Администрирование сервера

Как управлять доступом пользователей с помощью Access Rights Manager?

IgorPetrov

Содержание:

Мы переживаем время, когда кибер-атаки стали повседневным делом. Обеспечение безопасности вашей сети никогда не было таким сложным, как сейчас. Это связано с быстрым развитием технологий и тем, что в наши дни все подключено к Интернету. Для организации все данные находятся в базе данных. Сюда входят все данные пользователей, а также информация об организации. Поскольку вы никогда не знаете, когда вы станете мишенью для кибер-злоумышленников, вы должны следить за своей инфраструктурой безопасности. Один из способов сделать это — убедиться, что пользователи вашей сети имеют доступ только к тому, что им положено.

Менеджер прав доступа

Таким образом, вы можете предотвратить утечки безопасности и обеспечить безопасность данных изнутри. Наряду с этим, современные автоматизированные инструменты могут в режиме реального времени показать вам, к каким данным обращаются различные пользователи вашей сети. Когда у вас есть эта информация, вы сможете предотвратить любые утечки до того, как они произойдут. Для этого необходимо ограничить права пользователей, чтобы они не могли получить доступ ко всему в сети. Делать все это вручную — настоящий кошмар. Почему? Поскольку в сети очень много пользователей, управление разрешениями для каждого пользователя вручную может быть практически невозможным. Таким образом, вам нужен автоматизированный инструмент, который поможет вам управлять доступом пользователей, а также уведомит вас, когда пользователь получает доступ к информации, к которой он/она не имеет права доступа. Таким образом Access Rights Manager Solarwinds идеально подходит для этого. Он не только поможет вам настроить права доступа пользователей, но и сможет контролировать сеть, чтобы никто из обычных пользователей не получил доступ к важной информации. Поэтому давайте начнем с этой статьи.

Установка Access Rights Manager

Прежде всего, вам нужно будет развернуть инструмент Access Rights Manager в вашей системе. Для этого перейдите сюда ссылка и загрузить инструмент, нажав на соответствующую кнопку. После загрузки программы следуйте приведенным ниже инструкциям для успешной установки:

  1. Извлечь .zip файл в любое нужное место. После этого перейдите в указанный каталог.
  2. После этого запустите файл установки и подождите, пока откроется мастер установки.
  3. Выберите тип установки в соответствии с вашими потребностями. Выбор Установка оценки опция установит SQL Server Express Edition на вашу систему, чтобы вы могли оценить продукт. Если вы хотите использовать уже существующий SQL Server, выберите пункт Производственная установка. Нажмите Далее.
    Установка ARM
  4. Выберите Полная установка и нажмите кнопку Далее.
  5. Согласитесь с условиями лицензии и нажмите Далее.
    Лицензионное соглашение
  6. Должен начаться процесс установки. Если в вашей системе отсутствуют какие-либо необходимые компоненты, программа установки автоматически просканирует и установит их для вас на диске Установить Отчет страница.
  7. После успешной установки нажмите на кнопку Запустить сканирование Мастер установки для запуска мастера настройки.

Настройка диспетчера прав доступа

После успешной установки инструмента на вашу систему, вам придется выполнить некоторые базовые настройки, прежде чем вы сможете использовать Access Rights Manager. Мастер конфигурации используется для сбора информации для первого сканирования Active Directory и базовой конфигурации. После завершения работы мастера установки, мастер конфигурации загрузится автоматически. Вот как настроить Access Rights Manager:

  1. Как только Конфигурация Мастер запуска, вам нужно будет войти в систему. Вы можете войти в систему как пользователь, который установил Диспетчер прав доступа инструмент. В дальнейшем вы сможете создавать больше пользователей.
    Вход в конфигурацию
  2. После того как вы вошли в систему, введите необходимые учетные данные Basic Конфигурация. Большинство значений могут присутствовать по умолчанию, и вам нужно будет только указать пароль пользователя, который установил ARM. Вы можете изменить это по своему желанию.
  3. Чтобы проверить учетные данные, нажмите на кнопку Обновить в левом нижнем углу.
  4. Нажмите кнопку Сохранить кнопка для продолжения.
    Базовая конфигурация
  5. После этого вам нужно будет настроить первый Активный каталог сканирование.
  6. Введите учетные данные, которые будут использоваться для сканирования Active Directory.
  7. Access Rights Manager отобразит имя домена, который сканируется. Нажмите Далее.
    Сканирование Active Directory
  8. После этого Access Rights Manager отобразит файловые серверы в выбранном домене.
  9. Выберите файловый сервер и нажмите кнопку Далее.
    Сканирование файлового сервера
  10. На Резюме проверьте предоставленную информацию. Как только вы будете готовы, нажмите кнопку Начать Сканирование. Если сканирование завершится успешно, это означает, что вы готовы начать использовать Access Rights Manager.

Управление правами доступа

Теперь, когда вы все настроили, вы можете начать использовать Access Rights Manager для просмотра различных каталогов и пользователей, имеющих к ним доступ. Для начала рекомендуется выбрать директории, содержащие наиболее важные данные, и проверить различных пользователей, имеющих к ним доступ. Вот как это сделать:

  1. На Начать страницу, найдите каталог, набрав его название в строке поиска.
  2. Щелкните каталог, которым вы хотите управлять, в результатах поиска.
    Поиск каталога
  3. Access Rights Manager автоматически переключится на Ресурсы вкладка.
  4. Выберите свой каталог, и вы сможете увидеть на правой панели.
  5. Здесь АРМ отобразит всех пользователей и разрешения, которыми они обладают.
  6. Вы можете искать учетные записи, обладающие определенными разрешениями для выбранного каталога.
    Просмотр доступа пользователей
  7. Вы можете вносить любые изменения в соответствии с вашими потребностями.

Мониторинг доступа к чувствительным данным

С помощью инструмента Access Rights Manager вы можете контролировать доступ к конфиденциальным данным в вашей сети. Это поможет вам получить уведомление, если кто-то попытается получить доступ к этим файлам. Довольно полезно, если вы не хотите, чтобы пользователи имели доступ к указанным данным. Вот как это сделать:

  1. Нажмите на кнопку Пуск а затем под Безопасность Мониторинг, нажмите Кто что сделал?
    Access Rights Manager – Мониторинг безопасности
  2. После этого заполните все необходимые поля i.e. a заголовок для отчета введите комментарий если хотите. Вы можете указать период для регистрации событий. Наряду с этим, вы можете добавить ресурсы и действия по которой вы хотите получить отчет. Оставьте поле действия пустым, если вы хотите получить отчет обо всех действиях.
    Настройка отчета
  3. Вы можете добавьте авторы к отчету и укажите параметры вывода в разделе Настройки.
    Настройка отчета
  4. Как только это будет сделано, нажмите кнопку Начать.

Еще по теме:

Как определить рекурсивные и пустые группы в Active Directory с помощью Access Rights Manager? Как управлять виртуальными серверами с помощью Virtualization Manager Как управлять и запрашивать запросы IP-адресов в IP Address Manager Как управлять видеорегистраторами Dish Hopper с помощью Amazon Alexa Как отслеживать и управлять IP-адресами в вашей сети с помощью диспетчера IP-адресов Как найти неактивные и истекающие учетные записи пользователей в Active Directory?

Добавить комментарий