الخمسة الاوائل النشطة دليل ادارة نقاط الألم

مؤلف: Louise Ward
تاريخ الخلق: 5 شهر فبراير 2021
تاريخ التحديث: 1 تموز 2024
Anonim
المغامرون الخمسة _ لغز وادي الذئاب
فيديو: المغامرون الخمسة _ لغز وادي الذئاب

المحتوى


المصدر: Tmcphotos / Dreamstime.com

يبعد:

تعلم خمسة مجالات رئيسية من م والتي قد تتطلب تدخل برنامج طرف ثالث.

ربما أكثر أهمية لمؤسستك من التطبيق الأكثر قيمة أو أكثر حقوق الملكية الفكرية حمايتك هي بيئة Active Directory (AD) الخاصة بك. الدليل النشط أساسي لشبكتك ونظامك وأمن المستخدم والتطبيق. إنه يحكم التحكم في الوصول لجميع الكائنات والموارد داخل البنية التحتية للحوسبة الخاصة بك وبتكلفة كبيرة في كل من الموارد البشرية وفي موارد الأجهزة اللازمة لإدارة ذلك. وبفضل موردي البرامج الخارجيين ، يمكنك أيضًا إضافة أنظمة Linux و UNIX و Mac OS X إلى مجموعة الموارد التي تديرها AD.

أصبحت إدارة AD لأكثر من بضع عشرات من المستخدمين والمجموعات مؤلمة للغاية. و Microsofts الأساسية واجهة والتنظيم لا تساعد على تخفيف هذا الألم. Active Directory ليس أداة ضعيفة ، ولكن هناك جوانب منه تجعل المسؤولين يبحثون عن أدوات تابعة لجهات أخرى. تستكشف هذه القطعة أوجه القصور الإدارية العليا.

1. التعامل مع المجموعات المتداخلة

صدق أو لا تصدق ، هناك بالفعل أفضل الممارسات المرتبطة بإنشاء واستخدام مجموعات AD المتداخلة. ومع ذلك ، يجب تحسين هذه الممارسات عن طريق قيود AD المضمنة ، بحيث لا يُسمح للمسؤولين بتوسيع المجموعات المتداخلة لأكثر من مستوى واحد. بالإضافة إلى ذلك ، فإن منع أكثر من مجموعة متداخلة واحدة لكل مجموعة موجودة من شأنه أن يمنع تدبير شؤون المنزل والمشاكل الإدارية في المستقبل من الظهور.


يؤدي تداخل مستويات مجموعات متعددة والسماح بمجموعات متعددة داخل المجموعات إلى خلق مشكلات وراثية معقدة ، ويتجاوز الأمان ويدمر التدابير التنظيمية التي صممت إدارة المجموعة لمنعها. سوف تسمح عمليات المراجعة الدورية للميلان للمسؤولين والمهندسين المعماريين بإعادة تقييم مؤسسة "م" وتصحيح امتداد المجموعة المتداخلة.

لقد كان لدى مسؤولي النظام عقيدة "إدارة المجموعات ، وليس الأفراد" التي تضخمت في أدمغتهم لسنوات ، لكن إدارة المجموعة تؤدي حتماً إلى مجموعات متداخلة وأذونات سيئة الإدارة. (تعرف على Softerra Adaxes الأمان المستند إلى الأدوار هنا.)

2. التبديل إلى RBAC من ACLs

يبدو أن الانتقال من قوائم التحكم في الوصول المتمركزة على المستخدم (ACLs) إلى أسلوب إدارة AD إلى طريقة المؤسسة أكثر من التحكم في الوصول القائم على الدور (RBAC) سيكون مهمة سهلة. ليس كذلك مع م. إدارة ACLs أمر صعب ، ولكن التبديل إلى RBAC ليس المشي في الحديقة أيضا. المشكلة في قوائم ACL هي أنه لا يوجد موقع مركزي في AD لإدارة الأذونات ، مما يجعل الإدارة صعبة ومكلفة. يحاول RBAC تخفيف الأذونات وفشل الوصول من خلال معالجة أذونات الوصول حسب الدور وليس الفرد ، لكنه لا يزال قصيراً بسبب نقص إدارة الأذونات المركزية. ولكن ، بقدر ما هو مؤلم مثل الانتقال إلى RBAC ، فإنه أفضل بكثير من إدارة الأذونات يدويًا لكل مستخدم باستخدام قوائم ACL.


تفشل قوائم ACL في قابلية التوسع وسهولة الإدارة لأنها واسعة النطاق للغاية. بدلاً من ذلك ، تكون الأدوار أكثر دقة لأن المسؤولين يمنحون الأذونات استنادًا إلى أدوار المستخدم. على سبيل المثال ، إذا كانت هناك مستخدم جديد في إحدى وكالات الأنباء هي محررة ، فعندها ستقوم بدور المحرر كما هو محدد في م. يضع المسؤول ذلك المستخدم في مجموعة المحررين التي تمنحها جميع الأذونات والوصول إلى ما يتطلبه المحررين دون إضافة المستخدم إلى مجموعات أخرى متعددة للحصول على وصول مكافئ.

يعرّف RBAC الأذونات والقيود على أساس الوظيفة أو الوظيفة بدلاً من تعيين مستخدم إلى مجموعات متعددة قد يكون لها أذونات أوسع. أدوار RBAC محددة للغاية ولا تتطلب تداخلًا أو تعقيدات ACL الأخرى لتحقيق نتائج أفضل وبيئة أكثر أمانًا ومنصة أمان أكثر سهولة إدارتها.

3. إدارة أجهزة الكمبيوتر

إدارة أجهزة الكمبيوتر الجديدة ، وإدارة أجهزة الكمبيوتر التي أصبحت منفصلة عن المجال ، ومحاولة القيام بأي شيء باستخدام حسابات الكمبيوتر تجعل المسؤولين يريدون التوجه إلى أقرب شريط مارتيني - لتناول الإفطار.

No Bugs، No Stress - دليلك خطوة بخطوة لإنشاء برامج لتغيير الحياة دون تدمير حياتك

لا يمكنك تحسين مهارات البرمجة لديك عندما لا يهتم أحد بجودة البرنامج.

السبب وراء هذا التأكيد الدراماتيكي هو أن هناك 11 كلمة لا ترغب في قراءتها على الشاشة كمسؤول Windows: "فشل علاقة الثقة بين محطة العمل هذه والمجال الأساسي." تعني هذه الكلمات أنك على وشك قضاء عدة محاولات وربما عدة ساعات إعادة الاتصال محطة العمل الضال إلى المجال. من المؤسف أن إصلاح Microsoft القياسي لا يعمل. يتكون الإصلاح القياسي من إعادة تعيين كائن حساب الكمبيوتر في Active Directory ، وإعادة تشغيل محطة العمل ، وتجاوز أصابع الشخص. غالبًا ما تكون علاجات إعادة التوطين الأخرى بنفس فعالية المعالجات ، مما يجعل المسؤولين يعيدون قراءة النظام المنقطع من أجل إعادة توصيله بالمجال.

4. التعامل مع تأمين حساب المستخدم

لا يوجد إصلاح للخدمة الذاتية لتأمين الحساب ، على الرغم من أن العديد من بائعي البرامج التابعين لجهات خارجية قد قاموا بحل المشكلة. يجب على المستخدمين الانتظار لفترة زمنية قبل إعادة المحاولة أو الاتصال بمسؤول لإعادة تعيين الحساب المقفل. لا تعد إعادة تعيين حساب مقفل نقطة توتر للمسؤول ، على الرغم من أنه قد يكون محبطًا للمستخدم.

أحد أوجه القصور في AD هو أن إقفال الحساب يمكن أن ينشأ من مصادر أخرى بخلاف قيام المستخدم بإدخال كلمة مرور غير صحيحة ، ولكن AD لا يعطي المسؤول أي تلميحات فيما يتعلق بهذا الأصل.

5. إذن التصاعد والزحف إذن

هناك إمكانية للمستخدمين المميزين لزيادة رفع امتيازاتهم عن طريق إضافة أنفسهم إلى مجموعات أخرى. المستخدمون المميزون هم أولئك الذين لديهم بعض الامتيازات المرتفعة ، لكن لديهم سلطة كافية لإضافة أنفسهم إلى مجموعات إضافية ، والتي تمنحهم امتيازات إضافية في Active Directory. هذا الخلل الأمني ​​يسمح للمهاجم الداخلي بإضافة امتيازات بطريقة تدريجية حتى وجود سيطرة واسعة على مجال ، بما في ذلك القدرة على قفل المسؤولين الآخرين. (تخلص من الإجراءات اليدوية المستهلكة للموارد في "إدارة هوية Active Directory". تعرف على كيفية إجراء ذلك هنا.)

زحف الإذن هو شرط يحدث عندما يفشل المسؤولون في إزالة المستخدمين من مجموعة امتيازات معينة عندما تتغير وظيفة المستخدم أو عندما يغادر المستخدم الشركة. يمكن أن يزحف الإذن للمستخدمين بالوصول إلى أصول الشركة التي لم يعد المستخدم بحاجة إليها. رفع الإذن وزحف إذن كلاهما يخلق مخاوف أمنية خطيرة. توجد تطبيقات خارجية متعددة يمكنها إجراء عمليات تدقيق للكشف عن هذه الشروط ومنعها.

من الشركات الصغيرة إلى الشركات العالمية ، يتعامل Active Directory مع مصادقة المستخدم ، والوصول إلى الموارد ، وإدارة الكمبيوتر. إنها واحدة من أكثر الأجزاء قيمة في البنية التحتية للشبكات في مجال الأعمال اليوم. أداة قوية مثل Active Directory ، لديها العديد من أوجه القصور. لحسن الحظ ، قام بائعي البرامج غير التابعة لـ Microsoft بتوسيع ميزات Active Directory ، وحل تصميم واجهة الإدارة ضعيفة التصميم ، ودمج وظائفه ، وقام بتدليك بعض أوجه القصور الواضحة.

يتم تقديم هذا المحتوى إليك من قِبل شريكنا Adaxes.