Недавно мы поднимали вопрос о том, как осуществлять аудит изменений групповых политик. Собственно, вопрос задавался в контексте истории: что Хабровчане могут посоветовать относительно решений, которыми пользуются. В комментариях пользователь mantis указал на то, что для этих целей может использоваться Microsoft Systems Center Operation Manager.
Само по себе это мощное решение, дающее использующим его компаниям большие возможности. Однако именно аудит изменений групповых политик является его слабым местом.
Процитируем еще раз technet: “Events in security logs are notifications saying that in GPO were made any changes but are not saying what exactly was changed”. То есть описанным путем нельзя получить главного — информации о том, что именно изменилось. В к конкретном кейсе, где, напомним, задачей было выявить сотрудника, изменившего групповую политику, этот метод не является решением.
Мы, компания NetWrix, являемся разработчиком программы, не только позволяющей полностью осуществлять аудит изменений групповых политик, NetWrix Group Policy Change Reporter, но и интегрированного в MS SCOM в качестве Management Pack (NetWrix Management Pack for Group Policy Change Reporter).
И мы хотим обсудить с вами, уважаемые Хабровчане:
— Считаете ли ВЫ важным вопрос полного контроля изменений групповых политик? Так, чтобы точно знать, что изменилось, какое значение было до изменения и каким оно стало.
— Считаете ли ВЫ, что уже решили этот вопрос? Как?
— Нужна ли ВАМ наша программа?
Приглашаем вас обсудить эти вопросы в комментариях.
