Kuinka löytää passiiviset ja vanhentuvat käyttäjätilit Active Directorysta?

Kuinka



Kokeile Instrumenttia Ongelmien Poistamiseksi

Päivittäin lisääntyvän verkkomäärän myötä Active Directory on varmasti asuttu käyttäjillä ja enemmän verkkoresursseja. Verkossa on useita käyttäjiä, jotka käyttävät jatkuvasti verkon resursseja ja käyttävät niitä käyttöoikeuksiensa mukaan, jotka IT-järjestelmänvalvojat ovat määrittäneet. Verkon eri käyttäjäryhmien käyttöoikeuksien hallinta on erittäin tärkeää, koska se auttaa estämään tietoturvavuodot.



Kun tiedoista tulee yhä arvokkaampia, verkonvalvojien on varmistettava, että tarvittavat toimet on toteutettu varmistaaksemme, että tietosi ovat aina turvallisia. Yksi tapa, jolla tietoja voidaan usein varastaa, on passiiviset tilit, jotka ovat lepotilassa Active Directoryssä. Yksi pahimmista asioista on, että sitä ei yleensä havaita, joten et tiedä miten tiedot julkistettiin. Siksi, jolla on pääsynhallintaohjelmisto Paikka on erittäin tärkeä, joka tarjoaa tällaisia ​​toimintoja, jotta voit aina poistaa tilit, jotka ovat olleet lepotilassa jonkin aikaa ja joita ei enää tarvita.



Solarwinds Access Rights Manager



popcorn -aika chromecast

Jos jätät tämän huomiotta ja pysyt normaalin hallinnan kanssa, Active Directory -rakenne tulee olemaan sotku, mikä sen seurauksena vaikuttaa verkon suorituskykyyn. Valitettavasti suurin osa organisaatioista ei harkitse Access Rights Managerin käyttöä, vaikka se auttaa niin monella eri tavalla. ARM: llä on niin monia etuja toimimattomien tilien tunnistamisesta verkon yleisen turvallisuuden parantamiseen. Tässä oppaassa opastamme sinut etsimään passiivisia ja vanhentuvia käyttäjätilejä, jotka ovat olemassa Active Directory -hakemistossasi.

Solarwindsin käyttöoikeuksien hallinnan lataaminen

On todella hyödyllistä saada selkeä ohje siitä, kuka voi käyttää ja tarkastella mitä verkon resursseja. Se on yksi käyttöoikeuksien hallinnan tärkeimmistä ominaisuuksista. On epäilemättä monia toimittajia, jotka tarjoavat käyttöoikeuksien hallintaohjelmistoja, mutta eniten erottuu kuitenkin Solarwinds Access Rights Manager.

Solarwindsin käyttöoikeuksien hallinta ( lataa tästä ) on alan suosikki, kun on kyse Active Directory -hakemistossa olevien eri käyttäjätilien ja ryhmien käyttöoikeuksien hallinnasta. Ei vain rajoittuen AD: hen, voit myös hallita OneDriveä ja monia muita tiedostopalvelimia Access Right Managerin avulla. Työkalu myös seuraa ja hallinnoi tiedostopalvelinta, joten sinulle ilmoitetaan aina, kun tiedostopalvelimiin on luvaton pääsy. Yksinkertaisen ja vaistomaisen käyttöliittymän ansiosta jokainen uusi IT-järjestelmänvalvoja tuntee olevansa kotoisana ja voi helposti aloittaa ohjelmiston käytön täysimääräisesti.



xbox one -järjestelmävirhe e102

Käytämme tässä oppaassa olevaa Solarwinds Access Rights Manageria, joten muista ladata ja asentaa ohjelmisto järjestelmääsi. Voit käyttää kokeilujaksoa, jos haluat arvioida tuotetta itse. Jos haluat käyttää asennuksen aikana olemassa olevaa SQL-palvelinta, varmista, että olet valinnut Advanced Installation -asetuksen oletusarvoisen Express Installation -vaihtoehdon sijaan. Kun olet asentanut työkalun, sinun on määritettävä se, jonka näytämme alla.

Käyttöoikeuksien hallinnan määrittäminen

Kun olet asentanut Access Rights Manager -työkalun järjestelmään, sinun on määritettävä se ensimmäistä kertaa suoritettaessa. Kokoonpanon aikana sinun on annettava Active Directory -tiedot, annettava olemassa oleva tietokanta tai luotava uusi yhdessä muiden tietojen kanssa. Sen lisäksi ohjatun määritystoiminnon jälkeen sinun on käytävä läpi ohjattu skannaustoiminto, jossa työkalu skannaa Active Directorysi siten, että siinä on kaikki yksityiskohdat, kun yrität käyttää sitä.

Kun suoritat ARM: n ensimmäistä kertaa, sinut ohjataan automaattisesti ohjattuun määritystoimintoon, johon sinun on kirjauduttava sisään. Anna täältä tiedot käyttäjätunnuksesta, jota käytettiin työkalun asentamiseen sisäänkirjautumiseen. Sen jälkeen ohjattu määritystoiminto alkaa, jonka läpi sinut ohjataan. Seuraa vain alla annettuja ohjeita.

Android alkaa optimoida sovellusta 1/1
  1. Ensinnäkin Active Directory välilehdellä, anna AD-tunnistetiedot, joita ARM-palvelin käyttää Active Directoryn käyttämiseen.

    Active Directory -tietotiedot

  2. Sen jälkeen anna SQL-palvelin yksityiskohdat sekä todennustavan valitseminen ja napsauta sitten Seuraava.
  3. Sen tietokanta -välilehdellä, haluatko luoda uuden tietokannan vai valita olemassa olevan.

    ARM-tietokanta

  4. Sen Verkkokomponentit -sivulla, voit vaihtaa ARM-palvelimen verkkokonsolin, johon sitä käytetään. On suositeltavaa, että komponentit suoritetaan itse palvelimella.
  5. Voit muuttaa KaniMQ asetukset, mutta on suositeltavaa käyttää oletusarvoja.

    RabbitMQ-asetukset

  6. Näyttöön tulee yleiskatsaus asetuksista. Käy läpi asetukset ja napsauta sitten Tallentaa -painiketta.
  7. Palvelu käynnistetään uudelleen ja sinulle näytetään a Palvelinta ei ole yhdistetty viesti. Tämä on hieno ja normaali, joten älä huoli.
  8. Tämän jälkeen ohjattu skannaustoiminto tulisi aloittaa.
  9. Anna Active Directory tunnistetiedot, joita käytetään sen ja minkä tahansa tiedostopalvelimen skannaamiseen.

    Active Directory -skannaustiedot

  10. Varmista myös, että valitset verkkotunnuksen, josta tili tulee.
  11. Valitse sitten välilehdeltä skannattava välilehti ja napsauta sitten Seuraava.
  12. Voit myös valita tiedostopalvelimen skannattavaksi Tiedosto palvelin välilehti. Älä valitse mitään, jos et halua tehdä sitä.
  13. Lopuksi käy läpi skannausasetukset ja napsauta sitten Tallenna skannaus -painiketta aloittaaksesi skannauksen.

    Skannausasetukset

    poista kosketuslevyn Windows 10 käytöstä

Passiivisten tilien etsiminen Active Directorysta

Kun ARM-palvelin on käynnistynyt ja ohjattu määritystoiminto on valmis, olet valmis käyttämään Access Rights Manager -työkalua. Nyt voimme käyttää työkalua etsimään passiivisia tilejä. Nämä tilit ovat usein syynä tietoturvavuotoihin ja moniin muihin poikkeavuuksiin, joten on tärkeää, että olet tietoinen niistä ja voit poistaa kaikki, jos niitä ei enää tarvita. Tämä voidaan tehdä helposti ARM: n ansiosta. Tämä menetelmä on web-asiakaskohtainen, joten varmista, että käytät web-asiakasta. Jos et tiedä, miten pääset web-asiakasohjelmaan, avaa ohjattu määritystoiminto etsimällä sitä ja siirry sitten palvelimeen. Se näyttää URL-osoitteen ja muut siihen liittyvät asiat. Näin löydät passiiviset tilit:

  1. Ensinnäkin, mene Analysoida ja napsauta sitten Riskinarviointipaneeli.

    ARM-verkkoasiakas

  2. Sinulle näytetään tietoja passiivisten tilien aiheuttamista riskeistä. Klikkaa Minimoi riskit -painiketta.

    Riskinarviointipaneeli

  3. Täällä Access Rights Manager listaa kaikki passiiviset tilit.
  4. Voit käyttää erilaisia ​​lajittelu-, suodatus- tai ryhmittelyvaihtoehtoja tietojen selaamiseen.
  5. Muuten voit myös viedä tulokset Excel-taulukoksi tai luo a raportti sisään PDF / CSV muoto.

Vanhentuvien käyttäjätilien etsiminen Active Directorysta

Access Rights Managerin avulla voit pitää silmällä tilejä, jotka vanhenevat pian. Nämä ovat yleensä tilejä, jotka annetaan ulkopuolisille työntekijöille tai joissakin tapauksissa harjoittelijoille. Tätä varten et tarvitse verkkoasiakasohjelmaa, ja se voidaan tehdä tuotteen työpöytäversiolla. Näin löydät kaikki vanhentuvat tilit:

  1. Ensinnäkin, siirry Kojelauta sivu.
  2. Sitten alle Raportointi Napsauta vasemmalla puolella Käyttäjät ja ryhmät.
  3. Valitse raporttiin sisällytettävä alue napsauttamalla ja vetämällä sitä.

    Käyttäjien ja ryhmien raportin luominen

  4. Kun olet valmis, napsauta alkaa -painiketta raportin suorittamiseksi.
  5. Kun raportti on valmis, avaa se taulukkosovelluksessa.
  6. Mene Käyttäjä välilehti ja siellä näet pian vanhentuvat tilit.

    Vanhenevat tilit

Tunnisteet käyttöoikeuksien hallinta 5 minuuttia luettu