Het is de droom van elke IT-beheerder om een ondoordringbare omgeving te maken die wel nog gemakkelijk te controleren is. Om te zorgen voor beveiliging in een IT-omgeving moeten alle gebruikers verantwoordelijk zijn voor hun acties. Dit zou vragen om een omgeving waar beheerders historische gegevens kunnen ophalen uit beveiligingslogboeken en kunnen inzoomen op de hoofdoorzaak wanneer een probleem zich voordoet. Hoewel Windows Active Directory (AD) het voor beheerders mogelijk maakt om grote aantallen gebruikers en hun rechten en toestemmingen te beheren, biedt het geen hulpprogramma’s waarmee beheerders eenvoudig veranderingen aan lidmaatschap van beheerdersgroep kunnen controleren.
Het is van essentieel belang om enige wijzigingen die plaatsvinden in beheersgroepen goed in de gaten te houden, vooral aangezien domeinbeheerders (DA) en bedrijfsbeheerders (EA) automatisch een reeks hogere rechten en machtigingen krijgen toegewezen na toegevoegd te worden aan een beheersgroep. Beheerders moeten voorbereid zijn op wat er zou kunnen gebeuren wanneer toegang in de verkeerde handen komt. Wat bijvoorbeeld als een ontevreden werknemer met beheerdersrechten besluit om corrupt te worden?
Beheerders moeten tevens erkennen dat niet alle problemen afkomstig zijn van kwade opzet, zoals wanneer een probleem het gevolg is van het niet begrijpen van de gevolgen van configuratiewijzigingen. Met een handvol beheerders geplaatst in diverse beheerdersgroepen in meerdere domeinen binnen een bedrijf, kunnen de zaken gemakkelijk een beetje uit de hand lopen. En hoofdoorzaken moeten identificeren door het spitten door een groot aantal beveiligingsgebeurtenislogboeken van verschillende gegevensreeksen maakt de zaken alleen maar moeilijker voor beheerders.
ADAudit Plus biedt beheerders respijt met Active Directory-groepscontrolerapporten die controle van AD-groepsmachtigingen en wijzigingen van groepslidmaatschap moeiteloos maken.
Aangemaakte beveiligingsgroepen
Aangemaakte distributiegroepen
Verwijderde beveiligingsgroepen
Verwijderde distributiegroepen
Aangepaste groepen
Leden toegevoegd aan beveiligingsgroepen
Leden toegevoegd aan distributiegroepen
Leden verwijderd uit beveiligingsgroepen
Leden verwijderd uit distributiegroepen
Uitgebreide wijzigingen van kenmerken
Groepsobjecthistorie
Nieuwe en oude waarde groepskenmerk
Windows Active Directory slaat informatie van groepswijzigingen alleen op in de domeincontroller waar de wijziging heeft plaatsgevonden, waarbij die wijziging niet kan worden herhaald in de omgeving. ADAudit Plus verzamelt gegevens van alle domeincontrollers binnen de omgeving en biedt een centrale repository van beveiligingsgebeurtenissen.
Uitgerust met Booleaanse zoek- en geavanceerde parseeropties kan hert hulpprogramma voor controle van AD-groep van ADAudit Plus zeven door grote gegevensreservoirs en snel de informatie ophalen waar u naar zoekt.
Hebt u informatie nodig van een specifiek interval of tijdsperiode? Moet u de nalevingsinspecteur gegevens van een specifieke week of maand geven? Breek niet in zweet uit! ADAudit Plus ondersteunt u met intervalspecifieke rapporten.
Blijf op de hoogte van elke wijziging in AD-groepslidmaatschappen met vooraf gedefinieerde waarschuwingen direct in uw postvak IN.
Definieer uitvoerbare acties op specifieke AD-wijzigingen die uw AD op autonome wijze monitoren en controleren. Definieer gewoon de wijziging en bijbehorende actie en laat de rest over aan ADAudit Plus zodat u zich kunt richten op meer essentiƫle taken. Als u bijvoorbeeld niet wilt dat nieuwe gebruikers worden toegevoegd aan de domeinbeheerdersgroep, kunt u een actie definiƫren om te voorkomen dat andere leden met beheerdersrechten nieuwe leden toevoegen aan de groep.
| Overige functies van ADAudit Plus | |
Controle in real-time van Windows Active Directory |
|
|
|
Controles van aan- en afmelden in Windows |
|
|
|
Controle van Windows-bestandsservers |
|
|
|
Controle van Windows servers |
|
|
|
