Segurança aprimorada por meio de
relatórios de objetos de política de grupo

Segurança aprimorada por meio de relatórios de objetos de política de grupo

Os GPOs (Group policy objects - Objetos de política de grupo) refletem as necessidades da política de uma organização em termos de segurança, gestão de impressoras, configurações de energia e assim por diante. Essas políticas organizacionais existentes podem sofrer mudanças com o surgimento de novas políticas, forçando os administradores a criar novos GPOs ou mudar os existentes. Os GPOs que estavam em uso anteriormente, os GPOs criados para fins de teste e outros GPOs indesejados podem se acumular no Active Directory (AD) ao longo do tempo.

Dois motivos típicos para o acúmulo de GPOs no AD são GPOs desvinculados e GPOs vazios. Quer esses GPOs não estejam vinculados a nenhum nó ou simplesmente não tenham nenhuma configuração, eles ocupam espaço desnecessário em seu database do AD. Do ponto de vista da segurança, a remoção de GPOs indesejados é fundamental, especialmente porque esses GPOs podem ser vinculados incorretamente a um objeto do AD e causar problemas posteriormente. A limpeza de rotina do AD pode ajudar a otimizar seu database removendo o acúmulo de GPOs que se desenvolveu ao longo do tempo.

Limpeza de GPOs vazios

Identifique GPOs de teste há muito esquecidos usando o relatório All GPOs & Linked AD Objects do ADManager Plus. Visualize todos os GPOs em seu AD, incluindo seus objetos vinculados e configurações. Quer saber como detectar GPOs vazios? Se a versão do computador e a versão do usuário de um GPO estiverem listadas como zero, esse GPO não tem nenhuma configuração. Depois de identificar os GPOs vazios, você pode excluí-los facilmente a partir do próprio console de relatórios GPO.

Figura 1. GPOs vazios listados no relatório All GPOs & Linked AD Object no ADManager Plus

Etapas para identificar e excluir GPOs vazios usando o ADManager Plus

  • Clique na guia Reports.
  • Selecione GPO Reports no painel esquerdo.
  • Em General Reports, clique em All GPOs & Linked AD Objects.
  • Na seção Selected Domain, selecione o domínio no qual os GPOs necessários estão localizados e clique em Generate.
  • Na lista de GPOs, selecione os GPOs com os parâmetros Computer Version e User Version listados como zero.
  • Clique em Delete na parte superior do relatório para remover os GPOs vazios do AD.

Limpeza de GPOs não utilizados

Os GPOs em seu AD que estavam anteriormente vinculados a contêineres, mas que agora estão desvinculados devido a mudanças de política, podem causar problemas, especialmente se forem vinculados novamente a algum outro contêiner importante com intenção maliciosa. O relatório Unlinked GPOs do ADManager Plus facilita a localização e a exclusão de GPOs desvinculados.

Figura 2: Relatório Unlinked GPOs do ADManager Plus

Etapas para identificar e excluir GPOs desvinculados usando o ADManager Plus

  • Clique na guia Reports.
  • Selecione GPO Reports no painel esquerdo.
  • Em GPO Status Reports, clique em Unlinked GPOs.
  • Na seção Selected Domain, selecione o domínio no qual os GPOs necessários estão localizados e clique em Generate.
  • Selecione os GPOs que você gostaria de remover e clique em Delete na parte superior do relatório. Isso exclui os GPOs desvinculados e protege seu AD de possíveis problemas de segurança.

Experimente o ADManager Plus gratuitamente

Baixar agora

Teste gratuito de 30 dias

Home » Ferramenta para gerenciar Active Directory

Empresas renomadas confiam no ADManager Plus

Alcatel LucentCHSiCisco
General ElectricIBM
L & T InfotechNorthrop GrummanSymantec
ToshibaToyota
UPSVolkswagen
A solução completa para gerenciamento e relatórios do Active Directory
DestaquesGerenciamento do ADRelatórios do Active DirectoryGerenciamento do ExchangeProdutos populares