Blog

ManageEngine vient de mettre à disposition une nouvelle solution, Patch Manager Plus, destinée à corriger (patcher) plus rapidement, plus intelligemment et plus efficacement.

Chaque entreprise rêve de sécuriser l'ensemble de ses ordinateurs contre les vulnérabilités et de les maintenir à jour. Mais cela peut se révéler compliqué pour de nombreux systèmes d'exploitation. Maintenant, vous disposez Patch Manager Plus pour aider dans cette tâche fastidieuse.

Patch Manager Plus fournit une interface unique pour automatiser toutes les tâches de gestion des correctifs - de la détection des correctifs manquants au déploiement des mises à jour - pour Windows, Mac, Linux et des applications tierces. Avec cet outil complet, vous pouvez automatiser le déploiement de correctifs sur les bureaux distants, les utilisateurs itinérants et les ordinateurs de votre bureau local, à partir d'une console centrale. Patchez tous les ordinateurs de votre organisation, même les ordinateurs dans des réseaux fermés, comme ceux présents dans une zone démilitarisée (DMZ).

Lire la suite...

Les administrateurs sont généralement trop occupés pour s'inquiéter des petites choses qui se produisent dans Active Directory. Cependant, les petites choses peuvent souvent être d'énormes problèmes de sécurité. Par exemple, un compte utilisateur est désactivé mais ses appartenances à des groupes restent intactes. Cela pose un problème de sécurité puisque le compte utilisateur est toujours dans des groupes et possède toujours des accès aux ressources associées à ces groupes.

Au lieu d'ignorer ces cas de figures non sécurisés ou d'essayer de supprimer manuellement l'appartenance aux groupes lorsqu’un compte utilisateur est désactivé, pourquoi ne pas supprimer automatiquement l'utilisateur désactivé de tous les groupes dans lesquels il se trouve ?

Lire la suite...

Que vous ayez seulement quelques stratégies de groupe (GPO) ou plusieurs centaines, vous connaissez la complexité qu'elles apportent à votre environnement Active Directory. Chaque administrateur de GPO est préoccupé par le fait qu'un changement de GPO puisse passer inaperçu et compromettre plusieurs, voire tous les ordinateurs, sur le réseau.
La plupart des organisations adoptent une approche par « accès privilégié limité » pour essayer de limiter ces changements. Cependant, même l'administrateur de GPO le plus expérimenté et le plus complet peut faire une erreur.

Rappelons les limites des stratégies de groupe:

Lire la suite...

Les attributs personnalisés représentent pour certaines organisations, la plupart de leurs requêtes LDAP. Les attributs tels que EmployeeID et Division sont souvent utilisés pour les comptes utilisateurs, mais ne sont pas disponibles par défaut dans Active Directory.
Ces attributs peuvent être ajoutés à Active Directory; cependant, lorsque des attributs personnalisés sont ajoutés, rien ne permet de restreindre les valeurs pouvant y être provisionnées. Cela peut causer des problèmes importants lorsque les attributs utilisateurs n'ont aucun sens ou sont impossibles à interroger.

Lire la suite...