Как управлять доступом пользователей с помощью диспетчера прав доступа?

Как



Попробуйте наш инструмент устранения неполадок

Мы живем в то время, когда кибератаки стали обычным делом. Защита вашей сети никогда не была такой сложной, как сейчас. Это связано с быстрым развитием технологий и тем, что в наши дни все подключено к Интернету. Для организации все данные хранятся в базе данных. Сюда входят все данные их пользователей, а также информация об организации. Поскольку вы никогда не знаете, когда на вас нападет кибер-злоумышленник, вы должны следить за своей инфраструктурой безопасности. Один из способов сделать это - убедиться, что пользователи в вашей сети имеют доступ только к тому, что им положено.



Менеджер прав доступа



Таким образом, вы можете предотвратить утечку информации и защитить свои данные изнутри. Наряду с этим современные автоматизированные инструменты также могут показать вам в реальном времени, к каким данным получают доступ различные пользователи в вашей сети. Имея эту информацию, вы сможете предотвратить любые утечки до того, как они произойдут. Для этого нужно ограничить разрешения пользователей, чтобы они не могли получить доступ ко всему в сети. Делать все это вручную - кошмар. Почему? Потому что в сети очень много пользователей, и управление разрешениями для каждого пользователя вручную может быть практически невозможно. Таким образом, вам нужен автоматизированный инструмент, который может помочь вам управлять доступом пользователей, а также уведомить вас, когда есть пользователь, который получает доступ к информации, которой он / она не должен. Таким образом Менеджер прав доступа от Solarwinds идеально подходит для этого. Он не только помогает вам устанавливать разрешения для пользователей, но и может контролировать сеть, чтобы ни один обычный пользователь не получил доступ к важной информации. Итак, давайте начнем с этой статьи.



Установка диспетчера прав доступа

Прежде всего, вам необходимо развернуть в своей системе инструмент Access Rights Manager. Для этого перейдите к этому ссылка и загрузите инструмент, нажав соответствующую кнопку. После того, как вы загрузили инструмент, следуйте приведенным ниже инструкциям для успешной установки:

  1. Извлеките .zip файл в любое желаемое место. После этого перейдите в этот каталог.
  2. Оказавшись там, запустите установочный файл и дождитесь открытия мастера установки.
  3. Выберите тип установки в соответствии с вашими потребностями. Выбор Оценочная установка опция установит SQL Server Express Edition в вашу систему, чтобы вы могли оценить продукт. Если вы хотите использовать уже существующий SQL Server, выберите Установка производства . Нажмите следующий .

    Установка ARM

  4. выберите Полная установка и нажмите следующий .
  5. Примите условия лицензии и нажмите следующий .

    Лицензионное соглашение



    не может подключиться к Xbox Live
  6. Должен начаться процесс установки. Если какие-либо необходимые компоненты отсутствуют в вашей системе, установщик автоматически просканирует и установит их для вас на Установить Отчет страница.
  7. Когда все будет успешно установлено, нажмите Запустить сканирование Мастер для запуска мастера настройки.

Настройка диспетчера прав доступа

После успешной установки инструмента в вашей системе вам необходимо выполнить базовую настройку, прежде чем вы сможете использовать диспетчер прав доступа. Мастер настройки используется для сбора информации для первого сканирования Active Directory и базовой конфигурации. После завершения работы мастера установки мастер настройки загрузится автоматически. Вот как настроить диспетчер прав доступа:

  1. Однажды Конфигурация Волшебник запускается, вам нужно будет войти в систему. Вы можете войти в систему как пользователь, установивший Менеджер прав доступа инструмент. Позже вы сможете создавать больше пользователей.

    Конфигурация Войти

  2. После входа в систему укажите необходимые учетные данные для Базовый Конфигурация . Большинство значений могут присутствовать по умолчанию, и вам просто нужно будет указать пароль для пользователя, установившего ARM. Вы можете изменить это, если хотите.
  3. Чтобы проверить учетные данные, щелкните значок Обновить кнопку в нижнем левом углу.
  4. Щелкните значок Сохранить кнопку, чтобы продолжить.

    Базовая конфигурация

    диск защищен от записи
  5. После этого вам нужно будет настроить свой первый Active Directory сканировать.
  6. Укажите учетные данные, которые будут использоваться для сканирования Active Directory.
  7. Диспетчер прав доступа отобразит имя проверяемого домена. Ударил следующий .

    Сканирование Active Directory

  8. После этого диспетчер прав доступа отобразит файловые серверы в выбранном домене.
  9. Выберите файловый сервер и нажмите следующий .

    Сканирование файлового сервера

  10. На Резюме страницу, проверьте предоставленную вами информацию. Когда будете готовы, нажмите Пуск Сканировать . Если сканирование завершится успешно, это означает, что вы готовы начать использовать диспетчер прав доступа.

Управление правами доступа

Теперь, когда вы все настроили, вы можете начать использовать диспетчер прав доступа для просмотра различных каталогов и пользователей, которые имеют к ним доступ. Для начала рекомендуется настроить таргетинг на каталоги, в которых хранятся наиболее конфиденциальные данные, и проверить различных пользователей, имеющих к ним доступ. Вот как это сделать:

  1. На Начало страницу, найдите каталог, введя его имя в строке поиска.
  2. В результатах поиска выберите каталог, которым хотите управлять.

    Поиск каталога

  3. Диспетчер прав доступа автоматически переключится на Ресурсы таб.
  4. Выберите свой каталог, и вы увидите его на правой панели.
  5. Здесь ARM отобразит всех пользователей и их разрешения.
  6. Вы можете искать учетные записи, обладающие определенными разрешениями для выбранного каталога.

    Просмотр доступа пользователей

  7. Вы можете внести любые изменения по своему усмотрению.

Мониторинг доступа к конфиденциальным данным

С помощью инструмента Access Rights Manager вы можете отслеживать доступ к конфиденциальным данным в вашей сети. Это поможет вам получить уведомление, если кто-то попытается получить доступ к этим файлам. Очень полезно, если вы не хотите, чтобы пользователи получали доступ к указанным данным. Вот как это сделать:

  1. Нажмите на Начало а затем под Безопасность Мониторинг нажмите Кто что сделал?

    Диспетчер прав доступа - мониторинг безопасности

  2. После этого заполните обязательные поля, т.е. заглавие для отчета введите комментарий если хочешь. Вы можете указать период для регистрации событий. Наряду с этим вы можете добавить ресурсы и действия по которому вы хотите получить отчет. Оставьте поле действий пустым, если хотите, чтобы вам сообщали обо всех действиях.

    Настройка отчета

  3. Вы можете Добавить авторы в отчет и укажите параметры вывода в Настройки .

    Настройка отчета

  4. По завершении нажмите Начало .
4 минуты на чтение