Firma NetIQ oferuje dwa narzędzia ochrony, przeznaczone dla usług katalogowych Microsoftu Active Directory, wspomagające administratorów w: zarządzaniu kontrolą dostępu i ustawianiu reguł zarządzania dla grup użytkowników.

Directory Security Administrator (DSA) zapewnia sterowanie wyszukiwaniem i modyfikowaniem uprawnień dostępu do plików i zasobów sieci, kontrolowanych przez usługi katalogowe. Natomiast NetIQ Group Policy Administrator (GPA) automatyzuje zarządzanie regułami pomagającymi w ustalaniu konfiguracji serwerów i desktopów.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Bezpieczeństwo w chmurze publicznej nadal priorytetowe
• Czy Elon Musk reaktywuje usługę Vine?

Oprogramowanie to jest najnowszym uzupełnieniem NetIQ Administration Suite 2.0, który to zestaw zawiera narzędzia do zarządzania Windows NT/2000, Active Directory i Exchange 5.5/2000. NetIQ wydaje wersję 2.0 w dwóch edycjach: Standard - zawierającej nowe mechanizm DSA oraz Advanced - rozszerzonej o GPA.

Nowe narzędzia mają zapewnić administratorom środki do sterowania ochroną, nieobecne lub ustawiane ręcznie w przypadku firmowych narzędzi Microsoftu. (podobną rolę spełnia oprogramowanie ActiveRoles z firmy Quest Software).

DSA udostępnia administratorowi katalogów ogląd obiektów katalogowych - przydzielonych im uprawnieniom dostępu - w kontekście całego przedsiębiorstwa. Narzędzie może być używane do modyfikowania kontroli dostępu i zawiera mechanizmy przeszukujące do śledzenia ustawień uprawnień.

Mechanizm reguł grupowych Active Directory może być używany do ustalania konfiguracji desktopów i serwerów, gwarantując spójność ustawień na komputerach w obrębie całego przedsiębiorstwa oraz wspomagając automatyczną dystrybucję oprogramowania. I tak reguły grupowe mogą zabraniać pewnym kręgom użytkowników instalowania niektórych aplikacji lub zmieniania przyjętych ustawień konfiguracyjnych desktopów.

Jednak takie reguły są oparte na zasadzie hierarchicznego dziedziczenia i mogą stanowić prawdziwy gąszcz wzajemnie znoszących się - w kontekście bezpieczeństwa - elementów (w sytuacjach, gdy jedne reguły są bezwarunkowo "przykrywane" innymi). GPA pomaga rozplątywać takie zawikłania i zapewnia klarowny ogląd reguł w ramach katalogu oraz mechanizm do zarządzania i manipulowania tymi regułami.

Zaawansowana wersja Administration Suite 2.0 (zawierająca GPA) kosztuje 30 USD za użytkownika. Wersja standardowa - 24 USD. Zarówno GPA, jak i DSA mogą być zakupione niezależnie w cenie 9 USD za użytkownika.