Empresas renomadas confiam no ADManager Plus
Relatórios indispensáveis do ADManager Plus
O ADManager Plus apresenta mais de 100 relatórios eficazes do Active Directory. Enquanto métodos convencionais, como ferramentas nativas do AD, PowerShell etc. exigem que você crie esses relatórios do zero, este software fornece todos esses relatórios prontos para uso. Os relatórios são extremamente úteis, pois fornecem informações atualizadas ao usuário, que pode assimilar os detalhes com uma única olhada. Os relatórios ganharam ainda mais força devido à sua relevância para auditorias de conformidade com a SOX. Esta seção apresenta vários relatórios do ADManager Plus que desempenham um papel importante no cumprimento dos requisitos da SOX. Nós categorizamos esses relatórios como:
Usuários que nunca efetuaram login
O relatório fornece a lista de usuários que não efetuaram login no domínio nenhuma vez. Todos os controladores de domínio configurados são verificados para obter os detalhes. As informações obtidas neste relatório são fundamentais na análise do risco associado às contas não utilizadas. Se não forem controladas, essas contas podem ser uma fonte real de ameaça, pois estão propensas ao uso mal-intencionado por usuários pertencentes a um grupo com permissões menores. Este relatório ajuda a tomar as medidas adequadas para desabilitar ou excluir essas contas não utilizadas, visando promover uma melhor segurança na configuração organizacional. Você pode testar todos os relatórios usando o download grátis da versão de teste desta ferramenta de relatórios.
Usuários bloqueados
Os detalhes das contas de usuários que foram bloqueadas devido a um número excessivo de tentativas incorretas de login estão listados neste relatório. A conta será desbloqueada automaticamente após um período especificado ou pode ser configurada para que o administrador tenha que desbloqueá-la manualmente. Este relatório esclarece as contas de usuários contendo o maior número de logins incorretos, o que por sua vez ajuda a descobrir qualquer atividade suspeita acontecendo na conta. Agendar a geração deste relatório todas as manhãs ajudará a identificar se os bloqueios foram causados por usuários sonolentos ou por outra pessoa tentando acessar a rede. Este é um relatório fundamental para as Auditorias.
Grupos para um usuário
Os grupos desempenham um papel importante na administração da Segurança. O Grupo de Segurança é um conceito importante do Windows Active Directory, onde cada usuário faz parte de um grupo específico com direitos e permissões relevantes. O relatório “Grupos para um usuário” fornece detalhes de usuários em grupos aninhados, ou seja, que possuem outros grupos como membros dentro de um domínio. Isso vai listar o grupo do qual o usuário especificado é membro e todos os demais grupos dos quais o grupo do usuário é membro. O relatório ajuda a monitorar de perto os usuários e grupos aos quais eles pertencem, de maneira que as permissões de segurança entre grupos pai e filho não sejam contraditórias, o que é um requisito importante das Auditorias.
Grupos sem membros
Os detalhes dos grupos que não têm membros estão listados neste relatório. É muito importante descartar os grupos que não contêm membros. O ADManager Plus, com seu relatório “Grupos sem membros”, ajuda na eliminação inteligente de grupos vazios que, de outra forma, poderiam causar diversos problemas de segurança.
Usuários conectados recentemente
É importante que um administrador acompanhe os usuários que efetuaram o login nos últimos “n” dias. Isso pode ser útil para descobrir se algum intruso está usando a conta de um usuário que está de licença etc. A lista de usuários conectados recentemente pode ser obtida com base no último horário de login. Todos os controladores de domínio configurados são verificados quanto ao último horário de login para garantir a precisão. O relatório “Usuários conectados recentemente” do ADManager Plus é fundamental para descobrir qualquer invasão de contas de usuários.
Usuários inativos
De maneira similar ao relatório “Usuário conectado recentemente”, a lista de Usuários inativos é essencial para que um administrador acompanhe a segurança da empresa. Usuários que não efetuaram o login nos últimos “n” dias são incluídos na lista de usuários inativos com base no último horário de login. Com o relatório de “Usuário inativo” do ADManager Plus, os administradores podem decidir facilmente se desejam desabilitar ou excluir usuários sinalizados como inativos, visando evitar qualquer manuseio incorreto de informações financeiras críticas e, dessa forma, oferecer uma melhor proteção de dados.
Grupos de segurança
Grupos de segurança são um conceito importante do Windows Active Directory. Pode haver vários grupos de segurança em uma organização, dependendo do tipo de permissões de cada um. O relatório de Grupo de segurança do ADManager Plus permite que os agentes de segurança verifiquem o agrupamento de usuários com permissões específicas sob um título de grupo comum e restrinjam a adulteração desnecessária de dados por membros que não sejam do grupo.
Relatórios de NTFS do Active Directory
É obrigatório para qualquer organização proteger informações corporativas críticas. A atribuição de permissão aos usuários ajuda a limitar seu acesso a dados específicos. Os relatórios de NTFS fornecem informações detalhadas sobre as permissões em Pastas/Subpastas e Arquivos/Subarquivos. O ADManager Plus categorizou os relatórios de NTFS em 3 tipos:
Pastas/arquivos não herdáveis: Fornece a lista de todas as pastas e arquivos que estão restritos a herdar as permissões de seus objetos pais. Pastas/Arquivos com controle total: Fornece a lista de pastas e arquivos sobre os quais o usuário especificado tem permissão total.
Pastas/Arquivos sobre qualquer controle: Fornece a lista de pastas e arquivos sobre os quais a lista especificada de usuários tem alguma permissão.
Os relatórios acima podem ser muito úteis para um agente de segurança que deseja dar uma olhada rápida na extensão das permissões concedidas aos usuários.
Relatório baseado no SO
Relatórios baseados no SO fornecem detalhes de computadores com base nas versões do sistema operacional instaladas neles. Este relatório é útil para detectar qualquer atualização ilícita do sistema operacional realizada pelos usuários, contornando o responsável pela segurança/administrador. Portanto, o relatório verifica a versão do sistema operacional instalado em cada computador com base nas políticas da empresa. Essa limitação de instalações de software/SO invocadas pelos agentes de segurança é um requisito obrigatório de qualquer processo de auditoria.
Usuários com permissão de controle total
A permissão de Controle Total inclui todos os direitos sobre um arquivo. Como o relatório permite acesso total ao objeto e seus subobjetos, com a capacidade de assumir a propriedade dos objetos e alterar permissões de objetos e subobjetos, o sistema torna-se muito vulnerável a práticas ilícitas. O relatório “Usuários com permissão de controle total” ajuda os administradores do sistema a monitorar os usuários com essa permissão regularmente.
Permissão do usuário sobre objetos
Este é um exemplo do relatório da Lista de Controle de Acesso (ACL), que mostra quem tem acesso e que tipo de acesso a quais objetos no domínio do Active Directory. O relatório ajuda a identificar os objetos aos quais um usuário específico recebeu acesso.
Objetos não herdáveis
Há alguns objetos no Active Directory que são designados como não herdáveis. O relatório de Objetos não herdáveis identifica aqueles objetos cujas permissões estão bloqueadas para não serem herdadas por seus objetos filhos. Este relatório pode ser útil para localizar a ocorrência de qualquer herança anormal, apesar da restrição.
Esses relatórios do ADManager Plus servem como uma fonte de material completa que facilita e o ajuda a atender à maioria das suas necessidades de auditoria de conformidade com a SOX.
Seu download está em andamento e será concluído em apenas alguns segundos!
Se você tiver algum problema, baixe manualmente aqui
Redefina a senha e defina suas propriedades a partir de um único console baseado na web, sem comprometer a segurança do seu AD! Delegue seus poderes de redefinição de senha aos técnicos do help desk também!
Relatórios completos sobre usuários do Active Directory e atributos de usuário. Gere relatórios de atividades do usuário no seu Active Directory. Execute ações de gerenciamento de usuários diretamente na interface do relatório!
Relatórios granulares sobre seus objetos de Computador do AD nos mínimos detalhes. Monitore... e modifique atributos do computador diretamente no relatório. Relatórios sobre computadores e sistemas operacionais inativos.
Um mini kit de ferramentas de conformidade e gerenciamento de tickets do Active Directory diretamente no ADManager Plus! Defina uma constituição rígida, mas flexível, para cada tarefa no seu AD. Aperte as rédeas da sua segurança do AD.
Livre-se de objetos inativos, obsoletos e indesejados no seu Active Directory para torná-lo mais seguro e eficiente... com a ajuda das capacidades de limpeza do AD do ADManager Plus.
Uma automação completa de tarefas críticas do AD, como provisionamento de usuários, limpeza de usuários inativos etc. também permite-lhe sequenciar e executar tarefas de acompanhamento e se combina com o fluxo de trabalho para oferecer uma automação controlada brilhante.