    O Dell ChangeAuditor FluidFS Configuration.msi está localizado na pasta Integração/FluidFS do pacote de instalação.

    NOTA: o serviço pode ser instalado somente no Windows 2008 SP2 de 64 bits ou superior e requer .NET 4.0.

    IMPORTANTE: o domínio do serviço de configuração deve possuir uma confiança bidirecional com o domínio do agente de auditoria e confiar no domínio do coordenador (confiança unidirecional).

    Windows PowerShell
    Windows PowerShell versão 3 no computador em que o serviço de configuração está instalado.

    Requisitos do agente
    Localize um agente do ChangeAuditor próximo de um cluster do Dell FS8600 (utilize o tipo mais rápido de conexão disponível).

    NOTA: o agente deve ser instalado no Windows 2008 SP2 de 64 bits ou superior.

    Portas
    Para receber eventos, as seguintes portas devem ser abertas:

    Esses são os valores de porta padrão configuráveis.

    Serviço de configuração da porta do protocolo TCP 9003 no computador local em que o serviço de configuração do Dell ChangeAuditor FluidFS está instalado.

    Porta do protocolo TCP 9004 no host do agente para conexões de entrada com o cluster do FluidFS.

    Criptografia
    Para ativar a criptografia para a auditoria, o domínio do coordenador deverá confiar no domínio da conta de usuário especificada (confiança unidirecional) durante a configuração de criptografia.

    Para obter mais informações Consulte o Guia do usuário do Dell™ ChangeAuditor for Fluid File System para obter mais informações sobre configuração e uso do serviço ChangeAuditor for Fluid File.

    Requisitos de agentes de workstation do ChangeAuditor (componente opcional)


    Os agentes de workstation do ChangeAuditor podem ser implantados para capturar a atividade de autenticação e os eventos de sessão de logon de workstations monitoradas quando a licença do Dell™ ChangeAuditor for Logon Activity Workstation for aplicada, além de informações de armazenamento em cloud (Box, DropBox e OneDrive) quando a licença do Dell ChangeAuditor for Cloud Storage for aplicada.

    NOTA: a instalação recomendada para workstations do domínio é a partir da guia Implantação do cliente do Windows® do ChangeAuditor. No entanto, para workstations que não sejam do domínio, será necessário instalar manualmente o agente de workstation do Change Auditor. Consulte o Guia de instalação do Dell™ ChangeAuditor para obter recomendações e instruções sobre como implantar manualmente os agentes de workstation.

    Processador
    Intel® Core™ i5 de 2 núcleos, equivalente ou superior

    Memória
    Mínimo: 2 GB de RAM
    Recomendado: 4 GB de RAM ou superior

    Sistema operacional
    Plataformas de instalação com suporte até as seguintes versões:
    Windows 7 (Pro, Enterprise e Ultimate)
    Windows 8 e 8.1 (Pro e Enterprise) 

    NOTA: o Microsoft® Data Access Components (MDAC) deve estar ativado. O MDAC faz parte do sistema operacional e é ativado por padrão.

    NOTA: não há suporte para agentes de workstation no Windows 8.1 para o monitoramento de armazenamento em cloud.

    Software e configuração do cliente
    Versões x86 ou x64 do Microsoft .NET Framework 4.0 (ou superior)
    Versões x86 ou x64 do Microsoft XML Parser (MSXML) 6.0
    Versões x86 ou x64 do Microsoft SQLXML 4.0
    O agente deve ter acesso por protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio raiz da floresta.

    O serviço do agente de workstation do Change Auditor exige a execução dos seguintes serviços do Windows:
    Cliente DNS
    Chamada de procedimento remoto (RPC)
    Registro de Eventos do Windows

    NOTA: verifique as comunicações via RPC entre os coordenadores e os agentes.

    NOTA: para gerenciamento do registro da workstation (como os registros de Get ou registros do agente de visualização), os itens a seguir devem estar ativados na workstation:

    A Instrumentação de gerenciamento do Microsoft Windows (WMI) deve estar ativada no conjunto de regras de firewall (geralmente o domínio) na workstation

    A Descoberta de rede e o Compartilhamento de arquivos devem estar ativados

    O Serviço Registro Remoto deve estar configurado como “Iniciar automaticamente”. Por padrão, esse serviço está interrompido e configurado como “Manual” no Windows 7 e Windows 8/8.1.

    Para capturar eventos da atividade de autenticação, primeiro você deve ativar (permitir o sucesso e o fracasso) a política de auditoria “Auditar eventos de logon” para todos os servidores e workstations.

    Auditoria de atividade de autenticação
    Domínio - Diretiva de grupo: para capturar eventos da atividade de autenticação, primeiro é necessário ativar (ou seja, configurar como Sucesso, Falha) a política de auditoria "Auditoria de eventos de logon" para todos os servidores ou workstations:
    Diretiva padrão do domínio\Configuração do computador\Configurações do Windows\Configurações do Windows\Configurações de segurança\Diretivas locais\Diretiva de auditoria\Auditoria de eventos de logon

    Workgroup - Diretiva de grupo local:
    Diretiva do computador local\Configuração do computador\Configurações do Windows\Configurações do Windows\Configurações de segurança\Diretivas locais\Diretiva de auditoria\Auditoria de eventos de logon

    Para obter mais informações, consulte o Guia do usuário do Dell™ ChangeAuditor for Logon Activity para saber mais sobre o uso do ChangeAuditor for Logon Activity e o Guia de referência do Dell™ ChangeAuditor for Cloud Storage Event para obter mais informações sobre o uso do ChangeAuditor for Cloud Storage.

    Cliente Web do ChangeAuditor (componente opcional)


    O cliente Web do ChangeAuditor é um componente opcional instalado no servidor Web do Internet Information Services (IIS) para fornecer aos usuários acesso ao ChangeAuditor através de um navegador da Web padrão ou móvel.

    Processador
    Intel® Core™ i7 de 4 núcleos, equivalente ou superior

    Sistema operacional
    Plataformas de instalação com suporte até as seguintes versões:
    Windows Server 2008 x64 SP2 com funções de servidor de aplicativo e servidor da Web
    Windows Server 2008 x64 R2 SP1 com funções de servidor de aplicativo e servidor da Web
    Windows Server 2012 x64 (Standard, Essentials e Datacenter) com funções de servidor de aplicativo e servidor da Web
    Windows Server 2012 x64 R2 (Standard, Essentials e Datacenter) com funções de servidor de aplicativo e servidor da Web

    Software e configuração
    Versões x64 do Microsoft .NET 4.0 ou superior
    Versões x64 do Microsoft XML Parser (MSXML) 6.0
    Versões x64 do Microsoft SQLXML 4.0

    Navegadores
    Navegadores suportados até as seguintes versões:
    Chrome™ 47
    Firefox® 43
    Internet Explorer® 11 SEM executar no modo de Exibição de compatibilidade
    Safari® 9.0.3 para Mac® OS (o Windows® Safari não tem suporte)

    Para obter mais informações Consulte o Guia do usuário do Dell™ ChangeAuditor Web Client para obter mais informações sobre instalação, configuração e uso do cliente Web.

Regulamentação


DocumentosDocumentos
Faça o download do material para impressão, para obter informações sobre como esse produto pode ajudá-lo a simplificar os desafios de TI.
  
EventosEventos
Leia webcasts e atividades presenciais perto de você, para explorar a tecnologia por trás desse produto.
  
ComunidadeComunidade (em inglês)
Aproveite ao máximo este produto, à medida que você se une aos seus colegas e aos especialistas da Dell para acessar ferramentas e conhecer as melhores práticas.
Dell Software | Entre em contato conosco

Entre em contato com um especialista da Dell

Obtenha ajuda com todas as suas necessidades de negócios.

Saiba mais
Dell Software | Suporte

Suporte do produto de software

Um único local para todas as suas necessidades de produtos.

Saiba mais
(fechar)
 
 
P60-CS06