Narzędzia ochrony dla Active Directory
- Józef Muszyński,
- 24.01.2002, godz. 12:30
Firma NetIQ oferuje dwa narzędzia ochrony, przeznaczone dla usług katalogowych Microsoftu Active Directory, wspomagające administratorów w: zarządzaniu kontrolą dostępu i ustawianiu reguł zarządzania dla grup użytkowników.
Firma NetIQ oferuje dwa narzędzia ochrony, przeznaczone dla usług katalogowych Microsoftu Active Directory, wspomagające administratorów w: zarządzaniu kontrolą dostępu i ustawianiu reguł zarządzania dla grup użytkowników.
Directory Security Administrator (DSA) zapewnia sterowanie wyszukiwaniem i modyfikowaniem uprawnień dostępu do plików i zasobów sieci, kontrolowanych przez usługi katalogowe. Natomiast NetIQ Group Policy Administrator (GPA) automatyzuje zarządzanie regułami pomagającymi w ustalaniu konfiguracji serwerów i desktopów.
Zobacz również:
- Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
- Bezpieczeństwo w chmurze publicznej nadal priorytetowe
- Czy Elon Musk reaktywuje usługę Vine?
Oprogramowanie to jest najnowszym uzupełnieniem NetIQ Administration Suite 2.0, który to zestaw zawiera narzędzia do zarządzania Windows NT/2000, Active Directory i Exchange 5.5/2000. NetIQ wydaje wersję 2.0 w dwóch edycjach: Standard - zawierającej nowe mechanizm DSA oraz Advanced - rozszerzonej o GPA.
Nowe narzędzia mają zapewnić administratorom środki do sterowania ochroną, nieobecne lub ustawiane ręcznie w przypadku firmowych narzędzi Microsoftu. (podobną rolę spełnia oprogramowanie ActiveRoles z firmy Quest Software).
DSA udostępnia administratorowi katalogów ogląd obiektów katalogowych - przydzielonych im uprawnieniom dostępu - w kontekście całego przedsiębiorstwa. Narzędzie może być używane do modyfikowania kontroli dostępu i zawiera mechanizmy przeszukujące do śledzenia ustawień uprawnień.
Mechanizm reguł grupowych Active Directory może być używany do ustalania konfiguracji desktopów i serwerów, gwarantując spójność ustawień na komputerach w obrębie całego przedsiębiorstwa oraz wspomagając automatyczną dystrybucję oprogramowania. I tak reguły grupowe mogą zabraniać pewnym kręgom użytkowników instalowania niektórych aplikacji lub zmieniania przyjętych ustawień konfiguracyjnych desktopów.
Jednak takie reguły są oparte na zasadzie hierarchicznego dziedziczenia i mogą stanowić prawdziwy gąszcz wzajemnie znoszących się - w kontekście bezpieczeństwa - elementów (w sytuacjach, gdy jedne reguły są bezwarunkowo "przykrywane" innymi). GPA pomaga rozplątywać takie zawikłania i zapewnia klarowny ogląd reguł w ramach katalogu oraz mechanizm do zarządzania i manipulowania tymi regułami.
Zaawansowana wersja Administration Suite 2.0 (zawierająca GPA) kosztuje 30 USD za użytkownika. Wersja standardowa - 24 USD. Zarówno GPA, jak i DSA mogą być zakupione niezależnie w cenie 9 USD za użytkownika.