Security Explorer
完整的Windows權限管理解决方案
關於 Security Explorer
企業會將資料保留在許多位置,包括Microsoft SQL Server 資料庫、Exchange信箱、SharePoint和文件伺服器,並且在Active Directory (AD)中維護對這些資源的存取。管理對這些資源的存取是確保安全性以及符合內部政策和政府法規要求的關鍵所在。但有效的權限管理非常困難,因為安全性在上述不同的平台之間進行分層,而許多平台還包括AD對像以及自己的安全協議。
僅依賴本機管理介面和複雜的指令來跨各種不同技術在管理存取上非常耗時且容易因人為操作產生錯誤, 甚至在許多環境中是無法實現的。
Quest® Security Explorer®為整個Windows網路中的全面存取控制和安全管理提供統一解決方案。可以僅通過一個通用的圖形用戶介面對AD、WindowsServer、Exchange Server、SharePoint Server 和 SQL Server 的權限進行備份、恢復、管理、搜索、遷移和報告。
Security Explorer 的特色
管理
您無需再打開十多個管理控制台( Windows資源管理、Active Directory 用戶和計算機(ADUC)等)來管理權限。
Security Explorer 使您能夠僅透過單一且易於使用的控制台來授予、撤銷、修改和 clone 權限。您也不必擔心要更改各別的資源和對象權限,因為您可以通過單個解決方案在伺服器級別修改權限。還可以強制獲得受保護對象的權限,以解決“訪問被拒絕”錯誤。
搜尋
快速的查詢出誰有權存取什麼內容。透過 Security Explorer,您可以輕鬆找到分配過多權限的用戶並發現缺乏存取權限的用戶。可根據群組成員身份、資源和類型來給予搜尋權限。
恢復
數據保持可用,伺服器保持連線,且用戶保持穩定的工作效率。您可以創建存取控制基準並隨時進行修改,而且可以輕鬆回復意外或惡意更改,以確保保持合規性。您甚至可以將權限恢復到另一個伺服器或位置上的相同資源。
報告
創建特定安全報告以利審核或故障排除。 Security Explorer 使您可以將搜索結果(例如Window Server中任意位置的項目的權限列表)匯出到資料庫或電子表格,使其能滿足幾乎所有要求。
Security Explorer 還包括各種內建報告,使您可以輕鬆查看權限分配、群組成員身份等等。例如,您可以產生用戶有權存取(甚至是通過群組成員身份存取)的任何內容的完整列表,或者僅顯示與父文件夾不同的權限。
與 Enterprise Reporter 的套件集成
在 Quest Enterprise Reporter 用戶介面中快速執行補救操作以修改或刪除任何不當權限。
與 Security Explorer 搭配使用的 Enterprise Reporter Suite 將促進安全性與合規性計劃所需的報告和補救功能結合在一起,使您可以提前預防安全漏洞,避免出現數據洩露。
Security Explorer 的主要功能
文件伺服器
• 取代Windows資源管理器和復雜的命令行工具,例如PowerShell、Icacls、Xcacls和SubInACL。
• 管理NTFS、共享、registries 和 printer 的權限。
Active Directory
• 管理AD對象(例如 users, OUs, groups ...等)的權限。
• 發現配置過多權限的帳戶,可輕鬆刪除不必要的訪問權限以提高安全性。
SharePoint
•移除已從 Active Directory 中刪除的帳戶。
• 發現網路上的 SharePoint 站點,並管理所有安全性和群組成員身份。
• 更快瀏覽SharePoint權限。
Exchange
• 通過一個控制台存取所有信箱、信箱資料夾和目錄權限。
• 無需額外的控制台,包括 Exchange 管理中心和 PowerShell、ADUC、Outlook 以及公共資料夾管理控制台。
SQL Server
• 透過單一控制台管理 SQL Server 登錄、用戶、架構和資料庫。
• 找出並解決有空密碼或不安全密碼的 SQL Server 用戶帳戶。
服務與任務
• 集中重置服務和任務密碼。
• 管理服務屬性,包括登錄帳戶和啟動模式。
• 為服務登錄帳戶規劃密碼更改。
本地用戶和群組
• 輕鬆查詢具有本地管理權限的用戶。
• 通過單項操作管理多台主機上的本地群組的成員身份。
• 輕鬆查詢已重命名的管理員帳戶。
Security Explorer 的優勢
本地用戶和群組
• 將權限管理集中到單一控制台管理
• 透過減少使用多個工具和程式的需求來簡化權限管理
• 提高用戶和權限的可見性
• 幫助您實現並保持合規性