Get best of the week

Quest Software网络研讨会公告,用于远程工作站和网络安全管理

远程工作场所管理和网络安全是即将举行的网络研讨会的两个主要主题。5月27日,星期三,莫斯科时间15:00,Quest专家将讨论简化当前环境中IT管理的工具。网络研讨会将以俄语举行,该帖子末尾附有注册链接。


在网络研讨会上,供应商代表将整理几种情况:

  • Office 365中的管理和会计;
  • 将档案球转移到团队;
  • 实施团队并分成小组;
  • 监视远程连接会话和用户生产力;
  • Azure AD配置中数据恢复的缺点;
  • 审核AD和Office 365混合工作负载
  • 审核工作站;
  • 审核远程登录和VPN连接
  • 维持混合AD和业务环境。


Office 365中的管理和会计


网络研讨会的这一部分将重点优化Office 365的许可证数量并降低成本,比较可用和已使用的Office 365许可证以及协作工具的数量。

图片

我们正在谈论的产品“按需许可证管理”,它提供了Microsoft Office 365许可证使用情况的可视性,以及帮助IT管理员有效分发许可证所必需的报告功能。

将档案球转移到球队


使用Office 365的Essentials迁移到Microsoft Teams时,禁止保护对文件共享内容的访问。Office 365的

图片

Essentials-这是在Office 365迁移之前进行分析,迁移和管理的综合解决方案。许多公司已经在团队中工作,用户数量迅速增长证明了这一点(从2019年12月的2200万增长到3月的4400万)。管理员需要为用户提供机会,使他们可以共同处理熟悉的应用程序中的内容,而不必复制文件共享和电子邮件中的内容。这降低了本地存储的成本。该工具使您可以识别经常使用的文件,以便首先进行传输。将内容传输到团队还消除了使用VPN获得访问的需求,并减轻了VPN连接的负担。

团队实施和分组


在各个公司中引入团队的人数正在迅速增长。这意味着越来越多的用户开始与Office 365中创建的工作组中的团队一起工作。Enterprise

图片
Reporter


按需组管理

通过Enterprise Reporter,您可以确定在Teams中创建了哪些组,使用特定组的积极程度以及是否将额外的来宾用户分组,等等。通过控制在团队中创建的组(这导致创建Office 365组),可以监视组的增长并防止其失控,或者可以使用管理安全性机制仅允许某些用户创建团队并将访客添加到团队中。

企业记者按需集团管理,将有助于消除所有不必要的数据,并采取对局势的控制。

监视远程连接会话和用户性能


该模块是关于监视远程员工的绩效并为经理创建报告以证明用户工作的持续时间。

图片

Quest InTrust是一个智能的,可扩展的事件日志管理工具,可让您跟踪工作站和管理员上的所有用户操作,从登录到注销以及这两个事件之间发生的一切。通过以20:1的比例压缩数据来降低存储成本,使您可以存储Windows,UNIX / Linux服务器,数据库,应用程序和网络设备中的多年事件日志。实时InTrust警报可帮助您立即对可疑活动做出响应。

Azure AD配置中数据恢复的缺点


我们正在谈论减少在远程工作期间连接的应用程序,同步对象和创建的Office 365组数量不断增加的情况下删除重要的业务关键信息的风险。

图片

借助Quest On Demand Recovery,您可以快速安全地备份和还原Azure AD和Office 365,以消除停机时间和对最终用户的负面影响。支持差异报告,您可以在其中比较备份和现有的Azure AD,以识别云用户或属性并查明特定更改。

通过按需恢复,您可以准确地执行所需的详细搜索和恢复-甚至包括单个属性,也可以还原多个用户,组和组成员身份,而无需PowerShell脚本。这将减少由于人为错误而导致数据丢失的风险,并节省宝贵的时间和资源。

审核AD和Office 365混合工作负载


由于Office 365用户数量的急剧增加,组织需要高级的系统使用情况审核功能。本部分将重点介绍按需审核混合套件解决方案

图片

“按需审核”将跟踪对配置,用户,AD和Office 365的管理员的所有更改,并保存长达10年的审核日志。

工作站审核


攻击从工作站开始。寻找最新的冠状病毒新闻的远程用户可能会意外地单击恶意链接。

图片

Quest InTrust在最初阶段就拦截端点攻击,并自动对事件做出响应,以在事件造成实际损害之前阻止它们。

审核远程登录和VPN连接


攻击者利用VPN漏洞并窃取\提取远程员工的凭据以进入公司网络。


更改登录活动的

审核程序更改登录活动的审核程序监视域控制器和成员服务器上的登录(交互式,远程交互式和网络尝试)。现有的CA用户可以添加“登录活动”许可证,并开始使用当前安装来收集域和服务器控制器的登录信息,但这可能会增加SQL服务数据库的大小。

先前由InTrust表示此外,它监视VPN网络(在公司工作站或个人设备上)中的所有远程工作站会话,并自动对可疑操作(例如,阻止对VPN的访问)做出响应,直到调查完成。

确保混合AD和业务环境的弹性


随着AD和Azure AD环境的攻击数量不断增长,攻击者利用在COVID-19情况下出现的漏洞进行攻击。

图片
Active Directory灾难恢复版的

恢复管理器Active Directory灾难恢复版的恢复管理器(RMAD DRE) –实施完整的备份和恢复策略,以便在整个AD林中的对象和属性级别,目录级别和操作系统发生任何灾难之后,进行快速恢复。使用此工具,您可以控制符合您业务需求的恢复选项。这就像一个保险单。

RMAD DRE和按需恢复的有效组合消除了本地和云环境中用于AD恢复的本机工具的缺点。

网络研讨会注册。

阅读我们以前在Habré上有关网络研讨会提供的解决方案的文章:

可以从基于Windows OS的工作站的日志中提取哪些有用的东西

?是谁做的?我们使信息安全审核自动化我们

确定勒索软件病毒的攻击,获得对域控制器的访问权限并尝试抵御这些攻击

比较用于审核Active Directory中更改的工具:Quest Change Auditor和Netwrix Auditor

无需钳子和电线即可跟踪用户的生命周期

如果要尝试使用Quest解决方案您的基础架构或获取有关产品的更多信息,请以反馈形式在我们的网站上提出要求

More articles:


All Articles