System-/Netzwerkmanagement
Das Active-Directory im Griff behalten
Der »NetIQ Directory & Resource Administrator« (NetIQ DRA) ist jetzt in Version 8.0 verfügbar. Neben erweiterten Möglichkeiten für den Schutz des Active-Directory (AD) automatisiert diese Version dank sicherer Vergabe von Benutzerprivilegien die Zugangskontrolle und die Benutzerverwaltung.
Als zentrale Datenbank organisiert und speichert das Active-Directory vertrauliche Informationen wie Windows-Benutzerkonten, E-Mail-Accounts für Exchange und weitere Applikationsprofile. Der Verzeichnisdienst ist daher eines der wichtigsten Elemente in einer IT-Infrastruktur.
Viele Unternehmen sind bei der Vergabe von Administratorrechten im AD aber zu freizügig und setzen sich dadurch unnötigen Risiken aus. Dies kann letztlich auch zu Verstößen gegen geltende Vorschriften und Richtlinien führen, Stichwort Compliance und Corporate Governance.
Dieses Problem löst »NetIQ-DRA«. Das Tool beherrscht Funktionen für die automatische Bereitstellung von Benutzerkonten und die sichere Vergabe von Benutzerrechten. Administratoren können nun Benutzerrechte vergeben, ohne dabei Benutzerkonten zu schaffen, die mit unnötig umfangreichen Privilegien ausgestattet sind.
Durch die Eingrenzung der Zahl von Benutzerkonten mit hohen Privilegien verhindert das Werkzeug unerlaubte oder unbeabsichtigte Änderungen im AD. Darüber hinaus dokumentiert die Lösung in alle zulässigen AD-Änderungen. Zusätzlich überwacht sie den Benutzerzugriff und hilft bei der Erstellung von Compliance-Berichten.
Mit temporären Gruppenzuordnungen fügt das Tool Benutzer automatisch in Gruppen ein und löscht sie wieder, sobald sie nicht mehr der Gruppe angehören. Dadurch ist sichergestellt, dass Benutzer nur für einen zuvor festgelegten Zeitraum einer Gruppe zugeordnet sind. Eine manuelle Überwachung der Gruppenzugehörigkeit entfällt.
Mit den »Recycle-Bin«-Funktionen etabliert DRA ein Sicherheitsnetz, in dem es Objekte findet, ohne komplizierte Wiederherstellungsprozeduren durchführen zu müssen.
Analyse-Tools helfen Administratoren dabei, von der Konsole aus eigene Skripte, Utilities und Applikationen zu starten. Dadurch können Anwender die Funktionalität von DRA problemlos erweitern.
»Das Active-Directory ist eine wichtige und leistungsfähige Komponente von IT-Infrastrukturen in modernen Unternehmen. Für ein effizientes und sicheres Management des Verzeichnisdienstes benötigen Firmen jedoch spezialisierte Tools, die die im AD enthaltene Funktionalität ergänzen und erweitern«, sagt Chris Pick, Vice-President Product-Marketing bei NetIQ.
DRA 8.0 kostet rund 16 Dollar pro Benutzer.
