Получить консультацию по Solar DAG

В ИТ-инфраструктуре средних и крупных компаний много информационных ресурсов, которыми нужно эффективно управлять. Для решения этой задачи используется технология централизованного администрирования — служба каталогов Active Directory. Благодаря этому инструменту компании будут иметь представление о своих информационных ресурсах, смогут организовать контроль доступа к данным и повысить уровень ИБ. В статье подробно расскажем о службе Active Directory, ее основных компонентах и возможностях. Также остановимся на том, какую роль в классификации и контроле использования данных играет система класса Data Access Governance (DAG).

Описание службы Active Directory и ее задач

Active Directory — служба каталогов для систем Windows Server, позволяющая объединять в логическую структуру данные об объектах локальной сети. Какие задачи она выполняет:

  • С помощью стандартизированных механизмов хранения поддерживает целостность и доступность данных, поступающих в каталоги из разных источников.
  • Обеспечивает удобный поиск данных.
  • Облегчает контроль доступа к информационным базам компании.
  • Обеспечивает гибкие настройки политик безопасности.
  • Дает возможность пользователям применять единую учетную запись для доступа ко всем ресурсам, связанным с Active Directory.

Служба Active Directory особенно часто используется крупными организациями с многочисленным штатом персонала. Такие компании располагают большим количеством ресурсов, поэтому стремятся оптимизировать процесс управления правами доступа и упростить администрирование сети, повысить уровень безопасности данных. Active Directory поможет достичь этих целей.

Компоненты Active Directory

Компоненты можно условно разделить на логические и физические.

К логическим относятся:

  • DS — домены службы каталогов, обеспечивающие хранение информации о ресурсах сетевой среды и управление этими данными.
  • Дерево доменов — иерархическая структура доменов, где один из доменов является корневым.
  • Леса доменов — древовидная группа доменов, объединенных общей логической структурой.
  • Контроллеры доменов — серверы, управляющие доменами. На контроллерах хранятся все данные, которые есть в каталогах.
  • Организационные подразделения, позволяющие группировать различные объекты каталогов.

К физическим компонентам Active Directory относятся:

  • DNS — служба разрешения имен, которая используется для регистрации и поиска устройств, ресурсов сети.
  • Schema — компонент, определяющий объекты и атрибуты, необходимые для хранения данных. Это шаблон, который позволяет определять атрибуты, присущие тем или иным объектам. Примеры атрибутов: источники данных, имена пользователей, групповая принадлежность пользователей и др.
  • Data Store — хранилище, которое управляет хранением, чтением и извлечением данных, содержащихся на контроллерах доменов Active Directory.

Ключевую роль в службе каталогов играют домены Active Directory — они обеспечивают надежное хранение данных о сетевых ресурсах компании и позволяют управлять этими сведениями. Благодаря доменам можно выстроить централизованное управление подключенными к сети устройствами и пользователями, которые работают с этими устройствами и хранящейся в каталогах чувствительной информацией.

управление active directory 

Зачем использовать Active Directory

Некоторые преимущества использования службы каталогов:

  • Возможность централизованного управления идентификацией пользователей и доступом.
  • Удобное управление групповыми политиками.
  • Легкий поиск данных и оперативный обмен файлами.
  • Повышение уровня информационной безопасности компании.

Можно расширить функциональность Active Directory путем интеграции с другими решениями Microsoft. Таким образом, компании смогут обеспечить удобное и эффективное управление данными.

Управление доступом в Active Directory

Доступ к самой службе и активному каталогу предоставляется только сетевым администраторам, которые могут определять политики доступа для других пользователей. Также администраторы создают учетные записи и наделяют их необходимыми полномочиями для работы с данными, управляют доступом пользователей и групп пользователей.

Управление пользовательским доступом включает в себя такой инструмент, как групповые политики (Group Policy, GP). Они позволяют обеспечить сетевых администраторов необходимыми полномочиями для контроля прав доступа «рядовых» пользователей, предоставляют возможность ограничивать доступ к определенным ресурсам и файлам для конкретных учетных записей или блокировать учетные записи после нескольких неудачных попыток пройти авторизацию в системе.

Можно настроить групповые политики для отслеживания событий доступа к службам Active Directory. Это позволит контролировать действия с конкретными файлами из каталогов, мониторить активность пользователей.

Solar DAG как инструмент управления Active Directory

Solar DAG — решение, обеспечивающее единый подход к структурированию, размещению, хранению и контролю информации, которая есть в компании. Оно помогает обнаружить все неструктурированные данные, в том числе и те, что хранятся в Active Directory. С неструктурированными данными связаны такие риски, как нарушение требований регуляторов в части хранения и защиты информационных ресурсов, несанкционированное использование и потеря чувствительных сведений. Чтобы контролировать информацию, необходимо знать, где она хранится и кто с ней работает. В этом и поможет система от «Солар».

При первом запуске Solar DAG с помощью методов контентного анализа сканирует все используемые компанией системы хранения, присваивает данным метки конфиденциальности. На основании этих меток ответственные лица будут назначать для информационных ресурсов конечные хранилища и определять права доступа для сотрудников. Последующие сканирования выполняются на основе заданных событий, таких как создание новых файлов, изменение структуры каталогов и др.

Как еще Solar DAG помогает управлять Active Directory:

  • Облегчает проведение аудита и учета событий, собирая данные обо всех изменениях в каталогах, оповещая о событиях доступа к конфиденциальной информации.
  • Обеспечивает соблюдение политик хранения, отмечая все перемещения уже структурированных данных внутри каталогов и позволяя установить инициаторов изменений.
  • Отслеживает состояние текущих прав доступа, формируя двунаправленные отчеты, где содержится информация о том, какие учетные записи могут работать с определенными ресурсами, к каким ресурсам имеют доступ определенные учетные записи.

С помощью отчетов, которые формирует система, удобно отслеживать актуальные наборы прав доступа, изменения этих прав. Таким образом, компания сможет выявлять и отменять избыточные полномочия для отдельных учетных записей, тем самым соблюдая принцип наименьших привилегий и снижая риски несанкционированного использования конфиденциальной информации, которая хранится в каталогах Active Directory.

управление active directory с помощью solar dag 

Ключевые преимущества Solar DAG в управлении Active Directory

Что дает заказчикам использование системы управления неструктурированными данными:

  • Четкое представление о том, какие конфиденциальные данные есть в компании и где они хранятся.
  • Возможность обнаружения всех неструктурированных данных на файловых ресурсах.
  • Снижение затрат за счет автоматизации рутинных задач управления доступом к корпоративным данным.
  • Осуществление контроля за изменением структуры прав доступа благодаря детальным отчетам.

Также использование Solar DAG позволит соблюсти регуляторные требования в части защиты разных категорий конфиденциальной информации, поскольку благодаря системе данные будут под контролем ответственных лиц.

ЗАКЛЮЧЕНИЕ

Служба каталогов Active Directory нужна компаниям для эффективного управления сетевыми ресурсами. В каталогах хранятся данные обо всех устройствах, подключенных к сети, и пользователях, которые могут работать с конфиденциальной информацией на этих устройствах. Классифицировать данные и контролировать доступ к ним поможет система Solar DAG. Оставьте заявку на консультацию экспертов, чтобы больше узнать о возможностях и преимуществах решения.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Файловый аудит: защита цифровых активов с помощью Solar DAG

Файловый аудит: защита цифровых активов с помощью Solar DAG

Узнать больше