- - Szczegółowy przegląd SolarWinds Access Rights Manager

Szczegółowy przegląd SolarWinds Access Rights Manager

SolarWinds nie wymaga przedstawiania podczas adresowaniaadministratorzy sieci. Firma istnieje od około dwudziestu lat i jest znana z tworzenia jednych z najlepszych narzędzi do administrowania siecią. Jeden z głównych produktów, Monitor wydajności sieci SolarWinds konsekwentnie zalicza się do najlepszych narzędzi do monitorowania sieci. Firma słynie również z tworzenia doskonałych bezpłatnych narzędzi, z których każde zaspokaja określone potrzeby administracji sieci. Wśród tych narzędzi najczęściej wykorzystywany jest darmowy kalkulator podsieci i darmowy serwer TFTP. Ale dzisiaj przyglądamy się Menedżer praw dostępu SolarWinds, jeden z nowszych dodatków firmy.

SolarWinds Access Rights Manager - pulpit oceny ryzyka

Zanim przyjrzymy się dokładniej najlepszemu narzędziui najbardziej przydatne funkcje, pokrótce omówimy potrzebę takiego narzędzia. Zbadamy, dlaczego zarządzanie prawami dostępu jest tak ważnym aspektem zabezpieczenia danych i jakie wyzwania stoją przed administratorami sieci. W dzisiejszych czasach zabezpieczenie danych jest jednym z najważniejszych zadań każdego administratora. Częścią zabezpieczenia danych jest prawidłowe zarządzanie prawami dostępu.

Zarządzanie prawami dostępu

Chociaż jest to powszechna wiedza wśródSpołeczność technologii informatycznych, że naruszenia danych stały się powszechnym - i prawie nieuniknionym - zdarzeniem, wielu uważa, że ​​robią to tylko złośliwi hakerzy i przestępcy lub agencje wywiadowcze z podejrzanych krajów, które mają dostęp do niektórych z najbardziej zaawansowanych technologii potrzebnych do włamania najbezpieczniejsze sieci. Niestety, jest to dalekie od prawdy i chociaż istnieją ataki zewnętrzne, istotna część ryzyka pochodzi z wewnątrz.

Ryzyko wewnętrzne może przybierać różne formy. Niektórzy pozbawieni skrupułów pracownicy mogą szukać sposobu na szybkie zarabianie, sprzedając poufne dane konkurentom. Ale poza działaniem złych intencji osób w firmie, naruszenia danych mogą również zdarzyć się przypadkowo, gdy na przykład pracownicy nie znają zasad bezpieczeństwa lub mają zbyt duży dostęp do różnych zasobów systemowych.

W swoim raporcie o zagrożeniach dla osób niejawnych z 2018 roku, giganta oprogramowaniaCA Technologies twierdzi, że 90% organizacji czuje się podatnych na ataki z wykorzystaniem informacji poufnych. Ponadto raport wskazuje również, że głównymi przyczynami ataków z wykorzystaniem informacji poufnych są nadmierne uprawnienia dostępu, rosnąca liczba urządzeń z dostępem do poufnych danych oraz ogólna rosnąca złożoność systemów informatycznych jako całości. Te statystyki wyraźnie pokazują znaczenie zarządzania prawami dostępu. Zapewniając użytkownikom ograniczony dostęp do udziałów plików, Active Directory i inne zasoby w organizacji są jednym z najlepszych sposobów ograniczenia możliwości zarówno złośliwych, jak i przypadkowych ataków i kradzieży.

Ale łatwiej to powiedzieć niż zrobić. Biorąc pod uwagę szeroki zasięg geograficzny dzisiejszej sieci i tysiące urządzeń, które są jej częścią, zarządzanie prawami dostępu może szybko przekształcić się w ogromne zadanie, które jest obarczone różnego rodzaju ryzykiem i pułapkami. W tym miejscu pomagają narzędzia do automatycznego zarządzania prawami dostępu, takie jak SolarWinds Access Rights Manager.

TEST: Menedżer praw dostępu SolarWinds

Menedżer praw dostępu SolarWinds (równieżokreślany jako ARM) został zaprojektowany, aby pomóc administratorom sieci być na bieżąco z autoryzacjami użytkowników i uprawnieniami dostępu. To narzędzie, które obsługuje tylko sieci oparte na usłudze Active Directory, ma na celu ułatwienie udostępniania i odblokowywania użytkowników, śledzenia i monitorowania. I może oczywiście pomóc zminimalizować szanse na ataki z wykorzystaniem informacji poufnych, oferując łatwy sposób zarządzania i monitorowania uprawnień użytkowników oraz zapewnienia, że ​​nie zostaną przyznane niepotrzebne uprawnienia.

  • Oficjalny link do pobrania: https://www.solarwinds.com/access-rights-manager
  • Dostępna jest BEZPŁATNA 30-dniowa wersja próbna

Główne cechy

Jeśli chodzi o funkcje, SolarWinds Access Rights Manager nie pozostawia wiele do życzenia. Oto podsumowanie podstawowych funkcji tego narzędzia.

Monitorowanie usługi Active Directory

Można użyć Menedżera aktywnych praw SolarWindsdo monitorowania i kontrolowania zmian w usłudze Active Directory i zasadach grupy. Za jego pomocą administratorzy sieci mogą łatwo sprawdzić, kto dokonał zmian w zasadach grupy lub ustawieniach usługi Active Directory, a także datę i godzinę tych zmian. Informacje te mogą ułatwić wykrycie nieautoryzowanych użytkowników oraz złośliwych lub nieświadomych działań popełnianych przez dowolnego użytkownika. Jest to jeden z pierwszych kroków, aby zapewnić kontrolę nad prawami dostępu i być świadomym wszelkich potencjalnych problemów, zanim wywrą one niekorzystny wpływ.

Monitorowanie zmian serwerów Windows

Często dochodzi do ataków, gdy foldery i ich folderydo treści mają dostęp użytkownicy, którzy nie są - lub nie powinni - być uprawnieni do dostępu do nich. Tego rodzaju sytuacja jest powszechna, gdy użytkownicy mają szeroki dostęp do folderów i / lub plików. Menedżer praw dostępu SolarWinds może pomóc w zapobieganiu tego typu wyciekom i nieautoryzowanym zmianom w poufnych danych i plikach, zapewniając wizualne przedstawienie uprawnień dla wielu serwerów plików. W skrócie, pozwala zobaczyć, kto jako jakie uprawnienie do jakiego pliku. Nie tylko pozwala monitorować, co się dzieje, ale jednocześnie pozwala kontrolować dostęp.

SolarWinds Access Rights Manager - Analiza graficzna Active Directory

Zarządzanie użytkownikami

Jedna rzecz, która z pewnością cię uderzy podczas używaniaSolarWinds Access Rights Manager to intuicyjny pulpit zarządzania użytkownikami, w którym można tworzyć, modyfikować, usuwać, aktywować i dezaktywować dostęp użytkowników do różnych plików i folderów. To narzędzie zawiera również szablony specyficzne dla roli, które mogą łatwo zapewnić użytkownikom dostęp do określonych zasobów w sieci. Narzędzie pozwala łatwo tworzyć i usuwać użytkowników za pomocą kilku kliknięć.

Analiza uprawnień

Monitorowanie AD, GPO, plików i folderów to jednorzecz, ale Menedżer praw dostępu SolarWinds idzie znacznie dalej. Nie tylko możesz zarządzać różnymi użytkownikami, ale możesz także analizować, którzy użytkownicy uzyskali dostęp do których usług i serwerów plików. Ten produkt zapewnia wgląd w członkostwo w grupach w usłudze Active Directory i na serwerach plików. Daje to administratorowi najlepszą pozycję do zapobiegania atakom z wykorzystaniem informacji poufnych.

Raportowanie

Żadne narzędzie nie jest kompletne, jeśli nie może raportować na jego tematrobi i co znajduje. Potrzebujesz narzędzia, które może generować dowody, które można wykorzystać w przypadku przyszłych sporów lub ewentualnych sporów sądowych. Możesz także potrzebować szczegółowych raportów do celów audytu i spełnienia specyfikacji określonych przez standardy regulacyjne mające zastosowanie do Twojej firmy.

Menedżer praw dostępu SolarWinds łatwopozwala generować doskonałe raporty, które bezpośrednio uwzględniają obawy audytorów i zgodność z normami regulacyjnymi. Raporty te można szybko i łatwo utworzyć za pomocą zaledwie kilku kliknięć. Raporty mogą zawierać wszystkie informacje, które możesz wymyślić. Na przykład w raporcie można uwzględnić działania dziennika w usłudze Active Directory i dostęp do serwera plików. Od Ciebie zależy, czy będą tak szczegółowe, jak potrzebujesz.

SolarWinds Access Rights Manager - Konfiguracja raportu

Bezpośrednie zarządzanie dostępem

Menedżer aktywnych praw SolarWinds dajeadministratorzy możliwość pozostawienia zarządzania prawami dostępu do danego obiektu w rękach osoby, która go utworzyła. Na przykład użytkownik, który utworzył plik, może ustalić, kto może uzyskać do niego dostęp. Taki system samowyzwalania ma zasadnicze znaczenie dla zapobiegania nieautoryzowanemu dostępowi do informacji. W końcu kto wie, kto powinien uzyskać dostęp do zasobu lepiej niż ten, który go tworzy? Odbywa się to za pośrednictwem internetowego portalu do udzielania zezwoleń, który ułatwia właścicielom zasobów obsługę żądań dostępu.

Ocena ryzyka

Można użyć Menedżera praw dostępu SolarWindsoszacować, w czasie rzeczywistym iw dowolnym momencie, ryzyko dla Twojej organizacji. Procent ryzyka jest obliczany dla każdego użytkownika na podstawie poziomu dostępu i uprawnień. Ta funkcja ułatwia administratorom sieci i członkom zespołu ds. Bezpieczeństwa IT pełną kontrolę nad działaniami użytkowników i poziomem ryzyka dla każdego pracownika. Rozsądne może być uważne obserwowanie użytkowników o wyższym poziomie ryzyka.

Administracja i analiza praw dostępu Exchange

Oprócz AD, prawa dostępu SolarWindsMenedżer będzie również obsługiwał prawa Microsoft Exchange. Narzędzie pomoże uprościć monitorowanie i kontrolę Exchange, jednocześnie zapobiegając naruszeniom danych. System może śledzić zmiany w skrzynkach pocztowych, folderach skrzynek pocztowych, kalendarzach i folderach publicznych.

SolarWinds Access Rights Manager - Właściwości grupy dystrybucyjnej Exchange

Administracja i analiza praw dostępu do programu SharePoint

I tak jak możesz korzystać z SolarWinds AccessRights Manager z Exchange, możesz także używać go z SharePoint. System zarządzania użytkownikami ARM wyświetli uprawnienia SharePoint w strukturze drzewa i pozwoli administratorom szybko sprawdzić, kto jest upoważniony do dostępu do danego zasobu SharePoint

Menedżer praw dostępu SolarWinds dla programu Sharepoint

Alarmowanie zdarzeń

Jedną rzeczą jest mieć zautomatyzowany systemmonitoruje twoje środowisko, ale jeszcze lepiej, jeśli może powiadomić cię za każdym razem, gdy zostanie wykryte coś dziwnego. I to właśnie jest celem systemu alarmowego SolarWinds Access Manager Manager. Może informować personel pomocniczy o tym, co dzieje się w sieci, wysyłając alerty dotyczące wcześniej zdefiniowanych zdarzeń. Wśród rodzajów zdarzeń, które mogą wyzwalać alerty, są zmiany plików i zmiany uprawnień. Te alerty mogą pomóc złagodzić i zapobiec wyciekom danych.

wymagania systemowe

Menedżer praw dostępu SolarWinds instaluje się najeden z serwerów Windows. Nie musi to być serwer dedykowany, ale wymaga co najmniej 4 GB pamięci dla maksymalnie tysiąca użytkowników, 8 GB, jeśli masz od tysiąca do czterech tysięcy użytkowników, a 16 GB dla więcej niż czterech tysięcy użytkowników. Podobnie wymagania dotyczące miejsca na dysku wynoszą od trzydziestu do czterdziestu GB, w zależności od liczby użytkowników.

ARM będzie działał na dowolnej wersji serwera Windowsod 2008 SP1 SP, a także wymaga Microsoft SQL Server wersja SP1 2008 lub nowsza. Podobnie jak większość produktów Microsoft, wymagana jest również platforma .Net.

Oprócz serwera dostęp do SolarWindsMenedżer praw wymaga, aby agent kontrolujący domeny był zainstalowany na kontrolerach domeny. Wymagania dotyczące systemu operacyjnego są takie same jak wymagania serwera, a instalacja będzie wymagać czterech GB pamięci RAM i pięciu GB miejsca na dysku.

Nie ma realnego ograniczenia liczby użytkownikówsystem może zarządzać i będzie dobrze skalowany do środowisk z setkami tysięcy użytkowników. Instalacja jest łatwa i możesz zacząć działać w ciągu kilku krótkich minut. Interfejs użytkownika narzędzia jest bardzo intuicyjny i każdy doświadczony administrator usługi Active Directory nie powinien mieć problemów ze znalezieniem narzędzia.

Kluczowe zalety

Menedżer praw dostępu SolarWinds oferujekilka korzyści. Wśród najważniejszych może pomóc w poprawie bezpieczeństwa i ograniczeniu zagrożeń wewnętrznych. A jeśli Twoje przedsiębiorstwo podlega różnym wymogom zgodności z przepisami, można dostosować raporty tego narzędzia, aby pomóc w wykazaniu takiej zgodności.

Ale najważniejsze zalety produktu,te, które staną się widoczne wkrótce po rozpoczęciu korzystania z systemu, pokazują, jak znacznie ułatwia zarządzanie uprawnieniami użytkowników i jak bardzo może zwiększyć produktywność administratora.

Przejęcie Menedżera praw dostępu SolarWinds

Menedżer praw dostępu SolarWinds jest licencjonowanyna podstawie liczby aktywowanych użytkowników w Active Directory. Aktywowany użytkownik to konto aktywnego użytkownika lub konto usługi. Ceny produktu zaczynają się od 2 995 USD dla maksymalnie 100 aktywnych użytkowników. Dla większej liczby użytkowników witryna SolarWinds zawiera narzędzie do generowania wyceny, w którym można wybrać liczbę użytkowników i wprowadzić dane kontaktowe, aby otrzymać formalną wycenę od SolarWinds.

A jeśli wolisz wypróbować to narzędzie przed zakupem, możesz pobrać bezpłatną 30-dniową wersję próbną. Będzie obsługiwać nieograniczoną liczbę użytkowników w okresie próbnym.

BEZPŁATNA WERSJA PRÓBNA: KIEROWNIK PRAW DOSTĘPU SOLARWINDS

Podsumowanie

Przy tak częstych atakach wewnętrznychprzyczynianie się do znacznej liczby naruszeń danych i wynikających z nich strat finansowych, monitorowanie aktywności użytkowników i kontrolowanie ich dostępu jest niezbędne, aby zapobiec takim atakom. niestety nie jest to łatwe do ręcznego wdrożenia wystarczająco rozbudowanego systemu monitorowania.

To tutaj narzędzie takie jak Solarwinds AccessMenedżer praw może pomóc uprościć i kontrolować dostęp, jednocześnie pomagając administratorom kontrolować działania użytkowników. Jest to niezbędne, aby ograniczyć możliwość ataków wewnętrznych. Nasze testy wykazały, że to narzędzie jest wydajne, elastyczne, łatwe i szybkie w instalacji. A dzięki temu, że wydawca oferuje 30-dniową wersję próbną bez żadnych zobowiązań, naprawdę nie ma powodu, aby nie wypróbować tego narzędzia.

Przeczytaj także

Jak uruchomić Eksploratora plików z uprawnieniami administratora w systemie Windows 10
Jak uruchamiać aplikacje z Menedżera zadań w systemie Windows 10
Zezwalaj innym użytkownikom na uruchamianie określonych programów z uprawnieniami administratora
Jak uruchomić Menedżera zadań Windows jako administrator lub jakikolwiek inny użytkownik
Łatwe przydzielanie uprawnień NTFS dzięki narzędziu uprawnień NTFS
Jak zmienić prawa dostępu użytkownika w systemie Windows Home Server 2011
6 najlepszych narzędzi do zarządzania uprawnieniami NTFS + najlepsze praktyki
Szczegółowy przegląd i ocena SolarWinds Server i Application Monitor
4 najlepsze alternatywy Varonis do analizy uprawnień
6 Najlepsze oprogramowanie do raportowania uprawnień NTFS na rok 2019
Najlepsze oprogramowanie i narzędzia do zarządzania prawami dostępu
Nadaj swoim iPhone'om zdjęcia, które dają efekt rozmycia podobny do lustrzanki cyfrowej dzięki Tadaa SLR

Komentarze