Active Directory Management
Die Active Directory Management Solution von Bost-Consult GmbH vereint das Auslesen und Speichern von Active Directory Komponenten wie Benutzer, Computer und Gruppen. Anhand fertiger Auswertungen können nicht mehr benutzte Active Directory Elemente erkannt und gegebenenfalls gelöscht werden. In einer einfach und flexibel zu benutzenden Software steht einem Unternehmen jeder Größe das Instrumentarium zur Verfügung, das Active Directory auf obsolete Objekte zu untersuchen. Insbesondere dem Sicherheits-Aspekt wird durch diese Lösung Rechnung getragen. Durch die Umsetzung in ein modular aufgebautes System und offene Interface-Architektur ist eine Anpassung an die jeweilige IT-Infrastruktur mühelos möglich.
Benutzer
Ein Hauptpunkt im Active Directory ist die Verwaltung von Benutzerkonten. Erst durch ein Benutzerkonto und die zugewiesenen Berechtigungen erhält ein Mitarbeiter Zugriff auf IT-Ressourcen. Scheidet ein Mitarbeiter aus, so stellt das noch vorhandene Benutzerkonto ein Sicherheitsrisiko dar, sollte dies nicht sofort mit dem Ausscheiden gelöscht werden. Mithilfe von Filterkriterien können diese Benutzerkonten aufgespürt werden. Es besteht z.B. die Möglichkeit, alle Benutzerkonten anzuzeigen, bei denen keine Anmeldung seit 60 Tagen erfolgte. In einer übersichtlichen Ansicht werden alle gefundenen Datensätze angezeigt. Diese Daten können manuell zur späteren Auswertung in einer SQL-Server Datenbank gespei-chert werden. Auch eine automatische Überprüfung z.B. einmal im Monat und Speicherung in einer SQL-Server Datenbank ist mühelos möglich.
Computer
Wie bei den Benutzerkonten gibt es Computerkonten, die als "obsolete" Objekte im Active Directory gespeichert sind. Diese Objekte stellen ebenfalls ein Sicherheitsrisiko dar und sollten gefunden werden. Durch die Einstellung von Filterkriterien können diese "obsoleten" Computerobjekte sehr einfach gefunden werden. Die gescannten Daten können manuell oder automatisch in einer Datenbank gespeichert werden.
Gruppen
Wie bei den Benutzerkonten und Computerkonten kann es bei Active Directory Gruppen unbenutzte Gruppen geben, die die Übersichtlichkeit im Active Directory beeinflussen bzw. ein Sicherheitsrisiko darstellen. Auch bei den Gruppen können verschiedene Filterkriterien eingestellt werden. Das Ergebnis ist ebenfalls manuell oder automatisch in einer Datenbank speicherbar.
Ausgeschlossene Objekte
Besteht die Notwendigkeit, bestimmte Benutzerkonten, Computerkonten oder Gruppen von dem Scan auszuschließen, so können diese Objekte als "ausgeschlossene Objekte" markiert werden. Diese Objekte werden bei dem Scan nicht berücksichtigt. Durch die Importfunktionalität mit einer Excel-Datei besteht so die Möglichkeit, auch eine beliebig große Menge von Objekten von einem Scan auszuschließen.
Obsolete Objekte
Nachdem ein Datenbank-Scan von Benutzerkonten, Computerkonten und Gruppen vorliegt, werden nach konfigurierten Regeln diejenigen Objekte gesucht, die möglicherweise "obsolet" sind und gelöscht werden können. Diese Objekte werden als "Kandidaten obsoleter Objekte" bezeichnet.
Konfiguration
Alle Parameter, die für das Durchsuchen des Active Directories nötig sind, werden auf einer zentralen Seite konfiguriert. Auch zusätzliche IT-Systeme, in denen zusätzliche Objektinformationen gespeichert sind, können über Schnittstellen angesprochen werden. Diese Informationen stehen dann in der Active Directory Management Solution zur Verfügung.
Benefits
- Auffinden von "obsoleten" Objekten im Active Directory
- Reduktion möglicher Sicherheitsrisiken
- Definition von Filterregeln
- Datensicherung in SQL-Datenbanken
- Anbindung zusätzlicher IT-Systeme über Schnittstellen
- Manueller Start der Analyse oder automatisiert durch Einsatz eines Loaders