|

Change Auditor for Windows File Servers

La prochaine révolution industrielle est arrivée. La technologie ne gouvernera pas le monde, mais elle le propulsera. Découvrez comment

Vérification simple et sécuritaire des serveurs de fichiers Windows.

Surveillez les modifications stratégiques des serveurs de fichiers Windows, effectuez-en le suivi et recevez des alertes connexes.


 
Logiciel Change Auditor for Windows File Servers

 

 
L'outil de serveur de fichiers Windows suit, vérifie, créé des rapports et alerte sur les changements vitaux

Change Auditor pour les serveurs de fichiers Windows vous permet de contrôler et de vérifier les modifications apportées aux serveurs de fichiers Windows® de Microsoft® de façon efficace et rentable. Il effectue le suivi proactif, vérifie, et crée des rapports et des alertes sur les changements vitaux en temps réel et sans les coûts indirects associés à la capacité native de vérification.

Vous connaitrez instantanément « qui a effectué quelle modification, quand, où et à partir de quelle station de travail » et obtiendrez les détails des valeurs actuelles et d’origine pour accélérer le dépannage. Vous pourrez ensuite générer automatiquement une criminalistique intelligente en profondeur pour les vérificateurs et la direction, ce qui réduit les risques associés aux modifications quotidiennes et vous donne confiance pour votre prochaine vérification.

Caractéristiques

Affichage en un coup d'œil

Effectue le suivi des activités des administrateurs et des utilisateurs avec des renseignements détaillés (qui a effectué quelle modification, quand, où, à partir de quelle station de travail et pourquoi), de même que les valeurs actuelles et d'origine de toutes les modifications.

Alertes en temps réel sur la route
Envoie des alertes sur les schémas et les modifications stratégiques par courriel et sur les appareils mobiles pour demander une action immédiate, ce qui vous permet de réagir plus rapidement aux menaces, même lorsque vous n'êtes pas sur place.

Verrouillage de compte
Capture l’adresse IP/nom de poste d’origine lors d’événements de verrouillage de compte afin de simplifier le dépannage.

Protection d'objets
Fournit une protection contre les modifications apportées aux fichiers et dossiers les plus importants afin de les empêcher d'être modifiés ou supprimés accidentellement.

Moteur de vérification à hautes performances
Supprime les restrictions de vérification et recueille l'information sur les modifications sans recourir aux journaux de vérification natifs, ce qui permet d'obtenir des résultats plus rapidement et des économies substantielles des ressources de stockage.

Rapports prêts pour les vérificateurs
Crée des rapports complets pour les exigences de conformité aux pratiques exemplaires et de conformité légale pour SOX, PCI-DSS, HIPAA, FISMA, GLBA, et plus encore.

Accès basés sur des rôles
Configure les accès de sorte que les vérificateurs puissent exécuter des recherches et créer des rapports sans effectuer de modifications de configuration de l'application, et sans faire appel aux administrateurs et leur coûter un temps précieux.

Chronologie des événements
Permet l'affichage, la mise en évidence et le filtrage en ordre chronologique des événements de changements et la mise en relation avec d'autres événements au fil du temps dans tout votre environnement Windows, pour une meilleure compréhension et une analyse scientifique de ces événements et tendances.

Recherches associées
Fournit un accès instantané en un clic à toute l'information sur les changements que vous consultez et tous les événements connexes, ainsi qu'aux autres modifications provenant d'utilisateurs et de stations de travail particuliers, afin d'éliminer les à-peu-près et les problèmes de sécurité inconnus supplémentaires.

Vérification centralisée
Ce service offre la possibilité de gérer, de surveiller et de contrôler tous les changements apportés au serveur de fichiers à partir d’un seul emplacement, ce qui simplifie la gestion de plusieurs serveurs et emplacements sur une console unifiée et conviviale.

Vérification des partages
Assure le suivi de tous les événements relatifs au partage des fichiers, ce qui permet aux administrateurs de garantir que l’accès continu aux fichiers partagés en capturant tous les événements de changements en temps réel.

Accès Web avec création de rapports par tableau de bord
Effectue des recherches depuis n'importe où à l'aide d'un navigateur Web et créez des rapports sur des tableaux de bord ciblés, afin que les cadres supérieurs et les vérificateurs puissent tirer profit d'un accès aux renseignements dont ils ont besoin sans avoir à comprendre l'architecture ou l'administration.

 

  • Exigences système de Change Auditor 6.8


    Avant d'installer Change Auditor 6.8, assurez-vous que votre système respecte les exigences matérielles et logicielles minimales suivantes.
    Coordonnateur Change Auditor (composant côté serveur)
    Client Change Auditor (composant côté client)
    Agent Change Auditor (composant côté serveur)
    Exigences de vérification pour Authentication Services
    Exigences de vérification pour le stockage virtuel
    Exigences de vérification pour Defender
    Exigences de vérification pour EMC®
    Exigences de vérification pour Exchange Server
    Exigences de vérification pour Fluid File System
    Exigences de vérification pour les activités d'ouverture de session
    Exigences de vérification pour Lync
    Exigences de vérification pour NetApp
    Exigences de vérification pour Office 365™ Exchange Online
    Exigences de vérification pour SharePoint®
    Exigences de vérification pour SonicWALL
    Exigences de vérification pour SQL Server®
    Exigences de vérification pour SQL Server® au niveau des données
    Exigences de vérification pour VMware®
    Agent de station de travail Change Auditor (composant en option)
    Client Web Change Auditor (composant en option)

    Coordonnateur Change Auditor (composant côté serveur)


    Le coordonnateur Change Auditor est responsable de répondre aux demandes des clients et des agents, ainsi que de générer des alertes.

    Exigences du coordonnateur :
    Processeur :
    Équivalent Intel® Core™ i7 quadricœur ou plus puissant

    Mémoire :
    Minimum : 8 Go ou plus de mémoire vive
    Recommandé : 32 Go ou plus de mémoire vive

    SQL Server
    Bases de données SQL prises en charge jusqu'aux versions suivantes :
    Microsoft® SQL Server® 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    REMARQUE : Change Auditor ne prend pas en charge une technologie de haute disponibilité SQL autre que les grappes.

    Plateformes d'installation prises en charge jusqu'aux versions suivantes :
    Windows Server 2008 SP2 x64
    Windows Server 2008 R2 SP1 x64
    Windows Server 2012 (Essentials, Standard et Datacenter) x64
    Windows Server 2012 R2 (Essentials, Standard et Datacenter) x64

    REMARQUE : Les composants Microsoft Windows Data Access Components (MDAC) doivent être activés. (MDAC fait partie intégrante du système d'exploitation et est activé par défaut.)

    REMARQUE :
    Microsoft Windows Small Business Server 2008 et 2011 ne sont PAS pris en charge.

    REMARQUE : L'édition Microsoft Windows Server 2012 Foundation n'est PAS prise en charge.

    Logiciels et configuration du coordonnateur

    Pour obtenir la meilleure performance, Dell recommande fortement :
    D'installer le coordonnateur Change Auditor sur un serveur membre spécialisé.
    La base de données Change Auditor doit être configurée sur une instance SQL Server spécialisée et distincte.

    REMARQUE : Ne PAS allouer à l'avance une taille fixe pour la base de données Change Auditor. En outre, la configuration et les logiciels suivants sont obligatoires :

    Le coordonnateur doit avoir la connectivité LDAP et GC vers tous les contrôleurs de domaines dans le domaine local et le domaine racine.
    Versions x64 de Microsoft .NET 4.0.3 (ou une version ultérieure)
    Versions x64 de Microsoft XML Parser (MSXML) 6.0
    Versions x64 de Microsoft SQLXML 4.0

    Empreinte du coordonnateur
    Estimation de l'espace utilisé du disque dur : 1 Go
    L'utilisation de mémoire vive du coordonnateur dépend fortement de l'environnement, du nombre de connexions d'agents et du nombre d'événements.
    La taille de la base de données prévue peut varier selon le nombre d'agents déployés et d'événements vérifiés captés.

    Permissions minimales du coordonnateur
    Compte utilisateur procédant à l'installation du coordonnateur :
    Le compte utilisateur qui fera l'installation du coordonnateur doit avoir les permissions nécessaires pour effectuer les tâches suivantes sur le serveur cible :
    Permissions Windows pour créer et modifier des valeurs de registre.
    Droits administratifs sous Windows pour installer le logiciel et arrêter/démarrer les services.

    REMARQUE :
    Le compte utilisateur procédant à l'installation doit être un membre du groupe d'administrateurs de domaine dans le domaine où le coordonnateur est installé.

    Compte de service exécutant le service de coordonnateur (LocalSystem par défaut)
    Le compte de service exécutant le service de coordonnateur doit disposer des autorisations suivantes :
    Permissions Active Directory® pour créer et modifier des objets SCP (point de connexion au service) sous l'objet de l'ordinateur qui exécutera le coordonnateur Change Auditor.
    Permissions d'administrateur local sur le serveur coordonnateur.

    REMARQUE : Si vous exécutez le coordonnateur sous un compte de service (au lieu de LocalSystem), utilisez un profil de connexion manuelle qui spécifie l'adresse IP du serveur hébergeant le coordonnateur Change Auditor chaque fois que vous lancez le client Change Auditor. Reportez-vous au guide de l'utilisateur de Dell™ Change Auditor ou à l'aide en ligne pour obtenir plus de renseignements sur la définition et la sélection d'un profil de connexion.

    Compte d'accès à la base de données SQL Server spécifié au cours de l'installation
    Un compte doit être créé pour une utilisation par le serveur coordonnateur sur une base continue afin d'accéder à la base de données SQL Server. Ce compte doit disposer d'une connexion SQL et avoir les permissions SQL suivantes :
    Le rôle de db_owner sur la base de données Change Auditor
    Le rôle de dbcreator sur SQL Server

    Client Change Auditor (composant côté client)


    Le client Change Auditor se connecte à un coordonnateur Change Auditor et interroge la base de données d'événements vérifiés pour les résultats recherchés.

    Exigences du client
    Processeur :
    Équivalent Intel® Core™ i5 à double cœur ou plus puissant

    Mémoire :
    Minimum :
    4 Go ou plus de mémoire vive
    Recommandé : 8 Go ou plus de mémoire vive

    Plateformes d'installation prises en charge jusqu'aux versions suivantes
    Windows Server 2008 SP2 x64
    Windows Server 2008 R2 SP1 x64
    Windows Server 2012 (Standard, Essentials et Datacenter) x64
    Windows Server 2012 R2 (Standard, Essentials et Datacenter) x64
    Windows 7 SP1 (Professionnel, Entreprise et Intégrale) x64
    Windows 8 et 8.1 (Professionnel et Entreprise) x64

    REMARQUE : Les composants Microsoft® Data Access Components (MDAC) doivent être activés. MDAC fait partie intégrante du système d'exploitation et est activé par défaut.

    REMARQUE : Microsoft Windows Small Business Server 2008 et 2011 ne sont PAS pris en charge.

    REMARQUE : L'édition Microsoft Windows Server 2012 Foundation n'est PAS prise en charge.

    Logiciels et configuration du client
    Version x64 de Microsoft .NET 4.5.2 ou une version ultérieure
    Version x64 de Microsoft XML Parser (MSXML) 6.0
    Version x64 de Microsoft SQLXML 4.0

    Empreinte du client
    Estimation de l'espace utilisé du disque dur : 140 Mo
    Estimation de la mémoire physique (mémoire vive) utilisée : 150 à 500 Mo
    L'utilisation de mémoire vive du client dépend du nombre d'onglets ouverts.

    REMARQUE : Les requêtes qui retournent une grande quantité de données peuvent forcer le client à utiliser autant de mémoire que nécessaire pour stocker les résultats dans la mémoire vive.

    Agent Change Auditor (composant côté serveur)


    Un agent Change Auditor peut être déployé sur les contrôleurs de domaine (DC) et les serveurs membres pour surveiller les changements apportés à la configuration de ces systèmes. Ces agents feront ensuite un rapport de ces événements de vérification au coordonnateur Change Auditor, qui insérera les détails des événements dans la base de données Change Auditor.Tableau 14. Exigences du client

    Exigences de l'agent
    Processeur :
    Équivalent Intel® Core™ i5 à double cœur ou plus puissant

    Mémoire :
    Minimum : 4 Go ou plus de mémoire vive
    Recommandé : 8 Go ou plus de mémoire vive

    Plateformes d'installation (x86 et x64) prises en charge jusqu'aux versions suivantes :
    Windows Server® 2003 SP2
    Windows Server 2003 R2 SP2
    Windows Server 2008 SP2

    REMARQUE : Windows Server 2008 Core n'est plus pris en charge, car il ne prend pas en charge la structure .NET 4.0 pour les agents Change Auditor 6.5 (et les versions ultérieures).

    Windows Server 2008 R2 SP1
    Windows Server 2008 R2 Core SP1
    Windows Server 2012 (Essentials, Standard et Datacenter)
    Windows Server 2012 Core (Essentials, Standard et Datacenter)
    Windows Server 2012 R2 (Essentials, Standard et Datacenter)
    Windows Server 2012 R2 Core (Essentials, Standard et Datacenter)

    REMARQUE : Les composants Microsoft® Data Access Components (MDAC) doivent être activés. MDAC fait partie intégrante du système d'exploitation et est activé par défaut.

    REMARQUE :
    Microsoft Windows® Small Business Server 2003, 2008 et 2011 ne sont PAS pris en charge.

    REMARQUE : L'édition Microsoft Windows Server 2012 Foundation n'est PAS prise en charge.

    REMARQUE : La vérification du système de fichiers Windows n'est pas prise en charge dans une configuration de grappe de basculement Windows. Cependant, l'agent n'est pas au courant de la grappe et vérifiera seulement les nœuds actifs dans la grappe où les agents sont déployés.

    REMARQUE : Les agents qui vérifient Fluid File Systems doivent être installés sur Windows 2008 SP2 64 bits ou une version ultérieure.

    Logiciels et configuration de l'agent
    Versions x86 ou x64 de Microsoft .NET 4.0 ou une version ultérieure
    Versions x86 ou x64 de Microsoft XML Parser (MSXML) 6.0
    Versions x86 ou x64 de Microsoft SQLXML 4.0
    L'agent doit avoir une connectivité LDAP et GC vers tous les contrôleurs de domaines dans le domaine local et le domaine racine.

    Le service d'agent Change Auditor exige l'exécution des services Windows suivants :
    Client DNS
    Appel de procédure à distance (RPC)
    Journal des événements Windows

    REMARQUE : Assurez-vous que la communication par RPC entre coordonnateurs et agents est établie.

    Empreinte de l'agent
    Estimation de l'espace disque dur utilisé : 120 Mo + taille de la base de données locale + taille du journal

    REMARQUE : La conservation et le contenu du journal de l'agent Change Auditor sont configurables. Autrement dit, vous pouvez définir le nombre de fichiers à conserver et le niveau de la journalisation.

    Estimation de la mémoire physique (mémoire vive) utilisée : 60 à 100 Mo; l'utilisation de mémoire vive de l'agent dépend des modules de vérification pour lesquels vous détenez une licence.

    Incompatibilités d'installation de l'agent
    L'installation de l'agent n'est PAS compatible avec les applications suivantes :
    L'agent Change Auditor ne peut pas être installé sur le même serveur que les agents de produits Dell précurseurs à Change Auditor. Parmi ces produits :
    InTrust for Active Directory
    InTrust for ADAM
    InTrust for Exchange
    InTrust for File Access
    DirectoryLockdown
    SecurityManager

    Ces produits ne sont plus disponibles, mais si leurs agents sont toujours installés, ils doivent être supprimés avant d'installer Change Auditor. Change Auditor peut également être incompatible avec Active Administrator si les agents des deux produits sont installés sur Windows Server 2003.

    En raison de la façon dont Change Auditor s'intègre à Active Directory pour en saisir toutes les modifications, il peut exister des incompatibilités avec des agents tiers, qui s'intègrent à Active Directory de façon semblable, comme les outils de vérification Active Directory provenant d'autres fournisseurs.

    Dès sa sortie de la boîte, Change Auditor peut être incompatible avec des agents conçus pour détecter les logiciels suspects tels que des outils antivirus. Dans ces cas, il peut être nécessaire de configurer le produit tiers afin d'exclure le processus de Change Auditor de sa portée.

    Si vous avez l'intention d'installer Change Auditor avec des produits conformes à l'un ou l'autre de ces modèles, nous vous recommandons fortement de d'abord tester l'installation dans un environnement hors production afin d'identifier toute incompatibilité et de régler les configurations du produit au besoin, avant le déploiement en production.

    Permissions minimales de l'agent
    Compte utilisateur déployant des agents
    L'assistant de déploiement d'agent s'exécute dans le contexte de sécurité de l'utilisateur actuellement connecté au compte. Par conséquent, vous devez disposer de privilèges d'administration pour installer le logiciel sur chaque machine cible. Cela signifie que vous devez être un administrateur de domaine dans chaque domaine qui contient des serveurs que vous ciblez pour l'installation.

    Si vous ciblez uniquement des contrôleurs de domaine, l'appartenance à un groupe d'administrateurs d'entreprise vous accordera l'autorité sur tous les contrôleurs de domaine de la forêt.

    De plus, tous les utilisateurs responsables du déploiement des agents Change Auditor doivent également être inclus dans le groupe d'administrateurs Change Auditor d'une installation particulière de Change Auditor. Si vous n'êtes pas un membre de ce groupe de sécurité pour cette installation, vous obtiendrez un message d'erreur d'accès refusé.

    Compte du système exécuté par l'agent
    Les agents Change Auditor doivent être exécutés en tant que localsystem.

    Exigences de vérification pour Authentication Services
    Change Auditor
    Change Auditor for Authentication Services

    Dernière version d'Authentication Services prise en charge

    Dell™ Authentication Services 4.1

    Exigences de vérification pour Defender
    Change Auditor
    Change Auditor for Defender

    Dernière version de Dell Defender prise en charge
    Dell™ Defender 5.8.1

    Exigences de vérification pour EMC®
    Change Auditor
    Change Auditor for EMC

    REMARQUE :
    Change Auditor for EMC 6.5 (ou version ultérieure) est requis pour la vérification EMC Isilon®

    EMC Celerra®/VNX® pris en charge jusqu'aux versions suivantes
    EMC Common Event Enabler (CEE) Framework jusqu'à 7.0

    REMARQUE : CEE nécessite .Net 3.5 pour la vérification d'EMC. Assurez-vous qu'il est installé sur l'ordinateur où vous avez installé CEE.

    EMC Celerra Event Enabler (CEE) Framework 4.6.7
    EMC VNX Event Enabler (VEE) Framework 4.8.5 (jusqu'à 5.1)

    REMARQUE : VNXe® n'est PAS pris en charge. VNXe ne prend pas actuellement en charge CEPA; par conséquent, Change Auditor for EMC ne fonctionnera PAS correctement dans les environnements VNXe.

    REMARQUE : À compter de la version 6.0.0.0, VNX Event Enabler (VEE) est appelé Common Event Enabler (CEE).

    EMC Isilon
    EMC Common Event Enabler (CEE) Framework jusqu'à 7.0

    REMARQUE :
    CEE nécessite .Net 3.5 pour la vérification d'EMC. Assurez-vous qu'il est installé sur l'ordinateur où vous avez installé CEE.

    REMARQUE :
    Isilon Server est déjà configuré pour la vérification. Consultez le guide de l'utilisateur d'EMC pour de plus amples renseignements.

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for EMC® pour obtenir des renseignements sur l'installation, la configuration et l'utilisation de Change Auditor for EMC.

    Exigences de vérification pour les serveurs Exchange
    Change Auditor
    Change Auditor for Exchange

    Exchange Server pris en charge jusqu'aux versions suivantes
    Windows Server 2003 SP2 et 2003 R2
    Microsoft Exchange Server 2007 SP3

    Windows Server 2008 SP2
    Microsoft Exchange Server 2007 SP3
    Microsoft Exchange Server 2010 SP3 RU12

    Windows Server 2008 R2 SP1
    Microsoft Exchange Server 2007 SP3
    Microsoft Exchange Server 2010 SP3 RU12
    Microsoft Exchange Server 2013 CU11

    Windows Server 2012
    Microsoft Exchange Server 2010 SP3 RU12
    Microsoft Exchange Server 2013 CU11

    Windows Server 2012 R2
    Microsoft Exchange Server 2013 CU11

    REMARQUE : Le protocole MAPI sur HTTP nécessite au minimum Microsoft Exchange Server 2013 CU8.

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for Exchange pour obtenir des renseignements sur l'utilisation de Change Auditor for Exchange.

    Exigences de vérification pour Fluid File System
    Change Auditor
    Change Auditor for Fluid File System

    Dell™ Fluid File System
    Dell Fluid File System 5.0.10

    Dell Enterprise Manager
    Dell Enterprise Manager 15.3

    REMARQUE : La grappe FluidFS qui sera vérifiée doit être enregistrée avec service de collecte des données d'Entreprise Manager.

    REMARQUE : Les droits d'administrateur dans Enterprise Manager sont nécessaires pour créer, modifier, supprimer les modèles de vérification FluidFS dans Change Auditor.

    Service de configuration Dell Change Auditor FluidFS
    Service de configuration Dell Change Auditor FluidFS. Le fichier « Dell Change Auditor FluidFS Configuration.msi » se trouve dans le dossier Integration/FluidFS du paquet d'installation.

    REMARQUE : Ce service peut uniquement être installé sur les systèmes Windows 2008 SP2 64 bits et les versions ultérieures, et il nécessite .NET 4.0.

    NOTE :
    Le domaine de service de configuration doit avoir une approbation bidirectionnelle associée au domaine de l'agent de vérification et approuver le domaine du coordonnateur (approbation unidirectionnelle).

    Windows PowerShell
    Windows PowerShell version 3 sur l'ordinateur où le service de configuration est installé.

    Exigences de l'agent
    Trouvez un agent Change Auditor près de la grappe Dell FS8600 (utiliser le type de connexion le plus rapide possible).

    REMARQUE : L'agent doit être installé sur Windows 2008 SP2 64 bits ou une version ultérieure.

    Ports
    Pour recevoir des événements, les ports suivants doivent être ouverts :
    Service de configuration : port TCP 9003 sur l'ordinateur local où le service de configuration Dell Change Auditor FluidFS est installé.
    Port TCP 9004 sur l'agent hôte pour des connexions entrantes grâce à la grappe FluidFS.

    Ces valeurs de ports par défaut sont configurables.

    Cryptage
    Si vous avez l'intention d'activer le cryptage pour la vérification, le domaine du coordonnateur doit approuver le domaine du compte utilisateur spécifié (approbation à sens unique) lors de la configuration du cryptage.

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for Fluid File System pour obtenir des renseignements sur l'installation, la configuration et l'utilisation de Change Auditor for Fluid File Service.

    Exigences de vérification pour les activités d'ouverture de session
    Change Auditor | Agents de serveur
    Change Auditor for Logon Activity User

    REMARQUE : Consultez l'agent Change Auditor (composant côté serveur).

    Change Auditor | Agents de station de travail
    Change Auditor for Logon Activity Workstation

    REMARQUE : Consultez l'agent de station de travail Change Auditor (composant en option).

    Exigences de vérification pour Lync
    Licence requise
    Change Auditor for Lync

    Lync
    Microsoft Lync version 2010 et 2013

    Exigences de vérification pour NetApp
    Change Auditor
    Change Auditor for NetApp

    NetApp Filer
    NetApp Filer avec Data ONTAP® 7.2 à 8.3.1
    Le mode grappe est pris en charge à partir de la version 8.2.1

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for NetApp® pour obtenir des renseignements sur l'installation, la configuration et l'utilisation de Change Auditor for NetApp®.

    Exigences de vérification pour Office 365™ Exchange Online
    Change Auditor
    Change Auditor for Exchange 6.5 (ou version ultérieure)

    Office 365 Exchange Online
    Plateformes Office 365 prises en charge et permissions requises :

    Office 365 Petite entreprise
    Permissions minimales : Le compte utilisateur configuré pour la vérification de Change Auditor doit se voir attribuer le rôle Administrateur pour Office 365 Petite entreprise. Le compte doit également comporter une licence pour Exchange Online (d'autres licences Office 365 ne sont pas nécessaires).

    Office 365 Petite entreprise Premium
    Permissions minimales : Le compte utilisateur configuré pour la vérification de Change Auditor doit se voir attribuer le rôle Administrateur pour Office 365 Petite entreprise Premium. Le compte doit également comporter une licence pour Exchange Online (d'autres licences Office 365 ne sont pas nécessaires).

    Office 365 Moyenne entreprise
    Permissions minimales : Le compte utilisateur configuré pour la vérification de Change Auditor doit se voir attribuer le rôle Administrateur global pour Office 365 Moyenne entreprise. Le compte doit également comporter une licence pour Exchange Online (d'autres licences Office 365 ne sont pas nécessaires).

    Office 365 Entreprise
    Permissions minimales : Le compte utilisateur configuré pour la vérification de Change Auditor doit se voir attribuer le rôle Administrateur global pour Office 365 Entreprise. Le compte doit également comporter une licence pour Exchange Online (d'autres licences Office 365 ne sont pas nécessaires).

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for Exchange pour obtenir des renseignements sur la vérification Exchange Online.

    Exigences de vérification pour SharePoint®
    Change Auditor
    Change Auditor for SharePoint

    SharePoint
    SharePoint Server 2010 ou 2013
    SharePoint Foundation 2010 ou 2013

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for SharePoint® pour obtenir des renseignements sur l'installation, la configuration et l'utilisation de Change Auditor for SharePoint.

    Exigences de vérification pour SonicWALL
    Change Auditor
    Change Auditor for SonicWALL

    Appareil coupe-feu SonicWALL
    Appareil de coupe-feu SonicWALL doté du microprogramme SonicOS version 6.1.1.7 ou ultérieure

    Exigences du coupe-feu :
    Au moins un coupe-feu SonicWALL prenant en charge AppFlow avec le format de création de rapports pour flux externe « IPFIX avec extensions ».
    Le coupe-feu SonicWALL doit prendre en charge la fonction DPI-SSL SonicOS pour la vérification d'activités dans le nuage ou la vérification de site Web basé sur SSL.
    Le coupe-feu doit être configuré de manière à envoyer les données AppFlow à l'agent Change Auditor.

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for SonicWALL pour obtenir des renseignements sur la configuration et l'utilisation de Change Auditor for SonicWALL.

    Exigences de vérification pour SQL Server®
    Change Auditor
    Change Auditor for SQL Server

    SQL Server
    Serveurs SQL pris en charge jusqu'aux versions suivantes

    Microsoft SQL Server 2005 SP4
    Microsoft SQL Server 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    REMARQUE : La vérification est uniquement prise en charge sur les grappes SQL lorsqu'elles n'utilisent pas les technologies de haute disponibilité. Dans cette configuration, l'agent n'est pas au courant de la grappe et vérifiera seulement les nœuds actifs dans la grappe où les agents sont déployés.

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for SQL Server® pour obtenir des renseignements sur l'utilisation de Change Auditor for SQL Server.

    Exigences de vérification pour SQL Server® au niveau des données
    Change Auditor
    Change Auditor for SQL Server

    Serveurs SQL pris en charge jusqu'aux versions suivantes
    Microsoft SQL Server 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    REMARQUE : La vérification est uniquement prise en charge sur les grappes SQL lorsqu'elles n'utilisent pas les technologies de haute disponibilité. Dans cette configuration, l'agent n'est pas au courant de la grappe et vérifiera seulement les nœuds actifs dans la grappe où les agents sont déployés.

    REMARQUE : En raison des restrictions quant à la collecte des renseignements d'ouverture de session pour SQL Server 2008 et 2008 R2, les renseignements suivants ne peuvent pas être recueillis :
    Identité
    Origine
    Nom de l'application

    REMARQUE : Pour le moment, la vérification de Change Auditor par SQL au niveau des données prend seulement en charge la vérification des bases de données dans les modèles de récupération complète ou les modèles utilisant les journaux de transaction. Il est possible que les opérations faisant l'objet d'une journalisation minimale dans un modèle de récupération utilisant les journaux de transaction ne produisent pas d'événements de vérification. Une sauvegarde initiale est requise pour les bases de données des modèles de récupération complète et des modèles utilisant les journaux de transaction avant que le journal de transactions prenne en charge adéquatement la vérification.

    REMARQUE : Les bases de données chiffrées ne sont pas prises en charge.

    REMARQUE : Les modèles de vérification SQL au niveau des données sont affectés à un agent lors de la création du modèle. Chaque base de données vérifiée nécessite qu'un modèle soit affecté à un agent unique. Assurez-vous que les identifiants de compte indiqués lors de la création du modèle disposent des permissions suivantes :
    Permission pour se connecter à la base de données ciblée.
    Lisez les permissions sur les tableaux de pagination cibles et les tableaux de système.
    Permission VIEW SERVER STATE.
    Pour SQL 2012 et les versions ultérieures : la permission CONTROL SERVER. De plus, assurez-vous que la base de données spécifiée peut être ouverte sur le serveur cible.

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for SQL Server® pour obtenir des renseignements sur l'utilisation de Change Auditor for SQL Server.

    Exigences de vérification pour VMware®
    Change Auditor
    Change Auditor (n'importe quelle licence)

    VMware
    ESX®/ESXi® 5.0 à 6.0
    vCenter™ 5.0 à 6.0

    Agent de station de travail Change Auditor (composant en option)


    Les agents de station de travail Change Auditor peuvent être déployés afin de capter les activités d'authentification et les événements d'ouverture de session des stations de travail surveillées lorsque la licence Dell™ Change Auditor for Logon Activity Workstation est appliquée, et de même pour les renseignements du stockage virtuel (Box, DropBox et OneDrive) lorsque la licence Dell Change Auditor for Cloud Storage est octroyée.

    REMARQUE : Le type d'installation recommandé pour les stations de travail du domaine provient de l'onglet de déploiement du client Change Auditor Windows®. Cependant, pour les stations de travail qui ne sont pas dans des domaines, vous devez installer manuellement l'agent de station de travail Change Auditor. Consultez le guide d'installation de Dell™ Change Auditor pour obtenir des recommandations et des instructions sur le déploiement manuel des agents de station de travail.

    Exigences de l'agent de station de travail
    Processeur :
    Équivalent Intel® Core™ i5 à double cœur ou plus puissant

    Mémoire :

    Minimum : 2 Go de mémoire vive
    Recommandé :4 Go ou plus de mémoire vive

    Système d'exploitation
    Plateformes d'installation prises en charge jusqu'aux versions suivantes :
    Windows 7 (Professionnel, Entreprise et Édition Intégrale)
    Windows 8 et 8.1 (Professionnel et Entreprise) Remarque : les agents de station de travail ne sont pas pris en charge sur Windows 8.1 pour la surveillance de stockage virtuel.

    REMARQUE : Les composants Microsoft® Windows Data Access Components (MDAC) doivent être activés. (MDAC fait partie intégrante du système d'exploitation et est activé par défaut.)

    REMARQUE : Les agents de station de travail ne sont pas pris en charge par Windows 8.1 pour la surveillance du stockage virtuel.

    Logiciels et configuration du client
    Versions x86 ou x64 de Microsoft .NET Framework 4.0 (ou version ultérieure)
    Versions x86 ou x64 de Microsoft XML Parser (MSXML) 6.0
    Versions x86 ou x64 de Microsoft SQLXML 4.0
    L'agent doit avoir une connectivité LDAP et GC vers tous les contrôleurs de domaines dans le domaine local et le domaine racine.

    Le service d'agent Change Auditor exige l'exécution des services Windows suivants :
    Client DNS
    Appel de procédure à distance (RPC)
    Journal des événements Windows

    REMARQUE : Assurez-vous que la communication par RPC entre coordonnateurs et agents est établie.

    IMPORTANT : Pour la gestion des journaux des stations de travail (tels que Get Logs ou View Agent Log), les éléments suivants doivent être activés sur la station de travail :
    L'infrastructure de gestion Windows (WMI) doit être activée dans l'ensemble de règles du coupe-feu (habituellement le domaine) sur la station de travail
    La découverte du réseau et le partage de fichiers doivent être activés
    Service Remote Registry doit être réglé à « Commencer automatiquement ». Par défaut, ce service est interrompu et configuré à « Manuel » pour Windows 7 et Windows 8/8.1.

    Vérification d'activité d'authentification
    Afin de recueillir les événements d'activité d'authentification, vous devez au préalable activer (c'est-à-dire régler à Succès, Échec) la politique de vérification d'événements d'ouverture de session pour tous les serveurs ou toutes les stations de travail :
      Domaine – Politique de groupe

    Default Domain Policy\Computer Configuration\Windows Settings\Security Settings\Local Policies\Audit Policy\Audit logon events
      Groupe de travail – Politique de groupe local

    Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Local Policies\Audit Policy\Audit logon events

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor for Logon Activity pour obtenir des renseignements sur l'utilisation de Change Auditor for Logon Activity.

    Client Web Change Auditor (composant en option)


    Le client Web Change Auditor est un composant offert en option, installé sur le serveur Web Internet Information Services (IIS) pour fournir aux utilisateurs un accès à Change Auditor au moyen d'un navigateur Web standard ou mobile.

    Processeur :

    Équivalent Intel® Core™ i7 quadricœur ou plus puissant

    Change Auditor
    Change Auditor (n'importe quelle licence)

    REMARQUE : Change Auditor 6.5 (ou version ultérieure) est requis afin d'utiliser la page des tâches d'administration pour gérer Change Auditor.

    Plateformes d'installation prises en charge jusqu'aux versions suivantes :
    Windows Server 2008 SP2 x64 avec les rôles de serveur d'applications et de serveur Web
    Windows Server 2008 R2 SP1 x64 avec les rôles de serveur d'applications et de serveur Web
    Windows Server 2012 x64 (Standard, Essentials et Datacenter) avec les rôles de serveur d'applications et de serveur Web
    Windows Server 2012 R2 x64 (Standard, Essentials et Datacenter) avec les rôles de serveur d'applications et de serveur Web

    Logiciels et configuration
    Version x64 de Microsoft .NET 4.5.2 ou une version ultérieure
    Version x64 de Microsoft XML Parser (MSXML) 6.0
    Version x64 de Microsoft SQLXML 4.0

    Navigateurs pris en charge jusqu'aux versions suivantes
    Chrome™ 47
    Firefox® 43
    Internet Explorer® 11 NON exécuté en mode Affichage de compatibilité
    Safari® 9.0.3 pour Mac® OS (Safari pour Windows® n'est pas pris en charge)

    Pour de plus amples renseignements
    Reportez-vous au guide de l'utilisateur Dell™ Change Auditor Web Client pour obtenir des renseignements sur l'installation, la configuration et l'utilisation du client Web.
Les ressources sont offertes en anglais

DocumentsDocuments
Téléchargez les documents en version imprimable pour obtenir de l'information sur la façon dont ce produit peut vous aider à simplifier les défis informatiques.
ÉvénementsÉvénements
Parcourez les diffusions Web et les activités en personne près de chez vous afin d'explorer la technologie qui sous-tend ce produit.
CommunautéCommunauté 
Tirez le maximum de ce produit en vous joignant à vos pairs et aux experts Dell pour accéder aux outils et découvrir les pratiques exemplaires.
Accélérez vos affaires.

Accélérez vos affaires.

Crédit-bail à 0% sur les systèmes Dell SonicWALL.** Selon un crédit-bail de 36 mois à Finance Lease.

En savoir plus
Logiciels Dell | Communiquez avec nous

Communiquez avec un expert Dell

Obtenez de l’aide pour tous vos besoins d’entreprise.

En apprendre davantage
fermer
 
 
P21-CS06