Report utenti bloccati Active Directory

Per proteggere la tua Active Directory bastano un paio di report utenti...

Un amministratore di Active Directory esegue una varietà di attività, non ultima quella di garantire la sicurezza dei dati AD. Potremmo considerarlo il suo lavoro più impegnativo, dato che comprende sia l’identificazione sia l’eliminazione di tutti i possibili problemi di sicurezza. Con solo gli strumenti nativi di PowerShell a disposizione, però, questa attività diventa ancora più ardua. Per quanto riguarda gli account utente Active Directory, gli utenti bloccati e quelli inattivi possono rivelarsi delle potenziali minacce alla sicurezza dei dati e delle risorse della tua organizzazione, dal momento che potrebbero rappresentare un punto di ingresso privo di ostacoli per chiunque abbia intenzioni malevole. Tuttavia, ADManager Plus ha ampliato la propria gamma di report specializzati per offrire piena assistenza nell’isolamento di tali account utente nella tua Active Directory, permettendoti di intraprendere le misure necessarie prima che la loro presenza di traduca in un pericolo imprevisto. Per evitare vulnerabilità della sicurezza legate agli account utente AD, ADManager Plus offre di seguenti report:

Quote

Tra i migliori software di sicurezza sul mercato, proprio quel che ci vuole per far spuntare il sorriso a ogni amministratore della sicurezza.

- Jacinto Godinho
Amministratore, Controllo qualità e sicurezza IT.
Al-Ahli Bank of Kuwait.

Quote

Prova tutti i report di ADManager Plus grazie al download gratuito della versione di prova che fornisce pieno accesso a tutti i report e le funzionalità di questo strumento basato sul web per la gestione e la generazione di report per Active Directory.

Report utenti bloccati Active Directory

Il report utenti bloccati Active Directory fornisce i dettagli di tutti quegli account utente AD che sono rimasti bloccati in seguito all’aver superato il numero massimo di accessi non validi consentito nei Criteri di blocco del dominio,indipendentemente dal fatto che si trattasse di accessi da remoto o convenzionali. Il report degli utenti bloccati è generato effettuando una query dell’attributo utentelockoutTimee verificando i Criteri di blocco account del dominio che specificano la durata del blocco, ovvero il numero di minuti per cui l’account deve rimanere bloccato prima che venga attivato lo sblocco automatico o che l’amministratore provveda allo sblocco manuale.

I dettagli degli utenti bloccati, ossia coloro che hanno superato un certo numero di tentativi di accesso falliti, sono elencati in questo report. Ciò aiuta l’individuazione di qualsiasi attività sospetta su questi account utente. Pianificare questo report affinché venga generato ogni mattina può aiutarti a identificare se i blocchi sono stati causati da utenti assonnati o da qualcuno che ha cercato di infiltrarsi nella tua rete. Inoltre, il report utenti bloccati Active Directory è essenziale per i controlli di conformità, sia SOX sia HIPAA.

Report utenti inattivi Active Directory

Il report utenti inattivi genera un elenco di utenti Active Directory che non effettuano l’accesso da un certo lasso di tempo (ad esempio ‘n’ giorni). Il report utenti inattivi è generato in base all’attributo utente lastlogon. Tutti i controller dei domini configurati sono scansionati alla ricerca degli ultimi accessi, per garantire accuratezza. Questo report aiuta gli amministratori AD a prendere una decisione riguardo agli account utente che sono rimasti inattivi per un certo periodo all’interno della Active Directory. Gli amministratori Active Directory possono generare il report utenti AD inattivi e isolare/identificare gli utenti inattivi nella Active Directory della propria impresa. Tali account possono quindi essere disattivati o eliminati in via precauzionale. una misura di sicurezza volta ad evitare accessi non autorizzati o una qualsiasi falsificazione dei dati critici della tua azienda tramite queste lacune. È inoltre possibile generare un report utenti disattivati Active Directory per tener traccia di tutti gli utenti che hai disattivato.

Report utenti disattivati Active Directory

Il report degli utenti disattivati fornisce un elenco di tutti gli account utente Active Directory che sono stati disattivati dall’amministratore AD. L’attributo userAccountControlviene usato per determinare gli utenti disattivati nel dominio. Questi account disattivati possono essere spostati un una OU separata semplicemente tramite un’importazione via file CSV. Nel caso in cui alcuni si questi utenti disattivati debbano essere riabilitati, ciò può essere fatto generando un report utenti disattivati e quindi abilitandoli o eliminandoli in modalità batch per evitare qualsiasi eventuale problema di sicurezza.

Un altro aspetto positivo della generazione di report di Active Directorycon ADManager Plus è la possibilità di gestire la Active Directory a partire dai report stessi. Questi report facilitano una revisione periodica dell’intero inventario di oggetti Active Directory, in conformità ai requisiti normativi durante i controlli (soprattutto per superare il controllo di conformità alle norme SOX). I report su gruppi di sicurezza, autorizzazioni file/cartelle, utenti modificati di recente, computer, GPO, OU, i report in base al SO, i report annidati, i report basati sulle ore registrate, ecc. possono essere pianificati e inviati a uno specifico/selezionato elenco di indirizzi e-mail. I report obbligatori per le imprese che devono affrontare dei controlli di conformità sono elencati nella sezione Conformità SOX. I criteri di sicurezza e password basati sui report AD, che aiutano nell’analisi periodica dei dettagli relativi alle policy, sono anch’essi trattati in una sezione separata.

Generazione di report Active Directory tramite ADManager Plus

ManageEngine ADManager Plus è compatibile con Microsoft Windows Exchange Server e integra la gestione AD con le soluzioni di creazione report per Active Directory. I report di Active Directory generati possono essere esportati in vari formati file quali CSV, CSVDE, PDF, XLS, HTML e persino stampati come elenco. È possibile ottenere una versione di prova con tutte le funzionalità di questo software di gestione e creazione report per Active Directory al link Download della versione di prova di ADManager Plus.

Per maggiori informazioni sulla generazione di report per Active Directory, si veda la sezione Report AD della nostra guida online.

Visualizza tutti i report

  • Report di sicurezza Active Directory
  • Report Exchange Active Directory
  • Report OU Active Directory
  • Report utenti Office 365
Altre funzionalità

Gestione dei gruppi di Active Directory

Gestisci i tuoi gruppi di sicurezza di Active Directory. Crea, elimina e modifica i gruppi ... tutto in pochi clic. Configura gli attributi di Exchange dei gruppi di annunci ed effettua le modifiche dei gruppi di massa ai tuoi gruppi di sicurezza AD.

Rapporti di accesso di Active Directory

Monitor logon activities of Active Directory users on your AD environment. Filter out Inactive Users. Reporting on hourly level. Generate reports for true last logon time & recently logged on users.

Flusso di lavoro di Active Directory

A mini Active Directory ticket-management and compliance toolkit right within ADManager Plus! Define a rigid yet flexible constitution for every task in your AD. Tighten the reins of your AD Security.

Gestione di Microsoft Exchange

Crea e gestisci le cassette postali di Exchange e configura i diritti delle cassette postali utilizzando il sistema di gestione di Exchange di ADManager Plus. Ora con supporto per Microsoft Exchange 2010 !!

Pulizia di Active Directory

Sbarazzarsi degli oggetti inattivi, obsoleti e indesiderati in Active Directory per renderlo più sicuro ed efficiente ... grazie alle funzionalità di pulizia di AD di ADManager Plus.

Automazione di Active Directory

Un mini toolkit per la gestione dei ticket e la conformità di Active Directory direttamente in ADManager Plus! Definisci una costituzione rigida e flessibile per ogni compito nel tuo annuncio. Stringa le redini della tua sicurezza AD.

Hai bisogno di più funzionalità? Contattaci
Se desideri vedere delle funzionalità aggiuntive implementate in ADManager Plus, non esitare a farcelo sapere. Clicca qui per continuare

Pianifica ed esporta i report sugli oggetti AD senza gli script PowerShell.

 Ottieni una prova gratuita di 30 giorni