• Funktioner
  • Værktøj til overvågning af Active Directory-adgangskoder

Active Directory password auditing tool

Lav en aftale om at få vist en demo
 

En af de strategier, som hackere kan bruge til at undergrave sikkerheden i et netværk, er at skaffe sig adgang til brugernes Active Directory-domænekonti ved at udføre cyberangreb såsom brute-force-angreb og password spraying. Administratorer har i årevis benyttet en traditionel fremgangsmåde til at opdage den slags angreb, nemlig via en manuel audit af brugernes forsøg på at godkende med adgangskode. Selv om det er effektivt, er den manuelle audit tidskrævende og vanskelig.

ADSelfService Plus hjælper administratorer med at foretage auditering af Active Directory-adgangskoder ved at levere detaljerede rapporter såsom rapport om audit af brugeres loginforsøg (User Attempts Audit Report), rapport om brugere med adgangskoder, der snart udløber (Soon-to-expire Password Users Report) og rapport om brugere med udløbne adgangskoder (Password Expired Users Report) via det medfølgende rapportværktøj.

Rapport om brugere med adgangskoder, der snart udløber

Denne rapport indeholder audits af følgende oplysninger:

  • Visningsnavnet og SAM-kontonavnet for hver enkelt Active Directory-bruger med en adgangskode, der snart udløber.
  • Datoen, hvor vedkommendes nuværende adgangskode blev angivet.
  • Datoen, hvor vedkommendes nuværende adgangskode udløber.
Soon-to-expire Password Users Report
Password Expired Users Report

Rapport om brugere med udløbne adgangskoder

Denne rapport indeholder audits af nedenstående:

  • Visningsnavnet og SAM-kontonavnet for hver enkelt Active Directory-bruger med en adgangskode, der snart udløber.
  • Datoen, hvor vedkommendes udløbne adgangskode blev angivet.
  • Datoen, hvor vedkommendes adgangskode udløb.

Rapport om audit af brugeres loginforsøg

Denne rapport er nyttig til at fastslå, hvorfor en brugers konto blev låst, ved at indeholde oplysninger om:

  • Antal forsøg, en bruger gør på at logge ind på ADSelfService Plus-selvbetjeningsportalen med sin Active Directory-adgangskode.
  • Dato og klokkeslæt for loginforsøg.
  • Status for loginforsøg.
  • Den enhed og IP-adresse, som forsøgene blev foretaget fra.

Denne rapport er nyttig til at fastslå, hvorfor en brugers konto blev låst.

User Attempts Audit Report

Fejl i identitetsbekræftelse:

Disse auditrapporter indeholder oplysninger om:

  • Antal mislykkede loginforsøg, som brugere har foretaget for at bekræfte deres identitet.
  • Brugere, der er blevet låst ude gentagne gange inden for en bestemt periode og efterfølgende er blevet blokeret. Hvis administratoren mener, at denne låsning er legitim, kan vedkommende låse brugerens konto op igen via den samme rapportskærm.
Block user Report
User Verification Failures
Weak Password Users report

Rapport om brugere med svage adgangskoder i Active Directory

Rapporten om brugere med svage adgangskoder genererer en udførlig liste over brugerkonti med svage domæneadgangskoder ved at sammenligne dem med en liste over sårbare og almindeligt anvendte adgangskoder. Administratorer kan derefter tvinge disse brugere til at ændre deres adgangskoder, næste gang de logger på.

Sådan sikrer du Active Directory-adgangskodernes sværhedsgrad

Brug af et effektivt værktøj til at foretage audit af adgangskoder for at overvåge brugernes godkendelse af Active Directory-adgangskoder er kun det første skridt i en totrinsproces. Det næste skridt er at sikre brugen af stærke adgangskoder.

ADSelfService Plus hjælper administratorer med at sikre, at brugerne angiver stærke adgangskoder, når de nulstiller og ændrer adgangskoder på tværs af deres Active Directory-domæne og cloudapplikationskonti. Administratorer kan oprette flere brugerdefinerede politikker for adgangskoder på baggrund af brugernes rettigheder og håndhæve disse politikker baseret på organisationens enheder og grupper.

Med ADSelfService Plus kan administratorer:

  • Indføre begrænsninger for antallet af specialtegn, tal og Unicode-tegn i adgangskoder.
  • Håndhæve et tjek af adgangskodehistorikken under nulstillinger af adgangskoder og begrænse den fortløbende gentagelse af et bestemt tegn fra brugernavnet (f.eks. "aaaaa" eller "user01").
  • Indføre begrænsninger for tastatursekvenser, ord i ordbøger og palindromer.
  • Angive adgangskodernes minimums- og maksimumslængde.
  • Tilbyde visuel feedback på sværhedsgraden af en brugers adgangskode under nulstillinger og ændringer af adgangskoder.
Password Policy Enforcer

Benyt avancerede indstillinger for politik for adgangskoder og forbyd almindelige ord, mønstre osv.

Lav en aftale om at få vist en demo

Ofte stillede spørgsmål

Hvad er en audit af Active Directory-adgangskoder?

Audit af Active Directory-adgangskoder indebærer overvågning af status for dine brugeres adgangskoder samt deres forsøg på at blive godkendt, så administratoren får besked om svage Active Directory-adgangskoder eller unormal adfærd i forbindelse med godkendelsen.

Hvorfor bør jeg foretage audit af mine brugeres Active Directory-adgangskoder?

Audits af Active Directory-adgangskoder hjælper dig med at vurdere sværhedsgraden af dine brugeres adgangskoder og træffe de nødvendige foranstaltninger for at gøre dem stærkere. Eftersom stærke adgangskoder hjælper din organisation med at undgå forskellige adgangskodeangreb, anbefaler vi, at du regelmæssigt foretager audit af dine brugeres adgangskoder.

Ved at overvåge brugernes godkendelsesforsøg – ud over adgangskoder – kan du opdage mistænkelig godkendelsesaktivitet, f.eks. flere på hinanden følgende forsøg med forkerte adgangskoder, logins uden for arbejdstiden og logins fra en helt anden geografisk placering. IT-administratorer foretager normalt manuel audit af brugernes godkendelsesforsøg, og selvom det er effektivt, er det en besværlig og tidskrævende proces. Brug af et værktøj til audit af Active Directory-adgangskoder hjælper IT-administratorer ved at udarbejde nøjagtige rapporter om Active Directory-adgangskoder i realtid.

Hvorfor bør jeg vælge ADSelfService Plus' værktøj til audit af Active Directory-adgangskoder til min organisation?

I ManageEngine ADSelfService Plus kan du bestille omfattende rapporter om Active Directory-adgangskoder, såsom rapport om audit af brugeres loginforsøg (User Attempts Audit Report), rapport om brugere med adgangskoder, der snart udløber (Soon-to-expire Password Users Report) og rapport om brugere med udløbne adgangskoder (Password Expired Users Report), som hjælper dig med at udføre regelmæssige audits af dine brugeres adgangskodesystem og iværksætte afhjælpende foranstaltninger, når det er nødvendigt.

For at få en bedre forståelse af ADSelfService Plus' funktion til audit af Active Directory-adgangskoder kan du lave en aftale med vores eksperter i løsningen om, at få vist en personlig webdemo eller downloade en gratis 30-dages prøveperiode, så du kan opleve løsningen på egen hånd.

Hvordan kan jeg tjekke effektiviteten af Active Directory-adgangskodernes sværhedsgrad?

Du kan forbedre sværhedsgraden af Active Directory-adgangskoder ved at implementere ADSelfService Plus' funktion til håndhævelse af politik for adgangskoder i din organisation.

Funktionen til håndhævelse af politik for adgangskoder hjælper dine brugere med at oprette stærke adgangskoder ved hjælp af avancerede konfigurationer såsom begrænsning af antallet af specialtegn, tal og Unicode-tegn, der er tilladt i adgangskoder, håndhævelse af et tjek af adgangskodehistorikken ved nulstillinger af adgangskoder, begrænsning af tastatursekvenser, ord i ordbøger og palindromer samt angivelse af adgangskodernes minimums- og maksimumslængde. Som administrator kan du oprette og håndhæve flere brugerdefinerede politikker for adgangskoder på baggrund af organisationens enheder eller grupper.

ADSelfService Plus »