Active Administrator est une solution complète de
Transcription
Active Administrator est une solution complète de
ACTIVE DIRECTORY POINTS FORTS Active Administrator est une solution complète de gestion et d’audit de la sécurité Active Directory et des stratégies de groupe destinée aux administrateurs de réseaux basés sur Windows® 2000 et 2003. M algré sa grande souplesse et la puissance qu’il offre, Active Directory devient rapidement très complexe à gérer dans des réseaux Windows, quelle qu’en soit sa taille. Un changement d’administrateur, des utilisateurs qui se voient attribuer des droits d’accès excessifs, des applications qui nécessitent des comptes spéciaux...autant de facteurs qui font que votre domaine Active Directory peut présenter de nombreuses failles de sécurité, sans moyen de les détecter ou de les auditer. Si l’on y ajoute la difficulté de restauration d’un environnement sécurisé après des suppressions accidentelles d’utilisateurs, de groupes ou d’unités d’organisation, et le risque associé à la modification de stratégies de groupe en temps réel sur le domaine de production, la gestion d’Active Directory à l’aide des outils intégrés devient rapidement difficile à contrôler, y compris pour les tâches les plus simples. M Redevenez opérationnel rapidement après un crash d’Active Directory (AD) Vous pouvez restaurer facilement des objets supprimés ou modifiés et rétablir les stratégies de groupe à leur dernière version correcte connue. défaut des permissions héritées, afin de n’afficher que celles ayant été ajoutées ou déléguées. Vous pouvez également effectuer des recherches sur le domaine Active Directory en toute simplicité afin de localiser les zones pour lesquelles un utilisateur ou un groupe dispose de droits d’accès. Active Administrator allie puissance et simplicité pour explorer, étudier et afficher les permissions Active Directory. Des permissions Active Directory cohérentes Grâce aux modèles Active Templates,les administrateurs peuvent déléguer des permissions AD de manière répétitive,en toute confiance. DÉLÉGUEZ LE CONTRÔLE D’ACTIVE DIRECTORY Active Administrator est une solution d’entreprise ayant pour objectif de rationaliser et simplifier la gestion de la sécurité Active Directory et des stratégies de groupe. Avec son interface conviviale, Active Administrator constitue un point de contrôle unique et centralisé pour tout votre environnement Active Directory. Active Administrator réduit le coût total de propriété associé à Active Directory en permettant un gain de temps et de productivité, grâce à l’accès et au contrôle par simples clics des paramètres de sécurité Active Directory et des stratégies de groupe. L’une des tâches les plus difficiles de la gestion de la sécurité d’Active Directory est l’attribution de permissions de manière cohérente. L’assistant Délégation de contrôle intégré ne possède aucun mécanisme permettant de déterminer si des permissions ont été modifiées depuis l’attribution initiale, ni aucun mécanisme pour les corriger facilement au besoin.Pour attribuer des permissions, Active Administrator utilise des « modèles Active Template » : des ensembles prédéfinis de permissions nécessaires pour un rôle utilisateur particulier.Les permissions appropriées sont définies dans les modèles, puis appliquées aux utilisateurs et aux autres objets au besoin, ce qui permet de s’assurer que les permissions sont attribuées de manière cohérente. Active Administrator surveille ensuite ces permissions Active Template, détecte toute modification ou suppression, et peut réparer automatiquement les permissions et notifier l’administrateur de l’incident. GARANTISSEZ LA SÉCURITÉ D’ACTIVE DIRECTORY GÉREZ VOS STRATÉGIES DE GROUPE Active Administrator donne aux administrateurs réseau une vue directe sur la sécurité des objets Active Directory. Les outils intégrés nécessitent de faire de nombreux aller-retours sur l’onglet Sécurité des propriétés des objets, et souvent plusieurs autres clics avant d’afficher les diverses informations de sécurité, souvent présentées de manière fragmentaire. Active Administrator permet de naviguer en toute simplicité dans l’ensemble de l’environnement Active Directory dans un seul volet, en affichant au fur et à mesure les permissions des objets sélectionnés dans un autre volet. Des filtres peuvent être facilement ajoutés pour différencier les permissions par Gestion complète des objets de stratégie de groupe Vous planifiez,configurez,analysez,sauvegardez et restaurez vos stratégies de groupe directement à partir d’une seule console de gestion. Les jeux de stratégies résultants (RSoP) de Windows donnent aux administrateurs la possibilité d’examiner conjointement les paramètres de sécurité et de configuration qui seront appliqués à l’utilisateur dans son environnement Windows. Active Administrator y ajoute la possibilité d’exécuter des simulations de scénarios,par exemple ce qui se passerait si l’utilisateur ou l’ordinateur était déplacé vers une autre unité d’organisation ou vers un autre site Active Directory, ou si l’utilisateur ou l’ordinateur était ajouté à un groupe. Active Administrator supprime également les risques d’impacts négatifs encourus lors de la modification des stratégies de groupe en temps réel sur le serveur de production. Avec Active Administrator, les stratégies de groupe peuvent être copiées et modifiées hors ligne, puis analysées avec les jeux de stratégies résultants (RSoP), sans impacter votre environnement Active Directory de production. Enfin, si vous migrez votre environnement Active Directory vers un nouveau domaine ou une nouvelle forêt, Active Administrator se chargera également de répliquer les stratégies au-delà des limites du domaine et de la forêt afin que la sécurité reste intacte. Grâce à son référentiel d’objets de stratégie de groupe, Active Administrator permet une gestion hors ligne des stratégies de groupe Traçabilité de la gestion Active Directory Toutes les modifications apportées à AD sont enregistrées,avec audit des événements en temps réel et conservation des informations bien après que celles du journal des événements aient été effacées. FONCTIONNALITÉS CLÉS Interface de gestion simplifiée Vous administrez tous les aspects de la configuration des stratégies de groupe et de la délégation AD à partir d’une seule interface conviviale. Modèles Active Templates Vous avez la possibilité de déléguer des permissions AD basées sur des modèles prédéfinis autour de rôles d’utilisateurs.Les administrateurs peuvent créer des modèles Active Templates personnalisés pour attribuer des permissions à de nouveaux rôles. Des stratégies de groupe à tolérance de panne L’historique des stratégies de groupe conserve automatiquement un historique des versions des objets,afin de permettre aux administrateurs de restaurer immédiatement une version précédente de ces objets en cas de corruption des données ou de modifications non souhaitées. NOUVEAU ! Sauvegarde et restauration d’objets individuels Vous pouvez sauvegarder vos objets AD et les restaurer de manière sélective avec un meilleur contrôle sur la granularité. NOUVEAU ! Référentiel d’objets de stratégie de groupe Vous pouvez désormais gérer vos objets de stratégie de groupe hors ligne,y compris les rapports sur les jeux de stratégies résultants (RSoP),avec également la possibilité d’exiger un accord avant l’application des objets de stratégie dans votre domaine AD de production. NOUVEAU ! Des modèles Active Templates qui se +1 (800) 813 6415 | www.scriptlogic.com | App els inter nationaux : +1 (561) 886 2420 réparent d’eux-mêmes Dans l’éventualité où des permissions définies par un modèle Active Template seraient défaillantes, des notifications peuvent être envoyées et les permissions AD manquantes automatiquement recréées. ACTIVE DIRECTORY QUESTIONS COURANTES AUDITEZ LES MODIFICATIONS DE STRATÉGIES ET D’ACTIVE DIRECTORY ACTIVE DIRECTORY, LA TOLÉRANCE DE PANNE EN PLUS Avec Active Administrator, vous ne vous laissez pas dépasser par les changements apportés aux objets de stratégie de groupe et à la sécurité Active Directory dans un environnement délégué. Active Administrator centralise les événements de vérification des journaux d’événements de tous les contrôleurs de domaine, vous donnant ainsi une visibilité sur toutes les modifications apportées à Active Directory et leurs auteurs. Ces enregistrements d’audit sont stockés dans une base de données SQL centralisée, afin de garder un historique des modifications bien après que les journaux d’événements aient été effacés. Vous pouvez également configurer une procédure d’alerte afin d’envoyer des notifications lorsque certains types d’événements se produisent. Active Administrator conserve également un historique des modifications apportées aux objets de stratégie, ce qui permet une restauration facile de la version précédente d’une stratégie de groupe ainsi que la création de rapports sur les modifications. Active Administrator donne aux administrateurs réseau des possibilités de restauration d’Active Directory sans précédent. Grâce à l’historique automatique tenu par Active Administrator des modifications apportées aux stratégies de groupe, à la possibilité de sauvegarder, de restaurer et même de migrer des objets de stratégie de groupes entre domaines, vous disposez désormais d’un dispositif de tolérance de panne par restauration d’une grande simplicité. Active Administrator permet de sauvegarder ou de restaurer des objets individuels, avec enregistrement automatique de tous les objets Active Directory sur disque, et de restaurer de manière individuelle n’importe quelle combinaison d’objets Active Directory et de leurs attributs — y compris l’annuaire entier ! Ce produit n’est-il pas identique à la console de gestion des stratégies de groupe (GPMC) de Microsoft ? Non.Active Administrator permet la gestion des objets de stratégie de groupe et la création de rapports RSoP à la fois dans les environnements Windows Server 2000 et 2003. Active Administrator constitue une solution de gestion complète des objets de stratégie de groupe :gestion et sauvegarde/restauration des objets de stratégie de groupe,audits et création de rapports sur toutes les modifications apportées à Active Directory.Active Administrator dépasse la simple gestion des stratégies de groupe et permet également de gérer la sécurité Active Directory (AD),la délégation par rôles de permissions AD avec les modèles Active Templates,et la restauration d’objets AD individuels. Cela revient-il à disposer d’une fonction Annuler pour Active Directory ? Oui ! Vous pouvez désormais restaurer facilement des objets supprimés ou modifiés et rétablir n’importe quelle version précédente des stratégies de groupe. Active Administrator surveille les modifications dans Active Directory, avec la possibilité Une version d’évaluation est-elle disponible ? Oui ! Vous pouvez télécharger une version d’évaluation fonctionnelle pendant 30 jours sur www.scriptlogic.com. de créer des rapports ou d’envoyer des notifications sur ces changements. CONFIGURATION MINIMALE Installation Active Administrator doit être installé sur un domaine Active Directory 2000/2003. Le composant d’audit nécessite la présence d’une base de données SQL ou MSDE. Gestion La console Active Administrator peut être installée sur un contrôleur de domaine,sur un serveur membre ou sur un poste de travail sous Windows 2000/2003/XP. Clients pris en charge Active Administrator peut gérer un domaine Active Directory basé sur Windows 2000 ou Windows 2003. La restauration d’objets AD nécessite la présence d’au moins un contrôleur de domaine Windows 2003. Active Administrator permet aux administrateurs de restaurer des objets Active Directory de manière individuelle. LICENCES Les licences d’Active Administrator dépendent du nombre de comptes utilisateurs dans votre annuaire Active Directory. © 2005 ScriptLogic Corporation. Tous droits réservés. Active Administrator et le logo ScriptLogic sont des marques déposées de ScriptLogic Corporation aux États-Unis et/ou dans d’autres pays. Les noms d’entreprises et de produits mentionnés dans le présent document peuvent être des marques déposées appartenant à leurs propriétaires respectifs. Pour connaître les tarifs,contactez votre revendeur ScriptLogic ou appelez-nous directement au +1 (800) 813 6415 ou au +1 (561) 886 2420 0505 +1 (800) 813 6415 | www.scriptlogic.com | App els inter nationaux : +1 (561) 886 2420