|

Change Auditor for Active Directory

La prochaine révolution industrielle est arrivée. La technologie ne gouvernera pas le monde, mais elle le propulsera. Découvrez comment

Suivis, analyses et rapports en temps réel sur les requêtes Active Directory.

Éliminez la complexité et le temps requis pour la vérification.


 
Logiciel Change Auditor for Active Directory

 

 
Surveillez AD pour une sécurité et conformité accrues
Change Auditor for Active Directory contribue à assurer la sécurité, la conformité et un contrôle d'Active Directory. La solution protège de façon proactive les objets et effectue le suivi de toutes les modifications en temps réel grâce à une visibilité complète. Détectez facilement les attaques de l’intérieur et les modifications accidentelles grâce à des rapports, à des alertes et à une visibilité sur les événements et les actions sans la complexité des outils natifs.

Caractéristiques

Affichage en un coup d'œil
Effectuez le suivi des activités des administrateurs et des utilisateurs avec des renseignements détaillés (qui a effectué quelle modification, quand, où, à partir de quelle station de travail et pourquoi), de même que les valeurs actuelles et d'origine de toutes les modifications.

Alertes en temps réel sur la route
Envoyez des alertes sur les schémas et les modifications stratégiques par courriel et sur les appareils mobiles pour demander une action immédiate, ce qui vous permet de réagir plus rapidement aux menaces, même lorsque vous n'êtes pas sur place.

Verrouillage de compte
Capturez l’adresse IP/nom de poste d’origine lors d’événements de verrouillage de compte afin de simplifier le dépannage.

Protection d'objets
Prévenez les changements apportés aux objets Active Directory les plus stratégiques, tels que les unités organisationnelles supprimées accidentellement et les paramètres de GPO modifiés.

Moteur de vérification à hautes performances
Supprimez les restrictions de vérification et recueille l'information sur les modifications sans recourir aux journaux de vérification natifs, ce qui permet d'obtenir des résultats plus rapidement et des économies substantielles des ressources de stockage.

Rapports prêts pour les vérificateurs
Générez des rapports complets pour assurer la conformité aux exigences en matière de pratiques exemplaires et de réglementation, par exemple SOX, PCI-DSS, HIPAA, FISMA, GLBA et bien d'autres.

Accès basés sur des rôles
Configurez les accès de sorte que les vérificateurs puissent exécuter des recherches et créer des rapports sans effectuer de modifications de configuration de l'application, et sans faire appel aux administrateurs et leur coûter un temps précieux.

Chronologie des événements
Permettez l'affichage, la mise en évidence et le filtrage en ordre chronologique des événements de changements et la mise en relation avec d'autres événements au fil du temps dans tout votre environnement Windows, pour une meilleure compréhension et une analyse scientifique de ces événements et tendances.

Recherches associées
Fournissez un accès instantané en un clic à toute l'information sur les changements que vous consultez et tous les événements connexes, ainsi qu'aux autres modifications provenant d'utilisateurs et de stations de travail particuliers, afin d'éliminer les à-peu-près et les problèmes de sécurité inconnus supplémentaires.

Restauration de modifications d'Active Directory
Restaurez d'un seul clic les valeurs précédentes des modifications non autorisées, accidentelles et incorrectes, directement dans la console de Change Auditor, afin de respecter les droits et privilèges de l'utilisateur demandant la restauration.

Accès Web avec création de rapports par tableau de bord
Effectuez des recherches depuis n'importe où à l'aide d'un navigateur Web et créez des rapports sur des tableaux de bord ciblés, afin que les cadres supérieurs et les vérificateurs puissent tirer profit d'un accès aux renseignements dont ils ont besoin sans avoir à comprendre l'architecture ou l'administration.
  • Exigences système de Change Auditor 6.8


    Avant d'installer Change Auditor 6.8, assurez-vous que votre système respecte les exigences matérielles et logicielles minimales suivantes.
    Coordonnateur Change Auditor (composant côté serveur)
    Client Change Auditor (composant côté client)
    Agent Change Auditor (composant côté serveur)
    Agent de station de travail Change Auditor (composant en option)
    Client Web Change Auditor (composant en option)

    Exigences du coordonnateur Change Auditor (composant côté serveur)


    Le coordonnateur Change Auditor est responsable de répondre aux demandes des clients et des agents, ainsi que de générer des alertes.

    Processeur
    Équivalent Intel® Core™ i7 quadricœur ou plus puissant

    Mémoire
    Minimum : 8 Go ou plus de mémoire vive
    Recommandé : 32 Go ou plus de mémoire vive

    SQL Server
    Bases de données SQL prises en charge jusqu'aux versions suivantes :
    Microsoft® SQL Server® 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    REMARQUE :
    Change Auditor ne prend pas en charge une technologie de haute disponibilité SQL autre que les grappes.

    Système d'exploitation
    Plateformes d'installation prises en charge jusqu'aux versions suivantes :
    Windows Server 2008 SP2 x64
    Windows Server 2008 R2 SP1 x64
    Windows Server 2012 (Essentials, Standard et Datacenter) x64
    Windows Server 2012 R2 (Essentials, Standard et Datacenter) x64

    REMARQUE : Les composants Microsoft Windows Data Access Components (MDAC) doivent être activés. (MDAC fait partie intégrante du système d'exploitation et est activé par défaut.)

    REMARQUE : Microsoft Windows Small Business Server 2008 et 2011 ne sont PAS pris en charge.

    REMARQUE : L'édition Microsoft Windows Server 2012 Foundation n'est PAS prise en charge.

    Logiciels et configuration du coordonnateur :
    Pour obtenir la meilleure performance, Dell recommande fortement :
    d'installer le coordonnateur Change Auditor sur un serveur membre spécialisé.
    La base de données Change Auditor doit être configurée sur une instance SQL Server spécialisée et distincte.

    IMPORTANT : Ne PAS allouer à l'avance une taille fixe pour la base de données Change Auditor.

    En outre, la configuration et les logiciels suivants sont obligatoires :
    Le coordonnateur doit avoir la connectivité LDAP et GC vers tous les contrôleurs de domaines dans le domaine local et le domaine racine.
    Version x64 de Microsoft .NET 4.5.2 ou une version ultérieure
    Version x64 de Microsoft XML Parser (MSXML) 6.0
    Version x64 de Microsoft SQLXML 4.0

    Empreinte du coordonnateur :
    Estimation de l'espace utilisé du disque dur : 1 Go
    L'utilisation de mémoire vive du coordonnateur dépend fortement de l'environnement, du nombre de connexions d'agents et du nombre d'événements.
    La taille de la base de données prévue peut varier selon le nombre d'agents déployés et d'événements vérifiés captés.

    Permissions minimales du coordonnateur Change Auditor (composant côté serveur)


    Compte utilisateur procédant à l'installation du coordonnateur

    Le compte utilisateur qui fera l'installation du coordonnateur doit avoir les permissions nécessaires pour effectuer les tâches suivantes sur le serveur cible :
    Permissions Windows pour créer et modifier des valeurs de registre.
    Droits administratifs sous Windows pour installer le logiciel et arrêter/démarrer les services.

    REMARQUE : Le compte utilisateur procédant à l'installation doit être un membre du groupe d'administrateurs de domaine dans le domaine où le coordonnateur est installé.

    Compte de service exécutant le service de coordonnateur (LocalSystem par défaut) :
    Le compte de service exécutant le service de coordonnateur doit disposer des autorisations suivantes :
    Permissions Active Directory® pour créer et modifier des objets SCP (point de connexion au service) sous l'objet de l'ordinateur qui exécutera le coordonnateur Change Auditor.
    Permissions d'administrateur local sur le serveur coordonnateur.

    REMARQUE : Si vous exécutez le coordonnateur sous un compte de service (au lieu de LocalSystem), utilisez un profil de connexion manuelle qui spécifie l'adresse IP du serveur hébergeant le coordonnateur Change Auditor chaque fois que vous lancez le client Change Auditor. Reportez-vous au guide de l'utilisateur de Dell™ Change Auditor ou à l'aide en ligne pour obtenir plus de renseignements sur la définition et la sélection d'un profil de connexion.

    Compte d'accès à la base de données SQL Server spécifié au cours de l'installation :
    Serveur du coordonnateur sur une base permanente pour un accès à la base de données SQL Server. Ce compte doit disposer d'une connexion SQL et avoir les permissions SQL suivantes :
    Doit avoir le rôle de db_owner sur la base de données ChangeAuditor
    Doit avoir le rôle de dbcreator sur SQL Server

    Exigences du client Change Auditor (composant côté client)


    Le client Change Auditor se connecte à un coordonnateur Change Auditor et interroge la base de données d'événements vérifiés pour les résultats recherchés.

    Processeur
    Équivalent Intel® Core™ i5 à double cœur ou plus puissant

    Mémoire
    Minimum : 4 Go ou plus de mémoire vive
    Recommandé : 8 Go ou plus de mémoire vive

    Système d'exploitation
    Windows Server 2008 SP2 x64
    Windows Server 2008 R2 SP1 x64
    Windows Server 2012 (Standard, Essentials et Datacenter) x64
    Windows Server 2012 R2 (Standard, Essentials et Datacenter) x64
    Windows 7 SP1 (Professionnel, Entreprise et Intégrale) x64
    Windows 8 et 8.1 (Professionnel et Entreprise) x64

    REMARQUE : Les composants Microsoft® Data Access Components (MDAC) doivent être activés. MDAC fait partie intégrante du système d'exploitation et est activé par défaut.

    REMARQUE :  Microsoft Windows Small Business Server 2008 et 2011 ne sont PAS pris en charge.

    REMARQUE : L'édition Microsoft Windows Server 2012 Foundation n'est PAS prise en charge.

    Logiciels et configuration du client :
    Version x64 de Microsoft .NET 4.5.2 ou une version ultérieure
    Version x64 de Microsoft XML Parser (MSXML) 6.0
    Version x64 de Microsoft SQLXML 4.0

    Empreinte du client :
    Estimation de l'espace utilisé du disque dur : 140 Mo
    Estimation de la mémoire physique (RAM) utilisée : 150 à 500 Mo
    L'utilisation de mémoire vive du client dépend du nombre d'onglets ouverts.

    REMARQUE :
    Les requêtes qui retournent une grande quantité de données peuvent forcer le client à utiliser autant de mémoire que nécessaire pour stocker les résultats dans la mémoire vive.

    Exigences de l'agent Change Auditor (composant côté serveur)


    Un agent Change Auditor peut être déployé sur les contrôleurs de domaine (DC) et les serveurs membres pour surveiller les changements apportés à la configuration de ces systèmes. Ces agents feront ensuite un rapport de ces événements de vérification au coordonnateur Change Auditor, qui insérera les détails des événements dans la base de données Change Auditor.

    Processeur :
    Équivalent Intel® Core™ i5 à double cœur ou plus puissant

    Mémoire :
    Minimum : 4 Go ou plus de mémoire vive
    Recommandé : 8 Go ou plus de mémoire vive

    Système d'exploitation
    Plateformes d'installation prises en charge jusqu'aux versions suivantes :
    Windows® Server® 2003 SP2
    Windows Server 2003 R2 SP2
    Windows Server 2008 SP2

    REMARQUE : Windows Server 2008 Core n'est plus pris en charge, car il ne prend pas en charge la structure .NET 4.0 pour les agents Change Auditor 6.5 (et les versions ultérieures).

    Windows Server 2008 R2 SP1
    Windows Server 2008 R2 Core SP1
    Windows Server 2012 (Essentials, Standard et Datacenter)
    Windows Server 2012 Core (Essentials, Standard et Datacenter)
    Windows Server 2012 R2 (Essentials, Standard et Datacenter)
    Windows Server 2012 R2 Core (Essentials, Standard et Datacenter)

    REMARQUE : Les composants Microsoft Windows Data Access Components (MDAC) doivent être activés. (MDAC fait partie intégrante du système d'exploitation et est activé par défaut.

    REMARQUE : Microsoft Windows® Small Business Server 2003, 2008 et 2011 ne sont PAS pris en charge.

    REMARQUE : L'édition Microsoft Windows Server 2012 Foundation n'est PAS prise en charge.

    REMARQUE : La vérification du système de fichiers Windows n'est pas prise en charge dans une configuration de grappe de basculement Windows. Cependant, l'agent n'est pas au courant de la grappe et vérifiera seulement les nœuds actifs dans la grappe où les agents sont déployés.

    REMARQUE : Les agents qui vérifient Fluid File Systems doivent être installés sur Windows 2008 SP2 64 bits ou une version ultérieure.

    Logiciels et configuration de l'agent :
    Versions x86 ou x64 de Microsoft .NET Framework 4.0 (ou version ultérieure)
    Versions x86 ou x64 de Microsoft XML Parser (MSXML) 6.0
    Versions x86 ou x64 de Microsoft SQLXML 4.0
    L'agent doit avoir une connectivité LDAP et GC vers tous les contrôleurs de domaines dans le domaine local et le domaine racine.

    Le service d'agent Change Auditor exige l'exécution des services Windows suivants :
    Client DNS
    Appel de procédure à distance (RPC)
    Journal des événements Windows

    REMARQUE : Assurez-vous que la communication par RPC entre coordonnateurs et agents est établie.

    Empreinte de l'agent
    Estimation de l'espace disque dur utilisé : 120 Mo + taille de la base de données locale + taille du journal

    REMARQUE : La conservation et le contenu du journal de l'agent Change Auditor sont configurables. Autrement dit, vous pouvez définir le nombre de fichiers à conserver et le niveau de la journalisation.

    Estimation de la mémoire physique (mémoire vive) utilisée : 60 à 100 Mo; l'utilisation de mémoire vive de l'agent dépend des modules de vérification pour lesquels vous détenez une licence.

    Incompatibilités d'installation de l'agent
    L'agent Change Auditor ne peut pas être installé sur le même serveur que les agents de produits Dell précurseurs à Change Auditor. Parmi ces produits :
    InTrust for Active Directory   
       InTrust for ADAM
    InTrust for Exchange
    InTrust for File Access
       DirectoryLockdown
       SecurityManager

    Ces produits ne sont plus disponibles, mais si leurs agents sont toujours installés, ils doivent être supprimés avant d'installer Change Auditor. Change Auditor peut également être incompatible avec Active Administrator si les agents des deux produits sont installés sur Windows Server 2003.

    En raison de la façon dont Change Auditor s'intègre à Active Directory pour en saisir toutes les modifications, il peut exister des incompatibilités avec des agents tiers, qui s'intègrent à Active Directory de façon semblable, comme les outils de vérification Active Directory provenant d'autres fournisseurs.

    Dès sa sortie de la boîte, Change Auditor peut être incompatible avec des agents conçus pour détecter les logiciels suspects tels que des outils antivirus. Dans ces cas, il peut être nécessaire de configurer le produit tiers afin d'exclure le processus de Change Auditor de sa portée.

    Si vous avez l'intention d'installer Change Auditor avec des produits conformes à l'un ou l'autre de ces modèles, nous vous recommandons fortement de d'abord tester l'installation dans un environnement hors production afin d'identifier toute incompatibilité et de régler les configurations du produit au besoin, avant le déploiement en production.

    Compte utilisateur déployant des agents
    L'assistant de déploiement d'agent s'exécute dans le contexte de sécurité de l'utilisateur actuellement connecté au compte. Par conséquent, vous devez disposer de privilèges d'administration pour installer le logiciel sur chaque machine cible. Cela signifie que vous devez être un administrateur de domaine dans chaque domaine qui contient des serveurs que vous ciblez pour l'installation.

    Si vous ciblez uniquement des contrôleurs de domaine, l'appartenance à un groupe d'administrateurs d'entreprise vous accordera l'autorité sur tous les contrôleurs de domaine de la forêt.

    De plus, tous les utilisateurs responsables du déploiement des agents Change Auditor doivent également être inclus dans le groupe d'administrateurs Change Auditor d'une installation particulière de Change Auditor. Si vous n'êtes pas un membre de ce groupe de sécurité pour cette installation, vous obtiendrez un message d'erreur d'accès refusé.

    Compte du système exécuté par l'agent
    Les agents Change Auditor doivent être exécutés en tant que localsystem.

    Permissions minimales des agents Change Auditor (composant côté serveur)


    Permissions requises pour le déploiement des agents
    L'assistant de déploiement d'agent s'exécute dans le contexte de sécurité de l'utilisateur actuellement connecté au compte. Par conséquent, vous devez disposer de privilèges d'administration pour installer le logiciel sur chaque machine cible. Cela signifie que vous devez être un administrateur de domaine dans chaque domaine qui contient des serveurs que vous ciblez pour l'installation.

    De plus, tous les utilisateurs responsables du déploiement des agents Change Auditor doivent également être inclus dans le groupe d'administrateurs Change Auditor d'une installation particulière de Change Auditor. Si vous n'êtes pas un membre de ce groupe de sécurité pour cette installation, vous obtiendrez un message d'erreur d'accès refusé.

    Si vous ciblez uniquement des contrôleurs de domaine, l'appartenance à un groupe d'administrateurs d'entreprise vous accordera l'autorité sur tous les contrôleurs de domaine de la forêt.

    Compte du système exécuté par l'agent
    Les agents Change Auditor doivent être exécutés en tant que localsystem.

    Exigences pour la vérification Change Auditor (composant côté serveur)


    Exigences pour la vérification des serveurs Exchange
    Licence requise
    Change Auditor for Exchange

    Exchange Server
    Serveurs Exchange pris en charge jusqu'aux versions suivantes :
    Windows Server® 2003 SP2 et 2003 R2 :
      Microsoft Exchange Server 2007 SP3

    Windows Server 2008 SP2 :
      Microsoft Exchange Server 2007 SP3
      Microsoft Exchange Server 2010 SP3 RU12

    Windows Server 2008 R2 SP1 :
      Microsoft Exchange Server 2007 SP3
      Microsoft Exchange Server 2010 SP3 RU12
      Microsoft Exchange Server 2013 CU11

    Windows Server 2012 :
      Microsoft Exchange Server 2010 SP3 RU12
      Microsoft Exchange Server 2013 CU11

    Windows Server 2012 R2 :
      Microsoft Exchange Server 2013 CU11

    REMARQUE : Le protocole MAPI sur HTTP nécessite au minimum Microsoft Exchange Server 2013 CU8.

    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for Exchange pour en savoir davantage sur l'utilisation de Change Auditor for Exchange.

    Exigences de vérification SQL Server
    Licence requise
    Change Auditor for SQL Server

    SQL Server
    Serveurs SQL pris en charge jusqu'aux versions suivantes :
    Microsoft SQL Server 2005 SP4
    Microsoft SQL Server 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    REMARQUE : La vérification est uniquement prise en charge sur les grappes SQL lorsqu'elles n'utilisent pas les technologies de haute disponibilité. Dans cette configuration, l'agent n'est pas au courant de la grappe et vérifiera seulement les nœuds actifs dans la grappe où les agents sont déployés.

    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for SQL Server® pour en savoir davantage sur l'utilisation de Change Auditor for SQL Server.

    Vérification de SQL Server au niveau des données
    Serveurs SQL pris en charge jusqu'aux versions suivantes :
    Microsoft SQL Server 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    REMARQUE : La vérification est uniquement prise en charge sur les grappes SQL lorsqu'elles n'utilisent pas les technologies de haute disponibilité. Dans cette configuration, l'agent vérifiera seulement les nœuds actifs dans la grappe où les agents sont déployés.

    REMARQUE : En raison des restrictions quant à la collecte des renseignements d'ouverture de session pour SQL Server 2008 et 2008 R2, les renseignements suivants ne peuvent pas être recueillis :
    Identité
      Origine
      Nom de l'application

    REMARQUE : Pour le moment, la vérification de Change Auditor par SQL au niveau des données prend seulement en charge la vérification des bases de données dans les modèles de récupération complète ou les modèles utilisant les journaux de transaction. Il est possible que les opérations faisant l'objet d'une journalisation minimale dans un modèle de récupération utilisant les journaux de transaction ne produisent pas d'événements de vérification. Une sauvegarde initiale est requise pour les bases de données des modèles de récupération complète et des modèles utilisant les journaux de transaction avant que le journal de transactions prenne en charge adéquatement la vérification.

    REMARQUE : Les bases de données chiffrées ne sont pas prises en charge.

    REMARQUE : Les modèles de vérification SQL au niveau des données sont affectés à un agent lors de la création du modèle. Chaque base de données vérifiée nécessite qu'un modèle soit affecté à un agent unique. Assurez-vous que les identifiants de compte indiqués lors de la création du modèle disposent des permissions suivantes :
    Permission pour se connecter à la base de données ciblée.
    Lisez les permissions sur les tableaux de pagination cibles et les tableaux de système.
    Permission VIEW SERVER STATE
    Pour SQL 2012 et les versions ultérieures : la permission CONTROL SERVER. De plus, assurez-vous que la base de données spécifiée peut être ouverte sur le serveur cible.

    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for SQL Server® pour en savoir davantage sur l'utilisation de Change Auditor for SQL Server.

    Exigences pour la vérification de Authentication Services
    Licence requise
    Change Auditor for Authentication Services

    Authentication Services
    Dernières versions de Authentication Services prises en charge :
    Dell™ Authentication Services 4.1

    Exigences de vérification pour Defender
    Licence requise
    Change Auditor for Defender

    Dernières versions de Dell Defender prises en charge :
    Dell™ Defender 5.8.1

    Exigences de vérification pour EMC

    Licence requise

    Change Auditor for EMC

    EMC Celerra®/VNX®
    EMC Common Event Enabler (CEE) Framework jusqu'à 7.0

    REMARQUE : CEE nécessite .Net 3.5 pour la vérification d'EMC. Assurez-vous qu'il est installé sur l'ordinateur où vous avez installé CEE. EMC Celerra Event Enabler (CEE) Framework 4.6.7

    EMC VNX Event Enabler (VEE) Framework 4.8.5 (jusqu'à 5.1)

    REMARQUE : VNXe® n'est PAS pris en charge. VNXe ne prend pas actuellement en charge CEPA; par conséquent, Change Auditor for EMC ne fonctionnera PAS correctement dans les environnements VNXe.

    REMARQUE : À compter de la version 6.0.0.0, VNX Event Enabler (VEE) est appelé Common Event Enabler (CEE).

    REMARQUE : VNXe® n'est PAS pris en charge. VNXe ne prend pas actuellement en charge CEPA; par conséquent, Change Auditor for EMC ne fonctionnera PAS correctement dans les environnements VNXe.

    EMC Isilon :
    CEMC Common Event Enabler (CEE) Framework jusqu'à 7.0

    REMARQUE :
    CEE nécessite .Net 3.5 pour la vérification d'EMC. Assurez-vous qu'il est installé sur l'ordinateur où vous avez installé CEE.

    REMARQUE : Isilon Server est déjà configuré pour la vérification. Consultez le guide de l'utilisateur de EMC pour de plus amples renseignements.

    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for EMC® pour en savoir davantage sur l'installation, la configuration et l'utilisation de Change Auditor for EMC.

    Exigences de vérification pour NetApp®
    Licence requise
    Change Auditor for NetApp

    NetApp Filer
    NetApp Filer avec Data ONTAP® 7.2 à 8.3.1
    Le mode grappe est pris en charge à partir de la version 8.2.1

    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for EMC® pour en savoir davantage sur l'installation, la configuration et l'utilisation de Change Auditor for EMC.

    Exigences de vérification pour SharePoint®
    Licence requise
    Change Auditor for SharePoint

    SharePoint
    SharePoint Server 2010 et 2013
    SharePoint Foundation 2010 ou 2013

    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for SharePoint® pour en savoir davantage sur l'installation, la configuration et l'utilisation de Change Auditor for EMC.

    Exigences de vérification pour VMware®
    Licence requise
    Change Auditor (n'importe quelle licence)

    VMware
    ESX/ESXi 5.0 à 6.0
    vCenter™ 5.0 à 6.0

    Exigences pour la vérification des activités d'ouverture de session
    Licence requise
    Change Auditor for Logon Activity User pour la vérification des agents de serveur

    REMARQUE : Consultez l'agent Change Auditor (composant côté serveur) pour les exigences système d'agent de serveur

    Change Auditor for Logon Activity Workstation pour la vérification des agents de station de travail

    REMARQUE : Consultez l'agent de station de travail Change Auditor (en option) pour les exigences système d'agent de station de travail.

    Exigences de vérification pour Lync
    Licence requise

    Change Auditor for Lync

    Lync
    Microsoft Lync version 2010 et 2013

    Exigences de vérification pour Exchange Online/Office 365
    Licence requise :
    Change Auditor for Exchange 6.5 (ou version ultérieure)

    Office 365 Exchange Online
    Plateformes Office 365 prises en charge et permissions requises :

    Office 365 Petite entreprise
    Permissions minimales : Le compte utilisateur configuré pour la vérification de Change Auditor doit se voir attribuer le rôle Administrateur pour Office 365 Petite entreprise. Le compte doit également comporter une licence pour Exchange Online (d'autres licences Office 365 ne sont pas nécessaires).

    Office 365 Petite entreprise Premium
    Permissions minimales : Le compte utilisateur configuré pour la vérification de Change Auditor doit se voir attribuer le rôle Administrateur pour Office 365 Petite entreprise Premium. Le compte doit également comporter une licence pour Exchange Online (d'autres licences Office 365 ne sont pas nécessaires).

    Office 365 Moyenne entreprise
    Permissions minimales : Le compte utilisateur configuré pour la vérification de Change Auditor doit se voir attribuer le rôle Administrateur global pour Office 365 Moyenne entreprise. Le compte doit également comporter une licence pour Exchange Online (d'autres licences Office 365 ne sont pas nécessaires).

    Office 365 Entreprise
    Permissions minimales : Le compte utilisateur configuré pour la vérification de Change Auditor doit se voir attribuer le rôle Administrateur global pour Office 365 Entreprise. Le compte doit également comporter une licence pour Exchange Online (d'autres licences Office 365 ne sont pas nécessaires).

    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for Exchange pour obtenir plus d'information sur la vérification Exchange Online.

    Exigences de vérification pour SonicWALL
    Licence requise
    Change Auditor for SonicWALL

    Appareil coupe-feu SonicWALL
    Appareil de coupe-feu SonicWALL doté du microprogramme SonicOS version 6.1.1.7 ou ultérieure

    Exigences du coupe-feu :
    Au moins un coupe-feu SonicWALL prenant en charge AppFlow avec le format de création de rapports pour flux externe « IPFIX avec extensions ».
    Le coupe-feu SonicWALL doit prendre en charge la fonction DPI-SSL SonicOS pour la vérification d'activités dans le nuage ou la vérification de site Web basé sur SSL.
    Le coupe-feu doit être configuré de manière à envoyer les données AppFlow à l'agent Change Auditor.

    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for SonicWALL pour en savoir davantage sur la configuration et l'utilisation de Change Auditor for SonicWALL.

    Exigences de vérification de Fluid File System
    Licence requise
    Change Auditor for Fluid File System

    Dell™ Fluid File System
    Dell Fluid File System 5.0.10

    Dell Enterprise Manager
    Dell Enterprise Manager 15.3

    REMARQUE : La grappe FluidFS qui sera vérifiée doit être enregistrée avec service de collecte des données d'Entreprise Manager

    REMARQUE : Les droits d'administrateur dans Enterprise Manager sont nécessaires pour créer, modifier, supprimer les modèles de vérification FluidFS dans Change Auditor.

    Service de configuration Dell Change Auditor FluidFS
    Le fichier « Dell Change Auditor FluidFS Configuration.msi » se trouve dans le dossier Integration/FluidFS du paquet d'installation.

    REMARQUE : Ce service peut uniquement être installé sur les systèmes Windows 2008 SP2 64 bits et les versions ultérieures, et il nécessite .NET 4.0.

    IMPORTANT : Le domaine de service de configuration doit avoir une approbation bidirectionnelle associée au domaine de l'agent de vérification et approuver le domaine du coordonnateur (approbation à sens unique).

    Windows PowerShell
    Windows PowerShell version 3 sur l'ordinateur où le service de configuration est installé.

    Exigences de l'agent
    Trouvez un agent Change Auditor près de la grappe Dell FS8600 (utiliser le type de connexion le plus rapide possible).

    REMARQUE : L'agent doit être installé sur Windows 2008 SP2 64 bits ou une version ultérieure.

    Ports
    Pour recevoir des événements, les ports suivants doivent être ouverts :

    Ces valeurs de ports par défaut sont configurables.

    Service de configuration : port TCP 9003 sur l'ordinateur local où le service de configuration Dell Change Auditor FluidFS est installé.

    Port TCP 9004 sur l'agent hôte pour des connexions entrantes grâce à la grappe FluidFS.

    Cryptage
    Si vous avez l'intention d'activer le cryptage pour la vérification, le domaine du coordonnateur doit approuver le domaine du compte utilisateur spécifié (approbation à sens unique) lors de la configuration du cryptage.

    Reportez-vous au Guide de l'utilisateur Dell™ Change Auditor for Fluid File System pour en savoir davantage sur l'installation, la configuration et l'utilisation de Change Auditor for Fluid File Service.

    Exigences de l'agent de station de travail Change Auditor (composant en option)


    Les agents de station de travail Change Auditor peuvent être déployés afin de capter les activités d'authentification et les événements d'ouverture de session des stations de travail surveillées lorsque la licence Dell™ Change Auditor for Logon Activity Workstation est appliquée, et de même pour les renseignements du stockage virtuel (Box, DropBox et OneDrive) lorsque la licence Dell Change Auditor for Cloud Storage est octroyée.

    REMARQUE : Le type d'installation recommandé pour les stations de travail du domaine provient de l'onglet de déploiement du client Change Auditor Windows®. Cependant, pour les stations de travail qui ne sont pas dans des domaines, vous devez installer manuellement les agents de station de travail Change Auditor. Consultez le Guide d'installation de Dell™ Change Auditor pour obtenir des recommandations et des instructions sur le déploiement manuel des agents de station de travail.

    Processeur
    Équivalent Intel® Core™ i5 à double cœur ou plus puissant

    Mémoire
    Minimum : 2 Go de mémoire vive
    Recommandé : 4 Go ou plus de mémoire vive

    Système d'exploitation
    Plateformes d'installation prises en charge jusqu'aux versions suivantes :
    Windows 7 (Professionnel, Entreprise et Édition Intégrale)
    Windows 8 et 8.1 (Professionnel et Entreprise) 

    REMARQUE : Les composants Microsoft® Data Access Components (MDAC) doivent être activés. MDAC fait partie intégrante du système d'exploitation et est activé par défaut.

    REMARQUE : Les agents de station de travail ne sont pas pris en charge par Windows 8.1 pour la surveillance du stockage virtuel.

    Logiciels et configuration du client
    Versions x86 ou x64 de Microsoft .NET Framework 4.0 (ou version ultérieure)
    Versions x86 ou x64 de Microsoft XML Parser (MSXML) 6.0
    Versions x86 ou x64 de Microsoft SQLXML 4.0
    L'agent doit avoir une connectivité LDAP et GC vers tous les contrôleurs de domaines dans le domaine local et le domaine racine.

    Le service d'agent de station de travail Change Auditor exige l'exécution des services Windows suivants :
    Client DNS
    Appel de procédure à distance (RPC)
    Journal des événements Windows

    REMARQUE : Assurez-vous que la communication par RPC entre coordonnateurs et agents est établie.

    REMARQUE : Pour la gestion des journaux des stations de travail (tels que Get Logs ou View Agent Log), les éléments suivants doivent être activés sur la station de travail :

    L'infrastructure de gestion Windows (WMI) doit être activée dans l'ensemble de règles du coupe-feu (habituellement le domaine) sur la station de travail

    La découverte du réseau et le partage de fichiers doivent être activés

    Service Remote Registry doit être réglé à sur « Commencer automatiquement ». Par défaut, ce service est interrompu et configuré à « Manuel » pour Windows 7 et Windows 8/8.1.

    Afin de capter les événements d'activités d'authentification, vous devez d'abord activer (activer Succès et Échec) la politique de vérification « Vérifier les événements d'ouverture de session » pour tous les serveurs et toutes les stations de travail.

    Vérification d'activité d'authentification
    Domaine - politique de groupe : Afin de recueillir les événements d'activité d'authentification, vous devez au préalable activer (c'est-à-dire régler à Succès, Échec) la politique de vérification d'événements d'ouverture de session pour tous les serveurs ou toutes les stations de travail :
    Default Domain Policy\Computer Configuration\Windows Settings\Security Settings\Local Policies\Audit Policy\Audit logon events

    Groupe de travail – Politique de groupe local :
    Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Local Policies\Audit Policy\Audit logon events

    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for Logon Activity afin d'obtenir de l'information sur l'utilisation de Change Auditor for Logon Activity et au guide de référence de Dell™ Change Auditor for Exchange Event pour en savoir davantage sur l'utilisation de Change Auditor for Cloud Storage.

    Client Web Change Auditor (composant en option)


    Le client Web Change Auditor est un composant offert en option, installé sur le serveur Web Internet Information Services (IIS) pour fournir aux utilisateurs un accès à Change Auditor au moyen d'un navigateur Web standard ou mobile.

    Processeur
    Équivalent Intel® Core™ i7 quadricœur ou plus puissant

    Système d'exploitation
    Plateformes d'installation prises en charge jusqu'aux versions suivantes :
    Windows Server 2008 x64 SP2 avec les rôles de serveur d'applications et de serveur Web
    Windows Server 2008 x64 R2 SP1 avec les rôles de serveur d'applications et de serveur Web
    Windows Server 2012 x64 (Standard, Essentials et Datacenter) avec les rôles de serveur d'applications et de serveur Web
    Windows Server 2012 x64 R2 (Standard, Essentials et Datacenter) avec les rôles de serveur d'applications et de serveur Web

    Logiciels et configuration
    Version x64 de Microsoft .NET 4.0 ou une version ultérieure
    Versions x64 de Microsoft XML Parser (MSXML) 6.0
    Versions x64 de Microsoft SQLXML 4.0

    Navigateurs
    Navigateurs pris en charge jusqu'aux versions suivantes :
    Chrome™ 47
    Firefox® 43
    Internet Explorer® 11 NON exécuté en mode Affichage de compatibilité
    Safari® 9.0.3 pour Mac® OS (Safari pour Windows® n'est pas pris en charge)

    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor Web Client afin d'obtenir de l'information sur l'installation, la configuration et l'utilisation du client Web.
Les ressources sont offertes en anglais

DocumentsDocuments
Téléchargez les documents en version imprimable pour obtenir de l'information sur la façon dont ce produit peut vous aider à simplifier les défis informatiques.
ÉvénementsÉvénements
Parcourez les diffusions Web et les activités en personne près de chez vous afin d'explorer la technologie qui sous-tend ce produit.
CommunautéCommunauté 
Tirez le maximum de ce produit en vous joignant à vos pairs et aux experts Dell pour accéder aux outils et découvrir les pratiques exemplaires.
Accélérez vos affaires.

Accélérez vos affaires.

Crédit-bail à 0% sur les systèmes Dell SonicWALL.** Selon un crédit-bail de 36 mois à Finance Lease.

En savoir plus
Logiciels Dell | Communiquez avec nous

Communiquez avec un expert Dell

Obtenez de l’aide pour tous vos besoins d’entreprise.

En apprendre davantage
fermer
 
 
P21-CS06