Auditoria de Grupo de Active Directory utilizando o ManageEngine ADAudit Plus

As complexidades da gestão de uma infra-estrutura Microsoft Windows Server são criticamente dependente das inúmeras políticas de grupo, cada uma é um conjunto de definições que os administradores de TI, ou os usuários usam para impor centralmente as configurações de segurança e outras configurações funcionais para usuários ou computadores em toda a rede. A desvantagem é que apenas  um único erro de configuração causará inevitavelmente uma cadeia de eventos envolvendo acessos ou permissões, que não deveriam ter sido autorizadas em primeiro lugar e, finalmente, comprometer a segurança de TI e danificar irreversivelmente os dados da organização e sua reputação.
A solução para monitoramento das inúmeras alterações de GPO é através software de alterações de auditoria. Primeiro, vamos dar uma olhada nos desafios monumentais associadas  as configurações do GPO, que pode tanto fazer maravilhas para a segurança de uma organização ou acabam minando seus recursos.

O  Grande Desafio: Mantendo trilha de mudanças GPO

A figura abaixo mostra um log de eventos. Imagine ter que ir manualmente através de inúmeros eventos de log para saber quem fez o quê, de onde, e quando!Eventlog

Um único GPO pode conter mais de 6.000 configurações, e você pode ter menos GPOs com inúmeras configurações ou vários GPOs com configurações focadas. A Diretiva de Grupo  de ter as melhores práticas seria ter um GPO para um conjunto de configurações, por exemplo, Política de auditoria ou Opções de segurança.Password-Attacks

Vamos examinar dois GPO settings- Política de senhas e contas Diretiva de Bloqueio de acordo com as configurações de segurança da Diretiva de Grupo. Esses GPOs são o primeiro escudo que protege o seu TI contra ataques de hackers!

A definição de política de senha fraca pode permitir que um usuário mal-intencionado usem de força bruta, negação de serviço (DoS), criptoanálise, ou outros ataques de senha  para ganhar acesso à rede. Em seguida, vem a configuração de Diretiva de Bloqueio de Conta, que determina o número de tentativas fracassadas de logon depois que uma conta de usuário será bloqueado. Essas duas configurações andam de mãos dadas para repelir ataques de senha.

Política de Ambiente de Senha Ideal

Aplicar histórico de senhas – 3

Duração máxima da senha – 42

Idade mínima da senha – 30

Tamanho mínimo da senha – 8

A senha deve satisfazer requisitos de complexidade – Ativado

Armazenar senhas usando criptografia reversível – Não Definido

Diretiva Ideal de Bloqueio de Conta Ambiente

Conta de duração do bloqueio – 30

Limite de bloqueio de conta – 5 tentativas inválidas de logon

Zerar contador de bloqueios de conta após – 30

Existem inúmeras configurações de GPO que podem ser alteradas, mesmo as configurações aparentemente mais baixas devem ser definida corretamente. Quando incorreta, os danos para a segurança  de TI pode ser permanente. Vamos agora preparar-se para ver a solução muito aguardada.

A Solução: Conheça o Antes & Depois de Valores de GPO

group-policy-settings-changes

 

adaudit-plusManageEngine ADAudit Plus, é baseado na web, o ambiente de servidor de software de auditoria do Windows, fornece o antes e depois os valor GPO de cada mudança e a  definição de política para cada GPO. Em caso de uma configuração errada, esse conhecimento vai ajudá-lo a rolar imediatamente de volta para a configuração anterior correta .
Os relatórios de auditoria do GPO mostrados abaixo lhe permite monitorar cada Diretiva de Grupo e a mudança de configuração dentro de um domínio . Você pode automatizar o processo para ter os relatórios enviados para sua caixa de entrada e definir alertas de e-mail instantâneas para mudanças críticas.

Grupo Configurações de Política Alterações Relatóriozoom-iconConfiguração do computador Alterações Relatóriozoom-iconAlterações de configuração do usuário Relatóriozoom-icon
Política de senha Alterações Relatóriozoom-iconBloqueio de Conta Política de Mudanças Relatóriozoom-iconConfigurações de Segurança Alterações Relatóriozoom-icon
Modelo Administrativo Alterações Relatóriozoom-iconUser Rights Assignment Alterações Relatóriozoom-iconConfigurações do Windows Alterações Relatóriozoom-icon
Diretiva de Grupo Permissão Altera Relatóriozoom-iconPreferências de Diretiva de Grupo Alterações relatóriozoom-iconDiretiva de Grupo Configurações de histórico de relatóriozoom-icon
Atributo estendido Alterações Relatóriozoom-icon 

Configurações de GPO a monitorização das alterações com ManageEngine ADAudit Plus

  • Obtenha relatórios detalhados sobre quem fez a mudança, quando e de onde.
  • Receber alertas de e-mail instantâneas, que são enviados sobre as alterações do GPO críticos.
  • Veja o antes e  o depois de valores de configurações de GPO. Em caso de uma configuração incorreta, encontrar rapidamente o erro e reverter para a configuração anterior.
  • Executar relatórios de auditoria ready-to-use para SOX, PCI, GLBA, FISMA, HIPAA e.

Sobre ManageEngine ADAudit Plus

ManageEngine ADAudit Plus é baseado no Windows Active Directory, estações de trabalho e servidores de auditoria e soluções de relatórios web. Certifique-se de que recursos críticos na rede como o AD, Servidores, Sistemas, e configuração de arquivo modificados são auditados com todas as informações sobre alterações nos mais de  200  relatórios detalhados, e-mails de alertas.
Para análise e Conformidade de requisitos forenses,  exportam os resultados para XLS, HTML, PDF e CSV e imprimem os dados indicados para uma visão aprofundada sobre a segurança de TI.

Descanse com a certeza de que esta em boas mãos  com o ManagaEngine ADAudit Plus.

ACSoftware  Distribuidor e Revenda ManageEngine no Brasil
Fone (11) 4063 1007 – Vendas (11) 4063 9639

Deixe um comentário

Blog ACSoftware - ManageEngine