Софтуер

Администрация на AD мрежи с NetIQ Security Manager 6

При малките фирми миграцията към Active Directory (LDAP) базирано решение за централизиран контрол на мрежата не е от решаващо значение за улесняване на администрирането й, докато в същото време при по-големите корпорации, където компютрите са разпръснати в различни офиси, използването на LDAP и евентуално на VPN тунелиране значително помага за улесняването на ежедневната работа на системния администратор, както и за всички служители във фирмата.


Софтуерният пакет Security Manager (SM) на NetIQ е създаден именно като помощно помагало за професионалните мрежови специалисти. В новата си версия продуктът предлага възможност за защита от локални и интернет базирани атаки.


В същността си решението се състои от три основни компонента: администрираща конзола за ресурсите в директорията DR, софтуер за администрация на пощенските сървъри и компонент за мениджмънт на списъците ACL, съдържащи информацията за контрол на достъпа на ниво потребители.



Основният модул се грижи за автоматизацията около създаването на групите в AD директорията и съответно дефинирането на груповите привилегии, както и за улесненото задаване на различните потребителски акаунти за всеки от клиентите. В същото време NetIQ Security Manager 6 е отговорен за мениджмънта на пощенските кутии. Той поддържа Exchange 5.5, 2000, 2003, както и Exchange Server 2007.


Що се отнася до файловия мениджър в пакета, там са достъпни някои много полезни инструменти за работа и мениджмънт на файлове, папки и споделени ресурси от различни мрежови ресурси и файлови хранилища, например възможност за създаване на резервиран лимит от дисково пространство за отделна група или потребител.


Принципно NetIQ Security Manager 6 е направен така, че главният системен администратор винаги е в състояние да определи с какви права разполагат отделните мрежови специалисти в регионалните офиси, и естествено, винаги има пълен контрол над нещата.


Потребителите, които разполагат с по-големи привилегии, се класифицират като помощни администратори, като техните права могат да бъдат статично дефинирани или да се променят динамично. При статичните настройки се задават определени привилегии за конкретен асистент, а при работа с динамично променяща се конфигурация за привилегии се използват глобални правила, които влизат в сила за повече от един помощник-администратор. При тях е позволено използването на шаблони, което позволява адаптивното променяне на конфигурацията при настъпването на някакви промени в мрежовата инфраструктура.



Въпреки че продуктът се състои от няколко компонента, инсталацията му е сравнително лесна процедура и целият процес се осъществява и контролира чрез инсталационната конзола. За основния сървър се изискват MS SQL 2005 + SP2 и сървърна операционна система, както и модулът за интегриране SQL server intergation service.


С помощта на софтуера администраторът може да управлява акаунтите и ресурсите на потребителите в рамките на AD директорията с лекота. За да е възможно разглеждането на произволни мрежови файлове, папки или споделени ресурси, за целта трябва да има инсталиран сървър за всяка клиентска машина, но хубавото е, че качването му е автоматизирано още по време на инсталацията! Дори определянето на автоматизирани административни задачи става с лекота; налице са и инструменти за създаване и преглед на рапортите. Общо взето, всеки от компонентите в пакета има ясно оформен интерфейс, а в случай на затруднение винаги може да се консултирате с богатата документация.


В заключение може да обобщим, че SM безспорно е един много сериозен инструмент за работа в ActiveDirectory мрежова среда. В случай че мрежата ви е разделена на регионални сегменти и разчитате на няколко AD домейн контролера, този инструмент би могъл да се превърне в незаменим помощник за вас!


Демоверсиятa на пакета можете свалите от уебсайта на разработчиците, намиращ се на адрес http://www.netiq.com. За целта се изисква безплатна регистрация, след което ще получите временен ключ за демото на посочения от вас имейл адрес.


Димитър Петков

About the author

Редактор

Leave a Comment