Netwrix — компания специализирующаяся на разработке, внедрении и сопровождении программного обеспечения которое помогает автоматизировать процессы управления корпоративной IT-инфраструктурой и решать множество задач. Предлагаю ознакомиться с бесплатными и полезными для администратора программами от этой компании.
Содержание
Active Directory Change Reporter
NetWrix Active Directory Change Reporter предназначен для аудита Active Directory. Продукт отслеживает все сделанные в AD и групповых политиках изменения, генерирует отчеты и оповещения, отражающие информацию о том, КТО, ЧТО, КОГДА и В ЧЕМ изменил для всех изменений. Программа дает возможность настройки графика отправки отчетов. В отчетах отображаются добавления, удаления и изменения всех пользователей, групп, компьютеров, подразделений, членств в группах, прав доступа, сайтов Active Directory, объектов и конфигураций групповых политик, схемы AD и всех остальных типов объектов.
Относительно каждого изменения фиксируется значение «до» и «после» для каждого из измененных параметров – например, предыдущее имя недавно переименованного пользователя или состояние прав доступа к OU до их изменения. Продукт позволяет создавать отчеты о состоянии службы на конкретный момент на базе «снимков» (snapshots) AD на текущую дату (например, «Все члены группы администраторов домена») или конкретный момент времени создания «снимка» (например, «Все члены группы администраторов домена 31 декабря 2011 года»).
Скачать: netwrix.com/ru/active_directory_auditing.html
NetWrix Inactive Users Tracker
Inactive Users Tracker автоматизирует управление неактивными учетными записями пользователей. Периодически проверяя все учетные записи в указанных доменах, программа сообщает обо всех учетных записях, бездействующих в течение определенного количества дней.
Основные функции:
- Проверка всех пользователей и предоставление отчетов о неактивных в течение заданного количества дней учетных записях.
- Автоматическое отключение неактивных учетных записей пользователей путем блокировки, установки случайного пароля, перемещения в другое подразделение или полного удаления таких учетных записей.
- Отправка уведомлений менеджерам о неактивных учетных записях подчиненных.
- Возможность отправки отчетов ИТ-аудиторам в соответствии с нормативными документами (SOX, HIPAA, SAS-70 и пр.).
Чтобы определить отсутствие активности, для каждой пользовательской учетной записи инструмент проверяет атрибуты "lastLogon" и "lastLogonTimestamp", отображающие последнюю аутентификацию пользователя определенным контроллером домена. AD не копирует эти атрибуты, поэтому для каждого контроллера домена значения будут разными. Inactive Users Tracker корректно решает эту проблему, отправляя запросы всем контроллерам в домене и ориентируясь на самое позднее время входа в систему ("true last logon").
Ссылка на продукт: netwrix.com/inactive_users_tracking.html
NetWrix Network Infrastructure Change Reporter
Network Infrastructure Change Reporter — инструмент для аудита и составления отчетов по сетевым устройствам, отслеживающий изменения для всех сетевых устройств и их параметров. Решение автоматически находит новые устройства в заданных IP-диапазонах и контролирует изменения в их настройках — модификации в таблицах IP-маршрутов, правилах межсетевых экранов, настройках безопасности, параметрах протоколов. С помощью решения Network Configuration Change Reporter сетевые администраторы могут автоматически фиксировать все до единого изменения в управляемых устройствах, а также распознать неуправляемые и неконтролируемые устройства. Данные аудита изменений могут использоваться для анализа безопасности, решения проблем и аудита соответствия требованиям информационной безопасности.
Скачать: netwrix.com/ru/network_device_audit.html
NetWrix Group Policy Change Reporter
NetWrix Group Policy Change Reporter делает предельно простой и ясной задачу аудита изменений групповых политик. Программа ежедневно отправляет отчеты с детальной информацией по каждому изменению в конфигурации групповых политик. В отчете отображаются вновь созданные и удаленные объекты групповой политики (GPO), изменения связей GPO, политик аудита и паролей, развертывания ПО, изменение конфигурации пользовательских рабочих станций и других настроек. Программа фиксирует значения до и после изменения, предоставляя информацию о том, КТО, ЧТО и КОГДА изменил.
Основные функции:
- Аудит всех регулярных задач управления групповыми политиками и отчетность;
- Создание отчетов по соответствию нормативным документам, в т.ч. для аудиторов SOX, GLBA и HIPAA;
- Обзор всех процессов управления групповыми политиками для ИТ-менеджеров;
- Автоматическое резервное копирование и восстановление объектов групповой политики;
- Интеграция с Microsoft System Center Operations Manager.
Решение фиксирует все изменения групповых политик и архивирует их для статистической отчетности. Программа позволяет получить объединенную информацию по изменениям групповой политики за любой период для детального анализа. Так, например, можно узнать, кто добавил для развертывания на клиентских компьютерах новое ПО, кто изменил настройки межсетевого экрана и блокировки для рабочих станций и многое другое.
Скачать: netwrix.com/ru/group_policy_auditing.html
NetWrix Active Directory Object Restore Wizard
NetWrix AD Object Restore позволяет оперативно восстановить удаленные и модифицированные объекты в службе Active Directory Windows 2003 и 2008 без перезагрузки контроллера домена. Программа не ограничивается обычными функциями объектов tombstone в Active Directory, сохраняет больше информации по сравнению с типовыми объектами AD tombstone и этим превосходит решения, основанные на стандартных интерфейсах Microsoft Tombstone Reanimation. Ни одно решение не сможет восстановить модифицированные и некорректно добавленные объекты, ориентируясь исключительно на tombstone.
Скачать: netwrix.com/ru/active_directory_recovery_software.html
NetWrix VMware Change Reporter Freeware Edition
NetWrix VMware Change Reporter отслеживает все изменения и обеспечивает контроль внесения изменений модификаций в виртуальную среду. Программа ежедневно отправляет отчет с перечислением всех без исключения изменений, затронувших сервера ESX, папки, кластеры, пулы ресурсов, виртуальные машины и их аппаратное обеспечение. Для каждого из параметров конфигурации указываются значения «до» и «после».
NetWrix VMware Change Reporter может применяться для:
- ежедневного обзора изменений в конфигурации с целью повышения уровня внутреннего ИТ-управления;
- подготовки отчётов для аудита соответствия нормативным документам по ИТ (SOX, HIPPA, GLBA и др.);
- аудита создания виртуальных машин для предотвращения бесконтрольного роста их количества;
- поддержки платформ VMware VI3 и выше, vSphere, ESX, ESXi.
Скачать: netwrix.com/vmware_auditing_reporting.html
NetWrix Server Configuration Change Reporter
Server Configuration Change Reporter — бесплатный инструмент для автоматического аудита и создания отчетов по всем изменениям в конфигурациях серверов: в аппаратных устройствах, драйверах, ПО, службах, сетевых настройках и пр. Решение централизованно контролирует группу серверов и ежедневно отправляет итоговые отчеты со всеми обнаруженными за последний день изменениями. Новые устройства, обновления драйверов, изменения в службах и приложениях — ни одна модификация не останется незамеченной, независимо от того, кто и как ее сделал. Достаточно установить Server Configuration Change Reporter, и вам останется лишь получать ежедневные отчеты обо всех изменениях, сгруппированных по именам серверов.
Скачать: netwrix.com/windows_server_auditing.html
NetWrix USB Blocker
NetWrix USB Blocker обеспечивает централизованный контроль доступа, предотвращая несанкционированное использование сменных носителей, подключаемых к USB-портам компьютера (карты памяти, внешние жесткие диски, устройства iPod и др.). Независимо от возможностей антивируса и межсетевого экрана, контроль доступа через USB-порты — важный аспект защиты компьютеров сети. Блокировка USB-устройств защищает сеть от вредоносного ПО, предотвращает кражу секретной корпоративной информации
Решение основывается на встроенных механизмах групповых политик и легко интегрируется в существующую среду. Одним из преимуществ программы является ее простота в установке и настройке.
Скачать: netwrix.com/ru/usb_blocker_freeware.html
NetWrix Exchange Change Reporter
NetWrix Exchange Change Reporter — средство для аудита Microsoft Exchange, отслеживающее все изменения конфигураций и прав доступа сервера Exchange и оповещающее о них. Создаваемые отчеты отображают все созданные, удаленные и модифицированные объекты и настройки и таким образом дают ответы на четыре базовых вопроса: Что изменилось? Как изменилось? Кто это сделал? Когда вносились изменения? NetWrix Exchange Change Reporter фиксирует изменения настроек конфигурации, создаваемых и удаляемых почтовых ящиков, Information Stores, серверов Exchange, параметров протоколов, групп хранилищ и других объектов и их прав доступа. Программа фиксирует значения до и после изменения: например, предыдущее имя недавно переименованного почтового ящика или квоты почтового ящика до внесения изменений.
Основные функции:
- Регулярный обзор действия по администрированию Exchange для выявления фактов нарушения политики безопасности;
- Полный аудит изменений объектов Exchange и прав доступа с предоставлением отчета по соответствию требованиям информационной безопасности и нормативных документов;
- Распознавание несанкционированных и внеплановых изменений в результате избыточности делегированных прав;
- Интеграция с Microsoft System Center Operations Manager
Скачать: netwrix.com/ru/exchange_server_auditing.html
NetWrix Bulk Password Reset
Bulk Password Reset — простой инструмент для быстрой смены паролей для локальных учетных записей на нескольких компьютерах. Периодическая смена паролей помогает повысить безопасность системы, а с инструментом Bulk Password Reset для этого достаточно нескольких щелчков мыши. Для операции можно указать весь домен, выбрать отдельные подгруппы компьютеров или сослаться на список компьютеров из текстового файла.
Скачать: netwrix.com/ru/local_admin_bulk_password_reset_freeware.html
NetWrix Event Log Manager
NetWrix Event Log Manager — инструмент для объединения журналов событий, оповещения и архивирования, поддерживающий сбор журналов событий с многочисленных компьютеров сети, предупреждающий о критических событиях и централизованно сохраняющий все события в сжатом формате для удобства анализа архивных данных журналов.
Основные функции:
- архивирование журналов событий
- объединение журналов событий
- оповещения в режиме реального времени
- веб-отчеты
- готовые отчеты по соответствию требованиям информационной безопасности и нормативным документам
Скачать: netwrix.com/ru/event_log_management.html
NetWrix Password Expiration Notifier
NetWrix Password Expiration Notifier предназначен для автоматического напоминания о смене пароля для всех пользователей Active Directory, в том числе работающих удаленно. Программа периодически проверяет всех пользователей заданного подразделения либо домена AD, находит тех, у кого срок действия пароля истекает через определенное число дней, и рассылает им по электронной почте настраиваемые уведомления.
Итоговые отчеты направляются по электронной почте системным администраторам (посмотреть пример отчета).
Таким образом, с помощью данного продукта администраторы в проактивном режиме решают проблемы с истекающими сроками действия паролей для конечных пользователей и сервисных учетных записей.
Дополнительная функция Plan & Test позволяет проверить конфигурацию и узнать, сколько пользователей будет затронуто при запланированных изменениях в политике паролей. Для этого не придется ни отвлекать пользователей, ни менять настройки AD.
Скачать: netwrix.com/ru/password_change_reminder.html
File Server Change Reporter
Программа фиксирует изменения, сделанные в файлах, папках и разрешениях и отслеживает, какие файлы были созданы и удалены. Эта программа полезна, например, для фиксирования того, какие файлы были ошибочно удалены, и позволяет быстро их восстановить в случае, если они являются важными.
Скачать: netwrix.com/ru/file_server_reporting.html
Password Manager
NetWrix Password Manager дает пользователям сети возможность безопасного управления паролями их учетных записей без участия системного администратора. Это позволяет организациям внедрять жесткую политику паролей в средах Active Directory, добиваться соответствия требованиям информационной безопасности и решать проблемы управления идентификационными данными.
Основные функции программы: сброс забытых паролей, поиск и устранение неисправностей блокировки учетных записей, ручная блокировка учетной записи как через защищенный веб-интерфейс, так и через приложение Windows и многое другое. Новая бесплатная версия поддерживает интеграцию с процедурой входа в Windows, Google Apps работает на русском языке.
Скачать: netwrix.com/ru/password_manager.html
Service Monitor
Service Monitor — БЕСПЛАТНЫЙ инструмент для мониторинга критичных служб Windows с опциональным перезапуском службы после сбоя. Программа отслеживает все автоматически запускаемые службы на группе серверов и в случае внезапного сбоя одной или нескольких из них отправляет уведомления по электронной почте. Функция перезапуска гарантирует, что все подконтрольные службы будут работать без простоев. Легковесная программа проста в настройке: устанавливаем, вводим имена компьютеров и указываем нужный адрес электронной почты.
Скачать: netwrix.com/ru/windows_services_monitoring_freeware.html
Disk Space Monitor
Disk Space Monitor: Даже несмотря на терабайтные объемы современных жестких дисков, свободное место на сервере имеет тенденцию быстро и непредсказуемо заканчиваться. NetWrix Disk Space Monitor — БЕСПЛАТНЫЙ инструмент для ИТ-профессионалов, отслеживающий дисковое пространство на серверах (контроллеры домена, файловые серверы, серверы SharePoint и Exchange, серверы баз данных и пр.). Централизованно контролируя свободное дисковое пространство на заданных серверах, решение пересылает ежедневные отчеты и оповещения о недостаточном объеме дискового пространства при достижении указанных пороговых значений. Бесплатная версия поддерживает до 10 серверов
Скачать: netwrix.com/ru/disk_space_monitor_freeware.html
Non-owner Mailbox Access Reporter
Non-owner Mailbox Access Reporter: БЕСПЛАТНЫЙ инструмент NetWrix Non-owner Mailbox Access Reporter фиксирует все факты доступа администраторов и других пользователей к чужим почтовым ящикам.Кто получал доступ и к каким почтовым ящикам за последний день, месяц и год — решение предоставит точные данные, позволяя распознать несанкционированные действия со стороны пользователей с избыточными или неверно заданными правами. Потенциально подобная активность может быть связана с хищением конфиденциальной информации из почтовых ящиков директоров и руководителей компании. Аудит доступа к чужим почтовым ящикам с составлением отчетов — гарантия соблюдения корпоративных политик и требований информационной безопасности.
Скачать: netwrix.com/mailbox_access_auditing.html
SharePoint Change Reporter: Программа ежедневно направляет автоматические отчеты, в которых отражены все изменения в конфигурации SharePoint, оповещает администраторов SharePoint о том, что изменилось, и фиксирует значения «до» и «после» по каждому изменению.
Скачать: netwrix.com/sharepoint_auditing.html
Не нашли того, что подошло именно Вам и Вашей компании?
Посмотрите полный список всех программ, которые предлагает NetWrix и скачивайте как триальные, так и бесплатные версии: netwrix.com/ru/products.html
Будем рады, если они помогут Вам в Вашей работе!
Есть ли возможность у программы Active Directory Change Reporter присылать уведомление на почту администратора о том, что какая-либо учетная запись заблокировалась? Т.е. злоумышленник подбирает пароль, по настроенной политике безопасности учетка блокируется на определенный срок и администратор в это время получает e-mail, что данная учетная запись заблокирована. Если нет, то есть ли такая программа? Заранее благодарю!
Платная версия умеет, бесплатная нет, как я понял из описания.
В Windows существует команда или утилита из adminpak’a (точно не помню) с помощью которой можно настроить что делать при тех или иных событиях в журнале windows — работает, давно проверял. К сожалению я сейчас не могу вспомнить как она называется.
Могу посоветовать вот это решение: habrahabr.ru/post/147750/
Вспомнил. Команда eventtriggers: www.windowsfaq.ru/content/view/179/57/