Blog

Qu'il s'agisse de créer un nouvel utilisateur dans Active Directory (AD) ou de réinitialiser un mot de passe, il arrive que les administrateurs doivent attribuer aux utilisateurs un mot de passe généré de manière aléatoire. Lorsque les mots de passe aléatoires ne sont pas utilisés, les administrateurs utilisent souvent le même mot de passe pour les comptes d'utilisateurs nouvellement créés et réinitialisent les mots de passe, ce qui rend ces comptes vulnérables aux cyberattaques. Ce dont les administrateurs ont besoin, c'est d'une application capable de créer des mots de passe aléatoires pour les comptes d'utilisateurs, afin de garantir la sécurité de ces comptes à tout moment.

Inscrivez-vous ici pour recevoir une licence gratuite de 60 jours pour AD360

Alors que les équipes informatiques sont occupées à assurer la disponibilité de leur infrastructure informatique tandis que nous assistons à une généralisation du travail à distance, une autre responsabilité essentielle pour elles est de garantir le parfait fonctionnement de leurs systèmes de sauvegarde et de récupération pour se protéger contre toute perte inattendue de données.

AD360 blog continuite activites

L'un des principaux problèmes liés au travail à distance est le risque accru d'exfiltration des données professionnelles : un employé à distance peut utiliser le même appareil pour son travail et son usage personnel, en mélangeant des données personnelles avec des données professionnelles et en les exposant à des vulnérabilités. Par exemple, un fichier malveillant accidentellement téléchargé peut provoquer le plantage d'un ordinateur. La perte de données critiques pour l'entreprise peut avoir de graves répercussions, surtout en ces temps difficiles.

Chez ManageEngine, nous sommes conscients de l'énorme responsabilité des administrateurs de systèmes et nous voulons les aider. Nous offrons AD360, notre solution IAM, gratuitement pendant les deux prochains mois. Si vous pensez que votre organisation peut en bénéficier, vous pouvez vous inscrire ici pour obtenir une licence.

Grâce au module de sauvegarde et de récupération de l'AD360, vous pouvez faire à distance :

  • Sauvegardez les objets AD, les boîtes aux lettres Exchange et les fichiers OneDrive à l'endroit de votre choix, qu'il s'agisse de dépôts sur site ou dans le nuage, le tout à partir d'une seule console.
  • Planifiez des sauvegardes à intervalles fixes et assurez-vous que la version la plus récente de vos environnements AD, Office 365 et Exchange est sauvegardée.
  • Déléguer des tâches de sauvegarde à des techniciens avec une autorisation granulaire, sur une base ad hoc.
  • Atténuer les risques de ransomware en restaurant des boîtes aux lettres entières, des entrées de calendrier et des sites en ligne SharePoint instantanément en quelques clics.

ManageEngine AD360 est équipé de plusieurs modules qui vous aident à relever tous vos défis IAM dans les environnements sur site, en Cloud et en hybrides.

Si vous pensez que votre organisation pourrait bénéficier d'une solution globale de gouvernance de l'identité et de l'accès comme AD360, enregistrez-vous pour obtenir une licence gratuite. Notre équipe de support vous aidera à déployer la solution et vous fournira toute l'assistance technique dont vous pourriez avoir besoin.

Ensemble, nous pouvons surmonter ces moments difficiles.

 

Badri Narayanan, Product Consultant

ADManager blog powershell autorisations ntfs v2       

Les serveurs de fichiers sont un élément essentiel de l’infrastructure informatique de chaque entreprise. Toute modification involontaire des autorisations sur les serveurs de fichiers stratégiques peut compromettre les données, entraînant de lourdes amendes pour non-conformité et des perturbations de l'activité.

La première étape dans la prévention des abus de privilèges consiste à suivre les autorisations sur vos serveurs de fichiers Windows. Les auditeurs de conformité demandent souvent aux administrateurs informatiques de fournir la liste des autorisations NTFS accordées à un groupe ou à un utilisateur individuel. Construire une telle liste à l'aide d'outils natifs Active Directory (AD) nécessite des scripts PowerShell, ce qui est fastidieux et prend du temps. Et utiliser des outils AD natifs pour gérer les autorisations du serveur de fichiers pour plusieurs objets est également un problème. C’est là qu'ADManager Plus, un puissant outil de gestion des rapports et du partage NTFS, entre en jeu.

Les rapports des autorisations de partage et des autorisations NTFS d’ADManager Plus aide les administrateurs à générer des états sur les autorisations d’accès aux fichiers et dossiers de partage et NTFS, afin qu’ils puissent auditer et re-certifier l’accès aux données sensibles. Avec cet outil, les administrateurs peuvent également définir des autorisations NTFS détaillées avec des restrictions d’accès par utilisateur et par groupe afin de garantir l’absence d’accès excessif aux fichiers sensibles.

Les administrateurs peuvent également répertorier les dossiers pour lesquels des comptes spécifiés disposent d'autorisations, et modifier ou révoquer les autorisations instantanément si des autorisations sont accordées à la mauvaise personne. Pour réduire les risques de perte de données et respecter le principe d'accès juste à temps, les administrateurs peuvent fournir un accès temporel aux fichiers et dossiers critiques.

En utilisant ADManager Plus, vous pouvez sécuriser les données de votre entreprise en gardant une trace de toutes les attributions d’autorisations de partage et NTFS existantes et en modifiant ou en supprimant les autorisations non souhaitées en une seule fois.

Pour en savoir plus sur la gestion des autorisations NTFS d’ADManager Plus et la création de rapports, cliquez ici.