AppManager 7.x
Update AM 6.x auf AM 7.x
AppManager Update Crash Kurs
DRA Training
ECM for Microsoft Active Directory
ECM for Virtualization
Security Update Manager
Service Desk Integration
SAP R/3 Modul - AppManager
AppManager Suite VMware
VA EventAlyzer
Directory and Resource Administrator
Group Policy Administrator
Directory and Security Administrator
Schulungen Attachmate/NetIQ
Anmeldungsformular
Microsoft SCCM
Microsoft SCVMM
Enterprise Configuration
Microsoft SCOM
Microsoft SCSM
AppManager Suite
System Management
AD Audit
Security Administration
Security Manager
VA Security Management Pack
Secure Configuration Manager
Security Compliance Suite
MailMarshal SMTP
WebMarshal
Microsoft Application Virtualization
WebTrends Analytics
WebTrends Marketing Warehouse
Webtrends Visitor Intelligence
WebTrends Dynamic Search
WebTrends Score
Opalis Integration Server
Opalis Integration Packs
VASoft Solution Packs
'Dynamic Data Center' mit Opalis
Clientele ITSM
Vivinet Assessor
Vivinet Diagnostics
AppManager für VoIP
AppManager 7.x
Update AM 6.x auf AM 7.x
AppManager Update Crash Kurs
DRA Training
Schulungen Attachmate/NetIQ
Anmeldungsformular
AKCS
Attachmate NetIQ
Configuresoft
M86 Security
Microsoft
MProof
Opalis
Profil
Zertifizierungen
Schulungsangebot
Configuration Management
Operations-Management
Admin & Directory Management
Security Management
Desktop Optimization
Webanalyse
RZ Automation
IT-Service Management
VoIP Management
Beratung
Betriebsunterstützung
Schulungsangebot
Support
IT Management mit System Center
RZ Automation
Prozess Automation
Active Directory Management
Active Directory Audit
Betrieb von Servicedesks
Betrieb von VoIP Netzwerken
Compliance Management
Configuration Management
Security Management
Softwarehersteller
Anfahrt Neuss
Anfahrt Rödermark
Value Added Software GmbH
  • Home
  • News
  • Unternehmen
  • Produkt Portfolio
  • Lösungen
    • Beratung
    • Betriebsunterstützung
    • Schulungsangebot
    • Support
    • IT Management mit System Center
    • RZ Automation
    • Prozess Automation
    • Active Directory Management
    • Active Directory Audit
    • Betrieb von Servicedesks
    • Betrieb von VoIP Netzwerken
    • Compliance Management
    • Configuration Management
    • Security Management
  • Partner
  • Referenzen
  • Kontakt
HomeNewsUnternehmenProdukt PortfolioLösungenPartnerReferenzenKontakt

Auditierung des Active Directory

 

Die Administration der Zugriffsrechte auf moderne IT Systeme stellt an die Administratoren steigende Anforderungen im technischen, wie auch im regulatorischen Sinne

  • Immer mehr Geschäftsprozesse werden mit Hilfe von IT Systemen erbracht und abgewickelt.
  • Die Menge der dabei verarbeiteten Daten steigt exponentiell an.
  • Mehr Mitarbeiter haben Zugriff auf immer mehr geschäftskritische Daten
  • Die Menge und die Komplexität der zu beachtenden Gesetze und Rechtsvorschriften steigt ebenfalls, insbesondere auch im internationalen Umfeld.

Die zunehmende Komplexität moderner IT Systeme und die ebenfalls zunehmende Kritikalität der verarbeiteten Daten führt zu einem stark angestiegenen Druck, Änderungen, die an einer IT-Um­gebung vorgenommen werden, zu dokumentieren, zu verstehen und im Nachhinein auch wiederzufinden.

Ungewollte administrative Änderungen oder unbeabsichtigte Offenlegung vertraulicher Daten haben erhebliche negative Auswirkungen und bedrohen schlimmstenfalls das Unternehmen in seiner Existenz.

Dabei sind auch Geschäftsführer und Vorstände nicht vor Strafverfolgung sicher.

Das Active Directory ist der Verzeichnisdienst des Betriebssystems Windows Server von Microsoft. Der primäre Zweck des Active Directory ist die Verwaltung von Ressourcen und Nutzern im Netzwerk.

 

Hier lässt sich festlegen, welche Benutzer über die Einrichtung von Gruppenzugehörigkeiten Zugang zu welchen Ordnern und Daten im Unternehmen haben oder welche Veränderungen bestimmte Gruppen bzw. Kategorien von Anwendern vornehmen dürfen. Das Active Directory ermöglicht hierbei den Aufbau flexibler Strukturen zur Umsetzung komplexer Anforderungen – ein wesentlicher Teil der Leistungsfähigkeit des Active Directory und gleichzeitig eine potentielle Quelle von Risiken, wenn versehentlich zu weit gehende Rechte vergeben werden.

 

Vor dem Hintergrund der Datensicherheit und des Datenschutzes kommt dem AD somit eine ganz besondere Bedeutung zu, muss doch bei aller Flexibilität verhindert werden, dass Anwender mehr Rechte zugewiesen bekommen, wie ihnen nach ihrer Funktion zustehen.

 

Zu wissen wie die Systeme konfiguriert sind und welche Änderungen stattgefunden haben sind somit zentrale Aspekte bei der Administration von Zugriffsrechten. Hier den Überblick zu behalten und ggfls. auch die rechtskonforme Konfiguration belegen zu können, ist für immer mehr Unternehmen eine wichtige Pflicht – und gleichzeitig kaum leistbar.

Dies, da die aktuell verfügbaren Werkzeuge zur Erkennung der durch die komplex verschachtelten Strukturen tatsächlich vergebenen Zugriffsrechte nur rudimentär sind und schon für kleine Organisationen nicht ausreichen, um einen vollständigen Überblick sicherzustellen.

 

Das von der VAS Value Added Services GmbH entwickelte Produkt AD-Audit adressiert dieses Thema auf effektive und effiziente Weise. AD-Audit verbindet Berichtswesen und Änderungsprotokollierung wie kein anderes aktuelles Produkt und erlaubt damit sowohl nichttechnische konsolidierte Sichten auf relevante Daten wie auch die granulare Analyse von Schwachstellen und Konfigurationsproblemen. Rekursive Sichten auf Nutzer und Gruppen im Active Directory zentrale Funktionalitäten zur Verfügung, um Berechtigungsprobleme zu beseitigen, die IT messbar zu machen, Richtlinien einzuhalten und proaktiv gegen Datenpannen vorzugehen.

  

 

Technische Vorteile von AD-Audit

  • Volle Kontrolle über alle Änderungen und Zugriffe im Active Directory und rechtskonforme Protokollierung zur Erfüllung der gesetzlichen Vorschriften
  • Dynamische Audit-Funktionen für die exakte Beschreibung des Active Directory mit allen Veränderungen
  • Automatisierte Berichte, filterbar nach beliebigen Kriterien sowie rekursive Betrachtung von Gruppen und Benutzern
  • Übersicht aller Berechtigungen und Zugriffe auf Freigabe- oder Verzeichnisebene ("Welcher Benutzer hatte wann Zugriff auf welche Datei?")
  • Echtzeitalarmierung bei sicherheitskritischen Vorgängen im Active Directory
  • Forensik-Funktionen (auch nicht-anonym) zur vollständigen Aufklärung sicherheitskritischer Vorfälle im Active Directory
  • Individuell anpassbar an lokale Besonderheiten und spezielle Sicherheitsrichtlinien in Ihrem Unternehmen
  • Nachweis der Erfüllung der Anforderungen des Datenschutzgesetzes
  • Schnelle und einfache Implementierung- auch von vorhandenen Active Directory Strukturen

Wirtschaftliche Aspekte

 

Neben den Vorteilen, die AD-Audit aufgrund seiner technischen Möglichkeiten bietet, adressiert die Lösung auch aktuelle Anforderungen an die Wirtschaftlichkeit moderner IT-Lösungen.

Marktgerechte und Kundenorientierte Antworten auf die folgenden Fragen geben zu können, waren bei der Entwicklung von AD-Audit von besonderer Bedeutung:

  • Wie zeitaufwändig ist die Implementierung und wie schnell kann die Lösung im Unternehmen in Betrieb genommen werden?
  • Sind besondere Voraussetzungen hinsichtlich der bestehenden IT-Infrastruktur zu beachten?
  • Welche Unterstützung bietet der Hersteller bzw. Anbieter der Software bei der Einführung der Lösung?
  • Wird seitens des Anbieters bei Bedarf kompetente Vor-Ort-Hilfe angeboten?
  • Welche Erfahrung hat der Hersteller im betroffenen Themenumfeld?
  • Ist die Anwendung einfach und komfortabel in der Bedienung?
  • Entsteht durch die Software ein zusätzlicher Verwaltungsaufwand für den Netzwerk-Administrator?
  • Ist der Einsatz der Software sowohl für den Nutzer als auch den Administrator transparent und vollautomatisch?
  • Gibt es flexible Lizenz- und Preismodelle? Wird die Software lediglich klassisch zum Kauf angeboten oder ist die Auditierung des Active Directory über den Anbieter auch als komplette Serviceleistung verfügbar?


AD-Audit – Schnell implementiert, leistungsfähig und flexibel anpassbar!


AD-Audit von der VAS Value Added Services ermöglicht es Ihnen, die rechtlichen und praktischen Anforderungen zur Risikovorsorge und die gesetzlichen Richtlinien des Datenschutzgesetzes zu erfüllen und die notwendige Protokollierung und Auditierung des Active Directory auf einfachem und besonders effizientem Weg umzusetzen.


Gleichzeitig stellt AD-Audit Ihrer IT-Abteilung eine Vielzahl von Funktionen zur Verfügung, die die Prozesse im Bereich der Administration der Benutzer- und Rechteverwaltung drastisch verschlanken und übersichtlicher gestalten.
VAS AD-Audit – Der Rundum-Sorglos-Check für Ihr Active Directory!

  Home  |  Kontakt  |  Impressum
Zum Seitenanfang  zum Seitenanfang
Zuletzt aktualisiert am: 27.05.2010  © 2007 by VAS Value Added Software GmbH - made by TRYFACTORY