AD-Compliance-Reports
Die Compliance-Anforderungen für Unternehmen werden immer umfangreicher und umfassen neben finanzrelevanten Information auch die Dokumentation von Zugriffen, die sich jederzeit nachvollziehen lassen sollen.
Mit den Reporting-Funktionen in ADManager Plus können Sie Ihre Compliance-Anforderungen rund um das Active Directory zuverlässig abbilden. Die Software durchforstet das AD nach allen relevanten Daten und stellt sie automatisiert in aussagekräftigen Reports für interne und externe Audits bereit. So können Administratoren beispielsweise einfach und schnell Berechtigungen zu AD-Objekten abrufen und analysieren. Das unterstützt Sie bei einer detaillierten Sicherheitsbewertung Ihrer Windows-Netzwerkinfrastruktur.
Anders als in AD-nativen Tools wie PowerShell werden die Daten von ADManager Plus benutzerfreundlich und übersichtlich aufbereitet. Zahlreiche leistungsstarke Filtermöglichkeiten stellen sicher, dass die relevanten Informationen im Vordergrund stehen.
ADManager Plus Compliance-Reports im Überblick
ADManager Plus bietet unter anderem die folgenden, sofort einsatzbereiten Sicherheits- / Compliance-Berichte, die Sie automatisch exportieren oder einfach bei Bedarf abrufen können:
- Server-Berechtigungen
Die Server-Perspektive: ADManager Plus erstellt Berichte über die Berechtigungen von Active Directory-Usern / -Gruppen auf Servern. Der Report erstellt eine Liste mit allen Usern / Gruppen, die Zugriff auf den ausgewählten Server haben. - Subnetz-Berechtigungen
Die Netz-Perspektive: Liste von Usern / Gruppen, die Zugriff auf ausgewählte Subnetze haben – entweder auf Verzeichnis-, Server- oder Subnetzlevel. Mit diesem Report kann der Administrator sicherstellen, dass nicht autorisierten Benutzern der Zugriff auf die betreffenden Subnetze verwehrt bleibt. - Account-Zugriffsrechte auf Server / Subnetze
Die User-Perspektive: Eine vollständige Liste der Server beziehungsweise Subnetze, auf die ein bestimmter Account (User / Gruppe) Zugriff hat. So wissen Administratoren sicher, welche Rechte ein User auf welchen Servern hat und können dadurch die Einhaltung von Sicherheitsbestimmungen nachweisen. - Account-Zugriffsrechte auf AD-Objekte
Auch die verschiedenen Stufen der Berechtigungen im Active Directory werden mit ADManager Plus jederzeit nachvollziehbar. - Benutzer mit Vollzugriffsberechtigung
Bericht zur Ermittlung der Active-Directory-Objekte, auf die bestimmte Benutzer volle Zugriffsrechte haben. - Benutzerberechtigungen für Objekte
Bericht zur Ermittlung von Objekten, auf die bestimmte Benutzer Zugriff haben. - Nicht vererbbare Objekte
Besonderes Augenmerk erfordert die Vererbung von Rechten im Active Directory. Ein unbedachtes/unkontrolliertes Vererben führt zu Sicherheitslücken und Compliance-Verstößen. Die vollständige Auflistung aller nicht vererbbarer Objekte (in einer Domäne) stellt sicher, dass Zugriffsrechte auf kritische Objekte nicht vererbt werden können.