hu 
Abban a korszakban, amikor az IT-biztonság és a jogszabályi megfelelőség ugyanolyan fontos, mint az infrastruktúra teljesítménye, a ManageEngine ADManager Plus bemutatja az új Governance menüpontot – egy központi helyet a kockázatok és a megfelelőség kezelésére.
Ez az új modul azoknak az adminisztrátoroknak készült, akik gyorsan szeretnének fenyegetéseket észlelni, egyszerűsíteni a hozzáférés-felülvizsgálatokat, és teljesíteni az auditkövetelményeket – mindezt egyetlen, intuitív konzolból.
Governance – Központi hely a kockázat- és megfelelőségkezeléshez
A Governance menüpont két kulcsfontosságú modult egyesít – Access Certification Campaign (Hozzáférés-tanúsítási kampány) és Identity Risk Assessment (Identitáskockázat-értékelés) – egy jól szervezett felületen. Ez lehetővé teszi az adminisztrátorok számára, hogy:
- Felhasználói és csoporthozzáférési auditokat végezzenek
- Értékeljék a hibás konfigurációkból eredő kockázatokat
- Gyors korrekciós intézkedéseket tegyenek
- Felkészítsék a szervezetet az auditokra és külső ellenőrzésekre
Access Certification Campaign – Fejlettebb hozzáférés-felülvizsgálatok
Az Access Certification Campaign modul mostantól további jogosultságok tanúsítását is biztosítja:
- Exchange postafiók jogosultságok
- Microsoft Teams tagság, beleértve az egyes csatornákat
- Exchange Online postafiók jogosultságok
Az adminisztrátorok ütemezhetnek ismétlődő kampányokat, kijelölhetnek felülvizsgálókat, és a hozzáférések automatikusan megmaradnak vagy visszavonásra kerülnek a döntések alapján. A folyamat átlátható, teljes mértékben auditálható, és ideális olyan szabványokhoz, mint az ISO 27001, NIS2 vagy SOX.
Identity Risk Assessment – Jobb láthatóság az AD és Microsoft 365 számára
A Governance fülön belül az Identity Risk Assessment modul jelentős frissítést kapott:
🔍 Active Directory fejlesztések:
- Új „Misconfigurations” (hibás konfigurációk) kategória került bevezetésre
- 48 új kockázati mutató jelent meg a felhasználók, biztonság és konfiguráció területén
☁️ Microsoft 365 fejlesztések:
- Az adminisztrátorok mostantól közvetlenül a felmérési irányítópultról hajthatnak végre intézkedéseket, így nincs szükség kontextusváltásra
Risk Exposure Management – Támadási utak vizualizálása
A Governance fül tartalmazza a Risk Exposure Management (kitettség-kezelés) funkciót is, amely biztosítja:
- Az előjog-eszkalációs utak interaktív térképét
- Részletes betekintést a kapcsolatokba és kockázati szintjeikbe
- Kritikus erőforrások potenciális belépési pontjainak elemzését
- Javaslatokat a kockázatok csökkentésére (pl. GenericAll engedélyeknél)
Gyakorlati példákkal illusztrálva
✅ 1. Microsoft Teams csatornatagság auditálása
Az IT-csapat észrevette, hogy a privát Teams csatorna #pénzügy-vezetőség tagsága folyamatosan bővül, annak ellenére, hogy csak néhány személynek kellene hozzáférnie – ami adatvédelmi kockázatot jelentett.
A Governance segítségével:
- Létrehoznak egy Access Certification Campaign-t a Teams csatornatagság felülvizsgálatára
- Kiválasztják az érintett csatornát
- A csatorna tulajdonosa vagy pénzügyi vezetője lesz a felülvizsgáló
- A kampány havi rendszerességgel fut, és az engedély nélküli felhasználókat automatikusan eltávolítja
Ez a ciklikus audit segít biztosítani az érzékeny adatokhoz való hozzáférés szigorú ellenőrzését.
✅ 2. Kockázatos konfigurációjú fiókok azonosítása
Az adminisztrátorok észreveszik, hogy nő azoknak a fiókoknak a száma, amelyeknél nincs jelszóváltoztatás, vagy aktív a SID-történet.
Az Identity Risk Assessment segítségével:
- Azonnal áttekintést kapnak a kockázatos fiókokról (pl. jelszó lejárat nélküli fiókok, hiányzó Kerberos előhitelesítés)
- Közvetlenül az ADManager Plus felületéről javíthatják ezeket
- A Score Trend grafikon segítségével hónapról hónapra nyomon követhetik a fejlődést
Ez lehetővé teszi a biztonsági helyzet proaktív javítását.
✅ 3. A támadási felület csökkentése
A SOC (Security Operations Center) elemzi az előjog-eszkalációs útvonalakat a Domain Admins csoporthoz.
A Risk Exposure Management segítségével:
- Azonosítják a köztes fiókokat (pl. Account Operators → Key Admins → Domain Admins)
- Elemzik a kockázatos kapcsolatokat, például a felesleges GenericAll engedélyeket vagy SPN hibás konfigurációkat
- Még az incidens bekövetkezése előtt tervezik a jogosultságok szűkítését
Így a csapat képes megelőzni az incidenseket, nem csak reagálni rájuk.
Összegzés
Az új funkcióknak köszönhetően az ADManager Plus Governance füle több, mint egy opcionális kiegészítő – egy kulcsfontosságú elem az IT-biztonsági architektúrában.
Akár megfelelőségért, auditokért, Active Directory adminisztrációért vagy hozzáférés-kezelésért felel, ez az eszköz segít időt megtakarítani és megnövelni az adatbiztonság szintjét.
Ha a szervezete számára kiemelten fontos a biztonság, a megfelelőség és az átláthatóság, érdemes megismernie az ADManager Plus Governance új lehetőségeit.
