Umfassende rollenbasierte Zugriffssteuerungs- und -kontrollfunktionen

Sicherheit von Active Directory: Schutz sensibler Daten erleichtern die Erfüllung von Dokumentationspflichten

(10.09.09) - Die native Verwaltung, Administration und Gewährleistung der Sicherheit von Microsoft Active Directory schafft eine Vielzahl von Problemen für IT-Organisationen, die das Potenzial dieser Technologie optimal ausschöpfen wollen. Dabei ist die Gewährleistung der Sicherheit und die Implementierung interner Kontrollmechanismen von entscheidender Bedeutung, um ein effektives Management der Zugriffsrechte von Benutzern sicherzustellen, das Risiko manueller Fehler zu beseitigen, die Einhaltung von Vorschriften und Richtlinien zu dokumentieren und eine bessere Bereitstellung von Services zu erreichen.

Um IT-Teams bei der Bewältigung dieser Aufgaben zu unterstützen und ihnen effizientere Möglich-keiten für das Management und die Absicherung von Active Directory zur Verfügung zu stellen, bietet NetIQ jetzt mit "NetIQ Directory and Resource Administrator 8.5" und "NetIQ Group Policy Administrator 6.1" zwei neue Versionen an, die ab sofort erhältlich sind.

"NetIQ Directory and Resource Administrator" unterstützt eine granulare Steuerung und Delegation von Administrator- und Endbenutzerrechten. Neben der Zentralisierung von Audit- und Reporting-Maßnahmen und der Automatisierung häufig wiederkehrender Aufgaben (z.B. Einrichtung von Benutzerkonten sowie Passwort- und Benutzerrechte-Management) ermöglicht die Lösung die Durchsetzung von Sicherheits- und Managementrichtlinien.

"NetIQ Group Policy Administrator" verfügt über ein sicheres Offline-Repository für die Verwaltung von Group-Policy-Objekten. Dadurch sind IT-Teams in der Lage, die Funktionalität von Microsoft Group Policy bei der Verwaltung ihrer Windows-Umgebungen vollständig auszuschöpfen. Die Lösung ermöglicht nicht nur eine granulare Offline-Modellierung und Analyse des Richtlinien-ergebnissatzes (RSOP - Resultant Set of Policy), sondern auch das Management mehrerer Forests und Domains - auch solcher, die als nicht vertrauenswürdig eingestuft werden. Auf diese Weise verfügen IT-Teams über bessere Voraussetzungen, um die Auswirkungen von Group-Policy-Objekten auf ihre Produktionsumgebung vorhersagen zu können, Compliance-Vorgaben effizienter zu erfüllen und Servicebeeinträchtigungen zu minimieren.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Um Unternehmen zu unterstützen, wichtige Geschäfts- und Benutzerdaten im Active Directory noch besser zu schützen und abzusichern, hat NetIQ seine Lösungen in folgenden Punkten verbessert:

NetIQ Directory and Resource Administrator 8.5

· Konfigurierbare Audit- und Berichtsfunktionen, die eine detaillierte Darstellung der im Active Directory vorgenommenen Änderungen ermöglichen und aufzeigen, welche Änderungen von wem, wann, wo und woran vorgenommen wurden, so dass schädigende Aktivitäten aufgedeckt werden und die Integrität von Daten geschützt wird.

· Ein hoch skalierbares Repository für Audit-Protokolle verhindert, dass Audit-Aufzeichnungen manipuliert werden können. Darüber hinaus beansprucht das Repository weitaus weniger Speicherplatz als datenbankorientierte Technologien anderer Lösungen.

· Durch eine granulare Steuerung der Zugriffsrechte und individuelle Einstellungen kann festgelegt werden, dass Berichte nur von jenen Benutzern abgerufen werden können, die im Rahmen ihrer jeweiligen Rolle entsprechende Zugriffsrechte benötigen. Dies trägt zu einer geringeren Gefährdung sensibler Daten bei und hilft Unternehmen, ihren Audit- und Berichtsanforderungen gerecht zu werden.

· Verbesserte Unterstützung von Microsoft Windows Server 2008 und Active Directory 2008.

NetIQ Group Policy Administrator 6.1

· Verbessertes sicheres Offline-Change-Management, mit dem die Auswirkungen von Änderungen an Group-Policy-Objekten auf die produktive Umgebung modelliert und prognostiziert werden können.

· Aktualisierte Unterstützung für Microsoft Windows Server 2008 (einschließlich Group-Policy-Präferenzen), Active Directory 2008 und Microsoft SQL 2008.

· Bessere Integration und Kompatibilität mit DirectControl, einer Lösung der Centrify Corporation, die eine Active-Directory-basierte Authentifizierung und Zugriffssteuerung für Microsoft-fremde Systeme, Web-Applikationen, Datenbanken und ERP-Applikationen sowie Datenspeichersysteme mit Microsoft Active Directory ermöglicht.

(NetIQ: ra)