02.12.2021

Autor: Daniel Kamiński

Kategorie: Aktualności, Artykuł

Cyberbezpieczeństwo w organizacji nie powinno skupiać się tylko na zagrożeniach przychodzących z zewnątrz firmy. W wielu przypadkach zagrożenia mają charakter wewnętrzny – powstają  z premedytacją albo w wyniku zaniedbania czy braku wiedzy. Dlatego tak istotne jest promowanie dobrych praktyk zarządzania IT. Przestrzeganie poniższych wytycznych pozwoli zadbać Ci o bezpieczeństwo Active Directory, znacznie ograniczy podatności związane z zarządzaniem AD i zapobiegnie ryzyku związanemu z bezpieczeństwem informacji.

1. Prawidłowo pozbywaj się przestarzałych kont

Gdy pracownik opuszcza organizację, jego konto powinno utracić wszelkie uprawnienia i dostępy, a następnie musi zostać wyrejestrowane. Niewykonanie tych czynności pozostawia wiele otwartych drzwi dla atakujących. Mogą wykorzystać konta użytkowników, które nie są już powiązane z firmą, ale nadal są w niej aktywne.

Czyszczenie nieużywanych kont przynosi nie tylko korzyści w zakresie redukcji ryzyka, ale także obniża koszty nowych licencji Microsoft 365. Identyfikuj nieaktywne konta i egzekwuj zasady usuwania aprowizacji, aby utrzymać bezpieczeństwo Active Directory.

Dzięki odpowiednim raportom w systemie ADManager Plus możemy zweryfikować, którzy użytkownicy byli nieaktywni w dowolnym przedziale czasowym. Możemy nawet stworzyć automatyzację, która będzie usuwać nieaktywnych użytkowników po pewnym interwale czasowym.

2. Deleguj zadania pomocy technicznej

Często zdarza się, że administratorzy IT delegują niektóre zadania (tworzenie użytkowników, resetowanie haseł) do części swojego zespołu. Jednak dopuszczenie do tych zadań bez odpowiednich ograniczeń może być szkodliwe. Mały błąd na wysokim poziomie uprawnień może mieć poważne skutki. Zaleca się szczegółowe kontrolowanie limitów uprawnień, aby osoby, które uzyskują dostęp mogły wykonywać tylko te zadania, które zostały im specjalnie delegowane. Zaleca się również przeprowadzenie audytu tego, co zostało zrobione z uprawnieniami.

3. Przydziel uprawnienia w szczegółowy sposób

Nadanie pełnych uprawnień dla użytkownika nie jest sposobem na uproszczenie zarządzania uprawnieniami w Active Directory. Wręcz przeciwnie, może to generować mnóstwo zagrożeń. Każdy użytkownik, który ma więcej dostępu niż potrzebuje, może (nawet przypadkowo) spowodować utratę danych, naruszyć integralność informacji i poufne elementy. Dzięki szczegółowemu przypisaniu uprawnień gwarantujemy, że tylko ci, którzy naprawdę potrzebują dostępu, mogą go uzyskać. Ponadto tymczasowe uprawnienia można skonfigurować tak, aby zapewniały dostęp tylko przez określony czas.

Dzięki ADManager Plus możemy delegować odpowiednie role dla użytkowników. Dzięki temu będą posiadać odpowiednie uprawnienia tylko do działań, dla których ta rola została stworzona.

4. Kontroluj członkostwo w grupach

Gdy tworzymy użytkownika w AD jest on przypisywany do określonych grup. Grupy te mogą być podgrupami zagnieżdżonymi w większych grupach i mieć dostęp do informacji poufnych. Aby uniemożliwić nowym członkom dostęp do uprzywilejowanych zasobów, zaleca się uruchamianie raportów w celu zidentyfikowania przynależności do grup każdego użytkownika i prostego odebrania nieodpowiednich uprawnień. Korzystanie z szablonów opartych na rolach umożliwia inicjowanie obsługi użytkowników przez domyślne ograniczenie ich dostępu do grup.

5. Użyj szablonów

Jedno z podstawowych zadań Active Directory, takie jak udostępnianie użytkowników, wymaga czasu i wysiłku, gdy jest wykonywane ręcznie. Nie jest to jednak praca jednorazowa. Jeśli użytkownik zmienił działy lub przejmie nowe role, należy ponownie przejrzeć jego uprawnienia, dostępy i licencje. Mając tak wiele do sprawdzenia, łatwo popełnić błędy. Korzystanie z szablonów użytkowników opartych na rolach ułatwia to zadanie.

Narzędzie ADManager pozwala na bezproblemowe zarządzanie grupami, przypisywanie użytkowników, delegacje odpowiednich uprawnień i wiele więcej. Dzięki szablonom modyfikacji grupy możemy również dostosować sposób w jaki dana grupa ma wyglądać w naszym Active Directory poprzez proste modyfikacje przy użyciu drag and drop.

Bezpieczeństwo Active Directory oraz kompleksowe i proste zarządzanie w zasięgu ręki

Dzięki rozwiązaniu do zarządzania domeną ADManager Plus możesz zastosować każdą z powyższych praktyk dotyczących bezpieczeństwa Active Directory. Jeżeli jesteś zainteresowany działaniem aplikacji zachęcam do skorzystać z bezpłatnych testów kontaktując się z nami przez sprzedaz@mwtsolutions.eu. Prezentacja systemu pozwoli osobiście przekonać się o możliwościach, które ma do zaoferowania to narzędzie.

 

02.12.2021

Autor: Daniel Kamiński

Kategorie: Aktualności Artykuł

Newsletter. Bądź na bieżąco.

Kontakt

MWT SOLUTIONS S.A.

ul. Szyperska 14, 61-754 Poznań

Napisz do nas: