Workstations. Come renderle più sicure.
Immagina di essere amministratore di un’azienda che si vanta delle sue pratiche di sicurezza, che includono l’uso di firewall, sistemi IDP e sistemi IPS. C’è un amministratore locale con dati altamente sensibili sul proprio computer. Questo dipendente si dimentica costantemente di bloccare il proprio computer prima di uscire dall’azienda.
Non è un buon sistema ma la situazione peggiora quando qualcuno nota il computer sbloccato e decide di correre il rischio. Un rapido sguardo al pannello di controllo fa capire a questo utente che il computer è connesso con un account amministratore. Sfruttando questa opportunità, il malintenzionato crea semplicemente un nuovo account utente amministratore locale, lo inserisce nel gruppo degli amministratori locali e prende il nome del computer. Ora può accedere da qualsiasi computer nella rete e a qualsiasi file.
Come fai a sapere se questo è mai accaduto nella tua Azienda? Il monitoraggio di routine può aiutarti a scoprire l’account sconosciuto che è stato aggiunto con l’accesso completo, ma anche questo potrebbe essere troppo tardi.
Workstations. Quale strumento?
ADAudit Plus di ManageEngine consente agli amministratori di eseguire funzioni di controllo in tempo reale, incluso il monitoraggio delle modifiche del ciclo di vita degli oggetti utente come la creazione, la cancellazione o la modifica dell’utente. Permette di monitorare le modifiche al gruppo Administrators locale sulle workstation, in tempo reale e per data, come mostrato nella Figura 1. Per fare ciò, basta seguire questi passaggi:
- Cliccare su Server Audit dalla barra del menù.
- Selezionare Local Account Management.
- Scegliere la tipologia di report che si vuole vedere.
- Selezionare il Time Period su cui si vuole fare il report.
Figura 1. I diversi tipi di report disponibili.
Workstations. Conclusioni
La negligenza di un amministratore potrebbe portare a minacce di sicurezza ingiustificate. Ma il controllo regolare delle azioni di gestione degli utenti locali rafforza la sicurezza complessiva dell’ambiente di Active Directory. ADAudit Plus ti aiuta in questa operazione!
Vuoi provare subito la versione demo gratuita? Vai alla nostra pagina: http://www.manageengine.it/active-directory-audit/
Se invece ti interessa avere informazioni di carattere tecnico o commerciale puoi contattare gli specialisti Bludis allo 0643230077 o inviare una e-mail a sales@bludis.it