Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.10.2019

Skalowalna infrastruktura

Red Hat OpenStack Platform 15
25.10.2019

Cienki klient 2.0

Windows Virtual Desktop
25.10.2019

Nowy sprzęt Microsoftu

Rodzina Surface się powiększa
24.10.2019

Serwery ARM

Oracle stawia na Ampere Computing
24.10.2019

Wszechstronny i elegancki

Dell XPS 15
10.10.2019

CYBERSEC EXPO - największe w...

Bezpieczeństwo cyfrowe nie jest problemem dotyczącym jedynie działów IT. Obecnie stanowi...
30.09.2019

Nowości w wirtualizacji

VMware World 2019
30.09.2019

Bezpieczeństwo mobile-first

Android 10

Audytowanie i monitorowanie środowiska Microsoft Exchange oraz Skype for Business

Data publikacji: 24-10-2019 Autor: Jacek Światowiak
Rys. 1. Panel główny Exchange...

Wiemy już, jak za pomocą narzędzia ADAudit Plus dokonywać audytu środowiska domenowego Windows oraz niektórych ról serwerowych. W przypadku kolejnych dwóch rdzeniowych komponentów współczesnych środowisk on-premise – serwerów Exchange i Skype’a – konieczne jest jednak wykorzystanie kolejnych narzędzi, z którymi praca przebiega nieco inaczej.

 

Exchange Reporter Plus przeznaczony jest do zbierania i analizowania logów, raportowania, zapewniania zgodności oraz monitorowania serwerów Exchange On-premise i Online oraz środowiska Skype for Business. Umożliwia zbieranie informacji i analizowanie działania serwerów Exchange w zakresie skrzynek pocztowych (ich wielkości, przyrostu, statusu oraz uprawnień), dostępu do kanału OWA (pełny audyt logowania kanałem OWA), ruchu pocztowego do określonej skrzynki, serwera, wewnątrz organizacji i poza nią, zajętej przestrzeni baz danych, ich przyrostu oraz ograniczeń. Ponadto Exchange Reporter Plus dostarcza także informacji o członkostwie grup dystrybucyjnych oraz kierowanym do nich ruchu pocztowym, o strukturze folderów publicznych, ich wielkości, zawartości oraz replikacji. Nie zabrakło także danych o budowie i działaniu organizacji Exchange, serwerach, pamięci dyskowej, grupach wysokiej dostępności oraz raportów audytowych w zakresie działań administratorów i użytkowników skrzynek pocztowych. Ogółem w Exchange Reporter Plus dostępnych jest ponad 140 różnego rodzaju raportów.

> WERSJE, WYMAGANIA I INSTALACJA

Narzędzie dostarczane jest w podobnym modelu licencyjnym co ADAudit Plus: dostępna jest wersja standardowa i profesjonalna. W pierwszej funkcjonalność sprowadza się do raportowania działania środowiska Exchange On-premise, Exchange Online oraz raportowania środowiska Skype for Business. W wariancie Professional możliwe jest także audytowanie i monitorowanie środowisk Exchange On-premise, Exchange Online. Po 60 dniach, jeżeli nie zostanie wprowadzona licencja, narzędzie automatycznie przechodzi w wersję Free. Licencja taka nigdy nie wygasa, ale pozwala na audytowanie jedynie 25 skrzynek pocztowych, raporty zaś mogą być generowane wyłącznie dla okresu próbnego lub okresu, kiedy aktywna była licencja Standard bądź Professional. Exchange Reporter Plus wymaga zainstalowanych narzędzi administracji zdalnej Exchange, Windows Management Framework (PowerShell, Remote PowerShell), a także .NET Framework 3.5.1. Dla obsługi Exchange 2010 i wcześniejszych wersji konieczne jest dodatkowo MAPI for Exchange Web Services Managed API 2.2. Do monitorowania i audytowania Exchange Online wykorzystywane są komponenty Azure Active Directory PowerShell module, MSOnline PowerShell module oraz Microsoft Online Service Sign-in Assistant. Obsługiwane są wersje od Microsoft Exchange Server 2003 do 2019.

Produkt może działać jako samodzielna aplikacja lub jako usługa. Warto zwrócić uwagę, że procedura przełączenia w tryb usługi jest inna niż dla ADAudit Plus. Produkt wykorzystuje Javę, ale nie wymaga zainstalowanego jej środowiska uruchomieniowego. Dane raportowe są przechowywane w bazie PostgreSQL, ale dostępna jest też opcja migracji do MS SQL. Program może bez problemu działać na serwerze lub stacji roboczej, na której zainstalowany został ADAudit Plus. Wykorzystywane są inne procesy, bazy, serwery Web i inne porty. Niestety, do poprawnego działania Exchange Reporter Plus wymagane jest dodanie konta serwisowego do grupy Exchange Organization Management. Z punktu widzenia bezpieczeństwa oraz realizowanych operacji są to zbyt wysokie uprawnienia, a dostępność RBAC powinna pozwolić na redukcję tak wysokich wymagań. Poza członkostwem w EOM konto serwisowe musi mieć jeszcze dostęp (tylko do odczytu) do folderu przechowującego logi (message tracking) oraz folderu przechowującego logi IIS. Konto serwisowe musi mieć skrzynkę pocztową w bazie Exchange. Aby poprawnie ją utworzyć, należy się do niej choć raz zalogować, np. przez OWA.

> PANEL HOME

Po zalogowaniu się do przeglądarkowego klienta Exchange Reporter Plus nietrudno zauważyć, że mamy do czynienia z interfejsem użytkownika podobnym do tego, jaki oferuje ADAudit Plus (rys. 1). W panelu głównym wyświetlane są globalne raporty o stanie środowiska Exchange oraz – po odpowiednim skonfigurowaniu – środowiska Skype for Business. W prawej kolumnie, w postaci skróconej, dostępne są ostatnie alerty z obu systemów. Panel Home umożliwia dostęp do następujących raportów:

 

  • Organization Health – ogólny stan serwerów Exchange,
  • raport przedstawiający 10 największych skrzynek,
  • Mailbox User Summary – ukryte skrzynki pocztowe, skrzynki pocztowe z uprawnieniami delegata, skrzynki z włączonym przekazywaniem wiadomości, całkowita liczba skrzynek pocztowych,
  • Mailboxes Recipient Type Details – liczba skrzynek typu mailbox, shared, public folder equipment, room,
  • Mailbox Protocol Setting – kanały dostępowe: IMAP, POP, OMA, OWA, Active Sync,
  • liczba skrzynek pocztowych per serwer,
  • podsumowanie ruchu wewnątrz organizacji,
  • wykaz największego ruchu z podziałem na wiadomości wysłane i odebrane.


> REPORTING

Z poziomu panelu Reporting (rys. 2) dostępne są prawie wszystkie raporty związane z pozyskiwaniem informacji o działającym środowisku Exchange. Raporty podzielone są na 8 głównych kategorii:

 

  • Mailboxes – 6 podkategorii: raporty ogólne, związane z wielkością skrzynki, statusem (aktywna, nieaktywna), zawartością, uprawnieniami, politykami retencji,
  • OWA & Active Sync – 4 podkategorie: raporty ogólne OWA, filtrowane po departamentach dla OWA, raporty generalne dla EAS, raporty dostępu przez EAS,
  • Email Traffic – 6 podkategorii: ruch do skrzynek pocztowych, ruch ogólnie, ruch do określonego serwera, ruch do określonych odbiorców, ruch wewnątrz organizacji i poza nią,
  • Storage – 3 podkategorie: wielkość skrzynek pocztowych, wielkość baz i folderów publicznych, raporty per serwer,
  • Distribution Lists – 2 podkategorie: raporty ogólne oraz raporty z ruchu pocztowego kierowanego na listy lub grupy dystrybucyjne,

 

[...]

 

Autor jest architektem rozwiązań IT, trenerem, autorem książek i publikacji technicznych, wykładowcą Politechniki Gdańskiej. Uzyskane certyfikaty: od rodziny Windows Server 2003 do 2019, Exchange od wersji 2003 do 2016, OCS, Lync 2010/2013, Skype 2015/2019, MCSE Server Infrastructure, Communication, Messaging, Cloud Platform and Infrastructure, Productivity 2017/2018/2019. Przez 5 lat MVP z zakresu Directory Services/Forefront/Exchange. 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"