Active Directory utgör en central katalogtjänst som används för att styra och kontrollera samtliga resurser (t.ex. användare, datorer, applikationer, skrivare) i ett nätverk. Risker avseende obehörig åtkomst till applikationer och kritisk information förekommer ofta på grund av brister i AD. Tidigare har det varit svårt att erhålla kvalitativ data för att utföra regelbunden uppföljning av AD.

Tack vare dataanalysverktyget ACL:s Script Hub finns möjligheten till smidig import från AD till ett ACL-projekt. Scripten är kvalitetssäkrade av ACL och importen sker säkert med Windowskommandot NET USER eller CSVDE. Det är naturligtvis ej möjligt att uppdatera eller radera information i AD genom detta förfarande.

All önskvärd information om AD-konton importeras med några få klick i ACL och du kan därefter enkelt genomföra en dataanalys där exempelvis följande testas:

• Aktiva konton utan inloggning de senaste 6 månaderna.
• Användarkonton utan krav på lösenord
• Användarkonton utan krav på lösenordsbyte
• Anställda som slutat men har kvar aktiva AD-konton (jämför med information från HR)
• AD-konton utan ”expired date”
• System-/applikationskonton som är möjliga att logga på

Detta ger värde till verksamheten i form av tydliga bevis på om AD förvaltas på ett bra sätt eller om det förekommer brister som bör åtgärdas. Effektivitet av befintliga kontroller testas och efterlevnad av interna och externa regelverk kan utvärderas.

Hör gärna av dig så berättar jag mer om detta!