Droits d'utilisateur Serveurs membres Windows / Audit de la stratégie locale
Imaginez qu'un utilisateur accorde/révoque les droits des utilisateurs pour administrer les activités critiques de serveur membre, comme le changement de l'heure du système/du fuseau horaire, l'ajout de stations de travail au domaine, l'autorisation de sauvegarder des fichiers et des répertoires, la gestion de l'audit et des journaux de sécurité... et bien d'autres choses encore. Si les autorisations sont correctement délivrées, il n'y a pas lieu de s’inquiéter ; imaginez qu'une personne non autorisée obtienne le laissez-passer du portique de sécurité ?
Accès à la sécurité (octroi/suppression)/Audit des stratégies locales dans les serveurs membres de Windows
Cet événement documente l'octroi/la révocation des droits de connexion tels que « accéder à cet ordinateur depuis le réseau », « autoriser la connexion via les services Terminal Server », « se connecter en tant que service » etc. Il va sans dire que les implications d'un utilisateur non autorisé à se connecter sont considérables. Ensuite, vérifiez que les stratégies locales n'ont pas été modifiées (désactivées/activées), que des autorisations spéciales ont été accordées à l'ordinateur concerné via la stratégie de sécurité locale, la stratégie de groupe dans Active Directory ou la commande Auditpol. Et encore beaucoup autres audits locaux d'événements tels que l'ouverture de session, la gestion des comptes, l'accès au service d’annuaire ou l'accès aux privilèges. Auditez maintenant avec ADAudit Plus !
Audit de serveur membre Windows avec ADAudit Plus
ADAudit Plus vous permet de maîtriser chaque modification grâce à des rapports programmables et des alertes instantanées par e-mail. En un clic, vous pouvez consulter les rapports d'audit qui présentent les données d'événements rassemblées sous forme d'informations faciles à interpréter. Vous pouvez également filtrer les données avec plus de 50 attributs pour obtenir des informations plus concises. Les rapports vous permettent d'obtenir une trace complète d’un événement pour votre examen administratif ou, si l’« événement de modification » a été contre-productif, la trace de l’événement vous fournira des informations efficaces pour mieux gérer les actions correctives.
Rapports d'audit de serveur membre Windows | |
| |
Audit de Windows Server Advantage using ADAudit Plus
 | Surveillance de l'accès |  | Surveillance de l'intégrité des fichiers | |
| Surveillez la connexion/la déconnexion des utilisateurs locaux, les tâches planifiées, les changements de stratégie et le rapport de synthèse. | Suivez les modifications du système, de la configuration, des fichiers et des attributs des fichiers. | |||
 | Audit des imprimantes |  | Audit de stockage amovible | |
| En temps réel, surveillez tous les fichiers imprimés sur le réseau Windows Server avec des rapports d'audit détaillés. | Surveillez les changements sur chaque périphérique de stockage amovible. Pris en charge uniquement dans Windows Server 2012 & Windows 8. | |||
 | Rapports et alertes |  | Conformité informatique | |
| Consultez des rapports préconfigurés et définissez des alertes par e-mail sur les modifications apportées aux dossiers/fichiers surveillés. | Respectez les normes Sarbanes-Oxley, GLBA, FISMA, PCI-DSS et HIPAA. | |||
 | Données d'archive |  | 32 bit | 64 bit | |
| Archivez les données d'événements AD pour la sécurité et l’analyse approfondie. | Prise en charge des plateformes Windows 32 bits et 64 bits. | |||
 | Fonctionnalités importantes |  | Tarification | |
| Pour de nombreuses autres fonctionnalités d'audit, faites l'expérience d'une Démonstration en ligne d'ADAudit Plus. | Audit de Windows Server : 495 $ (pour 10 serveurs). |