О необходимости коммерческого софта для enterprise-компаний
На сегодняшний день существует огромный арсенал инструментов, которые позволяют отслеживать текущее состояние hardening state машин, находящихся под управлением Windows. Но увы, для средних и больших компаний, имеющих сотни, а то и тысячи хостов, разветвленную сеть, разнородную серверную ферму мощности бесплатных инструментов зачастую не хватает. Это происходит по ряду причин:
ограничение функциональных возможностей программы в ее бесплатной версии;
невозможность провести автоматизированное тестирование в кратчайшие сроки;
использование несертифицированного ПО, не внесенного в перечень системно значимых.
Обзор инструментов
ADManager Plus & ADAudit Plus (ManageEngine) – удобные инструменты от ManageEngine. Благодаря им, можно отследить активность пользователей в системе Windows, получить доступ к корпоративным ресурсам, планировщику задач. ADManager Plus автоматизирует рутинную работу администратора, позволяет массово создать или удалить объекты, провести аудит соответствия compliance-требованиям.
AD Permissions Reporter – интуитивно понятная тулза создана для экспресс-аудита. Основной задачей является проверка прав доступа в объектах AD и генерация отчетов. Создана для внесения изменений в корпоративный домен. При помощи фильтров администратор может за короткое время получить наиболее информативный отчет. Подходит для работы с Active Directory, MS SQL Server или почтовиком Exchange.
Netwrix Auditor Active Directory – утилита от компании Netwrix. Дает доступ к Active Directory и Group Policy, позволяет следить за всеми изменениями в системе, формировать отчеты и оповещения, сравнивать текущие объекты, настроив значение на желаемую дату в прошлом. Администратор получает возможность проводить анализ несанкционированных изменений в AD.
В заключение
В статье были рассмотрены инструменты, которые созданы для контроля аудита безопасности. Они могут использоваться для десктопа и для серверных редакций Windows. Идеально подходят для работы с Active Directory, Exchange Server, IIS, MS SQL Server и т.д. и предназначены для средних и больших компаний.
Читать статью на:
