Realtime audits van veranderingen aan groepsbeleid

Met de huidige vereisten voor compliance is het controleren van de beveiligingsinstellingen van IT een verplichting geworden. De focus ligt nu op de werkpaarden van Microsoft Windows Server in de Active Directory-omgeving. Er is een noodzaak ontstaan voor realtime controle en rapportage van de essentiële groepsbeleidsobjecten (GPO), waarmee bepaald wordt hoe het systeem voor een bepaalde groep gebruikers moet werken. GPO's geven IT-beheerders en gebruikers de mogelijkheid om bronnen en instellingen in het gehele netwerk te beheren. Een enkele fout kan catastrofaal zijn en kan een domino-effect veroorzaken in de/het onbevoegde toegang/gebruik en de IT-beveiliging compromitteren. ADAudit Plus maakt de monitoring van GPO's een stuk eenvoudiger met behulp van realtime vooraf geconfigureerd rapporten en controle van wijzigingen, met bovendien waarschuwingen in een domein en/of OU.

De geavanceerde rapporten voor controle van GPO-instellingen benadrukken de diepere details van wijzigingen en geven een gedetailleerd rapport over de wijzigingen met ook de oude en nieuwe waarden van de kenmerken. Dit helpt u niet alleen met het vinden van de fout, maar ook bij het corrigeren en terugzetten van de vorige instelling. Kennis van het wie, wat, wanneer en waar helpt bij compliancevereisten en forensisch computeronderzoek. De resultaten van de controle kunnen geëxporteerd worden naar de indelingen XLS, HTML, PDF en CSV. Ook is er de mogelijkheid om de gegevens af te drukken om een duidelijk en volledig beeld te geven over de IT-beveiliging en fouten en om gebruiker/computeracties te lokaliseren. Alles kan gecontroleerd worden met eenvoudige, gedetailleerde vooraf geconfigureerd rapporten en directe e-mailwaarschuwingen.

Geavanceerde realtime controlerapporten voor GPO-wijzigingen

  • Wijzigingen van groepsbeleidinstellingen
  • Wijzigingen van wachtwoordbeleid
  • Wijzigingen van administratieve sjablonen
  • Wijzigingen van groepsbeleidsmachtigingen
  • Uitgebreide wijzigingen van kenmerken
  • Wijzigingen van computerconfiguraties
  • Wijzigingen van accountvergrendelingsbeleid
  • Wijzigingen van toewijzing gebruikersrechten
  • Wijzigingen van groepsbeleidvoorkeuren
  • Wijzigingen van gebruikerconfiguraties
  • Wijzigingen van beveiligingsinstellingen
  • Wijzigingen van Windows-instellingen
  • Geschiedenis van groepsbeleidinstellingen

Belangrijkste voordelen van geavanceerde controlerapporten voor GPO-wijzigingen

Group Policy Settings Changes

Wijzigingen van groepsbeleidinstellingen

Het rapport geeft een breed overzicht met een gedetailleerde samenvatting van de nieuwe en oude waarden van alle GPO-wijzigingen.

Wijzigingen van computerconfiguraties

Rapportage van de wijzigingen van computerbeleidsregels en voorkeuren, gemaakt door een host van software, gebruikersysteeminstellingen en algemene beheeropties.

Computer Configuration Changes
User Configuration Changes

Wijzigingen van gebruikerconfiguraties

Dit is persoonlijk. Het bijhouden van elke administratieve machtiging en beleidsregel waarmee de ervaring van de gebruikers zal veranderen. Monitoring van de administratieve beleidsregels en Windows-instellingen voor bureaublad, externe toegang, etc.

Wijzigingen van wachtwoordbeleid

Het essentiële rapport over wijzigingen van wachtwoordbeleid geeft details over de wijzigingen van de gevoelige en gecompliceerde wachtwoordbeleidsregels met de cruciale waarde van het vorige beleid.

Password Policy Changes
Account Lockout Policy Changes

Wijzigingen van accountvergrendelingsbeleid

Waarschuwing! Onbevoegde toegang! Wijzigingen aan dit beleid kunnen een soort van gateway veroorzaken voor een onbeperkt aantal pogingen tot toegang in het account. NU controleren met het rapport.

Wijzigingen van beveiligingsinstellingen

Monitoring van het account/wachtwoordbeleid van gebruikers, controle van lokale beleidsregels en controle van gebeurtenislogboekinstellingen en andere wijzigingen van beveiligingsinstellingen.

Security Settings Changes
Administrative Template Changes

Wijzigingen van administratieve sjablonen

Controleer de wijzigingen van de administratieve sjablonen die het beheer mogelijk maken van beleid op basis van register voor de gebruiker/computerconfiguratie waarmee algemene toegangsmachtigingen voor objecten gegeven of ontnomen worden.

Wijzigingen van toewijzing gebruikersrechten

Blijf up-to-date over de primair toegewezen gebruikers/groepen die rollen kunnen toewijzen/weigeren als een beheerder. Het is nu mogelijk om op eenvoudig manier deze essentiële wijzigingen van beleidsinstellingen behoedzaam te monitoren.

User Rights Assignment Changes
Windows Settings Changes

Wijzigingen van Windows-instellingen

Het monitoren met dit rapport van elke wijziging van de gegeven bevoegdheden van gebruikers en instellingen van computers, van het maken van een file tot registerinstellingen.

Wijzigingen van groepsbeleidsmachtigingen

Het realtime weergeven van elke wijziging aan de toegangsbeheerlijst (ACL) met de nieuwe en oude waarden van elke of meerdere groepsbeleidswijzigingen. Hiermee kan gemakkelijk terug gekeken worden naar de oude waarden om deze eventueel te herstellen.

Group Policy Permission Changes
Group Policy Preferences Changes

Wijzigingen van groepsbeleidvoorkeuren

Deze administratieve wijzigingsinstelling rapporteert over de wijzigingen van de beveiligingsinstellingen voor de computer/gebruikersinstellingen. De algemene bronnen worden meestal geconfigureerd om de toegang tot de beschikbaar gemaakt bronnen te vereenvoudigen.

Geschiedenis van groepsbeleidinstellingen

Weergave en monitoring van de diverse wijzigingen van instellingen van elke of meerdere GPO's. Netjes in tabellen onderverdeeld in categorieën en met gedetailleerde weergave van de wijzigingen.

Group Policy Settings History
Extended Attribute Changes

Uitgebreide wijzigingen van kenmerken

Het rapport is gericht op de exclusieve beveiligingsmachtigingen die beschikbaar gemaakt zijn voor gebruikers en groepen. Weergave van het volledige Wie maakt Welke wijziging en Waar.

Deze functie voor geavanceerde realtime GPO-controle is alleen beschikbaar in de Professional Editie.

ADAudit Plus Trusted By

Eén enkele oplossing voor volledige audit en rapportage van Active Directory