Seit letzter Woche steht auf der Dell Software Webseite die neueste Version 6.5 des Change Auditor zum download zur Verfügung.
Am Besten die Software direkt über das Support-Portal https://support.software.dell.com herunter laden da hier auch immer die aktuellsten Hotfixe, falls vorhanden, zum download angeboten werden.
Die Version 6.5 bietet neben neuen Modulen auch einiges an neuen, interessanten Features.

neue Module:

neues Design: was natürlich sofort ins Auge fällt ist das neue Layout des Clients im Dell-Design. Ob dies wirklich "besser" oder "schöner" ist mag jeder selber entscheiden. Hauptmerkmal ist allerdings dass alle Dell-Software-Produkte nach und nach dieses einheitlichen Design erhalten werden

Integration mit Dell SonicWALL: damit können Daten über den Internet Traffic, welcher über eine SonicWALL Next-Gen (NG) Firewall läuft eingesammelt werden

Microsoft Lync Services Auditierung: Viele Unternehmen setzen heute bereits Microsoft Lync Server als Ihre IM und Meeting-Plattform ein. Das neue Modul im Change Auditor überwacht Änderungen an der Konfiguration und Sicherheitseinstellungen in Microsoft Lync. Eine Content-Überwachung findet in der aktuellen Version noch nicht statt.

Logon Activity Auditierung: die wohl interessanteste Neuerung ist die Möglichkeit der Überwachung von Logon- und vor allem Logoff-Aktivitäten. Für letzteres bietet Activie-Directory ja kein Event so dass dieses Ereignis nativ nicht erfasst werden kann. 
Die Logon Activity Auditierung teilt sich dabei in zwei Bereiche auf:

  • Dell Change Auditor for Logon Activity User Auditing
    hierbei werden alle Authentifizierungs-Aktivitäten, Domain Controller Authentifizeriungs-Ereignisse, sowie Logon-Sessions auf überwachten Servern erfasst.
  • Dell Change Auditor for Logon Activity Workstation Auditing
    dabei erfasst ein Agent auf den Workstation logon- und Logoff-Ereignisse sowie Bildschirmschoneraktivitäten und Sperren des Bildschirms

letzeres ist vor allem für "allgemeine" Arbeitsplätze oder Kiosk-PC's interessant welche z.B. außerhalb von Arbeitszeiten nicht bedient werden sollen. 

neues Event: "Password changed by non-owner": damit wird jetzt ein separates Event erzeugt wenn z.B. ein Administrator das Passwort für einen Benutzer zurück setzt

Exchange Server (on-premise) ActiveSync Auditierung: damit können jetzt Mobile Endgeräte welche ActiveSync zur Synchronisierung von Email, Kalender,Kontakten und Aufgaben verwendet werden, überwacht werden.

Office 365 Exchange Online Auditierung: wie auch bei der Exchange on-Premise Auditierung sind die beiden Bereiche "Exchange Online Administration" und "Exchange Online Mailbox" bei der Überwachung mit hinzu gekommen.

Web basierte Administrationskonsole: bisher konnten nur Ereignisse über die WEb-Konsole abgefragt werden. Ab sofort kann auch die Konfiguration, mit Ausnahme der Installation von neuen Agenten, über die Web-Konsole erfolgen.

Scheduled Reporting: Es besteht nun die Möglichkeit eigene Bereichte im eigenen Layout zeit gesteuert direkt aus der Change Auditor Konsole heraus als Email zu versenden

Scheduled Purging: Es können jetzt mehrere unterschiedliche Jobs eingerichtet werden welche zeit gesteuert Daten aus der Datenbank wieder löschen.

Unterstützung von: EMC Isilon Systemen, Windows Server 2012 R2

eine Vollständige Auflistung der neuen Funktionalitäten kann auch noch einmal hier eingesehen werden: http://documents.software.dell.com/DOC209502?ParentProduct=531