Verteilte Events leichter langfristig sichern
Mehr Freiheit für Admins: Quest vergibt eingeschränkte Rechte für Prüfer
Ihren »ChangeAuditor« für Active-Directory, Exchange und Datei-Server erweitert Quest Software um eine eingeschränkte Rechtevergabe. So können Prüfer ihre Reports erstellen und Administratoren weiter ihren Aufgaben nachgehen.
Ein zentraler Punkt von Audits ist, dass sich Änderungen im System durch die Administratoren nachvollziehen lassen. Dazu hat Quest Software den »ChangeAuditor« entwickelt. Es gibt ihn für Active-Directory, Exchange und Datei-Server. Nun erleichtert der Changeauditor den Administratoren die Zusammenarbeit mit externen Prüfern. Dazu können sie diesen eingeschränkten Zugang zu den Systemen geben. Die Definition der Rechte dabei erfolgt über Rollen. Natürlich kann ein Administrator dabei nicht mehr Rechte vergeben als er selbst hat. Die Prüfer erstellen so ihre Berichte, ohne dass der Admin ständig dabei sein muss.
Weiter schreibt der Changeauditor Ereignisse aus verschiedenen System-Quellen in ein Windows-Event-Log. Dies erfolgt in Echtzeit. Dazu verwendet die Software »InTrust«. Dies erleichtert es Administratoren, die verteilten Ereignisse an einer Stelle langfristig aufzubewahren.
Nun können IT-Verwalter bestimmte Objekte in den drei Systemen vor Änderungen schützen. Dies können Active-Directory-Objekten, Exchange-Mailboxen oder Windows-Ordnern beziehungsweise -Dateien sein. Diese lassen sich so weder versehentlich noch absichtlich ändern oder löschen.
Lesen Sie mehr zum Thema
