Enterprise Reporter for Active Directory

Relatório e descoberta do Active Directory e do Azure AD na empresa. O Enterprise Reporter for Active Directory fornece ampla visibilidade de contas de usuários, grupos, funções, unidades organizacionais e permissões no Active Directory (AD), assim como usuários, grupos, funções e os principais serviços de aplicação do Azure AD. Com essas informações, as organizações podem realizar avaliações de segurança, análises do histórico de alterações de configuração, análises pré e pós-migração, entre outros, para um planejamento estratégico mais informado e para o gerenciamento proativo de toda a infraestrutura de TI.

Amplie a sua visibilidade além do AD e Azure AD para outros ambientes no local e cargas de trabalho do Office 365 com o Enterprise Reporter Suite.

Download Free Trial
Request Pricing
Enterprise Reporter for Active Directory<br />
Visão geral Recursos Especificações técnicas Recursos
Download Free Trial

Recursos

Visualização de segurança e conformidade

Insights aprimorados com a Pesquisa de segurança de TI

Avaliação pré-migração

Relatórios de direitos delegados

Relatórios de histórico de alterações do Active Directory

Coleta de dados escalável

Armazenamento eficiente

Fluxos de trabalho de relatórios automatizados

Separação de funções (SoD)

Relatórios personalizáveis

http://default

Tour

Relatórios AD imediatos
Descobertas do Active Directory
Resumo do domínio
Permissões do Active Directory
Análise pré-migração

Relatórios AD imediatos

Relatórios imediatos sobre usuários, grupos, associações a grupos, permissões e outros

Descobertas do Active Directory

Opções de coleta flexíveis para descobertas do AD

Resumo do domínio

Resumo do domínio com contagens de objetos no diretório

Permissões do Active Directory

Relatório sobre permissões para objetos e domínio do AD

Análise pré-migração

Relatórios de análises pré-migração, como a identificação de grupos sem membros

Especificações

Requisitos de hardware

Memória
  • Mínimo: 16 GB de RAM
  • Recomendado: 16 GB de RAM
Processador
  • Multiprocessador Intel ou AMD de 2 GHz (com pelo menos dois núcleos)
  • Processador de 64 bits
Espaço em disco rígido

Os requisitos de espaço em disco podem variar com os componentes do Enterprise Reporter que forem instalados:

  • Servidor — 10 GB
  • Gerenciador de configuração – 2 GB
  • Discovery Node – 10 GB para arquivos instalados, além de espaço extra (10 GB a 100 GB) para processamento de descobertas. O espaço necessário varia de acordo com a quantidade de dados coletados.
  • Gerenciador de relatórios — 10 GB
  • O tamanho do banco de dados varia de acordo com a quantidade de dados coletados
  • O compartilhamento de arquivos que você usa para o local de dados compartilhados exigirá espaço para o armazenamento dos dados coletados. O espaço necessário varia de acordo com a quantidade de dados coletados.
  • O tamanho total do disco se todos os componentes estiverem no mesmo sistema – 100 GB

Os sistemas operacionais a seguir recebem suporte para os componentes do Enterprise Reporter.

NOTA: não é recomendável que o servidor ou o console sejam instalados em um controlador de domínio.

Computadores
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® Core 2012 R2
  • Cluster do Windows Server® Core 2012 R2
  • Windows Server® Core 2012
  • Cluster do Windows Server® Core 2012
  • Windows Server® 2008 R2 com Service Pack 1
  • Windows Server® Core 2008 R2 com Service Pack 1
  • Cluster do Windows Server® Core 2008 R2 com Service Pack 1 (64 bits)
  • Windows Server® 2008 com Service Pack 2 (64 bits)

Computadores
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® 2008 R2 com Service Pack 1
  • Windows Server® 2008 com Service Pack 2 (64 bits)
  • Windows® 10
  • Windows® 8.1
  • Windows® 8 (64 bits)
  • Windows® 7 com Service Pack 1 (64 bits)
  • Windows Vista® com Service Pack 2 (64 bits)

Computadores
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® Core 2012 R2
  • Cluster do Windows Server® Core 2012 R2
  • Windows Server® Core 2012
  • Cluster do Windows Server® Core 2012
  • Windows Server® 2008 R2 com Service Pack 1
  • Windows Server® Core 2008 R2 com Service Pack 1
  • Cluster do Windows Server® Core 2008 R2 com Service Pack 1 (64 bits)
  • Windows Server® 2008 com Service Pack 2 (64 bits)

Níveis funcionais de domínio
  • Nível funcional do Windows Server® 2016
  • Nível funcional do Windows Server® 2012 R2
  • Nível funcional do Windows Server® 2012
  • Nível funcional do Windows Server® 2008 R2
  • Nível funcional do Windows Server® 2008
  • Nível funcional do Windows Server® 2003 R2

Computadores
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® Core 2012
  • Windows Server® 2008 R2 com Service Pack 1
  • Windows Server® Core 2008 R2 com Service Pack 1
  • Windows Server® 2008 com Service Pack 2 (64 e 32 bits)
  • Windows Server® 2003 R2 com Service Pack 2 (64 bits)
  • Windows Server® 2003 R2 com Service Pack 2 (64 e 32 bits)
  • Windows® 10
  • Windows® 8.1
  • Windows® 8 (64 e 32 bits)
  • Windows® 7 com Service Pack 1 (64 e 32 bits)
  • Windows Vista® com Service Pack 2 (64 e 32 bits)
  • Windows® XP Professional com Service Pack 3 (64 e 32 bits)
Dispositivos de Armazenamento de Conexão com a Rede (NAS)
  • Dell FluidFS 6.0
  • Dell FluidFS 5.0
  • NetApp® Filer – Data ONTAP® 8.x a 9.x e posterior (o modo de cluster recebe suporte a partir da versão 8.2)
  • EMC Isilon OneFS (as coletas requerem uma conexão segura ao Isilon com um certificado válido)
  • EMC VNX 7.1.47.5 X (com suporte pela coleta como um Windows Server)
  • EMC VNX 7.0.35.3 X (com suporte pela coleta como um Windows Server)

Computadores
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® Core 2012
  • Windows Server® 2008 R2 com Service Pack 1
  • Windows Server® Core 2008 R2 com Service Pack 1
  • Windows Server® 2008 com Service Pack 2 (64 e 32 bits)
  • Windows Server® 2003 R2 com Service Pack 2 (64 bits)
  • Windows Server® 2003 R2 com Service Pack 2 (64 e 32 bits)
  • Windows® 10
  • Windows® 8.1
  • Windows® 8 (64 e 32 bits)
  • Windows® 7 com Service Pack 1 (64 e 32 bits)
  • Windows Vista® com Service Pack 2 (64 e 32 bits)
  • Windows® XP Professional com Service Pack 3 (64 e 32 bits)
Dispositivos de Armazenamento de Conexão com a Rede (NAS)
  • Dell FluidFS 6.0
  • Dell FluidFS 5.0
  • NetApp® Filer – Data ONTAP® 8.x a 9.x e posterior (o modo de cluster recebe suporte a partir da versão 8.2)
  • EMC Isilon OneFS (as coletas requerem uma conexão segura ao Isilon com um certificado válido)
  • EMC VNX 7.1.47.5 X (com suporte pela coleta como um Windows Server)
  • EMC VNX 7.0.35.3 X (com suporte pela coleta como um Windows Server)

Instâncias de SQL Server
  • SQL Server® 2017
  • Clusters do SQL Server®
  • SQL Server® 2016
  • SQL Server® 2014
  • SQL Server® 2012
  • SQL Server® 2008 R2
  • SQL Server® 2008 com Service Pack 2
  • SQL Server® 2005 com Express Service Pack 3
  • SQL Server® 2005 com Service Pack 3

Exchange Servers
  • Exchange Online™
  • Exchange® 2016
  • Exchange® 2013
  • Exchange® 2010
  • Exchange® 2007
  • Exchange® Mixed Modes (2007-2010, 2010-2013, 2007-2013)

As versões a seguir do Active Roles recebem suporte como destinos das descobertas do Active Directory. Consulte o site do Active Roles para obter os requisitos de hardware e software da sua versão do Active Roles:

  • Active Roles 7.2.1
  • Active Roles 7.1.2
  • Active Roles 7.0.4
  • Active Roles 7.0.2
  • Active Roles 6.9.0

É possível configurar o Enterprise Reporter para enviar informações de descoberta às seguintes versões da Pesquisa de segurança de TI. Consulte o site da Pesquisa de segurança de TI para obter os requisitos de hardware e software da sua versão da Pesquisa de segurança de TI.

  • Pesquisa de segurança de TI 11.4
  • Pesquisa de segurança de TI 11.3

As versões a seguir do SQL Server® têm suporte para os bancos de dados do Enterprise Reporter. Consulte o site da Microsoft® para obter os requisitos de hardware e software da sua versão do SQL Server®:

  • SQL Server® 2017
  • SQL Server® 2016
  • SQL Server® 2014
  • SQL Server® 2012
  • SQL Server® 2008 R2
  • SQL Server® 2008 com Service Pack 2
  • Os clusters e o espelhamento de banco de dados do SQL recebem suporte para sua implementação, inclusive o
    • SQL Server® 2016 Always On
    • SQL Server® 2014 Always On
    • SQL Server® 2012 Always On

Uso de certificados do SQL Server

Criptografia SSL das conexões do SQL Server com o uso de certificados

O Enterprise Reporter pode ser configurado para funcionar com uma instância do SQL Server®. Para proteger as comunicações enquanto trabalha com o Enterprise Reporter, os dados enviados pela conexão ao SQL Server podem ser criptografados usando um certificado SSL.

As etapas necessárias para configurar essa criptografia são as seguintes.

  • Usando o Console de Gerenciamento da Microsoft (MMC):
    • instale os snap-in certificados para o computador host do SQL Server®
    • importe o certificado para o computador host do SQL Server®
  • Usando o Gerenciador de configuração do SQL Server:
    • configure o SQL Server® para usar o certificado
    • configure o SQL Server® para forçar a criptografia
  • Reinicie o computador host do SQL Server®
  • Importe o certificado para todos os computadores com Enterprise Reporter que precisarão se comunicar com o SQL Server®, como:
    • Computador host do servidor Enterprise Reporter
    • Nós do Enterprise Reporter
    • Computador host do Gerenciador de configuração do Enterprise Reporter
    • Computador host do Enterprise Reporter Report Manager
  • Instale o Enterprise Reporter em um computador host

O software a seguir é obrigatório para o Enterprise Reporter.

  • Microsoft® .NET Framework 4.6
  • Microsoft® .NET Framework 4.0 (completo)
  • Microsoft®.NET Framework 3.5 Service Pack 1
  • Microsoft® Excel® (necessário para a visualização de relatórios exportados como planilhas)
  • Microsoft® Excel® 2010
  • Microsoft® Excel® 2013
  • PowerShell™ 3.0

Software obrigatório do Active Roles

Para coletar informações do Active Roles, o seguinte software é necessário no computador em que o Gerenciador de configuração Enterprise Reporter estiver instalado e no computador em que o nó do Enterprise Reporter estiver instalado:

  • Provedor ADSI (a versão deve corresponder com a versão do Active Roles)

Para obter mais informações e instruções de instalação, consulte o Guia de início rápido do Active Roles. As seguintes considerações adicionais são obrigatórias:

  • Deve haver confiança entre o domínio do Enterprise Reporter e o domínio do Active Roles.
  • As credenciais usadas para a descoberta do Active Roles devem ter acesso ao domínio do Active Roles.

Software obrigatório do Exchange

Para coletar informações do Exchange® 2007, as seguintes considerações adicionais são obrigatórias:

  • As Ferramentas de gerenciamento do Exchange® 2007 devem estar instaladas no computador em que o nó do Enterprise Reporter estiver instalado e devem estar na mesma forest que a organização do Exchange 2007.
  • É altamente recomendado colocar o computador onde o nó do Enterprise Reporter estiver instalado no domínio de destino do Exchange® 2007.

Para coletar pastas da caixa de correio do Exchange, as seguintes considerações adicionais são obrigatórias:

  • A personificação precisa ser configurada na organização do Exchange. Consulte o documento do Exchange Server ou use o método a seguir para configurar atribuições de função.
    • Powershell pode ser usado para adicionar uma atribuição
      Nova- ManagementRoleAssignment–
      Nome: impersonationAssignmentAdministrator-
      Função: ApplicationImpersonation –Usuário:Administrator
    • Também é possível criar uma função de administrador com a função ApplicationImpersonation atribuída a ela e adicionar a conta necessária como um membro (ou atribuir a função ApplicationImpersonation a uma função de administrador)

Software obrigatório do OneDrive

Para coletar informações do OneDrive, é necessário o software adicional a seguir:

  • Shell de gerenciamento do Microsoft SharePoint Online

NOTA: o PowerShell 3.0 e o Shell de gerenciamento do Microsoft SharePoint Online são necessários nas máquinas de nós para coletar as configurações do OneDrive.

NOTA: além disso, para que as configurações do OneDrive sejam coletadas com êxito, deve ser estabelecida uma conexão autorizada para o serviço do SharePoint Online. Para permitir que as credenciais sejam especificadas para o seu locatário, a configuração "LegacyAuthProtocols" deve estar ativada. Para realizar essa configuração, execute os comandos a seguir usando o Shell de gerenciamento do Microsoft SharePoint Online. Essa ação deve ser executada em qualquer máquina de nó com o Shell de gerenciamento do Microsoft SharePoint Online instalado.

Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned

Import-Module -Name Microsoft.Online.SharePoint.PowerShell

Connect-SPOService -Url ""<nome completo do locatário>"

Set-SPOTenant -LegacyAuthProtocolsEnable $True

Disconnect-SPOService

Software obrigatório do Azure

Para coletar informações do Azure, é necessário o software adicional a seguir:

  • Microsoft Azure Active Directory Module para Windows PowerShell

NOTA: o Microsoft Azure Active Directory Module para Windows PowerShell é necessário nas máquinas de nós para coletar atributos de autenticação de vários fatores para usuários do Azure.

Os serviços a seguir são necessários no servidor e nos nós do Enterprise Reporter.

  • Compartilhamento de Porta do protocolo Net.TCP

Os serviços a seguir devem ser ativados nos destinos de descoberta para coletas.

  • Registro remoto
  • Instrumentação de Gerenciamento do Windows (WMI)

Para mais informações, consulte as notas de versão.

Suporte e serviços
As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.
Encontre o nível ideal de suporte para acomodar as necessidades únicas de sua organização.