NetIQ Group Policy Administrator – это централизованный инструмент управления, позволяющий просматривать, редактировать, сравнивать и тестировать изменения групповых политик Microsoft
Group Policy Objects (GPO) перед их реализацией в среде Active Directory. Приложение
NetIQ Group Policy Administrator предоставляет офлайн-пространство для безопасного контроля групповых политик, чтобы планировать, решать проблемы и генерировать отчеты об администрировании новых групповых политик без влияния на доступность и производительность среды Active Directory. Кроме того,
NetIQ Group Policy Administrator помогает уменьшать риски, предотвращать сервисные сбои, а также поддерживать и демонстрировать соответствие стандартам нормативных документов.
Безопасная реализация мощных возможностей Microsoft Group Policy требует наличия средств моделирования и прогнозирования степени влияния изменений групповых политик еще до их внедрения. Потенциальные ошибки могут быть вредоносными, неавторизованные изменения могут иметь непредсказуемые последствия, например отказ в доступе к критически важным ресурсам или ослабление системы защиты. Однако встроенные инструменты неспособны выполнять нужные тестирования политик. Изменения мгновенно переносятся в среду Microsoft Active Directory и на платформу Microsoft Windows – без учета потенциальных уязвимостей этих модификаций.
В целях уменьшения рисков и для поддержания высокого уровня безопасности изменения
Group Policy Object (GPO) должны проходить через надежный процесс проверки и утверждения.
NetIQ Group Policy Administrator предоставляет возможности и средства, помогающие предотвращать проблемы, вызываемые неуправляемыми и неавторизованными изменениями групповых политик.
Преимущества NetIQ Group Policy Administrator:
-
Защищенное офлайн-хранилище. Редактирование, тестирование, обзор и сравнение изменений групповых политик для предотвращения непреднамеренных модификаций, способных подорвать безопасность и доступность среды Active Directory.
-
Гибкие рабочий процесс и модель делегирования. Делегирование ограниченных административных полномочий сотрудникам для предотвращения злоупотребления данными привилегиями.
-
Масштабирование политик в пределах всего предприятия. Управление всей средой групповых политик (включая недоверенные домены и многодоменные сети) из центрального репозитория в целях упрощения администрирования.
-
Передовой анализ. Формирование подробных отчетов, позволяющих удаленно диагностировать ошибки и определять кумулятивный эффект изменения групповых политик.