ScriptLogic Active Administrator
Программное обеспечение ScriptLogic Active Administrator предлагает централизованный механизм управления безопасностью Active Directory и групповыми политиками. Интуитивный графический интерфейс ScriptLogic Active Administrator позволяет легко управлять ключевыми установками безопасности Active Directory и групповых политик. Active Administrator предлагает администратору прямой доступ к настройкам безопасности объектов AD. В отличие от встроенных инструментов AD, Active Administrator позволяет просто перемещаться вверх и вниз по структуре AD в одном окне, отображая в другом все разрешения просматриваемых объектов и легко фильтровать сделанные по умолчанию или унаследованные разрешения, отображая только те, которые были добавлены или переданы. Предусмотрена возможность поиска по всему каталогу AD разрешений, сделанных для пользователя или группы.
Передача управления AD. Одна из самых сложных задач в управлении AD – правильное назначение разрешений. Встроенный мастер Delegation of Control не позволяет определить, изменились ли разрешения после первоначального назначения и не имеет механизма их быстрого восстановления в случае необходимости. Для назначения разрешений Active Administrator использует шаблоны Active Templates, содержащие определенный набор разрешений, соответствующий той или иной роли пользователя. Шаблоны определяются с соответствующими разрешениями и затем применяются к пользователям и другим объектам в случае необходимости, обеспечивая правильность назначения разрешений. Впоследствии Active Administrator контролирует эти шаблоны на изменение или уничтожение, в случае необходимости – автоматически восстанавливает разрешения и извещает администратора об обнаруженных проблемах.
Аудит AD и изменений GPO. Active Administrator контролирует изменения в AD и GPO в назначенном окружении, собирая все события из журнала событий безопасности со всех контроллеров домена и предоставляя, таким образом, полную картину о сделанных изменениях и их авторах. Эти записи хранятся в общей базе данных SQL для хранения истории изменений в течение долго времени после уничтожения информации в журналах событий. При наступлении определенного события возможна рассылка оповещений. Active Administrator хранит историю изменений GPO, позволяя легко вернуться к предыдущей версии и составить отчет об изменениях.
Управление групповыми политиками. Входящая в состав Windows функция Resultant Set of Policies (RSoP) позволяет администратору проверять общие установки конфигурации и безопасности, которые будут действовать во время сеанса работы пользователя. Active Administrator расширяет эти функции возможностью выполнения сценариев «что, если»: перемещение пользователя или компьютера в другое подразделение или другой узел AD или добавление в группу нового пользователя или компьютера. Active Administrator также снижает риск того, что модификация действующей групповой политики негативно отразится на работающих пользователях. С помощью Active Administrator групповые политики могут автономно копироваться, редактироваться и анализироваться посредством RSoP, что совершенно безопасно для работающих пользователей. При миграции AD в новый лес или домен Active Administrator воспроизведет политики по всему домену и в пределах ограничений леса.
Восстановление при сбое. Дополнительные функции восстановления AD – ведение истории изменений групповой политики, возможность копировать и восстанавливать данные и миграция GPO между доменами – обеспечивают быстрое восстановление в случае аварии и возможность возврата к предыдущей рабочей версии. Active Administrator ведет копирование AD на уровне объектов и обеспечивает выборочное восстановление любой комбинации объектов, их атрибутов и целых каталогов.
Основные возможности Desktop Authority:
- Упрощенный интерфейс. Все аспекты управления групповыми политиками и делегирование AD доступны в пределах единой консоли.
- Active Templates. Делегирование разрешений AD на основе ролей с использованием готовые шаблоны. Администраторы могут создавать собственные шаблоны Active Templates в целях назначения разрешений для новых ролей.
- Резервное копирование и восстановление на уровне объектов. Резервное копирование AD на уровне объектов и выборочное восстановление объектов из резервной копии.
- Репозиторий GPO. Возможность управления GPO в режиме онлайн, включая отчеты RSoP, и дополнительная опция получения разрешения на установку GPO в реально работающую среду AD.
- Самовосстановление Active Templates. Если назначение, определенное в Active Templates, нарушено, возможно автоматическое восстановление назначения с посылкой оповещения.
Основные преимущества:
- Мощные функции управления GPO. Единая консоль используется для планирования, конфигурирования, анализа, резервного копирования и восстановления групповых политик. Active Administrator включает полный набор функций управления GPO и выполнения RSoP отчетов для серверов Windows, в том числе – возврат к предыдущей версии и аудит изменений AD.
- Быстрое восстановление при сбое. Быстрое восстановление уничтоженных или модифицированных объектов и откат групповых политик к последней рабочей версии.
- Надежные разрешения. С помощью Active Templates администраторы могут конфиденциально делегировать разрешения снова и снова.
- Управление Active Directory. Все изменения в AD записываются в реальном времени и хранятся даже после того, как очищается журнал событий.