Odată cu creșterea zilnică a cantității de rețele, Active Directory este sigur că va fi populat cu utilizatori și mai multe resurse de rețea. Într-o rețea, există o mulțime de utilizatori care accesează și utilizează în mod constant resursele de rețea în funcție de permisiunile lor, care au fost determinate de administratorii IT. Gestionarea drepturilor de acces ale diferitelor grupuri de utilizatori dintr-o rețea este foarte importantă, deoarece vă ajută să preveniți orice scurgeri de securitate.
Pe măsură ce datele devin din ce în ce mai valoroase, administratorii de rețea trebuie să se asigure că au fost întreprinse acțiunile necesare pentru a vă asigura că datele dvs. sunt în siguranță în orice moment. Unul dintre modurile în care datele pot fi furate adesea este prin conturi inactive care stau latente în Active Directory. Unul dintre cele mai grave lucruri în acest sens este că de obicei nu este detectat și, prin urmare, nu știți cum au fost făcute publice datele. De aceea, având un software de gestionare a accesului în loc este foarte important, care oferă astfel de funcționalități, astfel încât să puteți șterge oricând conturile care stau latente de ceva timp și nu mai sunt necesare.
Managerul drepturilor de acces Solarwinds
Dacă neglijați acest lucru și țineți pasul cu gestionarea normală, structura dvs. Active Directory va fi o mizerie, ceea ce afectează performanța rețelei. Din păcate, majoritatea organizațiilor nu iau în considerare utilizarea unui Manager de drepturi de acces, chiar dacă ajută în atât de multe moduri diferite. De la identificarea conturilor inactive până la îmbunătățirea securității generale a rețelei, ARM are atât de multe avantaje. În acest ghid, vă vom ghida prin procesul de găsire a conturilor de utilizator inactive și care expiră, care există în Active Directory.
Descărcarea Solarwinds Access Rights Manager
Este foarte benefic să ai un ghid clar despre cine poate accesa și vedea ce resurse dintr-o rețea. Aceasta este una dintre importanțele unui Manager de drepturi de acces. Există, fără îndoială, mulți furnizori care oferă software de gestionare a drepturilor de acces, cu toate acestea, cel care se remarcă cel mai mult este Solarwinds Access Rights Manager.
Solarwinds Access Rights Manager ( Descarcă aici ) este un favorit al industriei atunci când vine vorba de gestionarea drepturilor de acces ale diferitelor conturi și grupuri de utilizatori pe care le aveți în Active Directory. Nu doar limitat la AD, puteți gestiona OneDrive și multe alte servere de fișiere cu ajutorul Access Right Manager. De asemenea, instrumentul ține evidența și gestionează serverul de fișiere, astfel încât veți fi notificat ori de câte ori există un acces neautorizat la serverele de fișiere. Cu o interfață de utilizator simplă și instinctivă, fiecare nou administrator IT se simte ca acasă și poate începe cu ușurință să utilizeze software-ul la maximum.
Vom folosi Solarwinds Access Rights Manager în acest ghid, deci asigurați-vă că descărcați și instalați software-ul pe sistemul dvs. Puteți beneficia de perioada de încercare dacă doriți să evaluați produsul pentru dvs. În timpul instalării, dacă doriți să utilizați un server SQL existent, asigurați-vă că selectați Instalare avansată în loc de opțiunea de instalare implicită Express. Odată ce ați instalat instrumentul, va trebui să îl configurați, pe care îl vom afișa mai jos.
Configurarea Managerului drepturilor de acces
După ce instalați instrumentul Access Rights Manager pe sistemul dvs., va trebui să-l configurați atunci când îl rulați prima dată. În timpul configurării, va trebui să furnizați detalii Active Directory, să furnizați o bază de date existentă sau să creați una nouă împreună cu alte detalii. În afară de asta, după expertul de configurare, va trebui să parcurgeți expertul de scanare în care instrumentul vă scanează Active Directory, astfel încât acesta să aibă toate detaliile atunci când încercați să îl utilizați.
Când rulați ARM pentru prima dată, veți fi dus automat la expertul de configurare unde va trebui să vă autentificați. Aici, furnizați detaliile contului de utilizator care a fost utilizat pentru a instala instrumentul de conectare. După aceea, începe asistentul de configurare prin care veți fi ghidați. Doar urmați instrucțiunile de mai jos.
- În primul rând, pe Director activ fila, furnizați acreditările AD care vor fi utilizate de serverul ARM pentru a accesa Active Directory.
Acreditări Active Directory
- După aceea, furnizați SQL Server detalii precum și selectarea unei metode de autentificare și apoi faceți clic pe Următor →.
- Pe Bază de date fila, alegeți dacă doriți să creați o nouă bază de date sau să selectați una existentă.
Baza de date ARM
- Pe Componente Web pagina, puteți schimba consola web a serverului ARM unde va fi accesat. Este recomandat ca componentele să fie rulate pe serverul însuși.
- Puteți schimba RabbitMQ dacă doriți, dar este recomandat să mergeți cu valorile implicite.
Setări RabbitMQ
- Va fi afișată o prezentare generală a setărilor. Parcurgeți setările și apoi faceți clic pe Salvați buton.
- Serviciul va fi repornit și vi se va afișa un Serverul nu este conectat mesaj. Este bine și normal, așa că nu vă faceți griji.
- După aceea, ar trebui inițiat expertul de scanare.
- Furnizați Director activ acreditări care vor fi folosite pentru scanarea acestuia și orice server de fișiere.
Acreditări de scanare Active Directory
- De asemenea, asigurați-vă că selectați domeniul de unde provine contul.
- Apoi, pe filă, selectați fila care urmează să fie scanată și apoi faceți clic pe Următor →.
- De asemenea, puteți selecta un server de fișiere pentru scanare pe Server de fișiere filă. Nu selectați niciuna dacă nu doriți să o faceți.
- În cele din urmă, parcurgeți setările de scanare și apoi faceți clic pe Salvare scanare pentru a iniția scanarea.
Setări scanare
Localizarea conturilor inactive în Active Directory
Odată ce serverul ARM a început și ați terminat cu expertul de configurare, sunteți gata să utilizați instrumentul Access Rights Manager. Acum, putem folosi instrumentul pentru a găsi orice cont inactiv. Aceste conturi sunt adesea cauza unor scurgeri de securitate și a multor alte anomalii, deci este important să le cunoașteți și să le puteți șterge dacă nu mai sunt necesare. Acest lucru se poate face foarte ușor datorită ARM. Această metodă este în funcție de clientul web, deci asigurați-vă că utilizați clientul web. Dacă nu știți cum să accesați clientul web, deschideți Expertul de configurare căutându-l și apoi accesați Server. Vă va arăta adresa URL și alte lucruri conexe. Iată cum puteți găsi conturi inactive:
- În primul rând, mergi la A analiza și apoi faceți clic pe Tabloul de bord pentru evaluarea riscurilor.
Client Web ARM
- Vi se vor afișa câteva informații despre riscul din cauza conturilor inactive. Faceți clic pe Minimizați riscurile buton.
Tabloul de bord pentru evaluarea riscurilor
- Aici, Managerul drepturilor de acces va enumera toate conturile inactive.
- Puteți utiliza diferitele opțiuni de sortare, filtrare sau grupare pentru a parcurge datele.
- În afară de asta, puteți și export rezultatele într-o foaie Excel sau creați un raport în PDF de CSV format.
Localizarea conturilor de utilizator expirate în Active Directory
Cu ajutorul Managerului drepturilor de acces, puteți urmări conturile care vor expira în curând. Acestea sunt de obicei conturile date angajaților externi sau, în unele cazuri, stagiari. Pentru aceasta, nu aveți nevoie de clientul web și puteți face acest lucru pe versiunea desktop a produsului. Iată cum să localizați orice cont expirat:
- În primul rând, mergi la Bord pagină.
- Apoi, sub Raportare în partea stângă, faceți clic pe Utilizatori și grupuri.
- Selectați intervalul care urmează să fie inclus în raport făcând clic și glisându-l.
Crearea raportului de utilizatori și grupuri
- Odată ce sunteți gata, faceți clic pe start pentru a rula raportul.
- După finalizarea raportului, deschideți-l în aplicația dvs. de calcul tabelar.
- Du-te la Utilizator fila și acolo veți putea vedea conturile care expiră în curând.
Conturi care expiră
