Costruire un ambiente impenetrabile ma allo stesso tempo facile da controllare è il sogno di ogni amministratore IT. Per poter garantire la sicurezza di un ambiente IT, ogni utente deve poter essere ritenuto responsabile delle proprie azioni. Ciò richiederebbe un ambiente in cui gli amministratori possano recuperare lo storico dei dati dai registri di sicurezza, per poi risalire direttamente alla causa ultima nel caso di presenti un problema. Sebbene Active Directory Windows (AD) consenta agli amministratori di gestire un gran numero di utenti, coi loro diritti e autorizzazioni, non fornisce però degli strumenti che permettano di controllare facilmente le modifiche alle appartenenze dei gruppi amministrativi.
Poter tenere d’occhio le modifiche che avvengono nei gruppi amministrativi è essenziale, soprattutto poiché agli amministratori dei domini (DA) e agli amministratori delle organizzazioni (EA) è assegnato automaticamente un set predefinito di autorizzazioni e diritti elevati, appena entrano a far parte di un gruppo amministrativo. Gli amministratori devono essere preparati a quel che può succedere nel caso i diritti di accesso finiscano nelle mani sbagliate. Ad esempio, cosa potrebbe accedere se un impiegato scontento con privilegi amministrativi decidesse di fare danni?
Gli amministratori devono inoltre riconoscere che non tutti i problemi nascono da intenti malevoli, ma possono anche essere generati da una mancata comprensione delle conseguenze di un cambio di configurazioni. Con una manciata di amministratori sparsi per vari gruppi amministrativi, su domini multipli e in tutta l’azienda, è facile che le cose possano sfuggire di mano. Cercare quindi di identificare la causa ultima di un problema passando al setaccio cumuli di registi degli eventi di sicurezza provenienti da diversi set di dati non può che rendere le cose ancora più difficili per gli amministratori.
ADAudit Plus offre loro una tregua grazie ai report di controllo dei gruppi Active Directory, che rendono agevole l’audit delle modifiche alle autorizzazioni e alle appartenenze dei gruppi AD.
Windows Active Directory archivia le informazioni sui cambiamenti dei gruppi solo nel controller del dominio in cui sono avvenuti, non riuscendo a replicare tali cambiamenti in tutta la foresta. ADAudit Plus compila i dati da tutti i controller di dominio in tutta al foresta e fornisce un repository centralizzato degli eventi di sicurezza.
Armato di opzioni di ricerca booleana e di parsing avanzato, lo strumento di controllo dei gruppi AD di ADAudit Plus può passare al setaccio grandi bacini di dati e recuperare velocemente l’informazione che stai cercando.
Ti servono informazioni per uno specifico intervallo o periodo di tempo? Hai bisogno di fornire i dati di una settimana o di un mese in particolare all’ispettore della conformità? Non c’è alcun problema! ADAudit Plus ti viene in aiuto con i report ad intervalli specifici.
Resta aggiornato su qualsiasi modifica alle appartenenze dei gruppi AD grazie agli avvisi predefiniti, consegnati direttamente nella tua posta in arrivo.
Definisci delle azioni eseguibili legate a specifiche modifiche per monitorare e controllare la tua AD. Definisci semplicemente le modifiche e le azioni ad esse corrispondenti e lascia che del resto se ne occupi ADAudit Plus, così che tu possa concentrarti sulle attività più importanti. Ad esempio, se non vuoi che nessun utente venga aggiunto al gruppo di amministratori del dominio, puoi definire un’azione che impedisca ad altri membri con diritti amministrativi di aggiungere nuovi membri al gruppo.
Altre funzionalità di ADAudit Plus | |
Controllo di Windows Active Directory in tempo reale |
|
|
|
Controllo accessi/disconnessioni di Windows |
|
Controllo del file server Windows |
|
|
|
Controllo server Windows |
|