Söz konusu bir ağ üzerinde kaynak paylaşımı olduğunda birinci ve en önemli endişe, bu kaynaklara kimin, hangi düzeylerde erişebileceğidir. Active Directory (AD) ortamında dosya sunucularını yönetmek zahmetli olabilir ve her kullanıcı için teker teker ilerlenmesi gerektiğinden, bir sistem yöneticisinin en çok zamanını alan işlerde biri de budur.
Diyelim ki kuruluşunuzdaki İK ekibine yeni bir çalışan katıldı. Bu kişiye personel ayrıntıları, İK ilkeleri, şirket ilkeleri ve daha fazlasını içeren paylaşılan kaynaklara erişme hakkı tanımak isteyeceksiniz, ancak bu kişilerin finansal verilere erişmesine izin vermek gereksiz olacaktır ve böyle bir durum, verilerin kaybolmasına, tahrif edilmesine veya kötüye kullanılmasına yol açabilir. Başka bir örnek olarak, yeni bir çalışana hiçbir durumda herhangi bir kaynakta silme izni vermek istememenizi ele alabiliriz. Dolayısıyla kullanıcıların erişim düzeyine birkaç sınırlama getirmeniz gerekecektir. Bunu, kullanıcının erişim kontrolü girdilerini dikkatlice tanımlayarak yapabilirsiniz.
Güvenliğe ek olarak dikkate alınması gereken bir başka husus da donanım için daha fazla seçeneğin bulunmasının depolama ve sunucu maliyetlerini kesinlikle düşürdüğü ancak bakım maliyetlerini istikrarlı bir biçimde artırdığı gerçeğidir. Bunun nedenleri, sürekli olarak daha fazla verinin depolanmasından sunucu kesintilerine ve veri bozulmasına kadar geniş bir aralığa yayılmıştır. Bunların tamamı uygun dosya sunucusu yönetimi ve bakım tedbirleri açısından eksiklik bulunduğuna işaret eder. ADManager Plus, Active Directory'nin yanı sıra Isilon ve NetApp sunucuları için de dosya sunucusu yönetimi ve raporlama yeterlikleri sağlayarak bu soruna tek noktadan etkili bir çözüm sunar.
ADManager Plus'taki dosya sunucusu yönetimi özelliği, yöneticilere kullanıcıların NTFS ve paylaşım izinlerini toplu olarak yönetme (başka deyişle atama, değiştirme ve iptal etme) yetkisi verir. Tek yapmanız gereken, paylaşılan kaynağı seçmek ve ardından kullanıcıların erişim kontrollerini inceleyerek ihtiyaçlarına uygun biçimde tanımlamaktır. Yöneticiler, ADManager Plus'ın dosya sunucusu yönetim özelliklerini kullanarak aşağıdakileri yapabilir:
ADManager Plus, dosya sunucusu yönetimi açısından dört işlem alanı sunar. Bunlar aşağıdaki gibidir:
Araç aşağıdaki NTFS izinlerini değiştirme seçeneklerini sunar:
Ayrıca genişletilmiş öznitelikleri okuma veya yazma gibi gelişmiş izinleri uygulayabilir, dosya ya da klasörün sahipliğini alabilir ve izinleri belirli bir klasör ya da alt klasörle sınırlandırabilirsiniz.
NTFS izinlerini değiştirirken belirli bir klasördeki mevcut paylaşılan klasör izinlerini de listeleyebilirsiniz. Klasörden kopyalama seçeneği, izinleri başka bir klasöre kopyalayıp istenen klasöre uygulamanıza izin verir ve bu şekilde de NTFS izinlerini değiştirmeyi çok daha kolaylaştırır. Önizleme seçeneği, güncelleme öncesinde doğrulama yapabilmeniz için izin değişikliklerini listeler.
İşlemlerin iptal ile ilgili kısmı, bir çalışanın kuruluştan ayrıldığı durumlarda kullanışlıdır. Yöneticinin hangi kısımlarda hangi izinleri iptal etmesi gerektiği konusunda kafa yormasına gerek kalmaz. Tek yapmaları gereken kullanıcı hesabını (örneğin Bob) seçerek ve izinler kısmından herhangi bir izni seçerek (bu durumda çalışan işten ayrıldığı için tüm izinler) ve 'reddet (deny)' yazmaktır. Bu şekilde işlem hiçbir karışıklık yaşanmadan kısa sürede tamamlanmış olur.
Hatta ADManager Plus'ın yardım masası yetki ataması özelliğiyle dosya izinleri yönetimi yetkisini dilediğiniz kullanıcıya atayabilirsiniz. Dahili denetim raporlarıyla paylaşılan klasörlerin ve dosya sunucularının izin değişikliklerini de takip edebilirsiniz. Teknisyen ve yönetici denetim raporları gerekliliklere göre CSV, PDF, HTML veya Excel biçiminde dışa aktarılabilir.
Buna ek olarak ADManager Plus, Sunuculardaki Paylaşımlar, Klasör İzinleri, Hesaplar tarafından erişilebilen Klasörler ve Devralınamayan Klasörler gibi AD, NetApp ve Isilon dosya sunucularında yapılandırılmış NTFS izinleri hakkında raporlar da sunar. Bu raporlar yöneticilerin erişim denetimlerini kapsamlı bir şekilde ve anında görebilmesini sağlar. İzinlerin bu şekilde anında görülebilmesi, yöneticilerin güvenliği etkili bir şekilde geliştirmesine yardımcı olabilir.
Örnek bağlantılar
ADManager Plus'ın Exchange Yönetimi sistemini kullanarak Exchange posta kutuları oluşturup, posta kutusu haklarını yapılandırabilirsiniz. Artık Microsoft Exchange 2010 desteği de var!
Kontrolü elden bırakmadan, iş yükünüzün bir kısmını üzerinizden atın. ADManager Plus'tan güvenli ve müdahale gerektirmeyen yardım masası yetki atama ve yönetim özelliği! Teknisyenlere belirli birimlerdeki belirli görevler için yetki verin.
Kullanıcı kaynak sağlama, etkin olmayan kullanıcı temizleme vs. gibi AD kritik görevlerinin eksiksiz otomasyonu. Ayrıca, izleme görevlerini sıralamanıza ve yürütmenize izin verir ve ayrıca akıllıca denetlenen otomasyon sunmak üzere iş akışıyla birlikte çalışır.
Active Directory Güvenlik Gruplarınızı Yönetin. Birkaç tıklamayla Gruplar Oluşturun, Silin ve Değiştirin. AD Grupları’nın Exchange öz niteliklerini yapılandırın ve toplu grup değişikliklerini AD güvenlik gruplarına etkileyin.
AD Bilgisayar nesneleriniz hakkında en küçük ayrıntıya kadar hassas raporlama. Doğrudan rapor içerisinden bilgisayar öz niteliklerini izleyin ve değişiklik yapın. Etkin olmayan bilgisayar ve işletim sistemleri hakkında raporlar.
AD ortamınızdaki Active Directory kullanıcılarının oturum açma etkinlerini izleyin. Etkin olmayan kullanıcıları filtreleyin. Saatlik raporlar hazırlayın. Gerçekten son oturum açma zamanı ve yakın zamanda oturum açmış kullanıcılar için raporlar hazırlayın.
Olmasını istediğiniz özellikler mi var? Bize Bildirin
ADManager Plus'da bulunmasını istediğiniz başka özellikler varsa, öğrenmekten büyük memnuniyet duyarız. Devam etmek için buraya tıklayın