3 утилиты для обеспечения безопасности Active Directory

24.02.2022 11:14  343   Наталья Наумова  Статья

Они станут хорошим дополнением стандартным средствам, которые вы привыкли использовать.

Они станут хорошим дополнением стандартным средствам, которые вы привыкли использовать.

Active Directory или службы каталогов для операционных систем Windows Sever являются распространённой технологией, которую используют корпоративные клиенты Microsoft по всему миру. Конечно Windows Server поставляется вместе с набором необходимых инструментов, позволяющих управлять этой средой, но они не всегда способны своевременно оповестить о вероятных сбоях и рисках. Обеспечение информационной безопасности Active Directory является первостепенной задачей, поэтому сегодня мы расскажем о дополнительных утилитах, которые помогут вам в этом.

Account Lockout Examiner

Свободно распространяемое программное обеспечение, предназначенная для оповещения о блокировке учётных записей и восстановления работы критически важных служб. С помощью ALE можно определять причины разного рода сбоев для их оперативного устранения. Встроенная консоль позволяет тут же разблокировать учётные записи. ПО хорошо оптимизировано и не вызовет затруднений в процессе взаимодействия. 

 

Netwrix Auditor для AD

ПО представляет собой средство наблюдения за происходящим внутри домена путём мониторинга авторизаций, изменений в настройках пользователей, групповых политик и др. Поддерживается формирование ежедневных отчётов на основе заданных параметров. Данный продукт поможет быть в курсе всех изменений за последние сутки, включая те, что касаются значений различных параметров. Netwrix Auditor может использоваться бесплатно, но в таком виде он располагает с ограниченным набором функций. Для разблокировки всех его возможностей придётся приобретать расширенную платную версию. 

SolarWinds Permissions Analyzer

В AD уровни доступа к разным объектам определяются уровнем прав, для проверки которых отлично подходит эта утилита. С её помощью вы узнаете:

  • правила наследования прав пользователей,
  • доступные разрешения при включении УЗ в ту или иную группу безопасности.

Программный продукт от SolarWinds хорошо подходит для анализа разрешений в нескольких доменах. ПО позволит снизить потенциальные риски, которые могут исходить от УЗ с доступом к конфиденциальной информации.