ด้วยจำนวนเครือข่ายที่เพิ่มขึ้นทุกวัน Active Directory จึงมั่นใจได้ว่าจะมีผู้ใช้และทรัพยากรเครือข่ายมากขึ้น ในเครือข่ายมีผู้ใช้จำนวนมากที่เข้าถึงและใช้ทรัพยากรเครือข่ายอย่างต่อเนื่องตามสิทธิ์ที่กำหนดโดยผู้ดูแลระบบไอที การจัดการสิทธิ์การเข้าถึงของกลุ่มผู้ใช้ต่างๆในเครือข่ายมีความสำคัญมากเนื่องจากช่วยป้องกันการรั่วไหลด้านความปลอดภัย
เนื่องจากข้อมูลมีค่ามากขึ้นเรื่อย ๆ ผู้ดูแลระบบเครือข่ายจึงต้องตรวจสอบให้แน่ใจว่าได้ดำเนินการตามที่กำหนดเพื่อให้แน่ใจว่าข้อมูลของคุณปลอดภัยตลอดเวลา วิธีหนึ่งที่มักจะขโมยข้อมูลได้คือผ่านบัญชีที่ไม่มีการใช้งานซึ่งอยู่เฉยๆใน Active Directory สิ่งที่เลวร้ายที่สุดอย่างหนึ่งเกี่ยวกับเรื่องนี้คือมักจะตรวจไม่พบดังนั้นคุณจึงไม่รู้ว่าข้อมูลดังกล่าวเปิดเผยต่อสาธารณะได้อย่างไร นั่นคือเหตุผลที่มีไฟล์ ซอฟต์แวร์การจัดการการเข้าถึง ในสถานที่เป็นสิ่งสำคัญมากที่มีฟังก์ชันเช่นนี้เพื่อให้คุณสามารถลบบัญชีที่อยู่เฉยๆมาระยะหนึ่งและไม่จำเป็นอีกต่อไป
Solarwinds Access Rights Manager
หากคุณละเลยสิ่งนี้และติดตามการจัดการตามปกติโครงสร้าง Active Directory ของคุณจะยุ่งเหยิงซึ่งส่งผลต่อประสิทธิภาพของเครือข่าย น่าเสียดายที่องค์กรส่วนใหญ่ไม่พิจารณาใช้ Access Rights Manager แม้ว่าจะช่วยได้หลายวิธีก็ตาม ตั้งแต่การระบุบัญชีที่ไม่ใช้งานไปจนถึงการปรับปรุงความปลอดภัยโดยรวมของเครือข่าย ARM มีข้อดีมากมาย ในคู่มือนี้เราจะแนะนำคุณตลอดขั้นตอนการค้นหาบัญชีผู้ใช้ที่ไม่มีการใช้งานและหมดอายุซึ่งมีอยู่ใน Active Directory ของคุณ
การดาวน์โหลด Solarwinds Access Rights Manager
การมีแนวทางที่ชัดเจนว่าใครสามารถเข้าถึงและดูทรัพยากรใดในเครือข่ายที่เป็นประโยชน์อย่างแท้จริง นั่นเป็นหนึ่งในการนำเข้าของ Access Right Manager ไม่ต้องสงสัยเลยว่ามีผู้จำหน่ายจำนวนมากที่เสนอซอฟต์แวร์การจัดการสิทธิ์การเข้าถึงอย่างไรก็ตามผู้ที่โดดเด่นที่สุดคือ Solarwinds Access Rights Manager
Solarwinds Access Rights Manager ( ดาวน์โหลดที่นี่ ) เป็นสิ่งที่ชื่นชอบในอุตสาหกรรมเมื่อต้องจัดการสิทธิ์การเข้าถึงของบัญชีผู้ใช้และกลุ่มต่างๆที่คุณมีใน Active Directory ไม่เพียง จำกัด เฉพาะ AD เท่านั้นคุณยังสามารถจัดการ OneDrive และไฟล์เซิร์ฟเวอร์อื่น ๆ อีกมากมายด้วยความช่วยเหลือของ Access Right Manager เครื่องมือนี้ยังติดตามและจัดการไฟล์เซิร์ฟเวอร์ของคุณดังนั้นคุณจะได้รับแจ้งเมื่อใดก็ตามที่มีการเข้าถึงไฟล์เซิร์ฟเวอร์โดยไม่ได้รับอนุญาต ด้วยอินเทอร์เฟซผู้ใช้ที่เรียบง่ายและสัญชาตญาณผู้ดูแลระบบไอทีใหม่ทุกคนรู้สึกเหมือนอยู่บ้านและสามารถเริ่มใช้งานซอฟต์แวร์ได้อย่างเต็มที่
เราจะใช้ Solarwinds Access Rights Manager ในคู่มือนี้ดังนั้นอย่าลืมดาวน์โหลดและติดตั้งซอฟต์แวร์ในระบบของคุณ คุณสามารถใช้ประโยชน์จากช่วงทดลองใช้งานได้หากคุณต้องการประเมินผลิตภัณฑ์ด้วยตัวคุณเอง ในระหว่างการติดตั้งหากคุณต้องการใช้เซิร์ฟเวอร์ SQL ที่มีอยู่ตรวจสอบให้แน่ใจว่าได้เลือกการติดตั้งขั้นสูงแทนตัวเลือกการติดตั้งด่วนเริ่มต้น เมื่อคุณติดตั้งเครื่องมือแล้วคุณจะต้องกำหนดค่าซึ่งเราจะแสดงด้านล่าง
การตั้งค่า Access Rights Manager
หลังจากที่คุณติดตั้งเครื่องมือ Access Rights Manager บนระบบของคุณคุณจะต้องกำหนดค่าเมื่อคุณเรียกใช้ในครั้งแรก ในระหว่างการกำหนดค่าคุณจะต้องให้รายละเอียด Active Directory ระบุฐานข้อมูลที่มีอยู่หรือสร้างใหม่พร้อมกับรายละเอียดอื่น ๆ นอกเหนือจากนั้นหลังจากวิซาร์ดการกำหนดค่าคุณจะต้องผ่านวิซาร์ดการสแกนซึ่งเครื่องมือจะสแกน Active Directory ของคุณเพื่อให้มีรายละเอียดทั้งหมดเมื่อคุณพยายามใช้งาน
เมื่อคุณเรียกใช้ ARM เป็นครั้งแรกคุณจะถูกนำไปที่วิซาร์ดการกำหนดค่าโดยอัตโนมัติซึ่งคุณจะต้องเข้าสู่ระบบ ที่นี่ให้รายละเอียดของบัญชีผู้ใช้ที่ใช้ในการติดตั้งเครื่องมือเพื่อเข้าสู่ระบบ หลังจากนั้นวิซาร์ดการกำหนดค่าจะเริ่มขึ้นซึ่งคุณจะได้รับคำแนะนำ เพียงทำตามคำแนะนำด้านล่าง
- ก่อนอื่นใน Active Directory ระบุข้อมูลประจำตัว AD ที่เซิร์ฟเวอร์ ARM จะใช้เพื่อเข้าถึง Active Directory
ข้อมูลประจำตัวของ Active Directory
- หลังจากนั้นให้ระบุไฟล์ เซิร์ฟเวอร์ SQL รายละเอียดพร้อมทั้งเลือกวิธีการรับรองความถูกต้องจากนั้นคลิก ต่อไป.
- บน ฐานข้อมูล เลือกว่าคุณต้องการสร้างฐานข้อมูลใหม่หรือเลือกฐานข้อมูลที่มีอยู่
ฐานข้อมูล ARM
- บน ส่วนประกอบของเว็บ คุณสามารถเปลี่ยนเว็บคอนโซลของเซิร์ฟเวอร์ ARM ที่จะเข้าถึงได้ ขอแนะนำให้รันคอมโพเนนต์บนเซิร์ฟเวอร์เอง
- คุณสามารถเปลี่ยนไฟล์ RabbitMQ การตั้งค่าหากคุณต้องการ แต่ขอแนะนำให้คุณใช้ค่าเริ่มต้น
การตั้งค่า RabbitMQ
- ภาพรวมของการตั้งค่าจะปรากฏขึ้น ผ่านการตั้งค่าจากนั้นคลิกที่ไฟล์ บันทึก ปุ่ม.
- บริการจะเริ่มต้นใหม่และคุณจะเห็นไฟล์ ไม่ได้เชื่อมต่อเซิร์ฟเวอร์ ข้อความ. นี่เป็นเรื่องปกติดังนั้นไม่ต้องกังวล
- หลังจากนั้นควรเริ่มต้นวิซาร์ดการสแกน
- ระบุไฟล์ Active Directory ข้อมูลประจำตัวที่จะใช้ในการสแกนและไฟล์เซิร์ฟเวอร์
Active Directory สแกนข้อมูลรับรอง
- นอกจากนี้อย่าลืมเลือกโดเมนที่มาของบัญชีด้วย
- จากนั้นบนแท็บเลือกแท็บที่จะสแกนจากนั้นคลิก ต่อไป.
- คุณยังสามารถเลือกไฟล์เซิร์ฟเวอร์ที่จะสแกนบนไฟล์ ไฟล์เซิร์ฟเวอร์ แท็บ อย่าเลือกใด ๆ หากคุณไม่ต้องการทำ
- สุดท้ายไปที่การตั้งค่าการสแกนจากนั้นคลิกไฟล์ บันทึกการสแกน เพื่อเริ่มการสแกน
การตั้งค่าการสแกน
การค้นหาบัญชีที่ไม่ใช้งานใน Active Directory
เมื่อเซิร์ฟเวอร์ ARM เริ่มทำงานและคุณใช้วิซาร์ดการกำหนดค่าเสร็จแล้วคุณก็พร้อมที่จะใช้เครื่องมือ Access Rights Manager ตอนนี้เราสามารถใช้เครื่องมือเพื่อค้นหาบัญชีที่ไม่มีการใช้งานได้ บัญชีเหล่านี้มักเป็นสาเหตุของการรั่วไหลของความปลอดภัยและความผิดปกติอื่น ๆ อีกมากมายดังนั้นจึงเป็นเรื่องสำคัญที่คุณต้องตระหนักถึงบัญชีเหล่านี้และสามารถลบบัญชีใด ๆ ได้หากไม่จำเป็นอีกต่อไป สิ่งนี้สามารถทำได้ง่ายมากด้วย ARM วิธีนี้ใช้สำหรับเว็บไคลเอ็นต์ดังนั้นตรวจสอบให้แน่ใจว่าคุณใช้เว็บไคลเอ็นต์ หากคุณไม่ทราบวิธีเข้าถึงเว็บไคลเอ็นต์เพียงแค่เปิด Configuration Wizard โดยค้นหาจากนั้นไปที่เซิร์ฟเวอร์ จะแสดง URL และสิ่งอื่น ๆ ที่เกี่ยวข้อง วิธีค้นหาบัญชีที่ไม่มีการใช้งานมีดังนี้
- ก่อนอื่นไปที่ วิเคราะห์ จากนั้นคลิก แดชบอร์ดการประเมินความเสี่ยง
ARM Web Client
- คุณจะเห็นข้อมูลบางอย่างเกี่ยวกับความเสี่ยงเนื่องจากบัญชีที่ไม่ได้ใช้งาน คลิกที่ ลดความเสี่ยง ปุ่ม.
แดชบอร์ดการประเมินความเสี่ยง
- ที่นี่ Access Rights Manager จะแสดงรายการบัญชีที่ไม่ได้ใช้งานทั้งหมด
- คุณสามารถใช้ตัวเลือกการเรียงลำดับการกรองหรือการจัดกลุ่มต่างๆเพื่อดูข้อมูล
- นอกจากนั้นคุณยังสามารถ ส่งออก ผลลัพธ์ลงในแผ่นงาน excel หรือสร้างไฟล์ รายงาน ใน ไฟล์ PDF ของ CSV รูปแบบ.
การค้นหาบัญชีผู้ใช้ที่หมดอายุใน Active Directory
ด้วยความช่วยเหลือของ Access Rights Manager คุณสามารถจับตาดูบัญชีที่กำลังจะหมดอายุในไม่ช้า โดยปกติจะเป็นบัญชีที่มอบให้กับพนักงานภายนอกหรือในบางกรณีนักศึกษาฝึกงาน สำหรับสิ่งนี้คุณไม่จำเป็นต้องใช้เว็บไคลเอ็นต์และสามารถทำได้บนผลิตภัณฑ์เวอร์ชันเดสก์ท็อป วิธีค้นหาบัญชีที่ใกล้หมดอายุมีดังนี้
- ก่อนอื่นไปที่ไฟล์ แผงควบคุม หน้า.
- จากนั้นภายใต้ การรายงาน ทางด้านซ้ายมือให้คลิกที่ ผู้ใช้และกลุ่ม
- เลือกช่วงที่จะรวมไว้ในรายงานโดยคลิกและลาก
การสร้างรายงานผู้ใช้และกลุ่ม
- เมื่อคุณพร้อมแล้วให้คลิกไฟล์ เริ่ม ปุ่มเพื่อเรียกใช้รายงาน
- หลังจากรายงานเสร็จสิ้นให้เปิดขึ้นในแอปพลิเคชันสเปรดชีตของคุณ
- ไปที่ไฟล์ ผู้ใช้ และคุณจะเห็นบัญชีที่กำลังจะหมดอายุในไม่ช้า
บัญชีที่กำลังจะหมดอายุ