В вышедшей версии 2.1. был обновлен модуль, отвечающий за аудит файловых серверов и устройств хранения File Server Change Reporter. Соответственно были добавлены следующие функции:
• Поддержка отказоустройчивых кластеров (Failover Clusters)
• Поддержка устройств хранения EMC VNX/VNXe
• Новые отчеты “Изменения разрешений папки” и “Все действия на файловом сервере”

Я только что вернулся с ежегодного саммита Microsoft MVP, где те, кто получал награды, общались с разработчиками и спикерами. В секции “службы директорий” – той категории, на которой я специализируюсь – довольно редко было слышно о радикальных изменениях. Обычно интерес вызывал релиз новой операционной системы и то, насколько крупным он должен быть. Но в этом году, определения “новый релиз” и “большой релиз” можно смело отнести к AD. Я собираюсь рассмотреть основные изменения в идентификации и безопасности, которые встроены в Windows Server 8.

Мы продолжаем серию постов, в которых рассказываем о проблемах, с которыми может столкнуться IT-специалист в отсутствие подходящих инструментов для мониторинга и аудита изменений различных платформ IT-инфраструктуры.

Первые две истории Вы можете прочитать здесь и здесь.

А теперь история третья, «Проблемы с виртуальными машинами».



Что день явно не задался, становится понятно тогда, когда система мониторинга производительности начинает отправлять Вам тревожные сообщения по электронной почте и SMS. Еще хуже, когда выясняется, что предмет этих тревожных уведомлений – инфраструктура ключевой виртуальной машины организации.

Недавно мы поднимали вопрос о том, как осуществлять аудит изменений групповых политик. Собственно, вопрос задавался в контексте истории: что Хабровчане могут посоветовать относительно решений, которыми пользуются. В комментариях пользователь mantis указал на то, что для этих целей может использоваться Microsoft Systems Center Operation Manager.

Само по себе это мощное решение, дающее использующим его компаниям большие возможности. Однако именно аудит изменений групповых политик является его слабым местом.

Процитируем еще раз technet: “Events in security logs are notifications saying that in GPO were made any changes but are not saying what exactly was changed”. То есть описанным путем нельзя получить главного — информации о том, что именно изменилось. В к конкретном кейсе, где, напомним, задачей было выявить сотрудника, изменившего групповую политику, этот метод не является решением.

NetWrix занимается созданием решений для аудита изменений различных платформ IT-инфраструктуры. И в частности мы разрабатываем решения для аудита доступа и изменений объектов на файловых серверах и устройствах хранения.

И вот буквально вчера у нас вышла новая версия программы NetWrix File Server Change Reporter, в которой добавлены следующие функции:
1. поддержка отказоустройчивых кластеров (в том числе и для бесплатной версии программы);
2. поддержка устройств хранения EMC VNX/VNXe;
3. новые отчеты «Изменения разрешений папки» и «Все действия на файловом сервере»

Не то, чтобы аудит файловых серверов нельзя самостоятельно настроить и осуществлять штатными средствами. Здесь и здесь (видео) достаточно популярно было объяснено, как это делать. Проблемы начинаются, когда число серверов растет. Тогда на помощь приходят специализированные решения, которые призваны упростить работу администратора.

Именно таким решением и является NetWrix File Server Change Reporter.


Принцип работы программы

Мы продолжаем серию постов, в которых рассказываем о проблемах, с которыми может столкнуться IT-специалист в отсутствие подходящих инструментов для мониторинга и аудита изменений различных платформ IT-инфраструктуры.

Первую историю («Полуденный вор») Вы можете прочитать здесь

А теперь история вторая, «Как из-за лени был провален аудит безопасности, или Кто изменил групповые политики?».



“Мы провалили аудит безопасности!”

Начальник Дженнифер был в ярости. И его можно было понять: они только что провалили аудит, и что самое обидное, из-за сущего пустяка. Вместо строгой политики паролей на домене, аудиторы обнаружили, что она была вообще отключена. Какое-то время срок действия паролей пользователей не истекал. Сейчас это уже исправлено (сделать это не так сложно), однако проявилась обратная сторона. Пользователи стали массово звонить в службу поддержки, так как у них всех одновременно истек срок действия паролей. Однако не это сейчас волновало начальника.

“Кто это сделал?!!”

Приветствуем всех хабровчан!

Мы начинаем серию постов, в которых вполне себе художественным языком будет рассказано, с какими проблемами может столкнуться IT-специалист в отсутствие подходящих инструментов для мониторинга и аудита изменений различных платформ IT-инфраструктуры.

Итак, история первая "Полуденный вор, или Кто изменил настройки доступа к файлам?".



Мартин понял, что неделька будет еще та, когда руководство уже в понедельник забегало по офисам, говоря о чем-то на повышенных тонах. В среду все прояснилось: каким-то образом информация о деталях еще не выпущенного на рынок продукта попала в руки к конкурентам, которые теперь быстро модифицировали свой продукт. Конкурентное преимущество, которым могла бы обладать компания, в которой работал Мартин, испарилось. Акционеры требовали найти виновных, и руководство всячески их искало.

Мы подумали и ответили для себя на этот вопрос утвердительно, поэтому предлагаем оценить подборку бесплатных программ, которые могут пригодиться администратору в его повседневной работе. Все эти программы и многие другие разработаны в компании NetWrix для целей аудита изменений, управления доступом, мониторинга систем и безопасности.

Итак, далее приведен список из 10 бесплатных программ, которые помогут упростить работу системного администратора. Скачивайте и пользуйтесь!

Уже настроили аудит AD (http://habrahabr.ru/company/netwrix/blog/140569/)?
Однако как Вам известно, что «родные» инструменты порой не позволяют решать всех задач, стоящих перед администраторами. И встроенные инструменты аудита Active Directory — не исключение.

Поэтому приглашаем на бесплатный вебинар, посвященный аудиту Active Directory, который состоится 5 апреля в 12 часов по московскому времени. На нем сотрудники российского офиса компании NetWrix расскажут о проблемах аудита AD и продемонстрируют работу программного решения NetWrix Active Directory Change Reporter.

Всем хабровчанам трям!

Когда нужно включить и настроить аудит Active Directory, незаменимым являются всякого рода quick tips, предпочтительно собранные в одном месте. Такое место сейчас и постараемся здесь создать. Сразу оговорюсь и скажу, что материалы поста (одностраничный pdf документ) можно будет скачать и в дальнешем использовать.

Итак, собственно переходим к сабжу.

Изначально небольшой чеклист, показывающий, все ли мы сделали.

Сталкивались ли Вы с таким понятием как “аудит изменений”? Google выдает 10 100 000 результатов по этому поисковому запросу, но получить ответ, что же такое “аудит изменений” из этих данных сложно. Википедия отсылает нас к скупому описанию на английском.
Что за собой скрывает аудит изменений IT-инфраструктуры? Чтобы ответить на этот вопрос, необходимо четко представлять, какие цели перед ним стоят, и только потом давать определение. И без четко обозначенных целей невозможен и ответ на извечный вопрос: “А оно мне надо?”

Давайте попытаемся определить, что же является целями аудита изменений: