Enterprise Reporter for Exchange

Enterprise Reporterコンポーネントでは、次のオペレーティングシステムがサポートされています。

注意: サーバやコンソールをドメインコントローラーにインストールすることは推奨しません。

Active Directoryの検出ターゲットとして、次のActive Rolesバージョンがサポートされています。ご使用のActive Rolesバージョンのハードウェア要件およびソフトウェア要件については、Active RolesのWebサイトを参照してください。

Enterprise Reporterは、次のIT Security Searchバージョンに検出情報を送信するように設定できます。ご使用のIT Security Searchバージョンのハードウェア要件およびソフトウェア要件については、IT Security SearchのWebサイトを参照してください。

Enterprise Reporterデータベースでは、次のSQL Server®バージョンがサポートされています。ご使用のSQL Server®バージョンのハードウェア要件およびソフトウェア要件については、Microsoft®のWebサイトを参照してください。

SQL Server証明書の使用

証明書によるSQL Server接続のSSL暗号化

Enterprise Reporterは、SQL Server®インスタンスと連動するように設定できます。Enterprise Reporterと連動しているときの通信の安全性を確保するため、SQL Serverへの接続を介して送信されるデータを、SSL証明書を使用して暗号化することができます。

この暗号化を設定するために必要な手順は、以下の通りです。

• Microsoft管理コンソール（MMC）を使用する場合:
  • SQL Server®のホストコンピュータ用の証明書スナップインをインストールします
  • SQL Server®のホストコンピュータに証明書をインポートします
• SQL Server Configuration managerを使用する場合:
  • 証明書を使用するようにSQL Server®を設定します
  • 暗号化を実行するようにSQL Server®を設定します
• SQL Server®のホストコンピュータを再起動します

• SQL Server®と通信を行う必要がある、以下のようなEnterprise Reporterコンピュータすべてに証明書をインポートします
  • Enterprise Reporterサーバのホストコンピュータ
  • Enterprise Reporterノード
  • Enterprise Reporter Configuration Managerのホストコンピュータ
  • Enterprise Reporter Report Managerのホストコンピュータ
• ホストコンピュータにEnterprise Reporterをインストールします

Enterprise Reporterでは次のソフトウェアが必要です。

Active Rolesで必要なソフトウェア

Active Rolesの情報を収集するには、Enterprise Reporter Configuration ManagerがインストールされているコンピュータおよびEnterprise Reporterノードがインストールされているコンピュータに以下のソフトウェアが必要です。

• ADSIプロバイダ（バージョンがActive Rolesのバージョンと一致すること）

詳細およびインストールの手順については、『Active Roles Quick Start Guide（Active Rolesクイック・スタート・ガイド）』を参照してください。さらに、以下の点を考慮することも必要です。

• Enterprise ReporterドメインとActive Rolesドメインの間の信頼関係を確立する必要があります。

• Active Roles検出機能で使用する資格情報で、Active Rolesドメインにアクセスできることが必要です。

Exchangeで必要なソフトウェア

Exchange® 2007の情報を収集する場合は、さらに以下の点を考慮することも必要です。

• Exchange® 2007管理ツールを、Enterprise Reporterノードがインストールされているコンピュータにインストールする必要があります。これらの管理ツールはExchange 2007組織と同じフォレスト内に配置します。

• Enterprise Reporterノードがインストールされているコンピュータを、ターゲットのExchange® 2007ドメイン内に配置することを強くお勧めします。

Exchangeメールボックスのフォルダを収集する場合は、さらに以下の点を考慮することも必要です。

• Exchangeの組織において、偽装の設定をする必要があります。ロールの割り当てを設定するには、Exchange Serverの文書を参照するか、以下の方法を使用します。
  • PowerShellを使用して割り当てを追加できます。

    New- ManagementRoleAssignment–

    Name: impersonationAssignmentAdministrator-

    Role: ApplicationImpersonation –User:Administrator

  • あるいは、ApplicationImpersonationロールが割り当てられたAdministratorロールを作成し、必要なアカウントをメンバーとして追加できます（または、既存のAdministratorロールにApplicationImpersonationロールを割り当てることができます）。

OneDriveで必要なソフトウェア

OneDriveの情報を収集する場合は、さらに以下のソフトウェアが必要です。

• Microsoft SharePoint Online Management Shell

注意: OneDriveの構成設定を収集するノードマシンには、PowerShell 3.0およびMicrosoft SharePoint Online Management Shellが必要です。

注意: さらに、OneDriveの構成設定を正常に収集するには、SharePoint Onlineサービスとの間に認可された接続を確立する必要があります。テナントで使用する資格情報の指定を許可するには、テナントのLegacyAuthProtocols設定が有効化されている必要があります。テナントにこれを設定するには、Microsoft SharePoint Online Management Shellを使用して、次のコマンドを実行します。Microsoft SharePoint Online Management Shellがインストールされているいずれかのノードマシンで、この処理を実行する必要があります。

Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned

Import-Module -Name Microsoft.Online.SharePoint.PowerShell

Connect-SPOService -Url "<full tenant name>"

Set-SPOTenant -LegacyAuthProtocolsEnable $True

Disconnect-SPOService

Azureで必要なソフトウェア

Azureの情報を収集する場合は、さらに以下のソフトウェアが必要です。

• Windows PowerShell用Microsoft Azure Active Directoryモジュール

注意: Windows PowerShell用Microsoft Azure Active Directoryモジュールは、ノードマシンでAzureユーザの多要素認証の属性を収集するために必要です。

Enterprise Reporterのサーバとノードには、次のサービスが必要です。

検出ターゲットでコレクション用に次のサービスを有効化する必要があります。