כיצד לאתר חשבונות משתמשים לא פעילים ותוקפם בתיקיה?

איך לעשות



נסה את הכלי שלנו לביטול בעיות

עם הגידול היומי בכמות הרשתות, Active Directory בטוח מאוכלסת במשתמשים ובמשאבי רשת רבים יותר. ברשת יש טונות של משתמשים אשר כל הזמן ניגשים ומשתמשים במשאבי הרשת לפי ההרשאות שלהם שנקבעו על ידי מנהלי ה- IT. ניהול זכויות הגישה של קבוצות המשתמשים השונות ברשת חשוב מאוד מכיוון שהוא עוזר לך למנוע דליפות אבטחה.



ככל שהנתונים הופכים ליותר ויותר בעלי ערך, על מנהלי הרשת לוודא שהפעולות הנדרשות בוצעו כדי להבטיח שהנתונים שלך יהיו בטוחים בכל עת. אחת הדרכים בהן לעתים קרובות ניתן לגנוב נתונים היא באמצעות חשבונות לא פעילים שנמצאים רדומים ב- Active Directory. אחד הדברים הגרועים ביותר בזה הוא שלרוב הוא לא מתגלה וכך אינך יודע כיצד הנתונים פורסמו ברבים. זו הסיבה שיש תוכנת ניהול גישה במקום חשוב מאוד שמציע פונקציות כאלה, כך שתמיד תוכל למחוק את החשבונות ששכבו רדומים זמן מה ואינם נחוצים עוד.



מנהל זכויות הגישה של Solarwinds



פופקורן זמן chromecast

אם תזניח את זה ותמשיך עם הניהול הרגיל, מבנה ה- Active Directory שלך יהיה בלגן, וכתוצאה מכך משפיע על ביצועי הרשת. למרבה הצער, רוב הארגונים אינם שוקלים להשתמש במנהל זכויות גישה למרות שהוא עוזר בכל כך הרבה דרכים שונות. החל מזיהוי חשבונות לא פעילים וכלה בשיפור האבטחה הכוללת של הרשת, ל- ARM יתרונות רבים כל כך. במדריך זה נדריך אותך בתהליך של מציאת חשבונות משתמש לא פעילים ותוקפם הקיימים ב- Active Directory שלך.

הורדת מנהל זכויות הגישה של Solarwinds

יש הנחיה ברורה מי יכול לגשת ולהציג אילו משאבים ברשת מועיל באמת. זה אחד החשיבות של מנהל זכות גישה. ישנם, ללא ספק, ספקים רבים המציעים תוכנה לניהול זכות גישה, אולם מי שבולט יותר מכל הוא מנהל זכויות הגישה של Solarwinds.

מנהל זכויות הגישה של Solarwinds ( הורד כאן ) הוא ללא ספק מועדף בענף בכל הנוגע לניהול זכויות הגישה של חשבונות המשתמש והקבוצות השונים שיש לך ב- Active Directory שלך. לא רק מוגבלת ל- AD, ניתן גם לנהל את OneDrive ושרתי קבצים רבים אחרים בעזרת Access Right Manager. הכלי גם עוקב ומנהל את שרת הקבצים שלך כך שתקבל הודעה בכל פעם שיש גישה לא מורשית לשרתי הקבצים. עם ממשק משתמש פשוט ויצרי, כל מנהל IT חדש מרגיש בבית ויכול בקלות להתחיל להשתמש בתוכנה במלואה.



שגיאת מערכת xbox one e102

אנו נשתמש במנהל זכויות הגישה של Solarwinds במדריך זה, לכן דאג להוריד ולהתקין את התוכנה במערכת שלך. תוכל להיעזר בתקופת הניסיון אם ברצונך להעריך את המוצר בעצמך. במהלך ההתקנה, אם ברצונך להשתמש בשרת SQL קיים, הקפד לבחור התקנה מתקדמת במקום אפשרות ברירת המחדל של התקנת אקספרס. לאחר התקנת הכלי, יהיה עליכם להגדיר אותו אשר נציג למטה.

הגדרת מנהל זכויות גישה

לאחר שתתקין את הכלי מנהל זכויות הגישה במערכת שלך, יהיה עליך להגדיר את התצורה שלו כשתפעל אותה בפעם הראשונה. במהלך התצורה תצטרך לספק פרטי Active Directory, לספק מסד נתונים קיים או ליצור אחד חדש יחד עם פרטים אחרים. מלבד זאת, לאחר אשף התצורה, תצטרך לעבור באשף הסריקה שבו הכלי סורק את Active Directory שלך כך שיהיה לו את כל הפרטים כשאתה מנסה להשתמש בו.

כאשר אתה מפעיל את ARM בפעם הראשונה, תועבר אוטומטית לאשף התצורה שם תצטרך להתחבר. כאן, ספק את פרטי חשבון המשתמש ששימש להתקנת הכלי להתחברות. לאחר מכן, אשף התצורה מתחיל דרכו תונחה. פשוט עקוב אחר ההוראות המפורטות למטה.

photoviewer.dll
  1. קודם כל, על Active Directory הכרטיסייה, ספק את אישורי AD שישמשו את שרת ARM לגישה ל- Active Directory.

    אישורי Active Directory

  2. לאחר מכן, ספק את שרת SQL פרטים כמו גם בחירת שיטת אימות ואז לחץ הַבָּא.
  3. על מאגר מידע , בחר אם ברצונך ליצור מסד נתונים חדש או בחר מסד נתונים קיים.

    מסד ARM

  4. על רכיבי אינטרנט בדף, באפשרותך לשנות את קונסולת האינטרנט של שרת ARM היכן ניתן לגשת אליו. מומלץ להפעיל את הרכיבים בשרת עצמו.
  5. אתה יכול לשנות את RabbitMQ הגדרות אם תרצה בכך אך מומלץ ללכת עם ערכי ברירת המחדל.

    הגדרות RabbitMQ

  6. תוצג סקירה כללית של ההגדרות. עברו על ההגדרות ואז לחצו על ה- להציל לַחְצָן.
  7. השירות יופעל מחדש ויוצג בפניך א השרת לא מחובר הוֹדָעָה. זה בסדר ונורמלי אז אל תדאג.
  8. לאחר מכן, יש להתחיל באשף הסריקה.
  9. ספק את Active Directory אישורים שישמשו לסריקתו וכל שרת קבצים.

    אישורי סריקה של Active Directory

  10. כמו כן, הקפד לבחור את הדומיין שממנו מגיע החשבון.
  11. לאחר מכן, בכרטיסייה, בחר בכרטיסייה שאותה יש לסרוק ואז לחץ הַבָּא.
  12. אתה יכול גם לבחור שרת קבצים לסריקה ב- שרת קבצים הכרטיסייה. אל תבחר באף אם אינך מעוניין לעשות זאת.
  13. לבסוף, עברו על הגדרות הסריקה ואז לחצו על שמור סריקה כדי להתחיל את הסריקה.

    הגדרות סריקה

    השבת את לוח המגע חלונות 10

איתור חשבונות לא פעילים ב- Active Directory

לאחר שהשרת ARM התחיל וסיימתם עם אשף התצורה, אתם מוכנים להשתמש בכלי מנהל זכויות הגישה. כעת אנו יכולים להשתמש בכלי לאיתור חשבונות לא פעילים. חשבונות אלה הם לעיתים קרובות הגורם לדליפות אבטחה ועוד חריגות רבות ולכן חשוב שתהיו מודעים להם ותוכלו למחוק כל דבר אם אין בהם עוד צורך. ניתן לעשות זאת בקלות הודות ל- ARM. שיטה זו היא לפי לקוח האינטרנט, אז וודא שאתה משתמש בלקוח האינטרנט. אם אינך יודע כיצד לגשת ללקוח האינטרנט, פשוט פתח את אשף התצורה על ידי חיפוש אותו ואז עבור לשרת. זה יראה לך את כתובת האתר ודברים קשורים אחרים. כך תוכל למצוא חשבונות לא פעילים:

  1. קודם כל, לך אל לְנַתֵחַ ואז לחץ לוח מחוונים להערכת סיכונים.

    לקוח אינטרנט ARM

  2. יופיע לך מידע כלשהו אודות הסיכון הנובע מחשבונות לא פעילים. הקלק על ה למזער את הסיכונים לַחְצָן.

    לוח מחוונים להערכת סיכונים

  3. כאן, מנהל זכויות הגישה יפרט את כל החשבונות הלא פעילים.
  4. אתה יכול להשתמש באפשרויות המיון, הסינון או הקיבוץ השונות כדי לעבור על הנתונים.
  5. מלבד זאת, אתה יכול גם יְצוּא את התוצאות לגיליון אקסל או צור להגיש תלונה ב Pdf שֶׁל CSV פוּרמָט.

איתור חשבונות משתמשים פג ב- Active Directory

בעזרת מנהל זכויות הגישה תוכל לפקוח עין על החשבונות שעומדים להסתיים בקרוב. לרוב מדובר בחשבונות שניתנים לעובדים חיצוניים או במקרים מסוימים, מתמחים. לשם כך אינך זקוק ללקוח האינטרנט וניתן לעשות זאת בגרסת שולחן העבודה של המוצר. כך תוכל לאתר חשבונות שפג תוקפם:

  1. קודם כל, לך אל לוּחַ מַחווָנִים עמוד.
  2. ואז, מתחת דיווח בצד שמאל לחץ על משתמשים וקבוצות.
  3. בחר את הטווח שייכלל בדוח על ידי לחיצה וגרירה עליו.

    יצירת דוח משתמשים וקבוצות

  4. לאחר שתהיה מוכן, לחץ על הַתחָלָה כפתור להפעלת הדוח.
  5. לאחר השלמת הדוח, פתח אותו ביישום הגיליון האלקטרוני שלך.
  6. עבור אל מִשׁתַמֵשׁ הכרטיסייה ושם תוכל לראות את החשבונות שתוקפם יפוג בקרוב.

    פג תוקף חשבונות

תגים מנהל זכויות גישה 5 דקות קריאה