保护您的Active Directory只需要几个用户报表就可以了...
active directory管理员执行各种任务并确保Active Directory数据的安全是其中之一。这可能会被认为是最艰难的工作,因为它涉及识别和消除所有可能的安全漏洞。仅使用本机工具或PowerShell,此任务甚至会变得更费力。就Active Directory用户账户而言,已锁定用户和不活动用户账户会变成任何意图不轨的人毫无障碍的侵入点,从而成为您组织的数据和资源安全的潜在威胁。但是,ADManager Plus可扩充其专业报表组合,提供经过充分实战的解决方案,帮助从Active Directory隔离此类用户账户,因而可在它们转化为无法预料的危险之前采取必要的步骤。为避免与AD用户账户关联的此类安全漏洞,ADManager Plus提供以下报表:
这是最好的安全软件,会让任何安全管理员都露出微笑。
- Jacinto Godinho
Administrator, Quality Assurance and IT Security.
Al-Ahli Bank of Kuwait.
使用免费下载的试用版试用ADManager Plus的所有报表,试用版提供对这个基于Web的Active Directory管理和报表工具中的所有报表和管理功能的完全访问。
Active Directory已锁定用户报表提供因为超过域锁定策略中允许的最大无效登录(不管是远程用户登录或传统方式登录)数而被锁定的所有那些AD用户账户的详情。通过查询用户属性lockoutTime和验证域的账户锁定策略(指定了锁定持续时间,即触发自动解锁之前或管理员手动解锁它们之前账户保持锁定的分钟数)来生成已锁定用户报表。
超过错误登录尝试次数的已锁定用户的详情在此报表中列出。这有助于识别这些用户账户上的任何可疑活动。设置此报表以在每个早晨生成它,这有助于确定是否由于沉睡用户或尝试访问网络的其他人而锁定。Active Directory已锁定用户报表也是合规审计(包括SOX和HIPAA)的必要报表。
不活动用户报表生成特定时期(比如说‘n天’)内未登录的Active Directory用户的列表。不活动用户报表根据用户的lastlogon属性来生成。扫描所有已配置的域控制器的最后登录时间以确保准确性。此报表帮助AD管理员找出Active Directory中闲置很长一段时间的所有那些用户账户。Active Directory管理员可生成AD不活动用户报表并隔离/识别其企业的Active Directory中的不活动用户。作为预防措施,可以禁用或删除这些账户。这将当作一种安全措施以避免通过这个漏洞未经授权访问或出现任何可能的伪造企业关键数据的情况。您还可以生成Active Directory已禁用用户报表以跟踪已禁用的所有用户账户。
已禁用用户报表列出已被AD管理员禁用的所有Active Directory用户账户。userAccountControl属性用于确定域中已禁用的用户。使用单个CSV文件导入可将这些已禁用的账户批量移动至单独的组织单位。如果需要启用其中一些已禁用用户,可通过生成已禁用用户报表并批量启用或删除它们以避免任何可能的安全问题。
使用ADManager Plus生成Active Directory报表的另一个好处是能够直接从报表中管理Active Directory。这些报表使整个active directory库存对象的定期评审变得容易,在审计过程中遵守法定要求(对于满足SOX合规审计特别有用)。有关安全组、文件/文件夹权限、最近修改的用户、计算机、GPO、组织单位的报表、基于操作系统的报表、嵌套报表、基于登录小时的报表等可配置和发送至所选/指定的电子邮件地址列表。企业面临合规审计时必需的报表列在SOX合规性部分。基于安全和密码策略的AD报表(可帮助定期分析与策略相关的详情)也涵盖在单独的部分。
使用ADManager Plus报表Active Directory
ManageEngine ADManager Plus兼容Microsoft Windows Exchange Server并将AD管理与Active Directory报表解决方案集成在一起。生成的Active Directory报表可导出为各种文件格式,例如CSV、CSVDE、PDF、XLS、HTML,也可以打印列表。这个Active Directory管理和报表应用程序的全功能试用版可从ADManager Plus免费试用下载页面获取。
有关Active Directory报表生成的更多信息,请参阅我们的在线帮助手册的AD报表部分。
管理活动目录安全组。只需要几次点击就可以创建、删除和修改组…。配置AD组的Exchange属性并对您的AD安全组进行批量更改。
监视AD环境中Active Directory用户的登录活动。过滤出不活跃的用户。每小时产生一次报表。生成真实的最近登录时间和最近登录用户报表。
ADManager Plus中一个微型的Active Directory工单管理和合规性工具包!为AD中的每一个任务定义一个严格而灵活的规则。增强AD的安全性。
创建和管理Exchange邮箱,并使用ADManager Plus的Exchange管理系统配置邮箱权限。现在已支持Microsoft Exchange 2010!
清除Active Directory中不活动的、过时的和不需要的对象,使其更安全、更高效…。
AD关键任务如用户配置、不活动用户清理等的自动化完成。还可以对后续任务进行排序和执行,并与工作流结合,以提供出色的控制自动化。
需要功能?告诉我们
如果您希望看到ADManager Plus中实现的其他特性,我们很乐意听到。点击这里告诉我们