Pulizia di Active Directory: tutto ciò che devi sapere per elevare la sicurezza



08/09/2022


Una delle attività in ambito IT che spesso viene messa da parte, ma è molto importante, è la gestione degli oggetti (users account, computers, printers, ecc) in Active Directory.

Ad oggi l’accesso alle applicazioni, ai servizi e alle infrastrutture informatiche è subordinato alla registrazione di uno User Account, infatti ognuno di noi ne ha di svariati, per accedere ai vari servizi online, al personal computer e alle risorse della rete aziendale.

Cos'è l'Active Directory

Active Directory (AD) è un servizio di directory, che svolge un ruolo importante per le aziende aventi risorse informatiche complesse, permessi utente e gruppi di lavoro. Pensiamola come una sorta di rubrica che può essere usata per gestire centralmente le risorse informatiche interne dell’azienda, modificare permessi e politiche aziendali, oltre che per monitorare vari servizi. 
Su questi sistemi vengono effettuate giornalmente moltissime operazioni di creazione, modifica e cancellazione dei dati o degli User Account.
Inoltre, ad ognuno di essi, sono associati permessi per accedere a risorse informatiche o ai servizi con diversi livelli di sicurezza e talvolta con dei privilegi amministrativi.

La generazione e le operazioni di manutenzione (modifica, cancellazione, aggiornamento) anche massiva (bulk) degli User account viene svolta dagli amministratori/tecnici di sistema.

Di per sé, questa operazione, è possibile svolgerla con gli strumenti tool nativi di Microsoft Active Directory Users and Computers (mmc) oppure con degli script tramite powershell senza interfaccia grafica; ma esistono software che offrono un’interfaccia grafica più semplice e che possono automatizzare molte operazioni di routine.
Una di queste operazioni è sicuramente la pulizia (cleaning) di Active Directory, necessaria ed utile ad evitare utilizzi impropri di “oggetti orfani", quali user account o computer account.

Per chiarire questo aspetto, vi proponiamo un esempio; se un collega accedesse all’infrastruttura IT della vostra azienda come amministratore di sistema (un ruolo con privilegi di accesso elevati) e un giorno andasse via, e non si provvedesse a cancellare tempestivamente il suo User account, potrebbe continuare ad accedere alla vostra infrastruttura IT e potrebbe sottrarre documenti o modificare o limitare il funzionamento di dispositivi di rete, server o applicazioni.

 Il danno evidentemente, sarebbe elevato e molteplice.

È quindi importante elevare la sicurezza della propria infrastruttura e avere un controllo completo e una maggiore conoscenza dello stato degli User account, in modo da provvedere a tutte le operazioni di gestione provisioning degli oggetti di Active Directory.

 

Manage Engine ADManager Plus: la soluzione unificata di gestione e reporting di Active Directory, Exchange e Office 365

Uno strumento che adempie pienamente a queste operazioni e che offre utilissime funzionalità e molti report è Manage Engine ADManager Plus, la soluzione di gestione management e reportistica reporting di Active Directory (AD) che consente agli amministratori IT e ai tecnici di gestire facilmente gli oggetti AD e di generare report istantanei.

Se vuoi controllare e conoscere lo stato di tutti gli oggetti del tuo MS Active Directory, ADManager, noi di Revobyte possiamo approfondire insieme gli argomenti e proporti una demo. 

Clicca qui per conoscere Manage Engine ADManager Plus e scrivici su info@revobyte.it per richiedere una presentazione.