ADManager Plus的必备报表
ADManager Plus包括100多种高效的active directory报表。在使用本机AD工具、PowerShell等传统方法时,您必须从头开始编制这些报表,此软件提供所有这些方面的现成报表。这些报表非常有用,因为它们向用户提供了最新信息,实际上用户看一眼就可以了解详细信息。这些报表与SOX合规审计相关,所以有了进一步的发展势头。此部分介绍在满足SOX要求方面发挥重要作用的各种ADManager Plus报表。我们将这些报表分类为:
从未登录过的用户
该报表提供一次也没有登录过域的所有用户的列表。扫描所有已配置的域控制器以获取详细信息。从这个报表获取的信息对于分析与未使用账户相关的风险至关重要。如果任其发展,这些账户会成为真正的威胁来源,因为它们很容易被较低权限组中的用户恶意使用。此报表帮助采取适当的行动以禁用或删除此类未使用的账户,目的在于提高组织环境中的安全性。您可以使用这个报表工具的免费下载试用版来试用所有报表。
已锁定用户
由于超出错误登录尝试次数而被锁定的用户账户的详细信息在此报表中列出。在指定的时期之后账户将自动解锁,也可以设置为管理员必须手动为它解锁。此报表清楚地列出登录错误数最多的用户账户,有助于发现在该账户上发生的任何可疑活动。安排在每天早晨生成此报表,这有助于确定锁定是由于沉睡用户还是由于尝试访问网络的其他人而造成。这是用于审计的必要报表。
用户组
组在管理安全方面发挥重要作用。安全组是Windows Active Directory的一个重要概念,归入特定组的每个用户具有相关的权限。“用户组”报表提供嵌套组(将域中的其他组作为其成员的组)中的用户的详细信息。此报表将列出指定用户所属的组,还会列出用户的组所属的所有其他组。该报表有助于密切关注用户及其所属的组,以便父组和子组之间的安全权限不会发生矛盾,这是审计的一个重要要求。
不含成员的组
在此报表中列出不含任何成员的组的详细信息。不含任何成员的组必须废弃,这非常重要。ADManager Plus利用其“不含成员的组”报表,帮助智能消除可能会产生一系列安全问题的空组。
最近登录过的用户
管理员必须记录在过去‘n’添加登录过的用户,这很重要。如果要查明某个入侵者是否正在使用其他人(例如,正在休假的用户等)的账户,此报表可能会很有用。最近登录过的用户列表可根据其最后登录时间来获取。扫描所有已配置的域控制器中的最后登录时间以确保准确性。如果要查明用户账户是否发生任何侵入,则ADManager Plus的“最近登录过的用户”报表很重要。
不活动用户
类似于“最近登录过的用户”报表,如果管理员要密切注意企业的安全,则“不活动用户”列表很有用。过去‘n’天未登录过的用户根据其最后登录时间被归入不活动用户列表。利用ADManager Plus的“不活动用户”报表,管理员可以轻松决定是禁用还是删除已被标记为不活动的用户,以便避免错误地处理关键财务信息,因而提供更好的数据保护。
安全组
安全组是Windows Active Directory的一个关键概念。组织中可以有各种安全组,每个组设定不同的权限类型。ADManager Plus的“安全组”报表让安全管理员可以检查具有特定权限的用户是否归入共同组,还可限制非组成员对数据作出不必要的篡改。
Active Directory NTFS报表
任何组织都必须保护关键的公司信息。向用户分配权限有助于限制他们对特定数据的访问。NTFS报表提供有关文件夹/子文件夹和文件/子文件权限的详细信息。ADManager Plus将NTFS报表分为3种类型:
不可继承文件夹/文件:提供被限制从其父对象继承权限的所有文件夹和文件的列表。完全控制的文件夹/文件:提供指定用户对其拥有所有权限的文件夹和文件的列表。
具有任何控制的文件夹/文件:提供指定用户对其拥有任何给定权限的文件夹和文件的列表。
提供指定用户对其拥有任何给定权限的文件夹和文件的列表。
基于操作系统的报表
基于操作系统的报表基于计算机上安装的操作系统版本来提供计算机的详细信息。如需检测用户绕过安全官员/管理员执行的任何非法的操作系统升级,此报表会很有用。因此,该报表可验证根据公司政策在每台计算机上安装的操作系统版本。从安全官员端提出的这个软件/操作系统安装限制是任何审计过程的必备要求。
完全控制权限用户
完全控制权限包括文件的所有权限。由于该报表允许完全访问对象及其子对象、能够取得对象的所有权以及更改对象和子对象的权限,系统变得极容易受到弊端影响。“完全控制权限用户”报表帮助系统管理员定期密切注意具有此权限的用户。
用户所拥有的对象权限
这是访问控制列表(ACL)报表的一个例子,显示了谁对Active Directory域中的哪些对象拥有访问权以及拥有什么类型的访问权。该报表帮助识别已为特定用户授予访问权的对象。
不可继承对象
Active Directory中的某些对象设计为不可继承。不可继承对象报表识别其权限被阻止由其子对象继承的对象。如需找出尽管存在限制但仍发生异常继承的情况,则此报表会很有用。
来自ADManager Plus的这些报表是一个全面的材料源,可以帮助您轻松地满足大部分SOX合规审计需求。
从单一的基于网络的控制台中重置密码并设置密码属性,而不会损害AD域的安全性!也可以把密码重置权限委派给帮助台技术人员!
Active Directory用户和用户属性的详尽报表。在活动目录中生成用户活动的报表。从报表接口执行用户管理操作!
对您的AD计算机对象进行细粒度的报表。监视……并在报表中修改计算机属性。关于非活动计算机和操作系统的报表。
ADManager Plus中一个微型的Active Directory工单管理和合规性工具包!为AD中的每一个任务定义一个严格而灵活的规则。增强AD的安全性。
清除Active Directory中不活动的、过时的和不需要的对象,使其更安全、更高效…。
AD关键任务如用户配置、不活动用户清理等的自动化完成。还可以对后续任务进行排序和执行,并与工作流结合,以提供出色的控制自动化。