实时组策略设置更改审核

在如今的监管合规实践中,必须审核IT安全设置。现在的重点是Active Directory环境中的Microsoft Windows Server重负荷机器。需要实时审核和报表任务关键型组策略对象(GPO),它们主要定义了一组已定义用户的系统功能。使用GPO让IT管理员/用户可以在中央位置管理网络中的资源和设置。一个设置错误也可能是灾难性的,对未授权访问/使用和IT安全损害有着山崩式的影响。ADAudit Plus利用预置的实时报表和更改审核,以及域和组织单位内的告警使GPO监控不再复杂。

Group Policy Object Audit Reports

高级组策略设置实时审核报表着重于难以捉摸的更改详情,并帮助给出有关修改以及属性旧值和新值的详细报表。这不仅有助于发现错误,而且可以最快速地将它纠正为之前的准确设置。现在,知道‘谁’在‘何时’从‘何处’执行了‘什么’操作,这将有助于满足合规和计算机取证。该审核解决方案也允许将结果导出为xls、html、pdf和csv格式,并可选择打印列出的数据,从而可给出令人满意的IT安全完整视图,并准确指出错误和用户/计算机操作。使用简单、详细的预配置报表和即时电子邮件告警审核全部内容。

实时高级GPO更改审核报表

高级GPO更改审核报表的主要优势

Group Policy Settings Changes

组策略设置更改

报表将重点放在概览所有GPO更改的新值和旧值的详细摘要。

计算机配置更改

获得有关使用众多的软件、用户系统设置和常见管理选项作出的计算机策略和首选项更改的报表。

Computer Configuration Changes
User Configuration Changes

用户配置更改

密切关注改变用户体验的每项管理权限和策略。监控桌面、远程访问以及许多其他项的管理策略和Windows设置。

密码策略变更

关键密码策略变更报表详细说明了非常敏感和复杂的密码策略变更和至关重要的之前设置的策略值。

Password Policy Changes
Account Lockout Policy Changes

帐户锁定策略更改

小心!未经授权的访问!更改此策略后可配置帐户锁定策略。现在就使用报表进行审核!

安全设置更改

监控用户的帐户/密码策略、审核设置好的本地策略以及检查事件日志设置和其他各种安全设置更改。

Security Settings Changes
Administrative Template Changes

管理模板更改

审核管理模板的更改,可以使得基于注册表的策略管理更容易,尤其是对于允许、拒绝普通对象访问权限的用户、计算机配置。

用户权限分配更改

时刻了解可以作为管理员分配/拒绝角色的最新指定用户/组。关键是要谨慎,现在监控这些关键策略设置更改很简单。

User Rights Assignment Changes
Windows Settings Changes

Windows设置更改

使用此报表监控用户所具备权限的每项更改,以及监控从基本文件创建到注册表设置等计算机设置的每项更改。

组策略权限更改

选择通过新值和旧值实时查看每项/多项组策略更改,以及对访问控制列表(ACL)的每项修改。这样可方便回溯更改并可以帮您恢复原状。

Group Policy Permission Changes
Group Policy Preferences Changes

组策略首选项更改

此报表会列出对计算机/用户设置中的安全设置的修改。常用资源通常被配置为可轻松访问的可用资源。

组策略设置历史

查看和监控每个GPO和各个GPO之间的各种设置变更,整洁地分类到各种易于恢复的的类别中,并且包含变更的详细视图。

Group Policy Settings History
Extended Attribute Changes

扩展属性更改

该报表将重点放在分配给用户和组的专属安全权限。查看完整的‘谁’从‘哪里’作出‘什么’更改。

这个实时高级GPO审核功能仅在专业版中提供。

我们的客户