Group Policy Auditing with Netwrix Auditor

Group Policy auditing Group Policy altyapısı kritik önem taşıyan her işletme için kilit öneme sahip bir prosedürdür. Güvenlik kuralları, desktop konfigürasyonları, yazılım dağıtımı ve diğer ayarlar üzerinde yapılan görece küçük değişiklikler bile firma güvenliğini, yönetmeliğe uygunluğunu ve performansını önemli ölçüde etkiler.

Built-in Group Policy yönetim araçları denetleme ve değişiklik raporlama işlemleri yapmaz ve kritik modifikasyonlar için kim, ne ve ne zaman sorularını izleyemezsiniz. Örneğin geleneksel Windows denetimi sadece bir Group Policy'nin değiştiğini bildirir. Değişen ayarla ilgili hiçbir belirti yoktur ve sadece çapraz referanslama için şifreli GUIDler bulabilirsiniz.

GPO link için  "önce" ve "sonra" detayları ve önem öncelikli değişikliklere Windpws 2003 ve öncesinde ulaşılamaz, Windows 2008 bu verileri sağlar fakat onların da kullanılması pek kolay değildir (daha fazla bilgi için: Summary: Limitations of Native Active Directory Auditing Tools). Birden çok IT çalışanının yürüttüğü IT altyapılarında yapılan kontrolsüz ve denetimsiz değişiklikler temel güvenlik ve yönetmeliğe uygunluk riskleri oluşturur.

AuditAssurance™ technolojisinin desteklediği Netwrix Auditor, makes Group Policy değişiklikleri denetimini çok kolay ve hatasız hale getirir. Bu ürün Group Policy konfigürasyonunda yapılan her değişikliği detaylarıyla gösteren günlük raporlar gönderir.  Raporda yeni oluşturulan ve silinen GPOlar, GPO link değişiklikleri, denetleme kurallarındaki değişiklikler, parola kuralları, yazılım dağıtımı, kullanıcı desktopları ve tüm diğer ayarlar listelenir. Bütün değişiklikler için Kim, Ne ve Ne zaman bilgileri ile bütün değiştirilen ayarların önceki ve mevcut değerleri rapordan takip edilebilir.

Bu özellik Netwrix Auditor çözümlerindendir:Active Directory

Özellikler ve Faydalar:

• Günlük bütün Group Policy yönetim görevlerinin denetlenmesi ve raporlanması;
• SOX, GLBA ve HIPAA denetleyicileriniz için uygunluk raporlarının kolayca oluşturulması (Rapor örneği indir);
• Bütün Group Policy yönetim süreçlerinin IT yöneticilerince kuşbakışı takibinin sağlanması;
• Otomatik backup and recover Group Policy objects (download instructions);
• Denetleme verilerini özelleştirme görevleri (kurallar, uyarılar, vb) için SCOM'a ileten SCOM Management Packvasıtasıyla System Center Operations Manager ile entegrasyon

Ürün bütün Group Policy modifikasyonlarını kaydedip geçmişe yönelik raporlama yapılabilmesi için arşivler. Geçmişte yapılmış herhangi bir politika ihlalini analiz etmek için herhangi bir zaman aralığında Group Policy üzerinde yapılan değişiklikleri gösteren özet raporlar oluşturabilirsiniz. Örneğin; domain güvenlik politikanızda kimin geçersiz giriş denetimlerini kapattığını, müşteri bilgisayarlarına kimin yeni yazılım yüklediğini, kimin desktop firewall ve kilitlenme ayarlarını değiştirdiğini ve daha pek çok durumu görebilirsiniz.

Özellikler ve Faydalar

Faydalar

Active Directory ve Günlük Yönetimsel Aktivitelerin Gözetimi

Group Policy ayarları üzerinde yapılan her değişiklik hakkındaki bilgileri kim, ne, ne zaman, nerede sorularının cevapları da dahil yakalamak. Denetleme raporları günlük aktivitelerin izlenmesini kolaylaştırır.

Standartlara Uyumun Sürdürülmesi

Değişiklik bilgilerinin tüm detaylarını standartlara uygunluğun sürdürülmesi için kullanır. Group Policy ayarlarında yapılan bütün değişiklikler denetim raporlarının oluşturulması için 7 yıldan uzun süre saklanabilir.

Güvenliğin Arttırılması

Bütün ayarları ve yetki değişikliklerini görüntüleyerek Active Directory genelinde Group Policy güvenlik ayarları için tam bir tablo çizer.

Özellikler

Kimin, Neyi, Nerde ve Ne zaman Değiştirdiğinin Tespiti

Bütün Group Policy ayarlarını ve yetki değişiklikleri hakkındaki bilgileri kim, ne zaman ve nerede (domain controller name) detaylarını içerir halde tespit eder.

Her Değişiklik için Önceki ve Mevcut Değerlerin Raporlanması

Raporlarda herhangi bir zamanda yapılmış her Group Policy ayar değişikliği için önceki ve yeni değerler gösterilir. Örneğin, ne zaman GPO'da parola uzunluğu değiştirildi, denetleme raporu eski ve yeni parola uzunluğunu gösterir.

Planlanmış Group Policy Denetleme Raporları ve Otomatik İletim

Rapor üyeliği özelliği sayesinde planlanmış raporlar otomatik olarak ilgililere iletilir.

İşletme Geneli Ölçeklenebilirlik

Ürün mevcut ortamda kolaylıkla çalışır ve 1 milyon kullanıcı ve üzeri için, 1000 domain kontrolörüne göre, opsiyonel, kesintisiz, hafif donanım, etkin AuditAssurance™ veri toplama yöntemleri ve inovatif depolama mimarisine bağlı olarak kolaylıkla ölçeklenebilir.

Uzun Dönemli Geçmiş Raporlama

Toplanan denetleme verilerinin hızlı sıkıştırılıp depolanması sayesinde hem iç hem de dış denetçiler tarafından herhangi bir süreçte (örneğin; 2 ay veya 3 yıl) geçmişe yönelik raporlama yapılabilir.

Group Policy Snapshot Raporlama

Group Policy raporlama araçları GPO ayalarının açıkça resmedilmesi için mevcut veya geçmişe ait anlık raporlar oluşturur.

Aracısız ve Araç Tabanlı Veri Toplama

Maksimum verimlilik, emniyet ve esnekliğe ulaşmak için hem aracısız hem de kesintisiz araç tabanlı veri toplama yöntemleri içerir.

Microsoft System Center Operations Manager ile Entegrasyon

SCOM entegrasyonu, tam otomatik Group Policy denetimi sağlayarak Microsoft System Center kullanan işletmelerin yatırımlarını korur.

Group Policy Nesnelerinde Otomatik Yedekleme ve Kurtarma

Bütün Group Policy nesnelerinin otomatik olarak yedeklenmesi ve gerektiğinde kurtarma işlemi uygulanması, yönetmeliğe uygunluğun sürdürülmesini ve güvence altına alınmasını sağlar.

Freeware

Netwrix Change Notifier for Group Policy özellik kısıtlamalı ücretsiz yazılımdır ve kullanım süresinde bir kısıtlama yoktur. Netwrix Auditor for Active Directory ise değerlendirme yapılabilmesi için 20 gün süreli ücretsiz deneme imkanı olan özellik kısıtlamasız tam sürüm bir Group Policy denetleme yazılımıdır.