Turvalisus on üks IT-administraatorite suurimaid probleeme ja tõenäoliselt kõige olulisem. Võrgu turvalisus ei tähenda ainult kõigi kasutajaliidese haavatavuste likvideerimist. Ehkki see on tõepoolest kasulik, on tema enda koht, kuid selle tulemuseks pole täielikult turvatud süsteem. Võrgu turvalisuse tagamiseks on absoluutne turvalisus. Ükskõik, kui kõvasti süsteemi või võrku pühitakse, tuleb mõnes kohas inimlik eksitus. Saate ainult minimeerida riske, seetõttu on see tõesti oluline.
Ühilduv ja turvaline süsteem kutsub teid üles kontrollima ja jälgima teie võrgus olevaid kasutajakontosid. Active Directory kataloogis olevad kasutajakontod või rühmad on need, millel peate silma peal hoidma. Mõnel juhul võib andmelekke korral olla põhjuseks see, et midagi tehakse sisemiselt, mitte keegi, kes teeb seda asja välisel küljel. Seetõttu muudavad turvalisuse kaalutlused kasutajakontode ja rühmade tõhusa haldamise tõesti märkimisväärseks. Mõistmine, mida teie võrgus tehakse ja milliseid muudatusi tehakse, aitab teil ära hoida mitmeid võimalikke turvarikkumisi või mis tahes muud kahtlast käitumist.
Solarwindsi juurdepääsuõiguste haldur
Selliste asjade jaoks peab teil olema juurdepääsuõiguste haldamise tarkvara kohas. ARM-i tähtsus on see, et see integreerib väga lihtsa ja hõlpsasti kasutatava kasutajaliidese kõigi juurdepääsuõiguste haldamise funktsioonidega, et saaksite oma võrku paremini mõista.
Solarwindsi juurdepääsuõiguste halduri allalaadimine
Juurdepääsuõiguste haldamise tarkvara olulisuse suurenemisel hüppab selle jaoks saadaval olevate müüjate ja tarkvara hulk hüppeliselt. Seetõttu on mõnel inimesel sageli raske leida korralikku tööriista oma töö tegemiseks. Õigete tööriistade leidmine ei tohiks olla keeruline ja tsiteerime sealset võrgu- ja süsteemihalduse valdkonnas väga tuntud ettevõtet. Solarwinds on üks müüjatest, kes pakub erinevaid võrgutooteid, mis sageli on selle valdkonna lemmik.
Solarwindsi juurdepääsuõiguste haldur ( laadige alla siit ) ei ole sellest mingil moel erand. Väga intuitiivse kasutajaliidese abil muudab Solarwinds oma juurdepääsuõiguste halduriga juurdepääsuõiguste haldamise lihtsamaks. See kuvab erinevat teavet erinevates vormingutes, mis aitab teil välja selgitada probleemi põhjused, kui neid peaks olema. Active Directory ja Microsoft Exchange'i serverite jälgimine on selle pakutavate laiendatud funktsioonide abil üsna lihtne.
Seetõttu kasutame selles juhendis tööriista Solarwinds Access Rights Manager. Seetõttu laadige tööriist kindlasti alla ja installige see oma süsteemi. Võite alla laadida tööriista prooviversiooni, mis on piiratud aja jooksul täiesti töökorras ja mille jooksul saate toodet ise hinnata. Installimisviisardi ajal peate valima installimise tüübi. Kui soovite kasutada olemasolevat SQL-serverit, valige kindlasti Täpsem installimine. Teisest küljest sisaldab Express Installation SQL-serverit ja kõiki muid tööriista jaoks vajalikke komponente.
Access Rights Manageri konfigureerimisviisardi käivitamine
Kui olete tööriista oma süsteemi installinud, peate selle enne tootes sisalduvate funktsioonide kasutamist seadistama. Konfiguratsiooniprotsess hõlmab nii Active Directory mandaatide pakkumist kui ka skannimist, ARM-serveri andmebaasi seadistamist ja palju muud. Juhendame teid protsessi kaudu, et te ei peaks millegi pärast muretsema. Kui käivitate tööriista ise või installimisviisardi lõpuleviimisel, peaks konfiguratsiooniviisard automaatselt avanema. Kui see nii ei ole, jätkake juurdepääsuõiguste haldurit ja see peaks selle avama.
Kui teil palutakse sisse logida, kasutage toote installimiseks kasutatud konto mandaate. Seejärel järgige ARM-serveri seadistamiseks allpool toodud juhiseid.
- Kõigepealt sisestage Active Directory mandaadid, mida Access Rights Manageri server kasutab Active Directory enda juurde pääsemiseks.
Active Directory mandaadid
- Pärast seda esitage SQL server üksikasjad ja seejärel valige autentimismeetod. Pärast seda klõpsake nuppu Järgmine.
- On Andmebaas lehel, peate valima, kas soovite luua uue andmebaasi või kasutada olemasolevat. Seejärel klõpsake nuppu Järgmine.
- Siis Veebikomponendid lehel saate muuta ARM-serveri veebikliendi käitamiseks vajalike veebikomponentide sätteid.
- Teid viiakse JänesMQ kohe. Siin saate seadeid muuta, kuid soovitatav on minna vaikeväärtustega.
RabbitMQ seaded
- Lõpuks kuvatakse teie määratud sätete kokkuvõte. Kontrollige kõike ja klõpsake siis nuppu Salvesta nuppu.
- See taaskäivitab ARM-teenuse ja kui see on tehtud, võite saada Server pole ühendatud sõnum. See on täiesti normaalne, nii et te ei pea muretsema.
- Pärast seda Skannimise konfigureerimise viisard käivitub.
- Seal, Active Directory vahekaardil esitage mandaadid, mida kasutatakse Active Directory skannimiseks.
Active Directory skannimise mandaadid
- Samuti valige domeen, kuhu antud konto kuulub. Klõpsake nuppu Järgmine.
- Järgmisel lehel valige skannitav domeen.
- Seejärel valige failiserverid, mida soovite skannida, ja vajutage seejärel nuppu Järgmine nuppu.
- Lõpuks minge läbi teie skannimisseaded ja kui kõik on kontrollitud, klõpsake nuppu Salvesta skannimine nuppu.
Skannimise seaded
- See algatab skannimise. Kui skannimine jätkub taustal, saate konfigureerimisviisardi sulgeda.
Kasutajakonto toiminguajaloo jälgimine Active Directory kataloogis
Nüüd, kui olete kõik teinud, st olete tööriista installinud ja olete selle seadistamise lõpetanud, saame AD-s liikuda ja jälgida kasutajakonto toiminguajalugu. Kasutajakontodel ja kasutajagruppidel on oma ajalugu, mistõttu on vaja neid aeg-ajalt üle vaadata. Selleks järgige allpool toodud juhiseid:
- Minge ARM-i töölauakliendis lehele Kontod lehele.
- Seejärel saate otsida mis tahes kasutajakontot või kasutajagruppi, mille ajalugu soovite jälgida.
Kontod
- Nurgas olev märkmikuikoon näitab, et vastava kasutaja või rühma tegevused on salvestatud juurdepääsuõiguste halduri logiraamatusse.
Märkusikoon
- Paremklõpsake soovitud kasutajal või grupil ja valige seejärel Avage logiraamat hüpikmenüüst.
Logiraamatu avamine
- Sealt saate üle vaadata kasutaja või grupi varasemad tegevused.
