Um administrador do Active Directory (AD) realiza diversas tarefas, e garantir a segurança dos dados do AD é uma delas. Configurar a política correta de bloqueio de contas do AD é importante, pois isso fortalece a postura de segurança da organização ao minimizar ameaças, como ataques de força bruta. Proteger seus dados do AD pode ser considerado a tarefa mais difícil, pois envolve a identificação e eliminação de todas as possíveis falhas de segurança. Com apenas as ferramentas nativas ou o PowerShell, essa tarefa torna-se ainda mais árdua.
No que tange às contas de usuários do AD, usuários bloqueados e contas de usuários inativas podem surgir como uma ameaça potencial à segurança dos dados. Eles poderiam servir como pontos de entrada sem obstáculos para qualquer pessoa com intenções maliciosas. Os administradores de TI devem monitorar a frequência de bloqueios de contas para detectar quaisquer atividades suspeitas.
Bloqueios de contas do AD, especialmente em organizações de médio e grande porte, geralmente ocorrem:
Por todos esses motivos, gerenciar bloqueios de contas do AD pode consumir uma grande parte do tempo dos administradores de TI. O ADManager Plus da ManageEngine resolve esses desafios isolando contas de usuários inativas no seu AD. O produto é oferecido com vários relatórios pré-criados que oferecem visualizações detalhadas sobre o status da conta do usuário e informações relacionadas ao login. Alguns dos relatórios incluem:
Esses relatórios permitem que você revise todos os objetos de inventário do AD facilmente para garantir a conformidade com os requisitos de auditoria regulatória.
- Jacinto Godinho. Administrador, Garantia da Qualidade e Segurança de TI.Banco
Al-Ahli do Kuwait.
Experimente todos os relatórios no ADManager Plus usando o download grátis da versão de teste, que fornece acesso total a todos os relatórios e recursos de gerenciamento nesta ferramenta de gerenciamento e relatórios do Active Directory baseada na web.
O Relatório de Usuários Bloqueados do Active Directory fornece os detalhes de todas as contas de usuários do AD que foram bloqueadas ao excederem o número máximo de logins inválidos permitidos na Política de Bloqueio de Domínio. Este relatório inclui detalhes como tempo de bloqueio, contagem de senhas incorretas, e muito mais, abrangendo logins de usuários remotos e convencionais. O relatório de usuários bloqueados é gerado consultando o atributo de usuário lockoutTime e verificando a Política de Bloqueio de Contas do domínio, que especifica a duração do bloqueio, ou seja, o número de minutos em que a conta permanece bloqueada antes que o desbloqueio automático seja acionado ou antes que o administrador a desbloqueie manualmente.
Este relatório ajudará a identificar se os bloqueios foram causados por erros humanos dos funcionários ou se houve alguma tentativa maliciosa de acesso ao ambiente. Este relatório também ajuda-o a cumprir os requisitos de conformidade da SOX e da HIPAA para monitoramento de contas de usuários bloqueadas.
O Relatório de Usuários Inativos gera uma lista de usuários do Active Directory que não efetuaram login por um período específico (digamos, “n dias”). O relatório de usuários inativos é gerado com base no atributo lastlogon dos usuários. Todos os controladores de domínio configurados são verificados quanto ao último horário de login para garantir a precisão. Este relatório ajuda os administradores do AD a identificar todas as contas de usuários que estão ociosas no Active Directory há algum tempo. Os administradores do Active Directory podem gerar o Relatório de Usuários Inativos do AD e isolar/identificar usuários inativos no Active Directory da sua empresa. Essas contas podem ser desativadas ou excluídas como medida de precaução. Isso funcionaria como uma medida de segurança para evitar acesso não autorizado ou qualquer possível fabricação de dados críticos da sua empresa por meio dessa brecha. Você também pode gerar o Relatório de usuários desabilitados do Active Directory para manter um registro de todas as contas de usuários que desativou.
O Relatório de Usuários Desabilitados fornece uma lista de todas as contas de usuários do Active Directory que foram desabilitadas pelo administrador do AD. O atributo userAccountControl é utilizado para determinar os usuários desabilitados no domínio. Essas contas desativadas podem ser movidas para uma UO separada em massa usando uma simples importação de arquivo CSV. Caso alguns desses usuários desabilitados precisem ser habilitados ou excluídos, isso pode ser feito em lotes para evitar possíveis problemas de segurança. Os administradores também podem habilitar ou excluir contas de usuários no console de relatórios.
O ADManager Plus não se limita apenas a gerar relatórios. A solução também ajuda-o a gerenciar os objetos do AD executando ações no seu console. Os relatórios sobre grupos de segurança, permissões de arquivos/pastas, usuários modificados recentemente, computadores, GPOs, UOs, relatórios baseados no sistema operacional, relatórios aninhados, relatórios baseados na hora de login, e muito mais, podem ser agendados e enviados para uma lista selecionada/especificada de endereços de e-mail. Os relatórios que são obrigatórios para as empresas enfrentarem Auditorias de Conformidade estão listados na seção de Conformidade com a SOX. Os relatórios de Segurança e Políticas de Senha do AD que ajudam na análise periódica de detalhes relacionados a políticas também são abordados em uma seção separada.
O ADManager Plus da ManageEngine é compatível com o Microsoft Windows Exchange Server e integra o Gerenciamento do AD com soluções de relatórios do Active Directory. Os relatórios do Active Directory que você gera podem ser exportados para vários formatos de arquivos, como CSV, CSVDE, PDF, XLS, HTML e podem ser impressos em formato de lista. Uma versão de teste totalmente funcional desta aplicação de gerenciamento e relatórios do Active Directory pode ser obtida a partir do download da avaliação gratuita do ADManager Plus.
Relatórios do Active Directory usando o ADManager Plus
Gerencie seus grupos de segurança do Active Directory. Crie, exclua e modifique grupos...tudo em poucos cliques. Configure atributos do Exchange de grupos do AD e realize mudanças em massa de grupos nos seus grupos de segurança do AD.
Monitore as atividades de login dos usuários do Active Directory no seu ambiente do AD. Filtre usuários inativos. Relatórios por horário. Gere relatórios para o último horário de login verdadeiro e para os usuários que efetuaram o login recentemente.
Um mini kit de ferramentas de conformidade e gerenciamento de tickets do Active Directory diretamente no ADManager Plus! Defina uma constituição rígida, mas flexível, para cada tarefa no seu AD. Aperte as rédeas da sua segurança do AD.
Crie e gerencie caixas de e-mail do Exchange e configure direitos de caixas de e-mail usando o sistema de gerenciamento do Exchange do ADManager Plus. Agora com suporte para o Microsoft Exchange 2010!!
Livre-se de objetos inativos, obsoletos e indesejados no seu Active Directory para torná-lo mais seguro e eficiente... com a ajuda das capacidades de limpeza do AD do ADManager Plus.
Uma automação completa de tarefas críticas do AD, como provisionamento de usuários, limpeza de usuários inativos etc. também permite-lhe sequenciar e executar tarefas de acompanhamento e se combina com o fluxo de trabalho para oferecer uma automação controlada brilhante.
Precisa de recursos? Diga-nos
Se você quiser ver recursos adicionais implementados no ADManager Plus, adoraríamos ouvi-lo. Clique aqui para continuar