En Active Directory (AD)-administrator udfører en lang række opgaver, og en af dem er at beskytte AD-dataene. Det er vigtigt at konfigurere den rigtige politik for kontospærring i AD, da det styrker organisationens sikkerhedsniveau ved at minimere trusler som brute force-angreb. Beskyttelse af dine AD-data kan betragtes som det sværeste job, da det indebærer både identifikation og eliminering af alle potentielle sikkerhedshuller. Med kun de indbyggede værktøjer eller PowerShell er denne opgave endnu mere besværlig.
Hvad angår AD-brugerkonti, kan spærrede og inaktive brugerkonti udgøre en potentiel trussel mod datasikkerheden. De kan fungere som forhindringsfrie indgange for alle med skadelige hensigter. IT-administratorer bør overvåge hyppigheden af kontospærringer for at detektere eventuelle mistænkelige aktiviteter.
Især i mellemstore og store organisationer sker AD-kontospærringer normalt af følgende grunde:
På grund af alle disse årsager kan håndtering af kontospærringer i AD optage en stor del af IT-administratorernes tid. ManageEngine ADManager Plus løser disse udfordringer ved at isolere inaktive brugerkonti i dit AD. Produktet leveres med flere foruddefinerede rapporter, der giver et dybtgående indblik i brugeres kontostatus og loginoplysninger. Nogle af rapporterne omfatter:
Disse rapporter giver dig mulighed for nemt at gennemgå alle AD-inventarobjekter for at overholde lovkrav til overvågning.
- Jacinto Godinho. Administrator, Quality Assurance and IT Security.
Al-Ahli Bank of Kuwait.
Prøv alle rapporterne i ADManager Plus ved at gratis downloade prøveversionen, der giver fuld adgang til alle rapporter og administrationsfunktioner i dette webbaserede Active Directory administrations- og rapporteringsværktøj.
Rapporten Spærrede Active Directory-brugere indeholder oplysninger om alle de AD-brugerkonti, der er blevet spærret som følge af overskridelse af det maksimale antal ugyldige logins, som fastsat i Domænespærringspolitikken. Denne rapport indeholder oplysninger som spærringstid, antal forkerte adgangskoder med mere og dækker både eksterne og konventionelle brugerlogins. Rapporten om spærrede brugere genereres ved at forespørge på brugerattributten lockoutTime og verificere domænets politik for kontospærring,, som angiver varigheden af spærringen, dvs. det antal minutter, kontoen holdes spærret, før spærringen automatisk fjernes, eller før administratoren manuelt fjerner spærringen.
Denne rapport vil hjælpe med at identificere, om spærringer skyldtes menneskelige fejl fra medarbejdernes side, eller om der blev gjort skadelige forsøg i miljøet. Denne rapport hjælper dig også med at opfylde kravene i SOX og HIPAA om overvågning af spærrede brugerkonti.
Rapporten Inaktive brugere genererer en liste over Active Directory-brugere, der ikke har logget på i en bestemt periode (f.eks. "n dage"). Rapporten om inaktive brugere genereres på baggrund af brugernes lastlogon-attribut. Alle de konfigurerede domænecontrollere scannes for sidste logintidspunkt for at sikre nøjagtighed. Denne rapport hjælper AD-administratorer med at tage stilling til alle de brugerkonti, der har været inaktive i Active Directory i et stykke tid. Active Directory-administratorer kan generere rapporten Inaktive AD-brugere og isolere/identificere inaktive brugere i deres virksomheds Active Directory. Disse konti kan deaktiveres eller slettes som sikkerhedsforanstaltning. Dette er en sikkerhedsforanstaltning for at undgå uautoriseret adgang eller eventuel fabrikation af din virksomheds kritiske data gennem dette smuthul. Du kan også generere rapporten Deaktiverede brugere i Active Directory for at holde styr på alle de brugerkonti, du har deaktiveret.
Rapporten Deaktiverede brugere indeholder en liste over alle Active Directory-brugerkonti, der er blevet deaktiveret af AD-administratoren. Attributten userAccountControl bruges til at finde de deaktiverede brugere i domænet. Disse deaktiverede konti kan masseflyttes til en separat OU ved hjælp af en simpel CSV-filimport. Hvis nogle af disse deaktiverede brugere skal aktiveres eller slettes, kan det gøres i batch for at undgå eventuelle sikkerhedsproblemer. Administratorerne kan også aktivere eller slette brugerkonti fra rapportkonsollen.
ADManager Plus nøjes ikke med at generere rapporter. Løsningen hjælper dig også med at administrere AD-objekterne ved at udføre handlinger fra konsollen. Rapporterne om sikkerhedsgrupper, fil-/mappetilladelser, nyligt ændrede brugere, computere, GPO'er, OU'er, OS-baserede rapporter, indlejrede rapporter, rapporter baseret på logintidspunkt med mere kan planlægges og sendes til en valgt/specificeret liste over e-mailadresser. Rapporter, virksomheder skal bruge til compliancerevision, er anført i afsnittet SOX-compliance. Sikkerheds- og adgangskodepolitikbaserede AD-rapporter, der hjælper med den periodiske analyse af politikrelaterede oplysninger, er også dækket i et separat afsnit.
ManageEngine ADManager Plus er kompatibel med Microsoft Windows Exchange Server og integrerer AD-administration med Active Directory-rapporteringsløsninger. De Active Directory-rapporter, du genererer, kan eksporteres til forskellige filformater som CSV, CSVDE, PDF, XLS og HTML og kan også udskrives. En fuldt funktionsdygtig prøveversion af dette Active Directory-administrations- og rapporteringsprogram kan hentes fra ADManager Plus download af gratis prøve.
Rapportering af Active Directory ved hjælp af ADManager Plus
Administrer dine Active Directory-sikkerhedsgrupper. Opret, slet og modificer grupper med et par klik. Konfigurer Exchange-attributter for AD-grupper, og gennemfør masseændringer af dine AD-sikkerhedsgrupper.
Overvåg loginaktiviteter for Active Directory-brugere i dit AD-miljø. Filtrer inaktive brugere fra. Rapportering på timeniveau. Generer rapporter for tidspunktet for sidste reelle login og nyligt indloggede brugere.
En mini-værktøjspakke til styring af anmodninger og compliance i Active Directory er indbygget i ADManager Plus! Definer en fast men fleksibel struktur for hver opgave i dit AD. Stram tøjlerne på din AD-sikkerhed.
Opret og administrer Exchange-postkasser, og konfigurer postkasserettigheder med Exchange-administrationssystemet i ADManager Plus. Nu med understøttelse af Microsoft Exchange 2010.
Slip af med de inaktive, forældede og uønskede objekter i dit Active Directory for at gøre det sikrere og mere effektivt ved hjælp af ADManager Plus' AD-oprydningsfunktioner.
En komplet automatisering af vigtige AD-opgaver som brugerklargøring og oprydning af inaktive brugere. Giver dig også mulighed for at udføre opfølgningsopgaver i en bestemt rækkefølge og kan integreres i en arbejdsgang, så du opnår en fremragende automatisering.