Enterprise Reporter for Windows Servers
組織全体にわたるWindows ServerおよびOneDrive for Businessの検出、レポート作成。Enterprise Reporter for Windows Serversを使用すると、Microsoft Windows Server、Azure、NASデバイス、OneDrive for Businessのセキュリティと設定を詳細に可視化できます。この設定情報を活用することで、組織はセキュリティ評価を実行できるため、誰がどのようなデータにアクセスできるのか、そのアクセス権をどのようにして得たのか、それを組織内外の他の人々と共有できるのかについて理解できます。移行前後の分析を実行し、リソースとライセンスの割り当てを最適化します。これにより、組織のITインフラストラクチャについて、正確な情報に基づく戦略的なプランニングや、プロアクティブな管理が行えるようになります。
また、Enterprise Reporter Suiteを使用すれば、ファイルサーバ、Azure、OneDrive for Businessにとどまらず、その他のオンプレミス環境やOffice 365環境も可視化できます。
10:03
特長
オンプレミスとクラウドのハイブリッド環境の権限レポート
使い勝手に優れたレポートで、オンプレミスおよびクラウドリソースに対する権限を可視化し、次の資産にアクセスできるユーザを確認できます。
- オンプレミス環境の共有、ファイル、フォルダ、プリンタ、レジストリキー、およびサービス
- OneDrive for Businessに保存されたクラウドベースのコンテンツ(ファイルおよびフォルダの権限、内部または外部でのコンテンツの共有が可能かどうかなど)
コンプライアンスとセキュリティの可視化
WindowsファイルサーバやNASデバイス、OneDrive for Businessに含まれる重要なIT資産の設定を可視化することにより、セキュリティのベストプラクティスや社内ポリシー、外部規制の順守を徹底できます。以下に対する権限とアクセス権についてのレポートを作成します。
- Windowsファイルサーバ全体のファイル、フォルダ、および共有
- OneDrive for Business全体の共有ファイルおよびフォルダ
- Azureリソース(VM、ディスク、ネットワーク・セキュリティ・グループ、ストレージアカウント、その他)
IT Security Searchによる状況分析の強化
アクセスの評価
移行前後の評価
提供されたリソースの最適化
ローカルポリシーの評価
拡張性に優れたデータ収集
効率的なストレージ
カスタマイズ可能なレポート
レポート作成ワークフローの自動化
ツアー
仕様
- メモリ
- 最小: 16 GB RAM
- 推奨: 16 GB RAM
- プロセッサー
- インテルまたはAMDの2 GHzマルチプロセッサー(2コア以上)
- 64ビットプロセッサー
- ハードディスク容量
ディスク容量の要件は、インストールするEnterprise Reporterのコンポーネントごとに異なります。
- サーバ: 10 GB
- Configuration Manager: 2 GB
- Discovery Node: インストールファイル用に10 GB、それに加えて検出処理用に10~100 GB。必要な容量は、収集するデータの量によって異なります。
- Report Manager: 10 GB
- データベースのサイズは、収集するデータの量によって異なります。
- 共有データの場所として使用するファイル共有では、収集したデータを保存するための容量が必要になります。必要な容量は、収集するデータの量によって異なります。
- ディスクの総容量(すべてのコンポーネントを同じシステムにインストールする場合): 100 GB
- メモリ
- 最小: 16 GB RAM
- 推奨: 16 GB RAM
- プロセッサー
- インテルまたはAMDの2 GHzマルチプロセッサー(4コア以上)
- 64ビットプロセッサー
- ハードディスク容量
大規模環境では100 GB以上
Enterprise Reporterのデータベースは、レポート作成用に収集したすべてのデータが格納される場所です。そのため、必要な総ハードディスク容量は、収集されるデータの量に依存します。必要容量の予測には、Enterprise Reporterに付属のDatabase Size Estimatorツールが役立ちます。
データベーステーブルへのデータの挿入や、レポート作成のためのデータのクエリをサポートするには、SQL Serverのパフォーマンスが必要です。データ収集とレポート作成のパフォーマンスを向上させるには、SQL Serverのメモリとプロセッサーの増強を検討します。
大規模環境では、さらに多くのメモリ、プロセッサー、ハードディスク容量が必要になる可能性があります。これらの必要量には、多くの要因が影響します。詳細については、リリースノートを参照してください。
Enterprise Reporterコンポーネントでは、次のオペレーティングシステムがサポートされています。
注意: サーバやコンソールをドメインコントローラーにインストールすることは推奨しません。
- コンピュータ
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012 R2
- Windows Server® Core 2012 R2クラスタ
- Windows Server® Core 2012
- Windows Server® Core 2012クラスタ
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1(64ビット)クラスタ
- Windows Server® 2008 Service Pack 2(64ビット)
- コンピュータ
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® 2008 Service Pack 2(64ビット)
- Windows® 10
- Windows® 8.1
- Windows® 8(64ビット)
- Windows® 7 Service Pack 1(64ビット)
- Windows Vista® Service Pack 2(64ビット)
- コンピュータ
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012 R2
- Windows Server® Core 2012 R2クラスタ
- Windows Server® Core 2012
- Windows Server® Core 2012クラスタ
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1(64ビット)クラスタ
- Windows Server® 2008 Service Pack 2(64ビット)
- ドメイン機能レベル
- Windows Server® 2016機能レベル
- Windows Server® 2012 R2機能レベル
- Windows Server® 2012機能レベル
- Windows Server® 2008 R2機能レベル
- Windows Server® 2008機能レベル
- Windows Server® 2003 R2機能レベル
- コンピュータ
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® 2008 Service Pack 2(64/32ビット)
- Windows Server® 2003 R2 Service Pack 2(64ビット)
- Windows Server® 2003 R2 Service Pack 2(64/32ビット)
- Windows® 10
- Windows® 8.1
- Windows® 8(64/32ビット)
- Windows® 7 Service Pack 1(64/32ビット)
- Windows Vista® Service Pack 2(64/32ビット)
- Windows® XP Professional Service Pack 3(64/32ビット)
- ネットワーク接続ストレージ(NAS)デバイス
- Dell FluidFS 6.0
- Dell FluidFS 5.0
- NetApp® Filer - Data ONTAP® 8.x~9.x以降(Cluster-Modeはバージョン8.2からサポートされます)
- EMC Isilon OneFS(コレクションでは、有効な証明書によるIsilonとのセキュアな接続が必要です)
- EMC VNX 7.1.47.5 X(Windows Serverとしての収集によってサポートされています)
- EMC VNX 7.0.35.3 X(Windows Serverとしての収集によってサポートされています)
- コンピュータ
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® 2008 Service Pack 2(64/32ビット)
- Windows Server® 2003 R2 Service Pack 2(64ビット)
- Windows Server® 2003 R2 Service Pack 2(64/32ビット)
- Windows® 10
- Windows® 8.1
- Windows® 8(64/32ビット)
- Windows® 7 Service Pack 1(64/32ビット)
- Windows Vista® Service Pack 2(64/32ビット)
- Windows® XP Professional Service Pack 3(64/32ビット)
- ネットワーク接続ストレージ(NAS)デバイス
- Dell FluidFS 6.0
- Dell FluidFS 5.0
- NetApp® Filer - Data ONTAP® 8.x~9.x以降(Cluster-Modeはバージョン8.2からサポートされます)
- EMC Isilon OneFS(コレクションでは、有効な証明書によるIsilonとのセキュアな接続が必要です)
- EMC VNX 7.1.47.5 X(Windows Serverとしての収集によってサポートされています)
- EMC VNX 7.0.35.3 X(Windows Serverとしての収集によってサポートされています)
- SQL Serverインスタンス
- SQL Server® 2017
- SQL Server®クラスタ
- SQL Server® 2016
- SQL Server® 2014
- SQL Server® 2012
- SQL Server® 2008 R2
- SQL Server® 2008 Service Pack 2
- SQL Server® 2005 Express Service Pack 3
- SQL Server® 2005 Service Pack 3
- Exchange Server
- Exchange Online™
- Exchange® 2016
- Exchange® 2013
- Exchange® 2010
- Exchange® 2007
- Exchange®混在モード(2007-2010、2010-2013、2007-2013)
Active Directoryの検出ターゲットとして、次のActive Rolesバージョンがサポートされています。ご使用のActive Rolesバージョンのハードウェア要件およびソフトウェア要件については、Active RolesのWebサイトを参照してください。
- Active Roles 7.2.1
- Active Roles 7.1.2
- Active Roles 7.0.4
- Active Roles 7.0.2
- Active Roles 6.9.0
Enterprise Reporterは、次のIT Security Searchバージョンに検出情報を送信するように設定できます。ご使用のIT Security Searchバージョンのハードウェア要件およびソフトウェア要件については、IT Security SearchのWebサイトを参照してください。
- IT Security Search 11.4
- IT Security Search 11.3
Enterprise Reporterデータベースでは、次のSQL Server®バージョンがサポートされています。ご使用のSQL Server®バージョンのハードウェア要件およびソフトウェア要件については、Microsoft®のWebサイトを参照してください。
- SQL Server® 2017
- SQL Server® 2016
- SQL Server® 2014
- SQL Server® 2012
- SQL Server® 2008 R2
- SQL Server® 2008 Service Pack 2
- SQLのクラスタとデータベースミラーリングを既存の環境で利用できます(以下を含む)。
- SQL Server® 2016のAlways On
- SQL Server® 2014のAlways On
- SQL Server® 2012のAlways On
- SQL Server証明書の使用
証明書によるSQL Server接続のSSL暗号化
Enterprise Reporterは、SQL Server®インスタンスと連動するように設定できます。Enterprise Reporterと連動しているときの通信の安全性を確保するため、SQL Serverへの接続を介して送信されるデータを、SSL証明書を使用して暗号化することができます。
この暗号化を設定するために必要な手順は、以下の通りです。
- Microsoft管理コンソール(MMC)を使用する場合:
- SQL Server®のホストコンピュータ用の証明書スナップインをインストールします
- SQL Server®のホストコンピュータに証明書をインポートします
- SQL Server Configuration managerを使用する場合:
- 証明書を使用するようにSQL Server®を設定します
- 暗号化を実行するようにSQL Server®を設定します
- SQL Server®のホストコンピュータを再起動します
- SQL Server®と通信を行う必要がある、以下のようなEnterprise Reporterコンピュータすべてに証明書をインポートします
- Enterprise Reporterサーバのホストコンピュータ
- Enterprise Reporterノード
- Enterprise Reporter Configuration Managerのホストコンピュータ
- Enterprise Reporter Report Managerのホストコンピュータ
- ホストコンピュータにEnterprise Reporterをインストールします
- Microsoft管理コンソール(MMC)を使用する場合:
Enterprise Reporterでは次のソフトウェアが必要です。
- Microsoft®.NET Framework 4.6
- Microsoft®.NET Framework 4.0(フル)
- Microsoft®.NET Framework 3.5 Service Pack 1
- Microsoft® Excel®(スプレッドシートとしてエクスポートされたレポートの表示に必要)
- Microsoft® Excel® 2010
- Microsoft® Excel® 2013
- PowerShell™ 3.0
- Active Rolesで必要なソフトウェア
Active Rolesの情報を収集するには、Enterprise Reporter Configuration ManagerがインストールされているコンピュータおよびEnterprise Reporterノードがインストールされているコンピュータに以下のソフトウェアが必要です。
- ADSIプロバイダ(バージョンがActive Rolesのバージョンと一致すること)
詳細およびインストールの手順については、『Active Roles Quick Start Guide(Active Rolesクイック・スタート・ガイド)』を参照してください。さらに、以下の点を考慮することも必要です。
- Enterprise ReporterドメインとActive Rolesドメインの間の信頼関係を確立する必要があります。
- Active Roles検出機能で使用する資格情報で、Active Rolesドメインにアクセスできることが必要です。
- Exchangeで必要なソフトウェア
Exchange® 2007の情報を収集する場合は、さらに以下の点を考慮することも必要です。
- Exchange® 2007管理ツールを、Enterprise Reporterノードがインストールされているコンピュータにインストールする必要があります。これらの管理ツールはExchange 2007組織と同じフォレスト内に配置します。
- Enterprise Reporterノードがインストールされているコンピュータを、ターゲットのExchange® 2007ドメイン内に配置することを強くお勧めします。
Exchangeメールボックスのフォルダを収集する場合は、さらに以下の点を考慮することも必要です。
- Exchangeの組織において、偽装の設定をする必要があります。ロールの割り当てを設定するには、Exchange Serverの文書を参照するか、以下の方法を使用します。
- PowerShellを使用して割り当てを追加できます。
New- ManagementRoleAssignment–
Name: impersonationAssignmentAdministrator-
Role: ApplicationImpersonation –User:Administrator
- あるいは、ApplicationImpersonationロールが割り当てられたAdministratorロールを作成し、必要なアカウントをメンバーとして追加できます(または、既存のAdministratorロールにApplicationImpersonationロールを割り当てることができます)。
- PowerShellを使用して割り当てを追加できます。
- Exchangeの組織において、偽装の設定をする必要があります。ロールの割り当てを設定するには、Exchange Serverの文書を参照するか、以下の方法を使用します。
- OneDriveで必要なソフトウェア
OneDriveの情報を収集する場合は、さらに以下のソフトウェアが必要です。
- Microsoft SharePoint Online Management Shell
注意: OneDriveの構成設定を収集するノードマシンには、PowerShell 3.0およびMicrosoft SharePoint Online Management Shellが必要です。
注意: さらに、OneDriveの構成設定を正常に収集するには、SharePoint Onlineサービスとの間に認可された接続を確立する必要があります。テナントで使用する資格情報の指定を許可するには、テナントのLegacyAuthProtocols設定が有効化されている必要があります。テナントにこれを設定するには、Microsoft SharePoint Online Management Shellを使用して、次のコマンドを実行します。Microsoft SharePoint Online Management Shellがインストールされているいずれかのノードマシンで、この処理を実行する必要があります。
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url "<full tenant name>"
Set-SPOTenant -LegacyAuthProtocolsEnable $True
Disconnect-SPOService
- Azureで必要なソフトウェア
Azureの情報を収集する場合は、さらに以下のソフトウェアが必要です。
- Windows PowerShell用Microsoft Azure Active Directoryモジュール
注意: Windows PowerShell用Microsoft Azure Active Directoryモジュールは、ノードマシンでAzureユーザの多要素認証の属性を収集するために必要です。
Enterprise Reporterのサーバとノードには、次のサービスが必要です。
- Net.TCPポート共有
検出ターゲットでコレクション用に次のサービスを有効化する必要があります。
- Remote Registry
- Windows Management Instrumentation(WMI)
詳細については、リリースノートを参照してください。