Аудит змін групових політик, просто про складне
Помилково налаштовані групові політики можуть викликати збій в працездатності організації. Але як же можна дізнатися, що саме підлягало змінам, де такі зміни проводилися, а також хто відповідальний за зміни? Для цього необхідно проводити аудит змін групових політик. У Windows Server є засоби реєстрації подій змін групових політик, однак взаємодія з одержуваними даними здійснюється за допомогою журналу подій, який не пристосований для вирішення подібних завдань. Ті, хто намагався відшукати ту чи іншу подію, знають, як складно його знайти.
У разі критичних змін повністю відсутня можливість дізнатися, хто, що і коли змінював. Безконтрольні і не підлягають аудиту зміни являють собою великі ризики для ІТ-інфраструктури, з якої працює безліч ІТ-фахівців.
Щоб бути в курсі змін групових політик, системні адміністратори можуть використовувати ряд сторонніх рішень. Одним з таких рішень є програма NetWrix Group Policy Change Reporter.
Програма робить гранично простою і ясною завдання аудиту змін групових політик. Програма щодня відправляє звіти з детальною інформацією по кожній зміні в конфігурації групових політик. У звіті відображаються:
- новостворені і віддалені об'єкти групової політики (GPO);
- зміни зв'язків GPO, політик аудиту і паролів, розгортання ПЗ;
- зміна конфігурації користувальницьких робочих станцій та інших параметрів.
Програма фіксує значення до і після зміни, надаючи інформацію про те, ХТО, ЩО і КОЛИ змінив.
Вхідний в програму модуль резервного копіювання та відновлення настройок і об'єктів групових політик дозволяє за пару кліків відновити всі необхідні значення.
Ви можете налаштувати програму так, щоб звіти надходили на пошту щоранку. Таким чином, Ви отримуєте цілісне уявлення про те, які завдання вирішували системні адміністратори протягом останніх 24 годин.
У програмі присутня велика кількість стандартних звітів. З їх допомогою можна бути в курсі, наприклад, наступних змін:
- Зміни в зв'язках між об'єктами групових політик
- Зміни мережевий політики
- Зміни політики принтерів
- Зміни політики віддаленої установки
- Зміни політики системних служб
- Зміни адміністративних шаблонів
- Зміни політики відкритого ключа
- Зміни політики компонентів Windows
- Зміна налаштувань конфігурації Windows
- Зміни конфігурації користувачів
- Зміни політики аудиту
- Зміни політики інтерактивного входу в систему
- Зміни політики перейменування облікових записів "Адміністратор" і "Гість"
- Зміни політики опцій безпеки
Зміни політики блокування облікових записів
Якщо ж Ви хочете, щоб програма генерувала розширені звіти (Advanced Reports), вам буде потрібно SQL Server Express зі службами звітів SQL Server (SSRS). SSRS звіти можна легко експортувати в інші формати (Excel, PDF), а також налаштовувати різноманітні фільтри, задавати сортування за датою і джерел змін.
Програму можна завантажити на сайті компанії. Є як безкоштовна, так і комерційна версії.