La sécurité de votre Active Directory ne dépend peut-être que de quelques rapports d’utilisateurs...
Un administrateur Active Directory effectue une variété de tâches et assurer la sécurité des données Active Directory en fait partie. On peut considérer qu’il s’agit du travail le plus difficile, car il exige à la fois d’identifier et d’éliminer toutes les failles de sécurité possibles. Si on ne dispose que des outils natifs ou de PowerShell, cette tâche s’avère encore plus ardue. En ce qui concerne les comptes d'utilisateur Active Directory, les utilisateurs verrouillés et les comptes d'utilisateur inactifs peuvent représenter une menace potentielle pour la sécurité des données et des ressources de votre organisation en devenant des points d'entrée sans obstacle pour toute personne animée d’intentions malveillantes. Toutefois, ADManager Plus élargit son offre groupée de rapports spécialisés qui apporte une assistance complète pour isoler ces comptes d’utilisateur de votre Active Directory, et prendre ainsi les mesures nécessaires avant que leur présence ne devienne un danger imprévu. Pour éviter ces failles de sécurité associées aux comptes d’utilisateur AD, ADManager Plus propose les rapports suivants :
Un excellent logiciel de sécurité qui fera sourire tout administrateur de la sécurité.
- Jacinto Godinho
Administrateur, Assurance qualité et Sécurité informatique.
Al-Ahli Bank of Kuwait.
Faites un essai de tous les rapports d’ADManager Plus grâce au téléchargement gratuit de la version d’essai qui offre un accès complet à toutes les fonctionnalités de rapport et de gestion de cet outil Web de gestion et de création de rapports Active Directory.
Le rapport des utilisateurs verrouillés Active Directory fournit les détails de tous les comptes d'utilisateur AD qui ont été verrouillés après avoir dépassé le nombre maximum de connexions non valides autorisé par lastratégie de verrouillage du domaine,qu’il s’agisse d’une ouverture de session d’utilisateur distant ou d’une ouverture de session conventionnelle. Le rapport des utilisateurs verrouillés est généré en exécutant une requête sur l’attribut utilisateur lockoutTime et en vérifiant la stratégie de verrouillage de compte du domaine qui précise la durée de verrouillage, c.-à-d. le nombre de minutes pendant lesquelles le compte reste verrouillé avant que le déverrouillage automatique se déclenche ou que l’administrateur le déverrouille manuellement.
Les détails des utilisateurs verrouillés, qui ont dépassé le nombre de tentatives de connexion incorrecte, figurent dans ce rapport. Cela aide à identifier toute activité suspecte sur ces comptes d'utilisateur. En planifiant ce rapport de manière à le générer tous les matins, il sera plus facile de déterminer si les verrouillages sont causés par des utilisateurs mal réveillés ou si quelqu’un d’autre a essayé d’accéder au réseau. Le rapport des utilisateurs verrouillés Active Directory est aussi un rapport essentiel pour les audits de conformité, notamment SOX and HIPAA.
Le rapport des utilisateurs inactifs génère la liste des utilisateurs Active Directory qui ne se sont pas connectés pendant une période de temps donnée (disons « n jours »). Le rapport des utilisateurs inactifs est généré à partir de l’attributdes utilisateurs. Tous les contrôleurs de domaine configurés sont analysés pour déterminer l’heure de la dernière ouverture de session, à des fins d’exactitude. Ce rapport aide les administrateurs AD à prendre une décision pour tous ces comptes d'utilisateur qui ont été inactifs dans Active Directory depuis un certain temps. Les administrateurs Active Directory peuvent générer le rapport des utilisateurs inactifs AD et isoler/identifier les utilisateurs inactifs dans l’Active Directory de leur entreprise. Ces comptes peuvent être désactivés ou supprimés par mesure de précaution. Cela constituera une mesure de sécurité pour éviter les accès non autorisés ou toute fabrication possible des données critiques de votre entreprise au moyen de cette faille. Vous pouvez également générer le rapport des utilisateurs désactivés Active Directory pour effectuer le suivi de tous les comptes d'utilisateur que vous avez désactivés.
Le rapport des utilisateurs désactivés fournit la liste de tous les comptes d’utilisateur Active Directory qui ont été désactivés par l’administrateur AD. L’attribut userAccountControl est utilisé pour identifier les utilisateurs désactivés dans le domaine. Ces comptes désactivés peuvent être déplacés en bloc vers une unité d’organisation distincte à l’aide d’une simple importation de fichier CSV. Dans le cas où il faudrait activer certains de ces utilisateurs désactivés, il suffirait de générer le rapport des utilisateurs désactivés et de les activer ou les supprimer en mode batch afin d’éviter tout problème possible de sécurité.
Un autre aspect positif de la génération des rapports Active Directory avec ADManager Plus tient à la capacité de gérer Active Directory depuis ces rapports. Ces rapports facilitent l’examen périodique de l’ensemble des objets d’inventaire Active Directory, conformément aux exigences réglementaires durant les audits (particulièrement utile pour le respect de l’audit de conformité SOX). Les rapports sur les groupes de sécurité, les autorisations de fichier/dossier, les utilisateurs récemment modifiés, les ordinateurs, les objets de stratégie de groupe, les unités d’organisation, les rapports basés sur le système d’exploitation, les rapports imbriqués, les rapports basés sur les heures d’ouverture de session, etc. peuvent être planifiés et envoyés à une liste sélectionnée/spécifique d’adresses e-mail. Les rapports qui sont obligatoires pour les entreprises dans le cadre des audits de conformité sont répertoriés dans la section Conformité SOX.Les rapports AD basés sur les stratégies de sécurité et de mot de passe, utiles pour l’analyse périodique des détails relatifs à la stratégie, sont également présentés dans une section séparée.
Créer des rapports Active Directory à l’aide d’ADManager Plus
ManageEngine ADManager Plus est compatible avec Microsoft Windows Exchange Server et intègre la Gestion AD aux solutions de création de rapports Active Directory. Les rapports Active Directory que vous générez peuvent être exportés sous différents formats de fichier comme CSV, CSVDE, PDF, XLS, HTML, et imprimés également sous forme de liste. Une version d'évaluation dotée de toutes les fonctionnalités de cette application de gestion et de création de rapports Active Directory peut être obtenue depuis Téléchargement de l’évaluation gratuite d’ADManager Plus.
Liens recommandés
Gérez vos groupes de sécurité Active Directory. Créez, supprimez et modifiez des groupes... le tout en quelques clics. Configurez les attributs Exchange des groupes AD et effectuez des modifications de groupes en bloc sur vos groupes de sécurité AD.
Surveillez les activités d’ouverture de session des utilisateurs Active Directory dans votre environnement AD. Filtrez tous les utilisateurs inactifs. Créez des rapports toutes les heures. Générez des rapports sur l'heure réelle des dernières ouvertures de session et les utilisateurs qui se sont connectés récemment.
Une automatisation complète des tâches critiques AD comme l’approvisionnement d'utilisateurs, le nettoyage des utilisateurs inactifs, etc. Elle vous permet également de séquencer et d'exécuter des tâches de suivi et s'intègre aux flux de travail pour offrir une automatisation parfaitement contrôlée.
Débarrassez-vous d'objets inactifs, obsolètes ou indésirables de votre Active Directory pour le rendre plus sûr et efficace... grâce aux fonctionnalités de nettoyage AD d’ADManager Plus.
Une mini boîte à outils de gestion de tickets et de conformité Active Directory directement dans ADManager Plus ! Définissez une structure à la fois flexible et rigide pour chaque tâche au sein de votre AD. Renforcez le contrôle de votre sécurité AD.
Créez et gérez des boîtes aux lettres Exchange et configurez les droits de boîte aux lettres à l'aide du système de gestion Exchange d’ADManager Plus. Désormais avec la prise en charge de Microsoft Exchange 2010 !
Besoin de fonctionnalités ? Dites-nous
Si vous désirez voir des fonctionnalités supplémentaires implémentées dans ADManager Plus, n'hésitez pas à nous en faire part. Cliquez ici pour continuer
Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici