Коллеги!

11 сентября в 12.00 по московскому времени мы проводим новый вебинар, посвященный вопросам контроля происходящих в IT-инфраструктуре изменений с помощью пакета программ NetWrix Change Reporter Suite.
Вебинар будет интересен IT-специалистам, отвечающим за администрирование IT-инфраструктуры.

На вебинаре сотрудники российского офиса компании NetWrix продемонстрируют, как использование специализированного решения Netwrix Change Reporter Suite позволит Вам быть в курсе изменений, происходящих в IT-инфраструктуре.

План вебинара:

Несомненно, многие из Вас неоднократно сталкивались с такой проблемой – удалены учетные записи пользователей. Статей по восстановлению учетных записей много, и, наверное, самая лучшая написана Microsoft, однако им всем не хватает наглядности. Мы постараемся преодолеть этот недостаток, сведя процедуру восстановления учетных записей к простым шагам.
Как Вы знаете, восстанавливать объекты можно различными способами, каждый из которых подходит наилучшим образом в той или иной ситуации.
При этом предпочтительным является восстановление из tombstone-объектов. На это есть несколько причин:

• не требуется выведение контроллера домена в автономный режим (все работают, ничего не отключено)
• восстановление объектов-захоронений гораздо лучше, чем простое воссоздание новой версии удаленного объекта

Часть атрибутов удаляется вместе с удалением объекта – их уже не восстановить. Например, членство в группах безопасности.
Если вы вновь создаете объект, он всегда будет иметь новые атрибуты objectGUID и objectSid (если это участник политики безопасности, такой как пользователь). В результате любые внешние ссылки на объект, такие как ACL, необходимо будет обновлять для отражения нового идентификатора объекта. Это может стать очень большой проблемой.
Поэтому в данном посте сначала будут рассмотрены способы, использующие tombstone-объекты, и лишь в конце приведена информация по принудительному восстановлению. В конце поста будут рассмотрены возможности утилиты восстановления NetWrix Active Directory Object Restore Wizard. Информация для поста взята из документа «Восстановление объектов Active Directory: сборник сценариев», подготовленного NetWrix. Заинтересованных приглашаем под кат.

Билл Стюарт, scripting guru, в своей статье на WindowsITPro описывает те проблемы, с которыми ему пришлось столкнуться при написании Powershell-скрипта, который бы выводил членство пользователей в группах Active Directory. Пришлось проделать 4 усовершенствования, чтобы все заработало как надо. Узнать, как Билл реализовал таки вывод членства в группах, и скачать сам Powershell-скрипт Вы можете под катом.

Шон Дьюби, MVP в Directory Services, сделал обзор новой утилиты от Microsoft ADREPLSTATUS, предназначенной для определения статуса репликации. Как новая утилита работает и почему Вам все равно придется пользоваться старым-добрым REPADMIN — об этом Вы можете узнать подробнее под катом.

Недавно мы публиковали пост, посвященный 10 критически важным event ID, мониторинг которых необходимо осуществлять. И, честно говоря, были очень удивлены тому, сколько пользователей скачали нашу программу для управления журналами Event Log Manager, о которой мы писали в самом конце статьи. Поэтому в этом посте мы хотели бы рассказать о том, что из себя представляет программа и какие задачи по управлению журналами помогает решать. Также в конце обзора есть презентация, в которой демонстрируется работа программы. Заинтересованных приглашаем под кат.

Коллеги!

7 августа в 12.00 по московскому времени мы проводим вебинар, посвященный вопросам управления блокировками учетных записей в корпоративной среде с помощью решений NetWrix.

Управление блокировками учетных записей, особенно если оно осуществляется вручную, может отнимать до 30% времени у специалистов службы Help Desk и системных администраторов. И здесь на помощь приходят такие специализированные решения как NetWrix Account Lockout Examiner, которые в режиме реального времени оповещают о факте и причинах блокировки. А помощью программы NetWrix Password Manager решается одна из наиболее частых проблем блокировок – забытые пользователями пароли.

На вебинаре сотрудники российского офиса компании NetWrix расскажут и покажут в чем заключаются преимущества использования специализированных решений для управления блокировками учетных записей NetWrix Account Lockout Examiner и NetWrix Password Manager.

План вебинара:

Рэнди Франклин Смит (CISA, SSCP, Security MVP) имеет в своем арсенале очень полезный документ, рассказывающий о том, какие события (event IDs) обязательно должны отслеживаться в рамках обеспечения информационной безопасности Windows. В этом документе изложена крайне полезная информация, которая позволит Вам “выжать” максимум из штатной системы аудита. Мы подготовили перевод этого материала. Заинтересованных приглашаем под кат.

Гари Олсен, MVP в Directory Services и архитектор решений в HP, опубликовал недавно обзор 5 бесплатных инструментов Microsoft, которые можно использовать для оценки здоровья Active Directory. Этот обзор показался нам достаточно полезным, поэтому мы решили привести здесь его перевод.
Заинтересованных приглашаем под кат.

Пару месяцев назад мы публиковали обзор наших бесплатных программ для мониторинга изменений и управления доступом. С тех пор появились новые версии полностью бесплатных программ. Возможно они могут пригодится Вам в Вашей работе.

Под катом мы расскажем немного о трех новых бесплатных программах NetWrix

• для управления привилегированными учетными записями,
• мониторинга и перезапуска служб
• мониторинга свободного дискового пространства.

Сегодня вышла новая версия нашей программы для управления блокировками учетных записей NetWrix Account Lockout Examiner 4.1. Программа предназначена распознавания, оповещения, анализа и решения проблем с блокировками учетных записей в реальном времени.

В версии NetWrix Account Lockout Examiner 4.1. добавлены добавлены следующие функции
• Можно настроить получение уведомлений о блокировке только определенных учетных записей;
• Наглядны вид представления данных о блокировке
• В результатах проверки теперь указана информация о процессах, которые могли вызвать блокировку учетной записи.
• Повышена стабильность работы программы.

Узнать больше о программе и скачать ее модули Вы можете под катом.

Коллеги!
28 июня в 15.00 по московскому времени мы проводим вебинар, посвященный вопросам аудита файловых серверов с помощью NetWrix File Server Change Reporter.

На вебинаре сотрудники российского офиса компании NetWrix расскажут и покажут в чем заключаются преимущества аудита файловых серверов с помощью программы NetWrix File Server Change Reporter по сравнению со штатной системой аудита.

До 80% важной информации в организации хранится на серверах. И доступ к такой информации должен быть разграничен. Поэтому любое изменение в разрешениях доступа и любая несанкционированная активность должны быть известны администратору, чтобы предотвратить изменение, удаление или утечки важной информации.

С помощью аудита файловых серверов можно получить ответы на подобные (и не только) вопросы:

* Кто удалил важный бухгалтерский документ?
* Как поменялись настройки разрешений доступа к файлам?
* Кто хотел открыть документ, но не смог этого сделать?

План вебинара:

Мы продолжаем перевод и публикацию материалов, связанных с Windows Server 2012 и обновлениями штатных систем аудита Microsoft. Приглашаем заинтересованных читателей ознакомиться с рассказом сотрудника команды Windows Server о новых возможностях Dynamic Access Control.

Так сложилось, что первый день TechEd 2012 North America, был во многом посвящен серверным технологиям. Подытожить то, что было интересного в первый день, взялись многие, в том числе и Бен Рубинштейн, редактор журнала SearchWindowsServer.com: itknowledgeexchange.techtarget.com/windows-server/lessons-learned-from-teched-2012-day-1. Приводим перевод его сообщения с конференции.

Kyle Beckman написал простой, но полезный материал на портале http://4sysops.com, посвященный нововведениям в корзине AD в Windows Server 2012. Его обзор показался нам довольно интересным, поэтому мы приводим его перевод на Хабрахабре. Заинтересованных приглашаем под кат.

Коллеги!

Как и обещали, подводим итоги конкурса. Спасибо всем, кто принял участие.

Главный приз — программу для аудита Active Directory NetWrix Active Directory Change Reporter — за лучшую, по мнению нашего жюри историю, получает пользователь ToSsh за эту историю.

Недавно мы писали о том, как настроить и осуществлять аудит Active Directory своими силами и в чем заключаются определенная трудности использования штатной системы аудита Windows для целей организации. В этом посте мы немного расскажем (и покажем — в конце презентация) о нашей программе NetWrix Active Directory Change Reporter, которая осуществляет аудит AD и помогает преодолеть ограничения встроенных инструментов AD (event viewer, tombstone, recycle bin…), у которых есть ряд важных недостатков:

Дорогие хабровчане,
Предлагаем вашему вниманию переведенный на русский язык фрагмент книги Дон Джонса, MVP, титулованного специалиста и просто очень популярного в США автора.

Существует три “А” безопасности Active Directory (AD) – аутентификация, авторизация, аудит. В этом посте мы приведем фрагмент перевода из книги Don Jones “Active Directory Troubleshooting, Auditing, and Best Practices”, посвященный аудиту AD.

Цели штатных инструментов аудита

Цель аудита довольно тривиальна: отслеживать все, что кто-либо делает. В контексте AD это означает, что нужно отслеживать использования всех привилегий, таких как изменения членства в группах или разблокировка учетных записей пользователей. Также это означает, что необходимо фиксировать действия пользователей, такие как успешные и неудачные входы в систему. Посмотрим шире – и для Windows это означает, что аудит включает еще и доступ к файлам и папкам, равно как и изменения разрешений доступа к файлам.

Аудит доменных служб Active Directory в Windows Server 2008 R2

ИТ среда не является статичной. Ежеминутно в системах происходят тысячи изменений, которые требуется отследить и запротоколировать. Чем больше размер и сложность структуры, тем выше вероятность появления ошибок в администрировании и раскрытия данных. Без постоянного анализа изменений (удачных или неудачных) нельзя построить действительно безопасную среду. Администратор всегда должен ответить, кто, когда и что изменил, кому делегированы права, что произошло в случае изменений (удачных или неудачных), каковы значения старых и новых параметров, кто смог или не смог зайти в систему или получить доступ к ресурсу, кто удалил данные и так далее. Аудит изменений стал неотъемлемой частью управления ИТ инфраструктурой, но в организациях не всегда уделяют внимание аудиту, часто из-за технических проблем. Ведь не совсем понятно, что и как нужно отслеживать, да и документация в этом вопросе не всегда помогает. Количество событий, которые необходимо отслеживать, уже само по себе сложность, объемы данных велики, а штатные инструменты не отличаются удобством и способностью упрощать задачу отслеживания. Специалист должен самостоятельно настроить аудит, задав оптимальные параметры аудита, кроме того, на его плечи ложится анализ результатов и построение отчетов по выбранным событиям. Учитывая, что в сети запущено нескольких служб – Active Directory/GPO, Exchange Server, MS SQL Server, виртуальные машины и так далее, генерирующих очень большое количество событий, отобрать из них действительно необходимые, следуя лишь описаниям, очень тяжело.
Как результат, администраторы считают достаточными мероприятия резервного копирования, предпочитая в случае возникновения проблем просто произвести откат к старым настройкам. Решение о внедрении аудита часто принимается только после серьезных происшествий. Далее рассмотрим процесс настройки аудита Active Directory на примере Windows Server 2008 R2.

Популярность отдельных технологий информационной безопасности то растет, то снижается. Forrester Research в своем отчете TechRadar делает ставки на 5 технологий, которые находятся на этапе роста, и 5, которые, по их мнению, отмирают.

Ниже приведены 5 технологий, популярность которых, по мнению аналитиков Forrester, в ближайшие годы будет расти:

1. Инструменты аудита изменений

Приветствуем всех жителей Хабрахабра!

В жизни каждого IT-специалиста бывают забавные (а порой и не очень) истории, которые так или иначе связаны с его работой. А истории на то и истории, чтобы их рассказывать.
Те истории, которые мы публиковали (1, 2, 3), оказались неинтересными и получили негативные отзывы. И мы вас понимаем. Поэтому мы и решили обратиться к Вам с вполне логичной просьбой: расскажите свою историю, случившуюся на Вашей работе, которая связана с мониторингом (аудитом) изменений различных платформ ИТ-инфраструктуры (Active Directory, файловые сервера, виртуальные машины и т.п.).