PGS

PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004

Support

Support, en France, en français, pour vos projets en avant-vente (PoC) ou en après-vente, dans le cadre de la maintenance applicative (AMS)

Logo PG Software

ADAudit Plus

La connexion des utilisateurs à leurs ordinateurs est une activité quotidienne qui se produit dans toute entreprise. Cela peut sembler être un événement Active Directory simple mais les administrateurs avec des rôles différents pourraient utiliser ces données précieuses pour réaliser un audit et être conformes aux normes. Les organisations ont besoin d'informations sur les connexions des utilisateurs pour les besoins opérationnels ci-dessous.

  • Vérifier l'absentéisme/la présence des employés pour une période de temps donnée.
  • Déterminer le nombre total d'utilisateurs qui ont accès au réseau Active Directory à un instant donné.
  • Déterminer les utilisateurs qui accèdent aux postes de travail ou aux contrôleurs de domaine par l'intermédiaire d'un ordinateur de réseau à distance.
  • Déterminer l'heure de pointe pour les connexions pour tous les utilisateurs du domaine.
  • Voir qui s'est connecté dernièrement sur un ordinateur du domaine.
  • Identifier si un utilisateur (malveillant) tente de se connecter sur des machines sur lesquelles il n'est pas autorisé à se connecter.
  • Voir l'historique des connexions de n'importe quel utilisateur sur le domaine. Par exemple pour connaitre les comptes qu'un utilisateur a administré et modifié tout au long de son cycle de vie.

En plus des besoins cités ci-dessus, il existe beaucoup d'autres informations sur Active Directory qui demandent un audit régulier des connexions aux comptes du domaine. Les rapports sur les connexions d'ADAudit Plus peuvent être utilisés pour réaliser des audits à propos des connexions. Ce logiciel propose un grand choix de rapports pré-configurés qui vous permettent d'auditer les connexions et qui vous fournissent des réponses aux questions que vous vous posées dans différents formats. Les rapports personnalisés ajoutent encore plus de valeur ajoutée au logiciel.

Les fonctions de base AD sont insuffisantes pour auditer correctement les connexions des utilisateurs

Tous les détails sur les connexions sont consignés dans les logs de sécurité des contrôleurs de domaine Active Directory (DCs). Ces données ainsi enregistrées dans les contrôleurs de domaine Active Directory...

  • Nécessitent une certaine expertise pour les comprendre - notamment les nombres et leur association avec les événements spécifiques
  • Sont en nombre très important - toutes les activités d'ouverture de session sur Active Directory sont en permanence enregistrées sur le contrôleur de domaine
  • Ont un accès limité - Le contrôleur de domaine est un élément critique de l'infrastructure Active Directory et son accès est limité aux administrateurs.

D'autres limitations existent avec Active Directory natif, telles que l'impossibilité pour les utilisateurs 'non-administrateurs' comme les auditeurs, les managers et les équipes RH de surveiller les actions de connexion. Certains événements de connexion critiques comme la connexion à un contrôleur de domaine ou à un serveur membre exigent une surveillance continue avec des alertes en temps réels.

Besoin d'une solution d'audit des connexions AD comme ADAudit Plus :

Suivre les activités d'ouverture de session de compte, un système à la fois pour un réseau Active Directory entier est à peu près impossible. Les rapports de connexion des utilisateurs d'ADAudit Plus répertorient toutes les connexions des utilisateurs au sein d'un seul rapport. Ceci peut être vu à partir d'une console centrale en une fraction de seconde. Les détails sur les connexions sont présentés de manière simple et sont faciles à comprendre.

ADAudit Plus fournit des rapports des connexions utilisateurs, notamment sur les échecs de connexion, les activités de connexion au contrôleur de domaine, les activités d'ouverture de session sur les serveurs membres, les connexions aux postes de travail, les connexions des utilisateurs, les connexions récentes des utilisateurs, et les dernières connexions aux postes de travail. De plus, la solution d'audit des connexions agit comme un outil essentiel pour faciliter l'audit des événements de connexion - actuels et passés - et répertorie toutes les modifications connexes. Elle le fait à travers une interface Web facile à comprendre et affiche des informations/statistiques dans des tableaux, des graphiques et des listes au sein de rapports personnalisés.

Rapports d'audit d'ADAudit plus sur les connexions des utilisateurs :

  • Rapports des échecs de connexion
  • Activités de connexion sur les contrôleurs de domaines
  • Activités de connexion sur les serveurs membres
  • Activités de connexion sur les postes de travail
  • Activités de connexion des utilisateurs
  • Activités récentes de connexion des utilisateurs
  • Dernières connexions aux postes de travail
  • Connexions RADIUS sur les ordinateurs

Rapport des échecs de connexion :

Le rapport sur les échecs de connexion fournit des informations sur les échecs de connexion et la raison de ces échecs d'ouverture de session pour une période de temps sélectionnée. Les échecs de connexion successifs dans la période de temps choisie sont signalés. Ce rapport fournit aux administrateurs des informations sur d'éventuelles attaques sur des comptes vulnérables. Ces informations sont enregistrées lors d'un échec de connexion et les raisons de chaque échec sont également rapportées.

User Logon Failure Windows Active Directory Les raisons d'un échec de connexion peuvent être un nom d'utilisateur incorrect ou un mauvais mot de passe. Certaines raisons nécessitent l'attention d'un administrateur comme "un mot de passe expiré", "un compte désactivé/expiré/verrouillé" ou "un mot de passe qui doit être réinitialisé par l'administrateur". D'autres raisons comme "une restriction du temps de connexion", "un nouveau compte qui n'a pas encore été répliqué" ou "un ordinateur en pré-W2K" et "l'heure sur le poste de travail pas encore synchronisée avec celle des contrôleurs de domaine" sont également signalées.

Une représentation graphique du nombre d'échecs de connexion en fonction des raisons possibles d'échec aide les administrateurs à prendre des décisions rapides et à administrer efficacement.

Activités de connexion sur les contrôleurs de domaines :

Les contrôleurs de domaine sont les composants centraux et critiques Active Directory à partir d'où les changements sont effectués. Les connexions aux contrôleurs de domaine sont réservées aux utilisateurs privilégiés ou aux Administrateurs et des informations complètes sur les tentatives de connexion des autres utilisateurs permettent aux administrateurs de prendre des mesures correctives. ADAudit Plus permet fournit des informations sur tous les utilisateurs qui se sont connectés sur un contrôleur de domaine sélectionné. La date de l'ouverture de session, le nom de la machine à partir de laquelle la connexion a été réalisée, la raison d'un éventuel échec de connexion sont également enregistrés. Logon Activity on Domain Controller - Windows Active Directory

Activités de connexion sur les serveurs membres et les postes de travail :

Member Server Logon Activity Les rapports d'activité de connexion sur les serveurs membres et les Postes de Travail fournissent des informations sur les connexions des utilisateurs sur les serveurs membres ou les postes de travail sélectionnés. Les rapports fonctionnent de façon similaire au "rapport d'activité d'ouverture de session sur les contrôleurs de domaine", rendant la manipulation et la compréhension du logiciel encore plus facile.

Activités de connexion des utilisateurs :

Le rapport d'audit des ouvertures de session fournit des informations sur l'historique des connexions sur les "serveurs" ou les "postes de travail" pour un utilisateur du domaine sélectionné. L'historique est très important pour comprendre les habitudes de connexion d'un utilisateur en particulier et pour fournir des preuves aux auditeurs/managers sur n'importe quel utilisateur. User Logon Activity Report

Activités récentes de connexion des utilisateurs :

Recent User Logon Activity Report

Les administrateurs système se préoccupent également des irrégularités dans l'utilisation du réseau par les utilisateurs. Une connexion qui a échoué est un indicateur pour repérer une irrégularité. Le rapport sur les "activités récentes de connexion des utilisateurs" d'ADAudit Plus répertorie toutes les activités de connexion réussies ou non par les utilisateurs sur une période de temps sélectionnée. De plus, la raison d'un échec de connexion est également enregistrée afin de prendre des mesures correctives.

La liste des utilisateurs qui se connectent avec succès sur le réseau à un jour donné, à une date choisie ou sur une période sélectionnée peut être connue dans ce rapport.

Dernières connexions aux postes de travail :

Ce rapport donne des informations sur la date de la dernière connexion à un poste de travail ou un ordinateur, pour tous les utilisateurs qui se sont connectés avec succès un jour donné. Ce rapport peut être utilisé pour déterminer l'absentéisme ou la disponibilité actuelle des utilisateurs de l'organisation. Last Logon on WorkStation Report

Connexions RADIUS sur les ordinateurs :

RADIUS Logon on Computers Report Auditez les accès par Remote Authentication Dial-In User Service (RADIUS) pour les utilisateurs connectés sur un ordinateur distant. Avec des rapports sur les utilisateurs connectés à distance, sur les échecs de connexion RADIUS (NPS) et l'historique des connexion RADIUS (NPS), surveillez toutes les authentifications RADIUS dans Active Directory. Veuillez noter que seules les activités de connexion RADIUS via Network Policy Server (Windows Server 2008) sont supportées.

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.