Het beveiligen van uw Active Directory zou slechts een paar gebruikersrapporten verwijderd kunnen zijn...
Een Active Directory-beheerder voert een groot aantal verschillende taken uit en het zorgen voor de veiligheid van de Active Directory-gegevens is hier een van. Dit kan worden gezien als de moeilijkste taak omdat het zowel de identificatie als het wegnemen van alle mogelijke beveiligingslacunes betreft. Met alleen de systeemeigen hulpprogramma’s of PowerShell wordt deze taak nog moeizamer. Wat betreft de Active Directory-gebruikersaccounts, zouden accounts van vergrendelde gebruikers en inactieve gebruikers de kop op kunnen doen als potentiële bedreiging voor de veiligheid van de gegevens en bronnen van uw organisatie doordat ze ingangspunten zonder hindernissen blijken te zijn voor iedereen met kwade opzet. ADManager Plus breidt haar gespecialiseerde rapportagebundel echter uit, die volwaardige hulp biedt bij het isoleren van dergelijke gebruikersaccounts uit uw Active Directory en daardoor de noodzakelijke stappen ondernemen voordat hun aanwezigheid zich vertaalt naar een onvoorzien gevaar. Voor het vermijden van dergelijke beveiligingskwetsbaarheden verbonden aan AD-gebruikersaccounts, biedt ADManager Plus de volgende rapporten:
Just about the best piece of security software that would put a smile on any security administrator.
- Jacinto Godinho
Administrator, Quality Assurance and IT Security.
Al-Ahli Bank of Kuwait.
Probeer alle rapporten in ADManager Plus met gebruik van de gratis download van de proefversie die volledige toegang biedt tot alle rapporten en beheerfuncties in dit online hulpprogramma voor beheer en rapportage van Active Directory.
Het rapport vergrendelde gebruikers Active Directory biedt de details van al die AD-gebruikersaccounts die werden vergrendeld als gevolg van het overschrijden van het maximumaantal toegestane ongeldige aanmeldingen in het Domeinvergrendelingsbeleid, ongeacht of dit een externe gebruikersaanmelding of een conventionele aanmelding was. Het rapport van vergrendelde gebruikers wordt gegenereerd door het bevragen van het gebruikerskenmerk lockoutTime en het verifiëren van het Accountvergrendelingsbeleid van het domein dat de vergrendelingsduur specificeert, d.w.z. Het aantal minuten dat de account vergrendeld blijft voordat de automatische ontgrendeling wordt geactiveerd of voordat de beheerder ze handmatig ontgrendelt.
De details van de vergrendelde gebruikers die het aantal onjuiste aanmeldpogingen hebben overschreden, worden vermeld in dit rapport. Dit helpt bij het identificeren van enige verdachte activiteit in deze gebruikersaccounts. Het plannen dat dit rapport het elke ochtend genereert, helpt bij het identificeren of de vergrendelingen het gevolg waren van slaperige gebruikers of iemand anders die probeerde toegang te krijgen tot het netwerk. Het rapport vergrendelde gebruikers Active Directory is tevens een essentieel rapport voor Nalevingsrapporten inclusief SOX en HIPAA.
Het rapport Inactieve gebruikers genereert een lijst met Active Directory-gebruikers die een specifieke periode niet hebben aangemeld (zeg 'n dagen'). Het rapport Inactieve gebruikers wordt gegenereerd gebaseerd op het kenmerk lastlogon van de gebruikers. Voor de nauwkeurigheid worden alle geconfigureerde domeincontrollers gescand op laatste aanmeldingstijd. Dit rapport helpt AD-beheerders om een oproep te doen aan al die gebruikersaccounts die al een tijdje inactief zijn geweest in de Active Directory. Active Directory-beheerders kunnen het rapport Inactieve gebruikers AD genereren en inactieve gebruikers isoleren/identificeren in de Active Directory van hun bedrijf. Deze accounts kunnen als voorzorgsmaatregel worden uitgeschakeld of verwijderd. Dit zou werken als beveiligingsmaatregel voor het vermijden van onbevoegde toegang of enige mogelijke fabricage van de kritieke gegevens van uw bedrijf door deze lacune. U kunt ook het rapport uitgeschakelde gebruikers Active Directory genereren om alle gebruikersaccounts die u hebt uitgeschakeld, bij te houden.
Het rapport Uitgeschakelde gebruikers biedt de lijst met alle Active Directory-gebruikersaccounts die werden uitgeschakeld door de AD-beheerder. Het kenmerk userAccountControl wordt gebruikt voor het bepalen van de uitgeschakelde gebruikers in het domein. Deze uitgeschakelde accounts kunnen in bulk worden verplaatst naar een afzonderlijke OU met gebruik van een eenvoudige CSV-bestandsimport. In het geval dat enkele van deze uitgeschakelde gebruikers moeten worden ingeschakeld, kan dit worden gedaan door het genereren van het rapport Uitgeschakelde gebruikers en ze inschakelen of verwijderen in batchmodi voor het vermijden van mogelijke beveiligingsproblemen.
Nog een goed aspect van het genereren van Active Directory-rapporten met ADManager Plus is het vermogen om de Active Directory van daaruit te beheren. Deze rapporten vergemakkelijken een periodieke controle van de inventarisobjecten van de gehele Active Directory in overeenstemming met de wettelijke eisen tijdens controles (vooral nuttig om te voldoen aan SOX-nalevingscontrole). Rapporten over beveiligingsgroepen, bestands-/mapmachtigingen, recentelijk gewijzigde gebruikers, computers, GPO’s, OU's, op OS gebaseerde rapporten, ingebedde rapporten, op aanmeldtijd gebaseerde rapporten, enz. kunnen worden gepland en verzonden naar een geselecteerde/gespecificeerde lijst met e-mailadressen. Rapporten die verplicht zijn voor bedrijven om nalevingsrapporten onder ogen te zien, worden vermeld in het gedeelte SOX-naleving. Op beveiliging & wachtwoordbeleid gebaseerde AD-rapporten die helpen bij de periodieke analyse van beleidsgerelateerde details, worden tevens behandeld in een afzonderlijk gedeelte.
Rapportage Active Directory met gebruik van ADManager Plus
Alle rapporten weergeven
ManageEngine ADManager Plus is compatibel met Microsoft Windows Exchange Server en integreert AD-beheer met Active Directory-rapportageoplossingen. De Active Directory-rapporten die u genereert, zouden kunnen worden geëxporteerd naar diverse formaten, zoals CSV, CSVDE, PDF, XLS, HTML en kunnen ook worden afgedrukt in een lijst. Een volledig functionele proefversie van deze Active Directory-toepassing voor beheer en rapportage kan worden verkregen bij Download gratis proefversie ADManager Plus.
Voor meer informatie over het genereren van Active Directory-rapporten wordt verzen naar het gedeelte AD-rapporten van onze online helphandleiding.
Gebruikte koppelingen
Beheer uw Active Directory-beveiligingsgroepen. Groepen maken, verwijderen en wijzigen ... allemaal in een paar klikken. Configureer Exchange-kenmerken van AD-groepen en bewerk bulkgroepswijzigingen in uw AD-beveiligingsgroepen.
Bewaak aanmeldingsactiviteiten van Active Directory-gebruikers in uw AD-omgeving. Filter inactieve gebruikers. Rapportage op uurniveau. Genereer rapporten voor echte laatste aanmeldtijd en recent aangemelde gebruikers.
Een mini Active Directory ticketbeheer en compliance toolkit binnen ADManager Plus! Definieer een rigide maar toch flexibele samenstelling voor elke taak in uw AD. Span de teugels van uw AD-beveiliging aan.
Creëer en beheer Exchange-mailboxen en configureer mailboxrechten met behulp van het Exchange Management System van ADManager Plus. Nu met ondersteuning voor Microsoft Exchange 2010 !!
Verwijder de inactieve, verouderde en ongewilde objecten in uw Active Directory om het veiliger en efficiënter te maken...geholpen door de opschoonmogelijkheden voor AD van ADManager Plus.
Volledige automatisering van kritieke AD-taken, zoals leveren van gebruikers, opschonen van inactieve gebruikers, enz. U kunt er ook de volgorde van opvolgtaken mee bepalen en uitvoeren, en mengen van werkstroom voor een briljante gecontroleerde automatisering.
Nieuwe functies nodig? Laat het ons weten
Als u geïnteresseerd bent in andere functies van ADManager Plus, horen wij het graag. Klik hier om door te gaan
Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here