Proteja as workstations monitorando e alertando as alterações de associação no grupo de administradores locais, Parte 1!

Imagine que você é um administrador em uma empresa que se orgulha de suas práticas de segurança, o que inclui o uso de firewalls, sistemas IDP e sistemas IPS. Você tem um funcionário que é um administrador local com dados altamente confidenciais em seus computadores. Esse funcionário esquece constantemente de bloquear o computador antes de sair para almoçar.

Esta é uma má prática por si só, mas a situação piora quando um indivíduo nefasto percebe o computador desbloqueado e decide dar uma chance. Uma rápida olhada no painel de controle dirá a este usuário desonesto que o computador está logado com uma conta de administrador. Aproveitando esta oportunidade, o usuário simplesmente cria uma nova conta de usuário de administrador local, coloca-o no grupo de administradores locais e pega o nome do computador. Agora, eles podem fazer logon em qualquer computador da rede e acessar qualquer arquivo que desejarem.

Como você pode saber se isso já aconteceu na sua organização? O monitoramento de rotina pode ajudar você a descobrir a conta desconhecida que foi adicionada com acesso total, mas mesmo isso pode ser tarde demais.

O ADAudit Plus permite que os administradores executem funções de auditoria em tempo real, incluindo o monitoramento das alterações do ciclo de vida do usuário, como criação, exclusão ou modificação do usuário.

O ADAudit Plus pode monitorar as alterações no grupo local de Administradores nas estações de trabalho, em tempo real e por data, conforme mostrado na Figura 1. Para fazer isso, basta seguir estas etapas:

Etapa 1: clique em Auditoria do servidor na barra de menus.

Etapa 2: selecione o menu suspenso Gerenciamento de conta local.

Etapa 3: escolha o tipo de relatório que você deseja visualizar.

Etapa 4: selecione o período de tempo para o qual você deseja o relatório.

Figura 1. Os diferentes tipos de relatórios disponíveis para fins de monitoramento.

Resumo

A negligência de um administrador pode levar a ameaças de segurança injustificadas. Mas a auditoria regular de ações de gerenciamento de usuários locais fortalece a segurança geral do ambiente do Active Directory. O ADAudit Plus ajuda você a realizar isso sem esforço.  Realize os testes do ADAudit Plus agora mesmo, contando sempre com o apoio da equipe ACSoftware.

Deixe um comentário

Blog ACSoftware - ManageEngine