|

Change Auditor for NetApp

La prochaine révolution industrielle est arrivée. La technologie ne gouvernera pas le monde, mais elle le propulsera. Découvrez comment

Surveillance NetApp en toute facilité.

Garantissez la sécurité, la conformité et le contrôle de vos fichiers et dossiers NetApp®.


 
Logiciel Change Auditor for NetApp

 

 
Outil de surveillance et de vérification des modifications dans NetApp Filer

ChangeAuditor for NetApp contribue à la sécurité, à la conformité et au contrôle des fichiers et des dossiers NetApp®. Le logiciel assure, en temps réel, la surveillance et la vérification de toutes les modifications, de même que la production de rapports et d'alertes sur celles-ci, ce qui facilite la surveillance de NetApp. Les administrateurs peuvent désormais surveiller, documenter et analyser les événements et les modifications sans difficulté et sans se préoccuper des problèmes de sécurité inconnus. Vous saurez tout de suite qui est l'auteur du changement, quand et où il s'est produit et de quel poste de travail il provient, améliorant par conséquent la sécurité NetApp. Vous pouvez ensuite réaliser une investigation informatique détaillée et intelligente portant sur tous les événements de changement et ainsi obtenir une perspective de vérification complète.

Caractéristiques

Affichage en un coup d'œil
Effectue le suivi des activités des administrateurs et des utilisateurs avec des renseignements détaillés (qui a effectué quelle modification, quand, où, à partir de quelle station de travail et pourquoi), de même que les valeurs actuelles et d'origine de toutes les modifications.

Alertes en temps réel sur la route
Envoie des alertes sur les schémas et les modifications stratégiques par courriel et sur les appareils mobiles pour demander une action immédiate, ce qui vous permet de réagir plus rapidement aux menaces, même lorsque vous n'êtes pas sur place.

Moteur de vérification à hautes performances
Supprime les restrictions de vérification et recueille l'information sur les modifications sans recourir aux journaux de vérification natifs, ce qui permet d'obtenir des résultats plus rapidement et des économies substantielles des ressources de stockage.

Vérification centralisée
Ce service offre la possibilité de gérer, de surveiller et de contrôler tous les changements apportés au serveur de fichiers à partir d'un seul emplacement, ce qui simplifie la gestion de plusieurs serveurs et emplacements sur une console unifiée et conviviale.

Rapports prêts pour les vérificateurs
Crée des rapports complets pour les exigences de conformité aux pratiques exemplaires et de conformité légale pour SOX, PCI-DSS, HIPAA, FISMA, GLBA, et plus encore.

Accès basés sur des rôles

Configure les accès de sorte que les vérificateurs puissent exécuter des recherches et créer des rapports sans effectuer de modifications de configuration de l'application, et sans faire appel aux administrateurs et leur coûter un temps précieux.

Chronologie des événements
Permet l'affichage, la mise en évidence et le filtrage en ordre chronologique des événements de changements et la mise en relation avec d'autres événements au fil du temps dans tout votre environnement Windows, pour une meilleure compréhension et une analyse scientifique de ces événements et tendances.

Recherches associées
Fournit un accès instantané en un clic à toute l'information sur les changements que vous consultez et tous les événements connexes, ainsi qu'aux autres modifications provenant d'utilisateurs et de stations de travail particuliers, afin d'éliminer les à-peu-près et les problèmes de sécurité inconnus supplémentaires.

Accès Web avec création de rapports par tableau de bord
La solution effectue des recherches au moyen d'un navigateur Web, peu importe où vous êtes, et crée des rapports sur tableau de bord ciblés qui procurent à la haute direction et aux vérificateurs toute l'information dont ils ont besoin, sans qu'ils aient à comprendre l'architecture ni l'administration.
  • Exigences système de Change Auditor 6.8


    Avant d'installer Change Auditor 6.8, assurez-vous que votre système respecte les exigences matérielles et logicielles minimales suivantes.
    Coordonnateur Change Auditor (composant côté serveur)
    Client Change Auditor (composant côté client)
    Agent Change Auditor (composant côté serveur)
    Exigences de vérification pour Authentication Services
    Exigences en matière de vérification du stockage virtuel
    Exigences de vérification pour Defender
    Exigences de vérification pour EMC®
    Exigences de vérification pour Exchange Server :
    Exigences de vérification pour Fluid File System
    Exigences pour la vérification pour les activités d'ouverture de session
    Exigences de vérification pour Lync
    Exigences de vérification pour NetApp
    Exigences de vérification pour Office 365™ Exchange Online
    Exigences de vérification pour SharePoint®
    Exigences de vérification pour SonicWALL
    Exigences de vérification pour SQL Server®
    Exigences de vérification pour SQL Server® au niveau des données
    Exigences de vérification pour VMware®
    Agent de station de travail Change Auditor (composant en option)
    Client Web Change Auditor (composant en option)

    Coordonnateur Change Auditor (composant côté serveur)


    Le coordonnateur Change Auditor est responsable de répondre aux demandes des clients et des agents, ainsi que de générer des alertes.

    Exigences du coordonnateur

    Processeur
    Équivalent Intel® Core™ i7 quadricœur ou plus puissant

    Mémoire
    Minimum : 8 Go ou plus de mémoire vive
    Recommandé : 32 Go ou plus de mémoire vive

    SQL Server
    Bases de données SQL prises en charge jusqu'aux versions suivantes :
    Microsoft® SQL Server® 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    REMARQUE : Change Auditor ne prend pas en charge une technologie de haute disponibilité SQL autre que les grappes.

    Plateformes d'installation prises en charge jusqu'aux versions suivantes
    Windows Server 2008 SP2 x64
    Windows Server 2008 R2 SP1 x64
    Windows Server 2012 (Essentials, Standard et Datacenter) x64
    Windows Server 2012 R2 (Essentials, Standard et Datacenter) x64

    REMARQUE : Les composants Microsoft Windows Data Access Components (MDAC) doivent être activés. (MDAC fait partie intégrante du système d'exploitation et est activé par défaut.)

    REMARQUE : Microsoft Windows Small Business Server 2008 et 2011 ne sont PAS pris en charge.

    REMARQUE : L'édition Microsoft Windows Server 2012 Foundation n'est PAS prise en charge.

    Logiciels et configuration du coordonnateur
    Pour obtenir la meilleure performance, Dell recommande fortement :
    d'installer le coordonnateur Change Auditor sur un serveur membre spécialisé.
    La base de données Change Auditor doit être configurée sur une instance SQL Server spécialisée et distincte.

    REMARQUE : Ne PAS allouer à l'avance une taille fixe pour la base de données Change Auditor. En outre, la configuration et les logiciels suivants sont obligatoires :

    Le coordonnateur doit avoir la connectivité LDAP et GC vers tous les contrôleurs de domaines dans le domaine local et le domaine racine.
    Version x64 de Microsoft .NET 4.5.2 ou une version ultérieure
    Version x64 de Microsoft XML Parser (MSXML) 6.0
    Version x64 de Microsoft SQLXML 4.0

    Empreinte du coordonnateur
    Estimation de l'espace de disque dur utilisé : 1 Go
    L'utilisation de mémoire vive du coordonnateur dépend fortement de l'environnement, du nombre de connexions d'agents et du nombre d'événements.
    La taille de la base de données prévue peut varier selon le nombre d'agents déployés et d'événements vérifiés captés.


    Permissions minimales du coordonnateur

    Compte utilisateur procédant à l'installation du coordonnateur
    Le compte utilisateur qui fera l'installation du coordonnateur doit avoir les permissions nécessaires pour effectuer les tâches suivantes sur le serveur cible :
    Permissions Windows pour créer et modifier des valeurs de registre.
    Droits administratifs sous Windows pour installer le logiciel et arrêter/démarrer les services.

    REMARQUE : Le compte utilisateur procédant à l'installation doit être un membre du groupe d'administrateurs de domaine dans le domaine où le coordonnateur est installé.

    Compte de service exécutant le service de coordonnateur (LocalSystem par défaut)
    Le compte de service exécutant le service de coordonnateur doit disposer des autorisations suivantes :
    Permissions Active Directory® pour créer et modifier des objets SCP (point de connexion au service) sous l'objet de l'ordinateur qui exécutera le coordonnateur Change Auditor.
    Permissions d'administrateur local sur le serveur coordonnateur.

    REMARQUE : Si vous exécutez le coordonnateur sous un compte de service (au lieu de LocalSystem), utilisez un profil de connexion manuelle qui spécifie l'adresse IP du serveur hébergeant le coordonnateur Change Auditor chaque fois que vous lancez le client Change Auditor. Reportez-vous au guide de l'utilisateur de Dell™ Change Auditor ou à l'aide en ligne pour obtenir des renseignements sur la définition et la sélection d'un profil de connexion.

    Compte d'accès à la base de données SQL Server spécifié au cours de l'installation
    Un compte doit être créé pour une utilisation par le serveur coordonnateur sur une base continue afin d'accéder à la base de données SQL Server. Ce compte doit disposer d'une connexion SQL et avoir les permissions SQL suivantes :
    Doit avoir le rôle de db_owner sur la base de données Change Auditor
    Doit avoir le rôle de dbcreator sur SQL Server

    Client Change Auditor (composant côté client)

    Le client Change Auditor se connecte à un coordonnateur Change Auditor et interroge la base de données d'événements vérifiés pour les résultats recherchés.

    Exigences clients

    Processeur
    Équivalent Intel® Core™ i5 à double cœur ou plus puissant

    Mémoire
    Minimum : 4 Go ou plus de mémoire vive
    Recommandé : 8 Go ou plus de mémoire vive

    Plateformes d'installation prises en charge jusqu'aux versions suivantes
    Windows Server 2008 SP2 x64
    Windows Server 2008 R2 SP1 x64
    Windows Server 2012 (Standard, Essentials et Datacenter) x64
    Windows Server 2012 R2 (Standard, Essentials et Datacenter) x64
    Windows 7 SP1 (Professionnel, Entreprise et Intégrale) x64
    Windows 8 et 8.1 (Professionnel et Entreprise) x64

    REMARQUE : Les composants Microsoft® Data Access Components (MDAC) doivent être activés. MDAC fait partie intégrante du système d'exploitation et est activé par défaut.

    REMARQUE : Microsoft Windows Small Business Server 2008 et 2011 ne sont PAS pris en charge.

    REMARQUE : L'édition Microsoft Windows Server 2012 Foundation n'est PAS prise en charge.

    Logiciels et configuration du client
    Version x64 de Microsoft .NET 4.5.2 ou une version ultérieure
    Version x64 de Microsoft XML Parser (MSXML) 6.0
    Version x64 de Microsoft SQLXML 4.0

    Empreinte du client
    Estimation de l'espace de disque dur utilisé : 140 Mo
    Estimation de la mémoire physique (mémoire vive) utilisée : 150 à 500 Mo
    L'utilisation de la mémoire vive du client dépend du nombre d'onglets ouverts. REMARQUE : les requêtes qui retournent une grande quantité de données peuvent forcer le client à utiliser autant de mémoire que nécessaire pour stocker les résultats dans la mémoire vive.

    Agent Change Auditor (composant côté serveur)


    Un agent Change Auditor peut être déployé sur les contrôleurs de domaine (DC) et les serveurs membres pour surveiller les changements apportés à la configuration de ces systèmes. Ces agents feront ensuite un rapport de ces événements de vérification au coordonnateur Change Auditor, qui insérera les détails des événements dans la base de données Change Auditor. Tableau 14. Exigences clients

    Exigences de l'agent

    Processeur
    Équivalent Intel® Core™ i5 à double cœur ou plus puissant

    Mémoire
    Minimum : 4 Go ou plus de mémoire vive
    Recommandé : 8 Go ou plus de mémoire vive

    Les plateformes d'installation (x86 et x64) prises en charge jusqu'aux versions suivantes
    Windows Server® 2003 SP2
    Windows Server 2003 R2 SP2
    Windows Server 2008 SP2

    REMARQUE : Windows Server 2008 Core n'est plus pris en charge, car il ne prend pas en charge la structure .NET 4.0 pour les agents Change Auditor 6.5 (et les versions ultérieures).

    Windows Server 2008 R2 SP1
    Windows Server 2008 R2 Core SP1
    Windows Server 2012 (Essentials, Standard et Datacenter)
    Windows Server 2012 Core (Essentials, Standard et Datacenter)
    Windows Server 2012 R2 (Essentials, Standard et Datacenter)
    Windows Server 2012 R2 Core (Essentials, Standard et Datacenter)

    REMARQUE : Les composants Microsoft® Data Access Components (MDAC) doivent être activés. MDAC fait partie intégrante du système d'exploitation et est activé par défaut.

    REMARQUE : Microsoft Windows® Small Business Server 2003, 2008 et 2011 ne sont PAS pris en charge.

    REMARQUE : L'édition Microsoft Windows Server 2012 Foundation n'est PAS prise en charge.

    REMARQUE : La vérification du système de fichiers Windows n'est pas prise en charge dans une configuration de grappe de basculement Windows. Cependant, l'agent n'est pas au courant de la grappe et vérifiera seulement les nœuds actifs dans la grappe où les agents sont déployés.

    REMARQUE : Les agents qui vérifient Fluid File Systems doivent être installés sur Windows 2008 SP2 64 bits ou une version ultérieure.

    Logiciels et configuration de l'agent
    Versions x86 ou x64 de Microsoft .NET 4.0 ou une version ultérieure
    Versions x86 ou x64 de Microsoft XML Parser (MSXML) 6.0
    Versions x86 ou x64 de Microsoft SQLXML 4.0
    L'agent doit avoir une connectivité LDAP et GC vers tous les contrôleurs de domaines dans le domaine local et le domaine racine.
    Le service d'agent Change Auditor exige l'exécution des services Windows suivants : •client DNS
    Appel de procédure à distance (RPC)
    Journal des événements Windows

    REMARQUE : Assurez-vous que la communication par RPC entre coordonnateurs et agents est établie.

    Empreinte de l'agent
    Estimation de l'espace de disque dur utilisé : 120 Mo + taille de la base de données + taille du journal. Le contenu et la conservation de fichiers journaux de l'agent Change Auditor sont configurables. Autrement dit, vous pouvez définir le nombre de fichiers à conserver et le niveau de la journalisation.
    Estimation de la mémoire physique (mémoire vive) utilisée : 60 à 100 Mo; l'utilisation de mémoire vive de l'agent dépend des modules de vérification pour lesquels vous détenez une licence.

    Incompatibilités d'installation de l'agent
    L'installation d'agent n'est PAS compatible avec les applications suivantes : l'agent Change Auditor ne peut pas être installé sur le même serveur que les agents de produits Dell précurseurs de Change Auditor, notamment :
      InTrust for Active Directory
      InTrust for ADAM
      InTrust for Exchange
      InTrust for File Access
      DirectoryLockdown
      SecurityManager

    Ces produits ne sont plus disponibles, mais si leurs agents sont toujours installés, ils doivent être supprimés avant d'installer Change Auditor. Change Auditor peut également être incompatible avec Active Administrator si les agents des deux produits sont installés sur Windows Server 2003.

    En raison de la façon dont Change Auditor s'intègre à Active Directory pour en saisir toutes les modifications, il peut exister des incompatibilités avec des agents tiers, qui s'intègrent à Active Directory de façon semblable, comme les outils de vérification Active Directory provenant d'autres fournisseurs.

    Dès sa sortie de la boîte, Change Auditor peut être incompatible avec des agents conçus pour détecter les logiciels suspects tels que des outils antivirus. Dans ces cas, il peut être nécessaire de configurer le produit tiers afin d'exclure le processus de Change Auditor de sa portée.

    Si vous avez l'intention d'installer Change Auditor avec des produits conformes à l'un ou l'autre de ces modèles, nous vous recommandons fortement de d'abord tester l'installation dans un environnement hors production afin d'identifier toute incompatibilité et de régler les configurations du produit au besoin, avant le déploiement en production.

    Permissions minimales de l'agent

    Compte utilisateur déployant des agents
    L'assistant de déploiement d'agent s'exécute dans le contexte de sécurité de l'utilisateur actuellement connecté au compte. Par conséquent, vous devez disposer de privilèges d'administration pour installer le logiciel sur chaque machine cible. Cela signifie que vous devez être administrateur de domaine dans chaque domaine qui contient des serveurs ciblés pour l'installation. Si vous ciblez uniquement les contrôleurs de domaine, une adhésion au groupe d'administrateurs d'entreprise vous accordera l'autorité nécessaire pour tous les contrôleurs de domaine de la forêt. De plus, tous les utilisateurs responsables du déploiement des agents Change Auditor doivent également être membres du groupe d'administrateurs ChangeAuditor pour l'installation de ChangeAuditor spécifiée. Si vous n'êtes pas un membre de ce groupe de sécurité pour cette installation, vous obtiendrez un message d'erreur d'accès refusé.

    Compte du système exécuté par l'agent
    Les agents Change Auditor doivent être exécutés en tant que localsystem.

    Exigences de vérification pour Authentication Services

    Change Auditor
    Change Auditor for Authentication Services

    Dernière version d'Authentication Services prise en charge :
    Dell™ Authentication Services 4.1

    Exigences de vérification pour Defender

    Change Auditor
    Change Auditor for Defender

    Dernière version de Dell Defender prise en charge :
    Dell™ Defender 5.8.1

    Exigences de vérification pour EMC®

    Change Auditor
    Change Auditor for EMC

    REMARQUE : Change Auditor for EMC 6.5 (ou version ultérieure) est requis pour la vérification EMC Isilon®

    EMC Celerra®/VNX® pris en charge jusqu'aux versions suivantes :
    EMC Common Event Enabler (CEE) Framework jusqu'à 7.0

    REMARQUE : CEE nécessite .Net 3.5 pour la vérification d'EMC. Assurez-vous qu'il est installé sur l'ordinateur où vous avez installé CEE.

    EMC Celerra Event Enabler (CEE) Framework 4.6.7
    EMC VNX Event Enabler (VEE) Framework 4.8.5 (jusqu'à 5.1)

    REMARQUE : VNXe® n'est PAS pris en charge. VNXe ne prend pas actuellement en charge CEPA; par conséquent, Change Auditor for EMC ne fonctionnera PAS correctement dans les environnements VNXe.

    REMARQUE : À compter de la version 6.0.0.0, VNX Event Enabler (VEE) est appelé Common Event Enabler (CEE).

    EMC Isilon
    EMC Common Event Enabler (CEE) Framework jusqu'à 7.0

    REMARQUE : CEE nécessite .Net 3.5 pour la vérification d'EMC. Assurez-vous qu'il est installé sur l'ordinateur où vous avez installé CEE. REMARQUE : Isilon Server est déjà configuré pour la vérification. Consultez le guide de l'utilisateur de EMC pour de plus amples renseignements.

    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for EMC® pour en savoir davantage sur l'installation, la configuration et l'utilisation de Change Auditor for EMC.

    Exigences de vérification pour Exchange Server :

    Change Auditor
    Change Auditor for Exchange

    Serveurs Exchange pris en charge jusqu'aux versions suivantes
    Windows Server 2003 SP2 et 2003 R2
    Microsoft Exchange Server 2007 SP3, Windows Server 2008 SP2
    Microsoft Exchange Server 2007 SP3
    Microsoft Exchange Server 2010 SP3 RU12, Windows Server 2008 R2 SP1
    Microsoft Exchange Server 2007 SP3
    Microsoft Exchange Server 2010 SP3 RU12
    Microsoft Exchange Server 2013 CU11, Windows Server 2012
    Microsoft Exchange Server 2010 SP3 RU12
    Microsoft Exchange Server 2013 CU11, Windows Server 2012 R2
    Microsoft Exchange Server 2013 CU11

    REMARQUE : Le protocole MAPI sur HTTP nécessite au minimum Microsoft Exchange Server 2013 CU8.

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for Exchange pour obtenir de l'information sur l'utilisation de Change Auditor for Exchange.

    Exigences de vérification pour Fluid File System

    Change Auditor
    Change Auditor for Fluid File System

    Dell™ Fluid File System
    Dell Fluid File System 5.0.10

    Dell Enterprise Manager
    Dell Enterprise Manager 15.3

    REMARQUE : La grappe FluidFS qui sera vérifiée doit être enregistrée avec service de collecte des données d'Entreprise Manager.

    REMARQUE : Les droits d'administrateur dans Enterprise Manager sont nécessaires pour créer, modifier, supprimer les modèles de vérification FluidFS dans Change Auditor.

    Service de configuration Dell Change Auditor FluidFS
    Service de configuration Dell Change Auditor FluidFS. Le fichier « Dell Change Auditor FluidFS Configuration.msi » se trouve dans le dossier Integration/FluidFS du paquet d'installation.

    REMARQUE : Ce service peut uniquement être installé sur les systèmes Windows 2008 SP2 64 bits et les versions ultérieures, et il nécessite .NET 4.0.

    REMARQUE : Le domaine de service de configuration doit avoir une approbation bidirectionnelle associée au domaine de l'agent de vérification et approuver le domaine du coordonnateur (approbation unidirectionnelle).

    Windows PowerShell
    Windows PowerShell version 3 sur l'ordinateur où le service de configuration est installé.

    Exigences de l'agent
    Trouvez un agent Change Auditor près de la grappe Dell FS8600 (utiliser le type de connexion le plus rapide possible).

    REMARQUE : L'agent doit être installé sur Windows 2008 SP2 64 bits ou une version ultérieure.

    Ports
    Pour recevoir des événements, les ports suivants doivent être ouverts :
    Service de configuration : port TCP 9003 sur l'ordinateur local où le service de configuration Dell Change Auditor FluidFS est installé.
    Port TCP 9004 sur l'hôte de l'agent pour les connexions entrantes avec la grappe FluidFS. Ce sont des valeurs de port par défaut qui sont configurables.

    Cryptage
    Si vous avez l'intention d'activer le cryptage pour la vérification, le domaine du coordonnateur doit approuver le domaine du compte utilisateur spécifié (approbation à sens unique) lors de la configuration du cryptage.

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for Fluid File System pour obtenir des renseignements sur l'installation, la configuration et l'utilisation de Change Auditor for Fluid File Service.

    Exigences pour la vérification pour les activités d'ouverture de session

    Change Auditor | Agents de serveur
    Change Auditor for Logon Activity User

    REMARQUE : Consultez l'agent Change Auditor (composant côté serveur).

    Change Auditor | Agents de station de travail
    Change Auditor for Logon Activity Workstation

    REMARQUE : Consultez l'agent de station de travail Change Auditor (composant offert en option).

    Exigences de vérification pour Lync

    Licence requise

    Change Auditor for Lync

    Lync
    Microsoft Lync version 2010 et 2013

    Exigences de vérification pour NetApp

    Change Auditor

    Change Auditor for NetApp

    NetApp Filer
    NetApp Filer avec Data ONTAP® 7.2 à 8.3.1
    Le mode grappe est pris en charge à partir de la version 8.2.1

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for NetApp® pour obtenir des renseignements sur l'installation, la configuration et l'utilisation de Change Auditor for NetApp®.

    Exigences de vérification pour Office 365™ Exchange Online

    Change Auditor
    Change Auditor for Exchange 6.5 (ou version ultérieure)

    Office 365 Exchange Online
    Plateformes Office 365 prises en charge et permissions requises :

    Office 365 Petite entreprise
    Permissions minimales : Le compte utilisateur configuré pour la vérification de Change Auditor doit se voir attribuer le rôle Administrateur pour Office 365 Petite entreprise. Le compte doit également comporter une licence pour Exchange Online (d'autres licences Office 365 ne sont pas nécessaires).

    Office 365 Petite entreprise Premium
    Permissions minimales : Le compte utilisateur configuré pour la vérification de Change Auditor doit se voir attribuer le rôle Administrateur pour Office 365 Petite entreprise Premium. Le compte doit également comporter une licence pour Exchange Online (d'autres licences Office 365 ne sont pas nécessaires).

    Office 365 Moyenne entreprise
    Permissions minimales : Le compte utilisateur configuré pour la vérification de Change Auditor doit se voir attribuer le rôle Administrateur global pour Office 365 Moyenne entreprise. Le compte doit également comporter une licence pour Exchange Online (d'autres licences Office 365 ne sont pas nécessaires).

    Office 365 Entreprise
    Permissions minimales : Le compte utilisateur configuré pour la vérification de Change Auditor doit se voir attribuer le rôle Administrateur global pour Office 365 Entreprise. Le compte doit également comporter une licence pour Exchange Online (d'autres licences Office 365 ne sont pas nécessaires).

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for Exchange pour obtenir plus d'information sur la vérification Exchange Online.

    Exigences de vérification pour SharePoint®

    Change Auditor
    Change Auditor for SharePoint

    SharePoint
    SharePoint Server 2010 ou 2013, SharePoint Foundation 2010 ou 2013

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for SharePoint® pour obtenir des renseignements sur l'installation, la configuration et l'utilisation de Change Auditor for SharePoint.

    Exigences de vérification pour SonicWALL

    Change Auditor

    Change Auditor for SonicWALL

    Appareil coupe-feu SonicWALL
    Appareil de coupe-feu SonicWALL doté du microprogramme SonicOS version 6.1.1.7 ou ultérieure

    Exigences du coupe-feu :
    Au moins un coupe-feu SonicWALL prenant en charge AppFlow avec le format de création de rapports pour flux externe « IPFIX avec extensions ».
    Le coupe-feu SonicWALL doit prendre en charge la fonction DPI-SSL SonicOS pour la vérification d'activités dans le nuage ou la vérification de site Web basé sur SSL.
    Le coupe-feu doit être configuré de manière à envoyer les données AppFlow à l'agent Change Auditor.

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for SonicWALL pour obtenir de l'information sur la configuration et l'utilisation de Change Auditor for SonicWALL.

    Exigences de vérification pour SQL Server®

    Change Auditor
    Change Auditor for SQL Server

    Serveurs SQL pris en charge jusqu'aux versions suivantes
    Microsoft SQL Server 2005 SP4
    Microsoft SQL Server 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    REMARQUE : La vérification est uniquement prise en charge sur les grappes SQL lorsqu'elles n'utilisent pas les technologies de haute disponibilité. Dans cette configuration, l'agent n'est pas au courant de la grappe et vérifiera seulement les nœuds actifs dans la grappe où les agents sont déployés.

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for SQL Server® pour obtenir des renseignements sur l'utilisation de Change Auditor for SQL Server.

    Exigences de vérification pour SQL Server® au niveau des données

    Change Auditor
    Change Auditor for SQL Server

    Serveurs SQL pris en charge jusqu'aux versions suivantes
    Microsoft SQL Server 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    REMARQUE : La vérification est uniquement prise en charge sur les grappes SQL lorsqu'elles n'utilisent pas les technologies de haute disponibilité. Dans cette configuration, l'agent n'est pas au courant de la grappe et vérifiera seulement les nœuds actifs dans la grappe où les agents sont déployés.

    REMARQUE : En raison des restrictions quant à la collecte des renseignements d'ouverture de session pour SQL Server 2008 et 2008 R2, les renseignements suivants ne peuvent pas être recueillis :
    Identité
    Origine
    Nom de l'application

    REMARQUE : Pour le moment, la vérification de Change Auditor par SQL au niveau des données prend seulement en charge la vérification des bases de données dans les modèles de récupération complète ou les modèles utilisant les journaux de transaction. Il est possible que les opérations faisant l'objet d'une journalisation minimale dans un modèle de récupération utilisant les journaux de transaction ne produisent pas d'événements de vérification. Une sauvegarde initiale est requise pour les bases de données des modèles de récupération complète et des modèles utilisant les journaux de transaction avant que le journal de transactions prenne en charge adéquatement la vérification.

    REMARQUE : Les bases de données chiffrées ne sont pas prises en charge.

    REMARQUE : Les modèles de vérification SQL au niveau des données sont affectés à un agent lors de la création du modèle. Chaque base de données vérifiée nécessite qu'un modèle soit affecté à un agent unique. Assurez-vous que les identifiants de compte indiqués lors de la création du modèle disposent des permissions suivantes :

    Permission pour se connecter à la base de données ciblée.
    Lisez les permissions sur les tableaux de pagination cibles et les tableaux de système.
    Permission VIEW SERVER STATE.
    Pour SQL 2012 et les versions ultérieures : la permission CONTROL SERVER. De plus, assurez-vous que la base de données spécifiée peut être ouverte sur le serveur cible.

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for SQL Server® pour obtenir des renseignements sur l'utilisation de Change Auditor for SQL Server.

    Exigences de vérification pour VMware®

    Change Auditor
    Change Auditor (n'importe quelle licence)

    VMware
    ESX®/ESXi® 5.0 à 6.0
    vCenter™ 5.0 à 6.0

    Agent de station de travail Change Auditor (composant en option)


    Les agents de station de travail Change Auditor peuvent être déployés afin de capter les activités d'authentification et les événements d'ouverture de session des stations de travail surveillées lorsque la licence Dell™ Change Auditor for Logon Activity Workstation est appliquée, et de même pour les renseignements du stockage virtuel (Box, DropBox et OneDrive) lorsque la licence Dell Change Auditor for Cloud Storage est octroyée.

    REMARQUE : Le type d'installation recommandé pour les stations de travail du domaine provient de l'onglet de déploiement du client Change Auditor Windows®. Cependant, pour les stations de travail qui ne sont pas dans des domaines, vous devez installer manuellement l'agent de station de travail Change Auditor. Consultez le guide d'installation de Dell™ Change Auditor pour obtenir des recommandations et des instructions sur le déploiement manuel des agents de station de travail.

    Exigences de l'agent de station de travail

    Processeur
    Équivalent Intel® Core™ i5 à double cœur ou plus puissant

    Mémoire :
    Minimum : 2 Go de mémoire vive
    Recommandé : 4 Go ou plus de mémoire vive

    Système d'exploitation
    Plateformes d'installation prises en charge jusqu'aux versions suivantes :
    Windows 7 (Professionnel, Entreprise et Édition Intégrale)
    Windows 8 et 8.1 (Professionnel et Entreprise)

    REMARQUE : Les composants Microsoft® Data Access Components (MDAC) doivent être activés. MDAC fait partie intégrante du système d'exploitation et est activé par défaut.

    REMARQUE : Les agents de station de travail ne sont pas pris en charge par Windows 8.1 pour la surveillance du stockage virtuel.

    Logiciels et configuration du client
    Versions x86 ou x64 de Microsoft .NET Framework 4.0 (ou version ultérieure)
    Versions x86 ou x64 de Microsoft XML Parser (MSXML) 6.0
    Versions x86 ou x64 de Microsoft SQLXML 4.0
    L'agent doit avoir une connectivité LDAP et GC vers tous les contrôleurs de domaines dans le domaine local et le domaine racine.

    Le service d'agent Change Auditor exige l'exécution des services Windows suivants :
    Client DNS
    Appel de procédure à distance (RPC)
    Journal des événements Windows

    REMARQUE : Assurez-vous que la communication par RPC entre coordonnateurs et agents est établie.

    IMPORTANT : Pour la gestion des journaux des stations de travail (tels que Get Logs ou View Agent Log), les éléments suivants doivent être activés sur la station de travail :

    L'infrastructure de gestion Windows (WMI) doit être activée dans l'ensemble de règles du coupe-feu (habituellement le domaine) sur la station de travail
    La découverte du réseau et le partage de fichiers doivent être activés
    Service Remote Registry doit être réglé à « Commencer automatiquement ». Par défaut, ce service est interrompu et configuré à « Manuel » pour Windows 7 et Windows 8/8.1.

    Vérification d'activité d'authentification
    Afin de recueillir les événements d'activité d'authentification, vous devez au préalable activer (c'est-à-dire régler à Succès, Échec) la politique de vérification d'événements d'ouverture de session pour tous les serveurs ou toutes les stations de travail :
      Domaine – Politique de groupe

    Default Domain Policy\Computer Configuration\Windows Settings\Security Settings\Local Policy\Audit Policy\Audit logon events
      Groupe de travail – Politique de groupe local

    Local Computer Policy\Computer Configuration\Windows Sercurity\Security Settings\Local Policies\Audit Policy\Audit logon events

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for Logon Activity pour obtenir des renseignements sur l'utilisation de Change Auditor for Logon Activity.

    Client Web Change Auditor (composant en option)


    Le client Web Change Auditor est un composant offert en option, installé sur le serveur Web Internet Information Services (IIS) pour fournir aux utilisateurs un accès à Change Auditor au moyen d'un navigateur Web standard ou mobile.

    Processeur
    Équivalent Intel® Core™ i7 quadricœur ou plus puissant

    Change Auditor
    Change Auditor (n'importe quelle licence)

    REMARQUE : Change Auditor 6.5 (ou version ultérieure) est requis afin d'utiliser la page des tâches d'administration pour gérer Change Auditor.

    Plateformes d'installation prises en charge jusqu'aux versions suivantes
    Windows Server 2008 SP2 x64 avec les rôles de serveur d'applications et de serveur Web
    Windows Server 2008 R2 SP1 x64 avec les rôles de serveur d'applications et de serveur Web
    Windows Server 2012 x64 (Standard, Essentials et Datacenter) avec les rôles de serveur d'applications et de serveur Web
    Windows Server 2012 R2 x64 (Standard, Essentials et Datacenter) avec les rôles de serveur d'applications et de serveur Web

    Logiciels et configuration
    Version x64 de Microsoft .NET 4.5.2 ou une version ultérieure
    Version x64 de Microsoft XML Parser (MSXML) 6.0
    Version x64 de Microsoft SQLXML 4.0

    Navigateurs pris en charge jusqu'aux versions suivantes
    Chrome™ 47
    Firefox® 43
    Internet Explorer® 11 NON exécuté en mode Affichage de compatibilité
    Safari® 9.0.3 pour Mac® OS (Safari pour Windows® n'est pas pris en charge)

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor Web Client obtenir des renseignements sur l'installation, la configuration et l'utilisation du client Web.
Les ressources sont offertes en anglais

DocumentsDocuments
Téléchargez les documents en version imprimable pour obtenir de l'information sur la façon dont ce produit peut vous aider à simplifier les défis informatiques.
ÉvénementsÉvénements
Parcourez les diffusions Web et les activités en personne près de chez vous afin d'explorer la technologie qui sous-tend ce produit.
CommunautéCommunauté 
Tirez le maximum de ce produit en vous joignant à vos pairs et aux experts Dell pour accéder aux outils et découvrir les pratiques exemplaires.
Accélérez vos affaires.

Accélérez vos affaires.

Crédit-bail à 0% sur les systèmes Dell SonicWALL.** Selon un crédit-bail de 36 mois à Finance Lease.

En savoir plus
Logiciels Dell | Communiquez avec nous

Communiquez avec un expert Dell

Obtenez de l’aide pour tous vos besoins d’entreprise.

En apprendre davantage
fermer
 
 
P61-CS06