Администрация на AD мрежи с NetIQ Security Manager 6
При малките фирми миграцията към Active Directory (LDAP) базирано решение за централизиран контрол на мрежата не е от решаващо значение за улесняване на администрирането й, докато в същото време при по-големите корпорации, където компютрите са разпръснати в различни офиси, използването на LDAP и евентуално на VPN тунелиране значително помага за улесняването на ежедневната работа на системния администратор, както и за всички служители във фирмата.
Софтуерният пакет Security Manager (SM) на NetIQ е създаден именно като помощно помагало за професионалните мрежови специалисти. В новата си версия продуктът предлага възможност за защита от локални и интернет базирани атаки.
В същността си решението се състои от три основни компонента: администрираща конзола за ресурсите в директорията DR, софтуер за администрация на пощенските сървъри и компонент за мениджмънт на списъците ACL, съдържащи информацията за контрол на достъпа на ниво потребители.
Основният модул се грижи за автоматизацията около създаването на групите в AD директорията и съответно дефинирането на груповите привилегии, както и за улесненото задаване на различните потребителски акаунти за всеки от клиентите. В същото време NetIQ Security Manager 6 е отговорен за мениджмънта на пощенските кутии. Той поддържа Exchange 5.5, 2000, 2003, както и Exchange Server 2007.
Що се отнася до файловия мениджър в пакета, там са достъпни някои много полезни инструменти за работа и мениджмънт на файлове, папки и споделени ресурси от различни мрежови ресурси и файлови хранилища, например възможност за създаване на резервиран лимит от дисково пространство за отделна група или потребител.
Принципно NetIQ Security Manager 6 е направен така, че главният системен администратор винаги е в състояние да определи с какви права разполагат отделните мрежови специалисти в регионалните офиси, и естествено, винаги има пълен контрол над нещата.
Потребителите, които разполагат с по-големи привилегии, се класифицират като помощни администратори, като техните права могат да бъдат статично дефинирани или да се променят динамично. При статичните настройки се задават определени привилегии за конкретен асистент, а при работа с динамично променяща се конфигурация за привилегии се използват глобални правила, които влизат в сила за повече от един помощник-администратор. При тях е позволено използването на шаблони, което позволява адаптивното променяне на конфигурацията при настъпването на някакви промени в мрежовата инфраструктура.
Въпреки че продуктът се състои от няколко компонента, инсталацията му е сравнително лесна процедура и целият процес се осъществява и контролира чрез инсталационната конзола. За основния сървър се изискват MS SQL 2005 + SP2 и сървърна операционна система, както и модулът за интегриране SQL server intergation service.
С помощта на софтуера администраторът може да управлява акаунтите и ресурсите на потребителите в рамките на AD директорията с лекота. За да е възможно разглеждането на произволни мрежови файлове, папки или споделени ресурси, за целта трябва да има инсталиран сървър за всяка клиентска машина, но хубавото е, че качването му е автоматизирано още по време на инсталацията! Дори определянето на автоматизирани административни задачи става с лекота; налице са и инструменти за създаване и преглед на рапортите. Общо взето, всеки от компонентите в пакета има ясно оформен интерфейс, а в случай на затруднение винаги може да се консултирате с богатата документация.
В заключение може да обобщим, че SM безспорно е един много сериозен инструмент за работа в ActiveDirectory мрежова среда. В случай че мрежата ви е разделена на регионални сегменти и разчитате на няколко AD домейн контролера, този инструмент би могъл да се превърне в незаменим помощник за вас!
Демоверсиятa на пакета можете свалите от уебсайта на разработчиците, намиращ се на адрес http://www.netiq.com. За целта се изисква безплатна регистрация, след което ще получите временен ключ за демото на посочения от вас имейл адрес.
Димитър Петков
Добави към любимиПоследни коментари
Няма добавени коментари!Добави коментар
Ако желаете да добавите коментар моля влезте, използвайки формата вляво.Ако не сте регистрирани това може да направите тук!
