Logo PG Software
lundi, 18 mars 2019 22:32

Sécurisez les postes de travail en surveillant et en alertant les changements d'appartenance sur le groupe d'administrateurs locaux - Partie 2

Évaluer cet élément
(0 Votes)

Dans la première partie, nous avons expliqué comment la surveillance régulière des modifications du cycle de vie des objets dans le groupe Administrateurs local peut contribuer à renforcer la sécurité globale de votre entreprise. Mais comme la plupart des entreprises n’effectuent des audits qu’une fois par an, les utilisateurs inconnus peuvent utiliser ce temps pour pirater des postes de travail et se déplacer sur le réseau sans se faire remarquer.

Les administrateurs et les auditeurs peuvent réagir rapidement aux modifications non autorisées avec plusieurs rapports facilement disponibles. La vérification régulière des rapports est importante, mais comme vous n’avez probablement pas le temps de regarder un rapport toute la journée, vous pouvez utiliser des alertes pour vous informer des modifications apportées à la gestion des utilisateurs dans le groupe Administrateurs local au fur et à mesure qu’elles se produisent. ADAudit Plus fournit des alertes en temps réel concernant les modifications apportées au groupe d'administrateurs local, vous permettant de réagir immédiatement à toute modification non autorisée.

Vous pouvez configurer une nouvelle alerte dans ADAudit Plus en quelques étapes simples.

  1. Étape 1: Sélectionnez l'onglet Alerts dans ADAudit Plus
  2. Étape 2: Cliquez sur New Alert Profile dans le coin supérieur droit de la page.
  3. Étape 3: Indiquez un nom (Name), une catégorie (category) et un message d'alerte (alert message) , comme indiqué ci-dessous dans la figure 1. Vous pouvez choisir la gravité de l'alerte, ainsi que le mode de notification qui vous convient le mieux, tel que l'exécution d'un courrier électronique, d'un SMS ou d'un script.

Figure 1 : Détails de la configuration pour créer une alerte.

Figure 1. Détails de la configuration pour créer une alerte.

  1. Étape 4: Cliquez sur Save et votre alerte sera active.

Figure 2. Profils d'alertes configurés pour envoyer des alertes en temps réel aux administrateurs.  

Figure 2. Profils d'alertes configurés pour envoyer des alertes en temps réel aux administrateurs. 

En résumé

Un changement non autorisé dans le groupe des administrateurs locaux peut compromettre la sécurité des données hautement sensibles dans votre environnement Active Directory. En utilisant ADAudit Plus, vous pouvez rester au courant de tous les changements de gestion des utilisateurs survenant dans le groupe des administrateurs locaux et dans le reste de votre environnement Active Directory. Essayez ADAudit Plus dès aujourd'hui !

Derek Melber - ManageEngine
Lu 1375 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.