Hvordan kontrolleres handlingshistorikken for en brugerkonto i Active Directory?
Sikkerhed er en af de største bekymringer for it-administratorer og sandsynligvis den mest betydningsfulde. At sikre et netværk betyder ikke kun at udrydde alle sårbarhederne i frontenden. Selvom det virkelig er gavnligt, er det sit eget sted, men det resulterer ikke i et fuldt sikret system. Sagen ved at sikre et netværk er, at der ikke er nogen absolut sikkerhed. Der vil være en fejl på grund af menneskelige fejl et eller andet sted, uanset hvor hårdt du fejer et system eller et netværk. Du kan kun minimere risiciene, derfor er det virkelig vigtigt.
Et kompatibelt og sikkert system opfordrer dig til at have kontrol og spore de brugerkonti, der findes i dit netværk. De brugerkonti eller grupper, der findes i din Active Directory, er noget, du skal holde øje med. I nogle tilfælde, når der er datalækage, kan det skyldes noget, der er gjort internt i stedet for at nogen gør det på den eksterne side af tingene. Derfor gør sikkerhedshensyn en effektiv styring af brugerkonti og grupper virkelig vigtig. At forstå, hvad der sker inden i dit netværk, og hvilke ændringer der foretages, hjælper dig med at forhindre flere potentielle sikkerhedsbrud eller anden mistænkelig adfærd.
For ting som disse skal du have en adgangsstyringssoftware på plads. Vigtigheden af ARM er, at den integrerer en meget enkel og brugervenlig brugergrænseflade med alle adgangsstyringsfunktionerne, så du får bedre forståelse over dit netværk.
Download af Solarwinds Access Rights Manager
Efterhånden som vigtigheden af adgangsrettighedsstyringssoftware øges, skyder mængden af leverandører og software, der er tilgængelig til den, i luften. Det er derfor, nogle mennesker ofte har svært ved at finde et anstændigt værktøj til at få deres job udført. At finde de rigtige værktøjer bør ikke være svært, og vi citerer en meget kendt virksomhed inden for netværks- og systemadministrationsfeltet der. Solarwinds er en af leverandørerne, der tilbyder forskellige netværksprodukter, der ofte ender med at være branchens favorit.
Solarwinds Access Rights Manager (download her) er ingen undtagelse fra det på nogen måde. Ved hjælp af en meget intuitiv brugergrænseflade gøres adgangsretthåndtering lettere af Solarwinds med deres Access Rights Manager. Det viser forskellige oplysninger i forskellige formater, der hjælper dig med at finde ud af roden til et problem, hvis der er nogen. Overvågning af dine Active Directory- og Microsoft Exchange-servere gøres ret simpelt ved hjælp af de udvidede funktioner, det giver.
Derfor bruger vi værktøjet Solarwinds Access Rights Manager i denne vejledning. Sørg derfor for at downloade værktøjet og installere det på dit system. Du kan vælge at downloade prøveversionen af værktøjet, som er fuldt funktionsdygtigt i en begrænset periode, hvor du selv kan evaluere produktet. Under installationsguiden bliver du nødt til at vælge installationstype. Hvis du ønsker at bruge en eksisterende SQL-server, skal du sørge for at vælge Avanceret installation. På den anden side inkluderer Express Installation en SQL-server og alle de andre komponenter, der er nødvendige for værktøjet.
Kørsel af konfigurationsguiden til Access Rights Manager
Når du har installeret værktøjet på dit system, skal du konfigurere det, før du er i stand til at bruge de funktioner, der er inkluderet i produktet. Konfigurationsprocessen indebærer levering af Active Directory-legitimationsoplysninger samt scanning af det, opsætning af en database til ARM-serveren og meget mere. Vi vil guide dig igennem processen, så du ikke behøver at bekymre dig om noget. Når du kører værktøjet til dig selv, eller når installationen er afsluttet, skal konfigurationsguiden åbnes automatisk. Hvis det ikke gør det, skal du bare gå videre Access Rights Manager, og det skal åbne det.
Når du bliver bedt om at logge ind, skal du bruge legitimationsoplysningerne for den konto, der blev brugt til at installere produktet. Følg derefter instruktionerne nedenfor for at konfigurere ARM-serveren.
- Indtast først og fremmest Active Directory legitimationsoplysninger, der vil blive brugt af Access Rights Manager-serveren til at få adgang til selve Active Directory.
- Efter at give den SQL-server detaljer, og vælg derefter en godkendelsesmetode. Når du gør det, skal du klikke på Næste.
- På den Database side, skal du vælge, om du vil oprette en ny database eller bruge en eksisterende. Klik derefter på Næste.
- Derefter på Webkomponenter side kan du ændre indstillingerne for de webkomponenter, der kræves for at køre ARM-serverens webklient.
- Du vil blive ført til RabbitMQ fanen nu. Her kan du ændre indstillingerne, men det anbefales, at du følger standardværdierne.
- Endelig vises et resumé af dine angivne indstillinger. Kryds-kontroller alt, og klik derefter på Gemme knap.
- Dette genstarter ARM-tjenesten, og når du er færdig, får du muligvis en Serveren er ikke tilsluttet besked. Dette er helt normalt, så du behøver ikke bekymre dig.
- Derefter, den Scan Config Wizard vil starte op.
- Der, på Active Directory fanen skal du give de legitimationsoplysninger, der skal bruges til at scanne Active Directory.
- Vælg også det domæne, som den angivne konto tilhører. Klik på Næste.
- Vælg det domæne, der skal scannes, på den næste side.
- Vælg derefter de filservere, du vil scanne, og tryk derefter på Næste knap.
- Endelig skal du gennemgå de scanningsindstillinger, du har angivet, og når alt er tjekket ud, skal du klikke på Gem Scan knap.
- Dette starter scanningen. Du kan lukke konfigurationsguiden på dette tidspunkt, da scanningen fortsætter med at køre i baggrunden.
Spor handlingshistorik for en brugerkonto i Active Directory
Nu hvor du er færdig med alt, dvs. du har installeret værktøjet, og du er færdig med at opsætte det, kan vi gå videre og spore en historik for en brugerkonto i AD. Brugerkonti og brugergrupper har deres egen historie, hvorfor det er nødvendigt at gennemgå dem fra tid til anden. For at gøre dette skal du følge instruktionerne nedenfor:
- Gå til ARM-desktopklienten Konti side.
- Derefter kan du søge efter en brugerkonto eller brugergruppe, som du ønsker at spore historikken for.
- Notebook-ikonet i hjørnet viser, at aktiviteterne for den respektive bruger eller gruppe er registreret i Access Rights Manager-logbogen.
- Højreklik på den ønskede bruger eller gruppe, og vælg derefter Åbn logbog fra den menu, der dukker op.
- Derfra vil du være i stand til at gennemgå brugerens eller gruppens tidligere aktiviteter.