Ustawienia zabezpieczeń i prywatności

Ustawienia prywatności

Zakładka Ustawienia prywatności to miejsce, w którym możesz włączyć ochronę hasłem dla eksportowanych raportów i anonimizację danych.

Aby zmodyfikować ustawienia prywatności:

1. Zaloguj się do ADManager Plus i przejdź do zakładki Admin.
2. W sekcji Ustawienia ogólne kliknij Bezpieczeństwo i prywatność.
3. Na stronie Bezpieczeństwo i prywatność włącz opcję Ustawienia prywatności dla zgodności z RODO/HIPAA, jeśli chcesz włączyć anonimizację danych.
4. Zaznacz opcję Włącz anonimizację danych użytkowników ADManager Plus podczas usuwania ich kont, aby nieodwracalnie zanonimizować identyfikowalne informacje użytkowników podczas ich usuwania.
5. Zaznacz opcję Zezwól technikom na eksportowanie hasła LAPS w raportach, aby zezwolić technikom na eksportowanie wartości haseł LAPS w raportach AD Explorer i Komputery robocze.
6. W sekcji Bezpieczeństwo danych:
   • Zaznacz opcję Raporty eksportowane, aby zabezpieczyć hasłem raporty eksportowane z ADManager Plus oraz określ hasło, które musi być użyte do ich oglądania.
   • Zaznacz opcję Pliki ZIP, aby zabezpieczyć hasłem pliki ZIP produktu, takie jak kopie zapasowe bazy danych, archiwa audytów itp., oraz określ hasło, które musi być użyte do ich otwarcia.
7. Zaznacz Poświadczenia dla dostępu do wspólnej ścieżki, aby wymusić uwierzytelnianie dla dostępu do wspólnej ścieżki. To ustawienie można skonfigurować w sekcji Admin > Ustawienia prywatności/bezpieczeństwa > Wzmocnienie bezpieczeństwa.
8. Zaznacz opcję Pomóż ulepszyć ADManager Plus, przesyłając nam statystyki użycia, aby przesyłać anonimowe statystyki użycia do serwera ADManager Plus, aby pomóc nam lepiej Ci służyć.
9. Zaznacz opcję Ukryj hasło w interfejsie produktu, jeśli chcesz ukryć hasło przed wyświetlaniem w UI podczas zadań związanych z hasłem.
10. Kliknij Zapisz.

Wzmocnienie bezpieczeństwa

Ta opcja pozwala na przeglądanie i konfigurowanie różnych ustawień bezpieczeństwa, które zwiększają bezpieczeństwo produktu, z jednego miejsca. Aby pomóc Ci łatwo ocenić, jak bezpieczna jest Twoja instancja ADManager Plus, obliczana jest ocena wzmocnienia bezpieczeństwa produktu na podstawie skonfigurowanych ustawień bezpieczeństwa i wyświetlana w pulpicie bezpieczeństwa.

Aby skonfigurować ustawienia wzmocnienia bezpieczeństwa w ADManager Plus:

1. Na stronie Bezpieczeństwo i prywatność przejdź do zakładki Wzmocnienie bezpieczeństwa.
2. Kliknij przycisk Skonfiguruj obok odpowiednich ustawień bezpieczeństwa, aby je skonfigurować. Następujące konfiguracje bezpieczeństwa są dostępne, aby wzmocnić bezpieczeństwo ADManager Plus:
   • Automatyczne instalowanie poprawek: Automatycznie pobieraj i wdrażaj aktualizacje poprawek, gdy tylko będą dostępne. Kliknij Skonfiguruj, a następnie przestaw opcję Włącz tę opcję, aby automatycznie pobierać i instalować poprawki na włączoną, aby automatycznie pobierać i instalować aktualizacje poprawek. ADManager Plus musi być ponownie uruchomiony, aby zakończyć instalację aktualizacji, a Ty możesz wybrać, czy zrobić to ręcznie, czy automatycznie.
     • Wybierz Ręcznie uruchom ADManager Plus ponownie po zainstalowaniu poprawek, jeśli chcesz ręcznie uruchomić swoją instancję w innym czasie.
     • Wybierz Uruchom ponownie natychmiast po zainstalowaniu poprawek jeśli chcesz automatycznie zrestartować swoją instancję po zainstalowaniu aktualizacji hotfix.
     • Wybierz Automatyczny restart o zaplanowanej porze, aby określić czas, w którym chcesz, aby twoja instancja została zrestartowana po zainstalowaniu aktualizacji hotfix.
     Uwaga:

     • ADManager Plus domyślnie sprawdza aktualizacje hotfix codziennie o 23:00.
     • Aby uzyskać szczegółową listę aktualizacji hotfix, które zostały pobrane i zainstalowane, kliknij opcję Wyświetl historię.
     • Upewnij się, że punkt końcowy creator.zoho.com jest na białej liście w twoim środowisku, aby automatycznie zainstalować aktualizacje hotfix ADManager Plus.
     • Opcja automatycznej instalacji poprawek nie dotyczy środowisk skonfigurowanych z wysoką dostępnością.
   • Wymuś HTTPS: Ustanów bezpieczne połączenie między przeglądarkami internetowymi a serwerem WWW ADManager Plus. Kliknij tutaj, aby dowiedzieć się, jak włączyć HTTPS w ADManager Plus.
   • Zmień domyślne hasło administratora: Zmień domyślne hasło i użyj mocnego hasła, aby wzmocnić bezpieczeństwo konta administratora. Kliknij tutaj, aby dowiedzieć się, jak zmienić hasło domyślnego konta administratora.
   • Wymuś dwuskładnikową autoryzację: Dodaj dodatkową warstwę zabezpieczeń podczas logowania się do ADManager Plus. Aby uzyskać więcej informacji o usługach 2FA dostępnych w ADManager Plus, zapoznaj się z tym dokumentem pomocy.
   • Włącz CAPTCHA: Skonfiguruj ustawienia CAPTCHA po określonej liczbie nieudanych prób logowania, aby złagodzić ataki oparte na botach. Kliknij tutaj, aby dowiedzieć się, jak włączyć CAPTCHA w ADManager Plus.
   • Blokuj nieprawidłowe próby logowania: Zablokuj konto konkretnego technika po wykonaniu określonej liczby kolejnych nieudanych prób logowania. Kliknij tutaj, aby dowiedzieć się, jak zablokować nieprawidłowe próby logowania użytkowników w ADManager Plus.
   • Wymuś LDAP przez SSL (LDAPS): Skonfiguruj połączenie LDAP przez SSL, aby zabezpieczyć wymianę informacji między ADManager Plus a serwerami LDAP. Kliknij tutaj, aby dowiedzieć się, jak włączyć LDAPS w ADManager Plus.
   • Wymuś bezpieczne TLS: Upewnij się, że starsze wersje TLS są wyłączone. ADManager Plus obsługuje wersje TLS 1.0, 1.1 i 1.2. Kliknij tutaj, aby dowiedzieć się, jak wymusić bezpieczne TLS w ADManager Plus.
   • Bezpieczny katalog instalacyjny: Upewnij się, że katalog instalacyjny to C:\Program Files lub C:\Program Files(x86), aby ograniczyć dostęp do uruchamiania lub zmiany produktu tylko dla administratorów.
   • Wymuś autoryzację dla dostępu do współdzielonych ścieżek: Skonfiguruj niestandardowe poświadczenia konta usługi do dostępu do współdzielonych ścieżek bez używania poświadczeń konta usługi skonfigurowanego w ADManager Plus. Ta uwierzytelniona ścieżka może być używana podczas określania opcji przechowywania dla zaplanowanych raportów.
3. Włącz opcję Nie wyświetlaj powiadomień, nawet jeśli zalecane ustawienia nie są skonfigurowane, aby ukryć powiadomienia dotyczące wzmocnienia bezpieczeństwa, niezależnie od stanu zalecanych ustawień.