针对整个企业的Windows Server和OneDrive for Business发现和报告。Enterprise Reporter for Windows Servers使您可以深入了解Microsoft Windows Server、Azure、NAS设备和OneDrive for Business的安全性和配置。利用此信息,企业可以执行安全评估来了解谁可以访问什么数据、如何获得的该访问权限以及是否可以与企业内部或外部的他人共享数据。执行迁移前和迁移后分析,并优化资源和许可证分配。因此,您将能够对IT基础架构进行更加明智的战略规划和前瞻性管理。
Enterprise Reporter Suite使您不仅可以深入了解文件服务器、Azure和OneDrive for Business,还可以了解其他内部环境和Office 365环境。通过有关哪些用户具有访问权限的易用报告,深入了解内部资源和基于云的资源的权限。
深入了解Windows文件服务器、NAS设备和OneDrive for Business中关键IT资产的配置,从而确保遵守安全妥善做法、内部策略和外部法规。报告以下内容的权限和访问:
磁盘空间要求取决于您所安装的Enterprise Reporter组件:
对于更大的环境,需要100 GB或更多
Enterprise Reporter数据库用于存储为进行报告所收集的所有数据。因此,所需的硬盘空间量与所收集的数据量直接相关。Enterprise Reporter附带的Database Size Estimator工具有助于确定所需的空间大小。
需要相应的SQL Server性能,以支持将数据插入数据库表以及支持查询该数据以用于报告。为了提升数据收集或报告的性能,请考虑增加SQL Server内存大小和提升处理器能力。
更大的环境可能对内存、处理器和硬盘空间具有其他要求。有许多因素会影响这些要求。有关更多信息,请参阅发行说明。
Enterprise Reporter组件支持以下操作系统。
注意:建议不要在域控制器上安装服务器或控制台。
支持将以下版本的Active Roles作为Active Directory发现的目标。请访问Active Roles网站,了解适用于您所用Active Roles版本的硬件和软件要求:
Enterprise Reporter可以配置为将发现信息发送到以下版本的IT Security Search。请访问IT Security Search网站,了解适用于您所用IT Security Search版本的硬件和软件要求。
Enterprise Reporter数据库支持以下版本的SQL Server®。请访问Microsoft®网站,了解适用于您所用SQL Server®版本的硬件和软件要求:
通过证书对SQL Server连接进行SSL加密
可将Enterprise Reporter配置为与SQL Server®实例搭配使用。要在使用Enterprise Reporter的同时保护通信安全,可通过SSL证书对通过连接发送到SQL Server的数据加密。
配置该加密所需的步骤如下所示:
Enterprise Reporter需要以下软件:
要收集Active Roles信息,需在装有Enterprise Reporter Configuration Manager的计算机和装有Enterprise Reporter节点的计算机上安装以下软件:
要了解详细信息和安装指南,请参阅“Active Roles Quick Start Guide”(《Active Roles快速入门指南》)。需额外考虑以下事项:
要收集Exchange® 2007信息,需额外考虑以下事项:
要收集Exchange邮箱文件夹,需额外考虑以下事项:
New- ManagementRoleAssignment–
名称:impersonationAssignmentAdministrator-
角色:ApplicationImpersonation –User:Administrator
要收集OneDrive信息,需要以下额外软件:
注意:在节点计算机上需要PowerShell 3.0和Microsoft SharePoint Online Management Shell来收集OneDrive配置设置。
注意:此外,为了成功收集OneDrive配置设置,必须与SharePoint Online服务建立授权连接。为了允许为租户指定凭据,必须在租户上启用“LegacyAuthProtocols”设置。要在租户上启用该设置,请使用Microsoft SharePoint Online Management Shell运行以下命令。必须在安装了Microsoft SharePoint Online Management Shell的任何节点计算机上执行此操作。
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url "<完整租户名称>"
Set-SPOTenant -LegacyAuthProtocolsEnable $True
Disconnect-SPOService
要收集Azure信息,需要以下额外软件:
注意:在节点计算机上需要用于Windows PowerShell的Microsoft Azure Active Directory模块,以收集Azure用户的多因素身份验证属性。
Enterprise Reporter服务器和节点需提供以下服务。
必须在发现目标上启用以下服务,以便执行收集作业。
更多信息,请参阅发行说明。