Advanced Group Policy Management

6 בSeptember 2012

אין תגובות

תארו לכם עולם יפה יותר (אמר שלמה ארצי) שבו אנחנו נוכל לנהל את הGPO שלנו בצורה חכמה יותר כך שלא כל שינוי קטן שנעשה יהיה עשוי להשפיע מיידית על כל הארגון שלנו ושנוכל להשוות ולנהל את הגרסאות של ה-GPO בשימוש (את זה שלמה כבר לא אמר).

אז גם אני כמו הרבה אחרים יודע שאני בשר ודם ולטעות זה אנושי, אבל לפעמים לטעויות עלולות להיות השלכות גדולות מאוד במיוחד כשזה נוגע להתעסקות עם מדיניות האבטחה בארגון.

אני רוצה להכיר לכם מוצר מאוד אהוב עלי: Microsoft Advanced Group Policy Management

המערכת הזו מגיעה כחלק מחבילת ה-MDOP באה להשלים את מה שהיה חסר לנו בשנים האחרונות בממשק הGPMC ולמעשה היא מתממשקת ישירות בתור אובייקט בתוך ה-MMC המוכר.

אני גאה להציג את “Change Control”

AGPM

AGPM מתחלק לשתי יכולות עיקריות:

1.ניהול הרשאות: מי יכול לערוך GPO? מי יכול לקרוא בלבד GPO? מי יכול לאשר הפצה של GPO חדש או ערוך? וכדומה…

רוצה לומר, במקום שהיום לכל אחד ממנהלי הרשת שלי יהיו הרשאות, אני מסוגל באמצעות AGPM לספק לכל אחד את ההרשאה המתאימה לו. אחרי שהעורך שלי סיים את יצירת הGPO הוא עובר אלי לאישור.

Advanced Group Policy Management

2.היסטוריה וניהול והשוואת גרסאות: AGPM מעניק לי את האפשרות לנהל גרסאות, כלומר במידה והפצתי GPO שהתגלה כבעייתי, אני יכול לשחזר אחורה בכמה קליקים פשוטים. ויתרה מכך, לאחר שעבר אלי ה-GPO לאישור אני יכול לעשות השוואה בין שתי הגרסאות ולהחליט האם השינוי טוב לי או לא.

כחלק מהשוואת הגרסאות אני יכול לראות את ההיסטוריה שלהם מהרגע שהם נוצרו וכך לעקוב אחר הנעשה:

MDOP

מה שקורה מאחורי הקלעים של AGPM הוא שאנו מציבים משתמש Admin בעל הרשאות גבוהות על הAGPM כיוזר שמנהל את כל העבודה. ובפועל המערכת נותנת את ביצוע הפעולות ע”פ ההרשאות שאנו מספקים לה. זאת אומרת, אנו יכולים בהכרח גם להעניק לStandard User לשנות GPO אם נרצה בכך, כל מה שהוא צריך זה הרשאת Editor ב-AGPM ו GPMC ו-AGPM Client מותקנים.

מערכת זו מומלצת בחום כיוון שהיא באמת עלולה למנוע טעויות אנוש לא רצויות ולהגביר את האבטחה סביב דבר כה חשוב כמו GPO.

עד כאן לסקירה חברים,

אורי הוסיט, AgileIT

הוסף תגובה
facebook linkedin twitter email

Leave a Reply

Your email address will not be published. Required fields are marked *