|

Change Auditor for Active Directory Queries

La prochaine révolution industrielle est arrivée. La technologie ne gouvernera pas le monde, mais elle le propulsera. Découvrez comment

Analysez les requêtes d'Active Directory afin de résoudre vos problèmes de performance.

Suivez les requêtes LDAP et axées sur Microsoft® Active Directory® en temps réel et produisez des analyses et des rapports connexes.


 
Logiciel Change Auditor for Active Directory Queries

 

 
Change Auditor for Active Directory Queries offre un suivi, une analyse et une création de rapports en temps réel sur toutes les requêtes basées sur Microsoft® Active Directory® et LDAP. En détectant les requêtes en temps réel, vous pouvez éliminer le temps et la complexité nécessaires à la vérification et à l'identification de la source des requêtes avant une migration ou une unification de répertoire. Vous pouvez également mesurer la performance du contrôleur de domaine et traduire facilement les données de requête en termes simples : qui, quoi, quand, où et depuis quelle station de travail.

Caractéristiques

Requêtes détaillées d'Active Directory (AD) 
Pour chaque requête, déterminez en termes simples les éléments qui, quoi, quand, où et depuis quelle station de travail, ce qui permet à l'administrateur de gagner du temps qui est habituellement consacré à la recherche des détails supplémentaires.

Sécurité et signature
Vérifiez les requêtes par rapport à Active Directory (AD) qui ne sont pas conformes aux politiques de sécurité internes, puisqu'elles ne sont ni sécurisées ni signées.

Enquête informatique sur les performances du contrôleur de domaine 
Affichez les utilisateurs et les applications qui exécutent des requêtes LDAP pouvant nuire aux performances du contrôleur de domaine.

Processus de détection aux fins de migration
Déterminez les machines qui ont besoin d'une connectivité à LDAP pendant et après un transfert.

Alertes en temps réel sur la route
Recevez des courriels d'alerte et des alertes mobiles concernant les modifications et les tendances critiques, de sorte que vous puissiez réagir plus rapidement aux menaces même si vous n’êtes pas sur place.

Chronologie des événements 
Affichez, soulignez et filtrez les événements de changement et la relation d’autres événements au fil du temps en ordre chronologique dans votre environnement Microsoft® Windows®, vous procurant ainsi une compréhension accrue et une meilleure investigation informatique (analyse) de ces événements et tendances.

Recherches associées 
Accédez immédiatement et en un seul clic à toute l'information concernant le changement que vous visualisez et les événements qui y sont liés, par exemple quelles sont les autres modifications provenant de certains utilisateurs et postes de travail, afin d'éliminer les multiples hypothèses et les risques inconnus liés à la sécurité.

Moteur de vérification à hautes performances 
Éliminez les limites de vérification et recueillez les données sur les modifications sans recourir aux journaux de vérification natifs, accélérant ainsi les résultats et réduisant considérablement les ressources de stockage.

Rapports prêts pour les vérificateurs 
Générez des rapports complets pour assurer la conformité aux exigences en matière de pratiques exemplaires et de réglementation, par exemple SOX, PCI-DSS, HIPAA, FISMA, GLBA et bien d'autres.

Accès Web et création de rapports sur tableau de bord
Effectuez des recherches à partir de n'importe où à l’aide d’un navigateur Web et produisez des rapports de tableau de bord ciblés en vue de fournir aux cadres supérieurs et aux vérificateurs un accès aux renseignements dont ils ont besoin, sans que ceux-ci aient besoin de comprendre l'architecture ou l'administration.
  • Exigences système de Change Auditor 6.8

    Avant d'installer Change Auditor 6.8, assurez-vous que votre système respecte les exigences matérielles et logicielles minimales suivantes.
    Coordonnateur Change Auditor (composant côté serveur)
    Client Change Auditor (composant côté client)
    Agent Change Auditor (composant côté serveur)
    Exigences de vérification pour Authentication Services
    Exigences de vérification pour le stockage virtuel
    Exigences de vérification pour Defender
    Exigences de vérification pour EMC®
    Exigences de vérification pour Exchange Server
    Exigences de vérification pour Fluid File System
    Exigences de vérification pour les activités d'ouverture de session
    Exigences de vérification pour Lync
    Exigences de vérification pour NetApp
    Exigences de vérification pour Office 365™ Exchange Online
    Exigences de vérification pour SharePoint®
    Exigences de vérification pour SonicWALL
    Exigences de vérification pour SQL Server®
    Exigences de vérification pour SQL Server® au niveau des données
    Exigences de vérification pour VMware®
    Agent de station de travail Change Auditor (composant en option)
    Client Web Change Auditor (composant en option)

    Coordonnateur Change Auditor (composant côté serveur)

    Le coordonnateur Change Auditor est responsable de répondre aux demandes des clients et des agents, ainsi que de générer des alertes.

    Exigences du coordonnateur
    Processeur
    Équivalent Intel® Core™ i7 quadricœur ou plus puissant

    Mémoire

    Minimum : 8 Go ou plus de mémoire vive
    Recommandé : 32 Go ou plus de mémoire vive

    SQL Server
    Bases de données SQL prises en charge jusqu'aux versions suivantes :
    Microsoft® SQL Server® 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    REMARQUE :
    Change Auditor ne prend pas en charge une technologie de haute disponibilité SQL autre que les grappes.

    Plateformes d'installation prises en charge jusqu'aux versions suivantes
    Windows Server 2008 SP2 x64
    Windows Server 2008 R2 SP1 x64
    Windows Server 2012 (Essentials, Standard et Datacenter) x64
    Windows Server 2012 R2 (Essentials, Standard et Datacenter) x64

    REMARQUE : Les composants Microsoft Windows Data Access Components (MDAC) doivent être activés. (MDAC fait partie intégrante du système d'exploitation et est activé par défaut.)

    REMARQUE : Microsoft Windows Small Business Server 2008 et 2011 ne sont PAS pris en charge.

    REMARQUE : L'édition Microsoft Windows Server 2012 Foundation n'est PAS prise en charge.

    Logiciels et configuration du coordonnateur
    Pour obtenir la meilleure performance, Dell recommande fortement :
    D'installer le coordonnateur Change Auditor sur un serveur membre spécialisé.
    La base de données Change Auditor doit être configurée sur une instance SQL Server spécialisée et distincte.

    REMARQUE : Ne PAS allouer à l'avance une taille fixe pour la base de données Change Auditor. En outre, la configuration et les logiciels suivants sont obligatoires :

    Le coordonnateur doit avoir la connectivité LDAP et GC vers tous les contrôleurs de domaines dans le domaine local et le domaine racine.
    Version x64 de Microsoft .NET 4.5.2 ou une version ultérieure
    Version x64 de Microsoft XML Parser (MSXML) 6.0
    Version x64 de Microsoft SQLXML 4.0

    Empreinte du coordonnateur
    Estimation de l'espace utilisé du disque dur : 1 Go
    L'utilisation de mémoire vive du coordonnateur dépend fortement de l'environnement, du nombre de connexions d'agents et du nombre d'événements.
    La taille de la base de données prévue peut varier selon le nombre d'agents déployés et d'événements vérifiés captés.

    Permissions minimales du coordonnateur

    Compte utilisateur procédant à l'installation du coordonnateur
    Le compte utilisateur qui fera l'installation du coordonnateur doit avoir les permissions nécessaires pour effectuer les tâches suivantes sur le serveur cible :
    Permissions Windows pour créer et modifier des valeurs de registre.
    Droits administratifs sous Windows pour installer le logiciel et arrêter/démarrer les services.

    REMARQUE : Le compte utilisateur procédant à l'installation doit être un membre du groupe d'administrateurs de domaine dans le domaine où le coordonnateur est installé.

    Compte de service exécutant le service de coordonnateur (LocalSystem par défaut)
    Le compte de service exécutant le service de coordonnateur doit disposer des autorisations suivantes :
    Permissions Active Directory® pour créer et modifier des objets SCP (point de connexion au service) sous l'objet de l'ordinateur qui exécutera le coordonnateur Change Auditor.
    Permissions d'administrateur local sur le serveur coordonnateur.

    REMARQUE : Si vous exécutez le coordonnateur sous un compte de service (au lieu de LocalSystem), utilisez un profil de connexion manuelle qui spécifie l'adresse IP du serveur hébergeant le coordonnateur Change Auditor chaque fois que vous lancez le client Change Auditor. Reportez-vous au guide de l'utilisateur de Dell™ Change Auditor ou à l'aide en ligne pour obtenir plus de renseignements sur la définition et la sélection d'un profil de connexion.

    Compte d'accès à la base de données SQL Server spécifié au cours de l'installation
    Un compte doit être créé pour une utilisation par le serveur coordonnateur sur une base continue afin d'accéder à la base de données SQL Server. Ce compte doit disposer d'une connexion SQL et avoir les permissions SQL suivantes :
    Le rôle de db_owner sur la base de données Change Auditor
    Le rôle de dbcreator sur SQL Server

    Client Change Auditor (composant côté client)

    Le client Change Auditor se connecte à un coordonnateur Change Auditor et interroge la base de données d'événements vérifiés pour les résultats recherchés.

    Exigences du client
    Processeur
    Équivalent Intel® Core™ i5 à double cœur ou plus puissant

    Mémoire
    Minimum :
    4 Go ou plus de mémoire vive
    Recommandé : 8 Go ou plus de mémoire vive

    Plateformes d'installation prises en charge jusqu'aux versions suivantes
    Windows Server 2008 SP2 x64
    Windows Server 2008 R2 SP1 x64
    Windows Server 2012 (Standard, Essentials et Datacenter) x64
    Windows Server 2012 R2 (Standard, Essentials et Datacenter) x64
    Windows 7 SP1 (Professionnel, Entreprise et Intégrale) x64
    Windows 8 et 8.1 (Professionnel et Entreprise) x64

    REMARQUE : Les composants Microsoft® Data Access Components (MDAC) doivent être activés. MDAC fait partie intégrante du système d'exploitation et est activé par défaut.

    REMARQUE :  Microsoft Windows Small Business Server 2008 et 2011 ne sont PAS pris en charge.

    REMARQUE : L'édition Microsoft Windows Server 2012 Foundation n'est PAS prise en charge.

    Logiciels et configuration du client
    Version x64 de Microsoft .NET 4.5.2 ou une version ultérieure
    Version x64 de Microsoft XML Parser (MSXML) 6.0
    Version x64 de Microsoft SQLXML 4.0

    Empreinte du client
    Estimation de l'espace utilisé du disque dur : 140 Mo
    Estimation de la mémoire physique (mémoire vive) utilisée : 150 à 500 Mo
    L'utilisation de mémoire vive du client dépend du nombre d'onglets ouverts.

    REMARQUE :
    Les requêtes qui retournent une grande quantité de données peuvent forcer le client à utiliser autant de mémoire que nécessaire pour stocker les résultats dans la mémoire vive.

    Agent Change Auditor (composant côté serveur)


    Un agent Change Auditor peut être déployé sur les contrôleurs de domaine (DC) et les serveurs membres pour surveiller les changements apportés à la configuration de ces systèmes. Ces agents feront ensuite un rapport de ces événements de vérification au coordonnateur Change Auditor, qui insérera les détails des événements dans la base de données Change Auditor. Tableau 14. Exigences du client

    Exigences de l'agent
    Processeur
    Équivalent Intel® Core™ i5 à double cœur ou plus puissant

    Mémoire :
    Minimum : 4 Go ou plus de mémoire vive
    Recommandé : 8 Go ou plus de mémoire vive

    Plateformes d'installation (x86 et x64) prises en charge jusqu'aux versions suivantes
    Windows Server® 2003 SP2
    Windows Server 2003 R2 SP2
    Windows Server 2008 SP2

    REMARQUE : Windows Server 2008 Core n'est plus pris en charge, car il ne prend pas en charge la structure .NET 4.0 pour les agents Change Auditor 6.5 (et les versions ultérieures).

    Windows Server 2008 R2 SP1
    Windows Server 2008 R2 Core SP1
    Windows Server 2012 (Essentials, Standard et Datacenter)
    Windows Server 2012 Core (Essentials, Standard et Datacenter)
    Windows Server 2012 R2 (Essentials, Standard et Datacenter)
    Windows Server 2012 R2 Core (Essentials, Standard et Datacenter)

    REMARQUE : Les composants Microsoft® Data Access Components (MDAC) doivent être activés. MDAC fait partie intégrante du système d'exploitation et est activé par défaut.

    REMARQUE : Microsoft Windows® Small Business Server 2003, 2008 et 2011 ne sont PAS pris en charge.

    REMARQUE : L'édition Microsoft Windows Server 2012 Foundation n'est PAS prise en charge.

    REMARQUE : La vérification du système de fichiers Windows n'est pas prise en charge dans une configuration de grappe de basculement Windows. Cependant, l'agent n'est pas au courant de la grappe et vérifiera seulement les nœuds actifs dans la grappe où les agents sont déployés.

    REMARQUE : Les agents qui vérifient Fluid File Systems doivent être installés sur Windows 2008 SP2 64 bits ou une version ultérieure.

    Logiciels et configuration de l'agent
    Versions x86 ou x64 de Microsoft .NET 4.0 ou une version ultérieure
    Versions x86 ou x64 de Microsoft XML Parser (MSXML) 6.0
    Versions x86 ou x64 de Microsoft SQLXML 4.0
    L'agent doit avoir une connectivité LDAP et GC vers tous les contrôleurs de domaines dans le domaine local et le domaine racine.
    Le service d'agent Change Auditor exige l'exécution des services Windows suivants :
      Client DNS
      Appel de procédure à distance (RPC)
      Journal des événements Windows

    REMARQUE : Assurez-vous que la communication par RPC entre coordonnateurs et agents est établie.

    Empreinte de l'agent
    Estimation de l'espace disque dur utilisé : 120 Mo + taille de la base de données locale + taille du journal

    La conservation et le contenu du journal de l'agent Change Auditor sont configurables. Autrement dit, vous pouvez définir le nombre de fichiers à conserver et le niveau de la journalisation.

    Estimation de la mémoire physique (mémoire vive) utilisée : 60 à 100 Mo; l'utilisation de mémoire vive de l'agent dépend des modules de vérification pour lesquels vous détenez une licence.

    Incompatibilités d'installation de l'agent
    L'installation de l'agent n'est PAS compatible avec les applications suivantes :
    L'agent Change Auditor ne peut pas être installé sur le même serveur que les agents de produits Dell précurseurs à Change Auditor. Parmi ces produits :
       InTrust for Active Directory
       InTrust for ADAM
       InTrust for Exchange
       InTrust for File Access
       DirectoryLockdown
       SecurityManager

    Ces produits ne sont plus disponibles, mais si leurs agents sont toujours installés, ils doivent être supprimés avant d'installer Change Auditor. Change Auditor peut également être incompatible avec Active Administrator si les agents des deux produits sont installés sur Windows Server 2003.

    En raison de la façon dont Change Auditor s'intègre à Active Directory pour en saisir toutes les modifications, il peut exister des incompatibilités avec des agents tiers, qui s'intègrent à Active Directory de façon semblable, comme les outils de vérification Active Directory provenant d'autres fournisseurs.

    Dès sa sortie de la boîte, Change Auditor peut être incompatible avec des agents conçus pour détecter les logiciels suspects tels que des outils antivirus. Dans ces cas, il peut être nécessaire de configurer le produit tiers afin d'exclure le processus de Change Auditor de sa portée.

    Si vous avez l'intention d'installer Change Auditor avec des produits conformes à l'un ou l'autre de ces modèles, nous vous recommandons fortement de d'abord tester l'installation dans un environnement hors production afin d'identifier toute incompatibilité et de régler les configurations du produit au besoin, avant le déploiement en production.

    Permissions minimales de l'agent

    Compte utilisateur déployant des agents
    L'assistant de déploiement d'agent s'exécute dans le contexte de sécurité de l'utilisateur actuellement connecté au compte. Par conséquent, vous devez disposer de privilèges d'administration pour installer le logiciel sur chaque machine cible. Cela signifie que vous devez être un administrateur de domaine dans chaque domaine qui contient des serveurs que vous ciblez pour l'installation.

    Si vous ciblez uniquement des contrôleurs de domaine, l'appartenance à un groupe d'administrateurs d'entreprise vous accordera l'autorité sur tous les contrôleurs de domaine de la forêt.

    De plus, tous les utilisateurs responsables du déploiement des agents Change Auditor doivent également être inclus dans le groupe d'administrateurs Change Auditor d'une installation particulière de Change Auditor. Si vous n'êtes pas un membre de ce groupe de sécurité pour cette installation, vous obtiendrez un message d'erreur d'accès refusé.

    Compte du système exécuté par l'agent
    Les agents Change Auditor doivent être exécutés en tant que localsystem.

    Exigences de vérification pour Authentication Services

    Change Auditor

    Change Auditor for Authentication Services

    Dernière version d'Authentication Services prise en charge
    Dell™ Authentication Services 4.1

    Exigences de vérification pour Defender

    Change Auditor
    Change Auditor for Defender

    Dernière version de Dell Defender prise en charge
    Dell™ Defender 5.8.1

    Exigences de vérification pour EMC®

    Change Auditor

    Change Auditor for EMC

    REMARQUE :
    Change Auditor for EMC 6.5 (ou version ultérieure) est requis pour la vérification EMC Isilon®

    EMC Celerra®/VNX® pris en charge jusqu'aux versions suivantes
    EMC Common Event Enabler (CEE) Framework jusqu'à 7.0

    REMARQUE : CEE nécessite .Net 3.5 pour la vérification d'EMC. Assurez-vous qu'il est installé sur l'ordinateur où vous avez installé CEE.

    EMC Celerra Event Enabler (CEE) Framework 4.6.7

    EMC VNX Event Enabler (VEE) Framework 4.8.5 (jusqu'à 5.1)

    REMARQUE : VNXe® n'est PAS pris en charge. VNXe ne prend pas actuellement en charge CEPA; par conséquent, Change Auditor for EMC ne fonctionnera PAS correctement dans les environnements VNXe.

    REMARQUE : À compter de la version 6.0.0.0, VNX Event Enabler (VEE) est appelé Common Event Enabler (CEE).

    EMC Isilon
    EMC Common Event Enabler (CEE) Framework jusqu'à 7.0

    REMARQUE :
    CEE nécessite .Net 3.5 pour la vérification d'EMC. Assurez-vous qu'il est installé sur l'ordinateur où vous avez installé CEE.

    REMARQUE : Isilon Server est déjà configuré pour la vérification. Consultez le guide de l'utilisateur d'EMC pour de plus amples renseignements.

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for EMC® pour obtenir des renseignements sur l'installation, la configuration et l'utilisation de Change Auditor for EMC.

    Exigences de vérification pour Exchange Server

    Change Auditor

    Change Auditor for Exchange

    Serveurs Exchange pris en charge jusqu'aux versions suivantes
    Windows Server 2003 SP2 et 2003 R2
      Microsoft Exchange Server 2007 SP3

    Windows Server 2008 SP2
      Microsoft Exchange Server 2007 SP3
      Microsoft Exchange Server 2010 SP3 RU12

    Windows Server 2008 R2 SP1
      Microsoft Exchange Server 2007 SP3
      Microsoft Exchange Server 2010 SP3 RU12
      Microsoft Exchange Server 2013 CU11

    Windows Server 2012
      Microsoft Exchange Server 2010 SP3 RU12
      Microsoft Exchange Server 2013 CU11

    Windows Server 2012 R2
      Microsoft Exchange Server 2013 CU11

    REMARQUE : Le protocole MAPI sur HTTP nécessite au minimum Microsoft Exchange Server 2013 CU8.

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for Exchange pour obtenir des renseignements sur l'utilisation de Change Auditor for Exchange.

    Exigences de vérification pour Fluid File System

    Change Auditor
    Change Auditor for Fluid File System

    Dell™ Fluid File System
    Dell Fluid File System 5.0.10

    Dell Enterprise Manager
    Dell Enterprise Manager 15.3

    REMARQUE :
    La grappe FluidFS qui sera vérifiée doit être enregistrée avec service de collecte des données d'Entreprise Manager

    REMARQUE : Les droits d'administrateur dans Enterprise Manager sont nécessaires pour créer, modifier, supprimer les modèles de vérification FluidFS dans Change Auditor.

    Service de configuration Dell Change Auditor FluidFS
    Service de configuration Dell Change Auditor FluidFS. Le fichier « Dell Change Auditor FluidFS Configuration.msi » se trouve dans le dossier Integration/FluidFS du paquet d'installation.

    REMARQUE : Ce service peut uniquement être installé sur les systèmes Windows 2008 SP2 64 bits et les versions ultérieures, et il nécessite .NET 4.0.

    NOTE : Le domaine de service de configuration doit avoir une approbation bidirectionnelle associée au domaine de l'agent de vérification et approuver le domaine du coordonnateur (approbation unidirectionnelle).

    Windows PowerShell
    Windows PowerShell version 3 sur l'ordinateur où le service de configuration est installé.

    Exigences de l'agent
    Trouvez un agent Change Auditor près de la grappe Dell FS8600 (utiliser le type de connexion le plus rapide possible).

    REMARQUE : L'agent doit être installé sur Windows 2008 SP2 64 bits ou une version ultérieure.

    Ports
    Pour recevoir des événements, les ports suivants doivent être ouverts :
    Service de configuration : port TCP 9003 sur l'ordinateur local où le service de configuration Dell Change Auditor FluidFS est installé.
    Port TCP 9004 sur l'agent hôte pour des connexions entrantes grâce à la grappe FluidFS.

    Ces valeurs de ports par défaut sont configurables.

    Cryptage
    Si vous avez l'intention d'activer le cryptage pour la vérification, le domaine du coordonnateur doit approuver le domaine du compte utilisateur spécifié (approbation à sens unique) lors de la configuration du cryptage.

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for Fluid File System pour obtenir des renseignements sur l'installation, la configuration et l'utilisation de Change Auditor for Fluid File Service.

    Exigences de vérification pour les activités d'ouverture de session

    Change Auditor | Agents de serveur
    Change Auditor for Logon Activity User

    REMARQUE : Consultez l'agent Change Auditor (composant côté serveur).

    Change Auditor | Agents de station de travail
    Change Auditor for Logon Activity Workstation

    REMARQUE :
    Consultez l'agent de station de travail Change Auditor (composant offert en option).

    Exigences de vérification pour Lync

    Licence requise

    Change Auditor for Lync

    Lync
    Microsoft Lync version 2010 et 2013

    Exigences de vérification pour NetApp

    Change Auditor
    Change Auditor for NetApp

    NetApp Filer
    NetApp Filer avec Data ONTAP® 7.2 à 8.3.1
    Le mode grappe est pris en charge à partir de la version 8.2.1

    Pour de plus amples renseignements
    Reportez-vous au Guide de l'utilisateur Dell™ Change Auditor for NetApp® pour obtenir de l'information sur l'installation, la configuration et l'utilisation de Change Auditor for NetApp®.

    Exigences de vérification pour Office 365™ Exchange Online

    Change Auditor

    Change Auditor for Exchange 6.5 (ou version ultérieure)

    Office 365 Exchange Online
    Plateformes Office 365 prises en charge et permissions requises :

    Office 365 Petite entreprise
    Permissions minimales : Le compte utilisateur configuré pour la vérification de Change Auditor doit se voir attribuer le rôle Administrateur pour Office 365 Petite entreprise. Le compte doit également comporter une licence pour Exchange Online (d'autres licences Office 365 ne sont pas nécessaires).

    Office 365 Petite entreprise Premium
    Permissions minimales : Le compte utilisateur configuré pour la vérification de Change Auditor doit se voir attribuer le rôle Administrateur pour Office 365 Petite entreprise Premium. Le compte doit également comporter une licence pour Exchange Online (d'autres licences Office 365 ne sont pas nécessaires).

    Office 365 Moyenne entreprise
    Permissions minimales : Le compte utilisateur configuré pour la vérification de Change Auditor doit se voir attribuer le rôle Administrateur global pour Office 365 Moyenne entreprise. Le compte doit également comporter une licence pour Exchange Online (d'autres licences Office 365 ne sont pas nécessaires).

    Office 365 Entreprise
    Permissions minimales : Le compte utilisateur configuré pour la vérification de Change Auditor doit se voir attribuer le rôle Administrateur global pour Office 365 Entreprise. Le compte doit également comporter une licence pour Exchange Online (d'autres licences Office 365 ne sont pas nécessaires).

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for Exchange pour obtenir des renseignements sur la vérification Exchange Online.

    Exigences de vérification pour SharePoint®

    Change Auditor

    Change Auditor for SharePoint

    SharePoint
    SharePoint Server 2010 ou 2013
    SharePoint Foundation 2010 ou 2013

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for SharePoint® pour obtenir des renseignements sur l'installation, la configuration et l'utilisation de Change Auditor for SharePoint.

    Exigences de vérification pour SonicWALL

    Change Auditor
    Change Auditor for SonicWALL

    Appareil coupe-feu SonicWALL
    Appareil de coupe-feu SonicWALL doté du microprogramme SonicOS version 6.1.1.7 ou ultérieure
    Exigences du coupe-feu :
    Au moins un coupe-feu SonicWALL prenant en charge AppFlow avec le format de création de rapports pour flux externe « IPFIX avec extensions ».
    Le coupe-feu SonicWALL doit prendre en charge la fonction DPI-SSL SonicOS pour la vérification d'activités dans le nuage ou la vérification de site Web basé sur SSL.
    Le coupe-feu doit être configuré de manière à envoyer les données AppFlow à l'agent Change Auditor.

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for SonicWALL pour obtenir des renseignements sur la configuration et l'utilisation de Change Auditor for SonicWALL.

    Exigences de vérification pour SQL Server®

    Change Auditor
    Change Auditor for SQL Server

    Serveurs SQL pris en charge jusqu'aux versions suivantes
    Microsoft SQL Server 2005 SP4
    Microsoft SQL Server 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    REMARQUE : La vérification est uniquement prise en charge sur les grappes SQL lorsqu'elles n'utilisent pas les technologies de haute disponibilité. Dans cette configuration, l'agent n'est pas au courant de la grappe et vérifiera seulement les nœuds actifs dans la grappe où les agents sont déployés.

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for SQL Server® pour obtenir des renseignements sur l'utilisation de Change Auditor for SQL Server.

    Exigences de vérification pour SQL Server® au niveau des données
    Change Auditor
    Change Auditor for SQL Server

    Serveurs SQL pris en charge jusqu'aux versions suivantes
    Microsoft SQL Server 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    REMARQUE :
    La vérification est uniquement prise en charge sur les grappes SQL lorsqu'elles n'utilisent pas les technologies de haute disponibilité. Dans cette configuration, l'agent n'est pas au courant de la grappe et vérifiera seulement les nœuds actifs dans la grappe où les agents sont déployés.

    REMARQUE : En raison des restrictions quant à la collecte des renseignements d'ouverture de session pour SQL Server 2008 et 2008 R2, les renseignements suivants ne peuvent pas être recueillis :
      Identité
      Origine
      Nom de l'application

    REMARQUE : Pour le moment, la vérification de Change Auditor par SQL au niveau des données prend seulement en charge la vérification des bases de données dans les modèles de récupération complète ou les modèles utilisant les journaux de transaction. Il est possible que les opérations faisant l'objet d'une journalisation minimale dans un modèle de récupération utilisant les journaux de transaction ne produisent pas d'événements de vérification. Une sauvegarde initiale est requise pour les bases de données des modèles de récupération complète et des modèles utilisant les journaux de transaction avant que le journal de transactions prenne en charge adéquatement la vérification.

    REMARQUE : Les bases de données chiffrées ne sont pas prises en charge.

    REMARQUE : Les modèles de vérification SQL au niveau des données sont affectés à un agent lors de la création du modèle. Chaque base de données vérifiée nécessite qu'un modèle soit affecté à un agent unique. Assurez-vous que les identifiants de compte indiqués lors de la création du modèle disposent des permissions suivantes :
    Permission pour se connecter à la base de données ciblée.
    Lisez les permissions sur les tableaux de pagination cibles et les tableaux de système.
    Permission VIEW SERVER STATE.
    Pour SQL 2012 et les versions ultérieures : la permission CONTROL SERVER. De plus, assurez-vous que la base de données spécifiée peut être ouverte sur le serveur cible.

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for SQL Server® pour obtenir des renseignements sur l'utilisation de Change Auditor for SQL Server.

    Exigences de vérification pour VMware®

    Change Auditor
    Change Auditor (n'importe quelle licence)

    VMware
    ESX®/ESXi® 5.0 à 6.0
    vCenter™ 5.0 à 6.0

    Agent de station de travail Change Auditor (composant en option)


    Les agents de station de travail Change Auditor peuvent être déployés afin de capter les activités d'authentification et les événements d'ouverture de session des stations de travail surveillées lorsque la licence Dell™ Change Auditor for Logon Activity Workstation est appliquée, et de même pour les renseignements du stockage virtuel (Box, DropBox et OneDrive) lorsque la licence Dell Change Auditor for Cloud Storage est octroyée.

    REMARQUE : Le type d'installation recommandé pour les stations de travail du domaine provient de l'onglet de déploiement du client Change Auditor Windows®. Cependant, pour les stations de travail qui ne sont pas dans des domaines, vous devez installer manuellement l'agent de station de travail Change Auditor. Consultez le Guide d'installation de Dell™ Change Auditor pour obtenir des recommandations et des instructions sur le déploiement manuel des agents de station de travail.

    Exigences de l'agent de station de travail :

    Processeur
    Équivalent Intel® Core™ i5 à double cœur ou plus puissant

    Mémoire
    Minimum : 2 Go de mémoire vive
    Recommandé : 4 Go ou plus de mémoire vive

    Système d'exploitation
    Plateformes d'installation prises en charge jusqu'aux versions suivantes :
      Windows 7 (Professionnel, Entreprise et Édition Intégrale)
      Windows 8 et 8.1 (Professionnel et Entreprise)

    REMARQUE : Les composants Microsoft® Data Access Components (MDAC) doivent être activés. MDAC fait partie intégrante du système d'exploitation et est activé par défaut.

    REMARQUE : Les agents de station de travail ne sont pas pris en charge par Windows 8.1 pour la surveillance du stockage virtuel.

    Logiciels et configuration du client
    Versions x86 ou x64 de Microsoft .NET Framework 4.0 (ou version ultérieure)
    Versions x86 ou x64 de Microsoft XML Parser (MSXML) 6.0
    Versions x86 ou x64 de Microsoft SQLXML 4.0
    L'agent doit avoir une connectivité LDAP et GC vers tous les contrôleurs de domaines dans le domaine local et le domaine racine.

    Le service d'agent Change Auditor exige l'exécution des services Windows suivants :
    Client DNS
    Appel de procédure à distance (RPC)
    Journal des événements Windows

    REMARQUE : Assurez-vous que la communication par RPC entre coordonnateurs et agents est établie.

    IMPORTANT : Pour la gestion des journaux des stations de travail (tels que Get Logs ou View Agent Log), les éléments suivants doivent être activés sur la station de travail :
      L'infrastructure de gestion Windows (WMI) doit être activée dans l'ensemble de règles du coupe-feu (habituellement le domaine) sur la station de travail
      La découverte du réseau et le partage de fichiers doivent être activés
      Service Remote Registry doit être réglé à « Commencer automatiquement ». Par défaut, ce service est interrompu et configuré à « Manuel » pour Windows 7 et Windows 8/8.1.

    Vérification d'activité d'authentification
    Afin de recueillir les événements d'activité d'authentification, vous devez au préalable activer (c'est-à-dire régler à Succès, Échec) la politique de vérification d'événements d'ouverture de session pour tous les serveurs ou toutes les stations de travail :
      Domaine – Politique de groupe

    Default Domain Policy\Computer Configuration\Windows Settings\Security Settings\Local Policy\Audit Policy\Audit logon events
      Groupe de travail – Politique de groupe local

    Local Computer Policy\Computer Configuration\Windows Sercurity\Security Settings\Local Policies\Audit Policy\Audit logon events

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for Logon Activity pour obtenir des renseignements sur l'utilisation de Change Auditor for Logon Activity.

    Client Web Change Auditor (composant en option)


    Le client Web Change Auditor est un composant offert en option, installé sur le serveur Web Internet Information Services (IIS) pour fournir aux utilisateurs un accès à Change Auditor au moyen d'un navigateur Web standard ou mobile.

    Processeur
    Équivalent Intel® Core™ i7 quadricœur ou plus puissant

    Change Auditor
    Change Auditor (n'importe quelle licence)

    REMARQUE : Change Auditor 6.5 (ou version ultérieure) est requis afin d'utiliser la page des tâches d'administration pour gérer Change Auditor.

    Plateformes d'installation prises en charge jusqu'aux versions suivantes
    Windows Server 2008 SP2 x64 avec les rôles de serveur d'applications et de serveur Web
    Windows Server 2008 R2 SP1 x64 avec les rôles de serveur d'applications et de serveur Web
    Windows Server 2012 x64 (Standard, Essentials et Datacenter) avec les rôles de serveur d'applications et de serveur Web
    Windows Server 2012 R2 x64 (Standard, Essentials et Datacenter) avec les rôles de serveur d'applications et de serveur Web

    Logiciels et configuration
    Version x64 de Microsoft .NET 4.5.2 ou une version ultérieure
    Version x64 de Microsoft XML Parser (MSXML) 6.0
    Version x64 de Microsoft SQLXML 4.0

    Navigateurs pris en charge jusqu'aux versions suivantes
    Chrome™ 47
    Firefox® 43
    Internet Explorer® 11 NON exécuté en mode Affichage de compatibilité
    Safari® 9.0.3 pour Mac® OS (Safari pour Windows® n'est pas pris en charge)

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor Web Client afin d'obtenir des renseignements sur l'installation, la configuration et l'utilisation du client Web.
Les ressources sont offertes en anglais

DocumentsDocuments
Téléchargez les documents en version imprimable pour obtenir de l'information sur la façon dont ce produit peut vous aider à simplifier les défis informatiques.
ÉvénementsÉvénements
Parcourez les diffusions Web et les activités en personne près de chez vous afin d'explorer la technologie qui sous-tend ce produit.
CommunautéCommunauté 
Tirez le maximum de ce produit en vous joignant à vos pairs et aux experts Dell pour accéder aux outils et découvrir les pratiques exemplaires.
Accélérez vos affaires.

Accélérez vos affaires.

Crédit-bail à 0% sur les systèmes Dell SonicWALL.** Selon un crédit-bail de 36 mois à Finance Lease.

En savoir plus
Logiciels Dell | Communiquez avec nous

Communiquez avec un expert Dell

Obtenez de l’aide pour tous vos besoins d’entreprise.

En apprendre davantage
fermer
 
 
P61-CS04