Blog

Inscrivez-vous ici pour recevoir une licence gratuite de 60 jours pour AD360

Alors que les équipes informatiques sont occupées à assurer la disponibilité de leur infrastructure informatique tandis que nous assistons à une généralisation du travail à distance, une autre responsabilité essentielle pour elles est de garantir le parfait fonctionnement de leurs systèmes de sauvegarde et de récupération pour se protéger contre toute perte inattendue de données.

L'un des principaux problèmes liés au travail à distance est le risque accru d'exfiltration des données professionnelles : un employé à distance peut utiliser le même appareil pour son travail et son usage personnel, en mélangeant des données personnelles avec des données professionnelles et en les exposant à des vulnérabilités. Par exemple, un fichier malveillant accidentellement téléchargé peut provoquer le plantage d'un ordinateur. La perte de données critiques pour l'entreprise peut avoir de graves répercussions, surtout en ces temps difficiles.

Chez ManageEngine, nous sommes conscients de l'énorme responsabilité des administrateurs de systèmes et nous voulons les aider. Nous offrons AD360, notre solution IAM, gratuitement pendant les deux prochains mois. Si vous pensez que votre organisation peut en bénéficier, vous pouvez vous inscrire ici pour obtenir une licence.

Grâce au module de sauvegarde et de récupération de l'AD360, vous pouvez faire à distance :

• Sauvegardez les objets AD, les boîtes aux lettres Exchange et les fichiers OneDrive à l'endroit de votre choix, qu'il s'agisse de dépôts sur site ou dans le nuage, le tout à partir d'une seule console.
• Planifiez des sauvegardes à intervalles fixes et assurez-vous que la version la plus récente de vos environnements AD, Office 365 et Exchange est sauvegardée.
• Déléguer des tâches de sauvegarde à des techniciens avec une autorisation granulaire, sur une base ad hoc.
• Atténuer les risques de ransomware en restaurant des boîtes aux lettres entières, des entrées de calendrier et des sites en ligne SharePoint instantanément en quelques clics.

ManageEngine AD360 est équipé de plusieurs modules qui vous aident à relever tous vos défis IAM dans les environnements sur site, en Cloud et en hybrides.

Si vous pensez que votre organisation pourrait bénéficier d'une solution globale de gouvernance de l'identité et de l'accès comme AD360, enregistrez-vous pour obtenir une licence gratuite. Notre équipe de support vous aidera à déployer la solution et vous fournira toute l'assistance technique dont vous pourriez avoir besoin.

Ensemble, nous pouvons surmonter ces moments difficiles.

Badri Narayanan, Product Consultant

Le protocole LDAP (Lightweight Directory Access Protocol) est utilisé par les clients d'annuaire pour accéder aux données détenues par les serveurs d'annuaire. Les clients et les applications s'authentifient avec Windows Active Directory (AD) en utilisant les opérations de liaison LDAP.

Lire la suite...

Les serveurs de fichiers sont un élément essentiel de l’infrastructure informatique de chaque entreprise. Toute modification involontaire des autorisations sur les serveurs de fichiers stratégiques peut compromettre les données, entraînant de lourdes amendes pour non-conformité et des perturbations de l'activité.

La première étape dans la prévention des abus de privilèges consiste à suivre les autorisations sur vos serveurs de fichiers Windows. Les auditeurs de conformité demandent souvent aux administrateurs informatiques de fournir la liste des autorisations NTFS accordées à un groupe ou à un utilisateur individuel. Construire une telle liste à l'aide d'outils natifs Active Directory (AD) nécessite des scripts PowerShell, ce qui est fastidieux et prend du temps. Et utiliser des outils AD natifs pour gérer les autorisations du serveur de fichiers pour plusieurs objets est également un problème. C’est là qu'ADManager Plus, un puissant outil de gestion des rapports et du partage NTFS, entre en jeu.

Les rapports des autorisations de partage et des autorisations NTFS d’ADManager Plus aide les administrateurs à générer des états sur les autorisations d’accès aux fichiers et dossiers de partage et NTFS, afin qu’ils puissent auditer et re-certifier l’accès aux données sensibles. Avec cet outil, les administrateurs peuvent également définir des autorisations NTFS détaillées avec des restrictions d’accès par utilisateur et par groupe afin de garantir l’absence d’accès excessif aux fichiers sensibles.

Les administrateurs peuvent également répertorier les dossiers pour lesquels des comptes spécifiés disposent d'autorisations, et modifier ou révoquer les autorisations instantanément si des autorisations sont accordées à la mauvaise personne. Pour réduire les risques de perte de données et respecter le principe d'accès juste à temps, les administrateurs peuvent fournir un accès temporel aux fichiers et dossiers critiques.

En utilisant ADManager Plus, vous pouvez sécuriser les données de votre entreprise en gardant une trace de toutes les attributions d’autorisations de partage et NTFS existantes et en modifiant ou en supprimant les autorisations non souhaitées en une seule fois.

Pour en savoir plus sur la gestion des autorisations NTFS d’ADManager Plus et la création de rapports, cliquez ici.

Lorsque les employés quittent les entreprises, leurs comptes utilisateurs restent souvent dans l'Active Directory sans attirer beaucoup l'attention. Les mots de passe de ces comptes demeurent inchangés lorsqu'ils ne sont plus utilisés, ce qui pourrait compromettre la sécurité. Pour une sûreté optimale, les entreprises devraient toujours s'assurer que les comptes d'utilisateurs inactifs ou obsolètes sont protégés ou, mieux encore, supprimés.

Lire la suite...