Raporty o uprawnieniach Active Directory

Na co dzień organizacje muszą uważać na poważne zagrożenia bezpieczeństwa, takie jak ataki z wykorzystaniem informacji poufnych i szpiegostwo. Odstraszenie potencjalnych napastników może w znacznym stopniu przyczynić się do zabezpieczenia sieci i danych organizacji. Aby to osiągnąć, należy jednak skoordynować ze sobą kilka rzeczy. Trzeba mieć pełną wiedzę na temat uprawnień przydzielonych użytkownikom i grupom w Windows Active Directory (AD), kont, zasobów i danych, do których mogą uzyskać dostęp, ich uprawnień NTFS i uprawnień do udostępniania oraz na temat operacji, które mogą wykonać. Innymi słowy, należy mieć szczegółowe raporty na temat uprawnień użytkowników i grup w swoim AD.

Te raporty o uprawnieniach są również potrzebne do przejścia audytów zgodności względem różnych uregulowań takich jak SOX, HIPAA, GLBA, GDPR i PCI. Aby wymienić wszystkie uprawnienia, które posiada każdy użytkownik i grupa AD, standardowo trzeba polegać na PowerShell lub innych językach skryptowych spoza konsoli Użytkowników i komputerów usługi Active Directory (ADUC), ponieważ nie oferuje ona żadnej pomocy w zakresie raportów AD. Z drugiej stronyADManager Plus dostarcza specjalnie skonstruowane raporty, które ułatwiają przeglądanie wszystkich uprawnień przydzielonych użytkownikom i grupom w AD.

Tworzenie raportów o uprawnieniach Active Directory za pomocą ADManager Plus

ADManager Plus, internetowe narzędzie do zarządzania i tworzenia raportów Active Directory, Office 365 oraz Exchange, oferuje wstępnie zdefiniowaną bibliotekę raportów, w tym te oparte na uprawnieniach np:

• Obiekty AD dostępne dla użytkowników i grup: Wyświetlanie wszystkich obiektów — takich jak użytkownicy, grupy, komputery, foldery, obiekty usług NTDS itp., do których dostęp mają określeni użytkownicy i grupy AD, wraz z uprawnieniami (odczyt wszystkich właściwości, odczyt informacji o logowaniu, pisanie, wyświetlanie zawartości listy, zmiana hasła, usuwanie, pełna kontrola itp.) i rodzajem uprawnień (zezwalanie lub odmawianie) w odniesieniu do każdego obiektu.
• Serwery dostępne dla użytkowników i grup: Wyświetlanie listy wszystkich komputerów (serwerów i stacji roboczych), do których dostęp mają wybrani użytkownicy i grupy AD, system operacyjny komputerów oraz rodzaj uprawnień tych komputerów (zezwalanie lub odmawianie), wraz z pełną listą operacji, które mogą na nich wykonywać.
• Foldery dostępne dla użytkowników i grup: Wyświetlanie wszystkich folderów udostępnionych, do których dostęp mają określeni użytkownicy i grupy AD, pełną listę uprawnień lub działań, które mogą wykonywać, a także rodzaj uprawnień (zezwalanie lub odmawianie) posiadanych względem wymienionych działań.
• Podsieci dostępne dla użytkowników i grup: Pokazanie wszystkich podsieci, do których dostęp mają wybrani użytkownicy lub grupy w AD. Opcja zawiera również listę wszystkich operacji, które wybrani użytkownicy lub grupy mogą wykonywać w podsieciach i których nie mogą wykonywać.
• Uprawnienia do folderów: Opcja wyświetla użytkowników i grupy, którzy mają uprawnienia dostępu do określonych folderów oraz odpowiadające im uprawnienia. W przypadku grup raport ten wyświetla również członków grupy, co z kolei pomaga w ustaleniu, które grupy i którzy użytkownicy mogą uzyskać dostęp do wybranego folderu (w wyniku bycia członkiem grupy).
• Uprawnienia serwera: Opcja wyświetla listę wszystkich użytkowników i grup, którzy mają dostęp do wybranych serwerów i komputerów, wraz z informacją o domenie, do której należą, o posiadanych przez nich uprawnieniach i ich identyfikatorze bezpieczeństwa (obiekt SID).
• Uprawnienia podsieci: Wyświetlanie użytkowników i grup, którzy mają dostęp do określonych podsieci, posiadanych przez nich uprawnień wraz ze szczegółami takimi jak nazwa domeny, typ obiektu oraz obiekt SID.
• Grupy użytkowników: Dla każdego wybranego użytkownika raport ten wyświetla grupy, których jest członkiem, wraz z informacjami takimi jak: wszyscy członkowie (użytkownicy i grupy) w każdej z tych grup, domena, w której znajdują się grupy, typ grupy (grupa dystrybucyjna lub grupa zabezpieczeń), zakres grupy (uniwersalna, globalna lub domena lokalna) oraz lokalizacja grup w AD.

Raporty zgodności IT

Oprócz raportów opartych na uprawnieniach grup i użytkowników ADManager Plus oferuje również wiele innych raportów, które są niezbędne do udowodnienia kompatybilności z normami zgodności takimi jak HIPAA, SOX, zgodność GLBA, GDPR, PCI. Niektóre z innych dostępnych raportów zawierają informacje o następujących kwestiach:

• Konta i grupy użytkowników utworzone, zmodyfikowane lub usunięte w ciągu ostatnich n dni.
• Użytkownicy, którzy nie zmienili swojego hasła w ciągu ostatnich n dni.
• Zablokowane konta użytkowników.
• Konta użytkowników, które wygasły..

Dzięki tym specjalnie opracowanym raportom ADManager Plus ułatwia analizę i zarządzanie uprawnieniami użytkowników i grup AD oraz zapewnia, że mogą oni wykonywać tylko te operacje, które powinni.

ADManager Plus to internetowe rozwiązanie do wszystkich potrzeb w zakresie zarządzania AD, Exchange, Skype dla firm, G Suite i Office 365. Upraszcza kilka rutynowych zadań, takich jak inicjowanie obsługi użytkowników, czyszczenie nieaktywnych kont, zarządzanie uprawnieniami NTFS i uprawnieniami do udostępniania i wiele innych. ADManager Plus zawiera również ponad 150 wstępnie przygotowanych raportów, w tym raporty dotyczące nieaktywnych lub zablokowanych kont użytkowników usługi AD, licencji Office 365 oraz czasów ostatniego logowania użytkowników. Wykonuj akcje w zakresie zarządzania bezpośrednio z raportów. Stwórz strukturę niestandardowego przepływu pracy, która pomoże w tworzeniu zgłoszeń i zapewni zgodność z przepisami a także zautomatyzuje rutynowe zadania AD takie jak inicjowanie i anulowanie obsługi użytkowników i wiele więcej. Pobierz bezpłatną wersję próbną już dzisiaj, aby poznać wszystkie te funkcje.