Audit du serveur Windows
ManageEngine ADAudit Plus optimise la visibilité de votre environnement serveur Windows et vous permet de rester à la pointe en matière de sécurité informatique et de conformité. Grâce à des rapports exclusifs sur les actions de connexion et de déconnexion locales, l'intégrité des fichiers, l'utilisation des imprimantes, l'état de la réplication, etc., vous bénéficiez d'une vue d'ensemble des activités qui se déroulent sur vos serveurs Windows. Ajoutez à cela la puissance de l'UBA, et vous pouvez être sûr de pouvoir détecter et contrer toute cyberattaque potentielle dès son apparition.
Les organisations qui nous font confiance pour gérer leur informatique
Mettre en place un environnement serveur Windows sécurisé et conforme
Audit des serveurs Windows 
Suivre les connexions et déconnexions locales 
Garantir l'intégrité des fichiers 
Analyser l'utilisation de l'imprimante 
Surveiller les connexions AD FS 
Prouver la conformité
Audit du serveur Windows Active Directory
- Surveillez l'activité de connexion sur tous les serveurs Windows dans Active Directory (AD) grâce à des rapports complets.
- Obtenez des informations détaillées sur les modifications apportées aux ordinateurs AD, notamment la création, la modification, la suppression, l'activation, la désactivation et les modifications d'attributs.
- Contrôlez l'utilisation des périphériques de stockage amovibles, tels que les clés USB, les disques durs externes, les CD et les cartes micro SD.
- Évaluez la productivité des employés en suivant leurs heures de connexion et de déconnexion, ainsi que les heures actives et inactives passées sur leur ordinateur.
- Restez informé de l'état de la réplication en suivant le trafic de réplication, en surveillant les modifications de réplication et en analysant les échecs de réplication.
Suivi des activités de connexion locales
- Suivez les activités de connexion et de déconnexion sur chaque machine locale grâce à des rapports consolidés contenant des informations détaillées sur l'auteur de la tentative, l'heure à laquelle elle a été effectuée, etc.
- Surveillez de près les utilisateurs qui affichent un comportement suspect, comme se connecter simultanément à plusieurs ordinateurs ou essayer de se connecter après les heures de bureau.
- Accédez à un résumé rapide des actions de connexion réussies et échouées, des utilisateurs ayant enregistré le plus grand nombre de tentatives de connexion échouées, de la durée de connexion de chaque utilisateur, et plus encore.
- Surveillez l'activité des services terminaux en auditant les connexions des utilisateurs distants via les serveurs RADIUS Network Policy Servers et Remote Desktop Gateway.
- Conservez une trace des historiques de connexion locale et à distance de chaque utilisateur et répondez facilement aux exigences de conformité.
Surveillance de l'intégrité des fichiers
- Surveillez l'intégrité des fichiers système, journaux, fichiers programme, rapports archivés et autres fichiers à haut risque essentiels à l'aide de rapports dédiés.
- Surveillez qui accède aux fichiers importants, tels que les fichiers du système d'exploitation et de la base de données, les journaux et rapports archivés, ainsi que d'autres données critiques.
- Identifiez les événements problématiques tels que les modifications non autorisées des fichiers système ou la suppression accidentelle de fichiers de configuration, ainsi que les tentatives infructueuses.
- Restez informé de toutes les modifications apportées aux dossiers, y compris les changements de permissions, de propriétaire et de paramètres d'audit.
- Recevez des alertes en temps réel lorsque des activités suspectes, telles que des pics de modifications de fichiers après les heures de bureau ou après de longues périodes d'inactivité, sont détectées.
Audit du serveur d'impression
- Auditez toutes les activités liées à l'impression sur l'ensemble des serveurs d'impression et obtenez des informations détaillées sur qui a imprimé quoi, quand et depuis où.
- Générez des rapports complets répertoriant tous les fichiers imprimés, avec des informations sur l'heure d'impression, la taille du document et le type d'impression (couleur ou monochrome).
- Surveillez l'utilisation des imprimantes en suivant le nombre total d'impressions, le nombre de pages imprimées et le nombre de copies effectuées sur chaque imprimante.
- Utilisez des rapports basés sur les utilisateurs et les imprimantes pour corréler facilement les utilisateurs et les imprimantes impliqués dans chaque travail d'impression et minimiser les utilisations abusives.
- Personnalisez les alertes pour être immédiatement averti lorsque des fichiers critiques pour l'entreprise sont imprimés et identifiez les utilisateurs qui tentent de divulguer des données sensibles.
Audit AD FS
- Suivez et générez des rapports sur l'activité de connexion qui se produit via les serveurs AD FS sur l'ensemble du réseau.
- Capturez toutes les connexions réussies via les serveurs de fédération avec des détails sur l'adresse IP source, l'application à laquelle l'utilisateur a accédé et les revendications qui ont été émises.
- Recherchez la cause des échecs de connexion AD FS afin d'identifier rapidement les attaques potentielles par devinette de mot de passe.
- Détectez les verrouillages extranet pouvant indiquer une attaque par force brute, généralement caractérisée par plusieurs tentatives d'authentification infructueuses.
- Restez informé des événements AD FS importants, tels que les connexions en dehors des heures de bureau via les serveurs de fédération, grâce à des alertes par e-mail et SMS.
Rapports de conformité simplifiés
- Respectez facilement les réglementations en matière de sécurité et de conformité en suivant toutes les activités qui se déroulent dans votre environnement serveur Windows.
- Simplifiez l'analyse judiciaire grâce à une piste d'audit détaillée des modifications de mot de passe, des réinitialisations, des échecs de connexion et des verrouillages de compte.
- Configurez des alertes en temps réel pour détecter les événements de sécurité critiques et mettez en œuvre des mesures correctives en déclenchant des réponses automatisées aux menaces.
- Veillez à ce que les administrateurs et les autres parties prenantes restent informés de l'état de sécurité de votre réseau en programmant la livraison régulière de rapports d'audit.
- Bénéficiez d'une visibilité totale sur votre environnement AD grâce aux autres fonctionnalités d'ADAudit Plus, notamment l'audit AD, l'audit des fichiers et l'audit des postes de travail Windows.
Logiciel d'audit en temps réel pour serveurs Windows
- Audit des connexions au serveur Windows
- Vérifier l'état de la réplication AD
- Suivre l'utilisation du stockage amovible
- Mesurer la productivité des employés
- Automatiser la réponse aux menaces
- Perspectives alimentées par l'UBA
Avoir une vue d'ensemble :
Conservez une piste d'audit détaillée de l'activité de connexion sur vos serveurs Windows en quelques clics seulement.
Examinez attentivement les échecs de connexion :
Suivez les échecs de connexion locale, interactive et à distance de chaque utilisateur afin d'identifier précisément la source d'une violation.
Surveiller l'état de la réplication :
Connaissez l'état de réplication de vos contrôleurs de domaine en suivant les incréments du numéro de séquence de mise à jour.
Suivre les échecs de réplication :
Identifiez la cause de l'échec de la réplication et résolvez les problèmes de réplication dans votre environnement AD.
Suivre l'utilisation de l'USB :
Bénéficiez d'une visibilité totale sur l'activité des périphériques de stockage amovibles dans votre écosystème Windows Server.
Protéger les données critiques :
Surveillez de près les fichiers qui sont lus, modifiés, copiés et collés sur les périphériques de stockage amovibles.
Suivre l'assiduité des employés :
Enregistrez avec précision les heures de première connexion et de dernière déconnexion des employés pour chaque jour.
Surveiller la productivité :
Optimisez la productivité en répartissant les heures de travail des employés entre les heures actives et les heures d'inactivité.
Recevez une notification instantanée :
Configurez des alertes en temps réel de différents niveaux de gravité et recevez instantanément des notifications par e-mail ou SMS.
Remédier aux menaces :
Exécutez automatiquement des scripts personnalisés pour mettre fin aux sessions des utilisateurs finaux ou éteindre les ordinateurs en réponse à des événements suspects.
Recherche de menaces basée sur l'UBA :
Tirez parti de l'apprentissage automatique pour identifier les écarts dans le comportement des utilisateurs et neutraliser les menaces internes potentielles.
Détecter les anomalies de connexion :
Surveillez les irrégularités de connexion, telles que les pics soudains d'échecs de connexion, les verrouillages fréquents de comptes et autres anomalies.
ADAudit Plus offre bien plus qu'un simple audit de fichiers
Audit AD
Accédez à des rapports détaillés qui suivent chaque modification apportée à vos objets AD, y compris les utilisateurs, les ordinateurs, les groupes et les GPO.
Gestion du temps de travail des employés
Évaluez la productivité des employés en analysant leurs heures d'arrivée et de départ, et tenez à jour des feuilles de temps précises pour calculer les heures facturables.
Audit Azure AD
Surveillez et suivez toutes les connexions et tous les événements Azure Active Directory dans les environnements cloud et hybrides.
Audit du serveur Windows
Auditez les serveurs Windows dans votre environnement AD et générez des rapports sur les connexions et déconnexions locales, l'intégrité des fichiers, l'utilisation des imprimantes, l'état de la réplication, etc.
Audit des fichiers des périphériques NAS
Suivez les modifications apportées aux fichiers sur les serveurs de fichiers Windows, NetApp, EMC, Synology, Hitachi, Huawei, Amazon FSx pour Windows, QNAP et Azure.
Audit des postes de travail Windows
Créez des rapports sur les connexions et déconnexions locales, surveillez l'intégrité des fichiers, suivez l'utilisation des périphériques USB et plus encore en auditant vos postes de travail AD.