Opțiuni de implementare pentru versiunea de rețea de net secrete

operațiune de rețea implică o gestionare centralizată a mecanismelor de securitate și exploatarea centralizată cu evenimentele de securitate cu ajutorul comenzilor de pe programul server de securitate. Pe stații de lucru și servere instalate licență de client.

Versiunea de rețea Secret Ne T funcționează întotdeauna în combinație cu Active Directory. În acest caz, există două scheme de stocare de date (informații despre utilizatori, calculatoare, politici de securitate):

  • Odată cu modificarea schema Active Directory - în AD sunt introduse și stocate informații cu privire la facilitățile de management centralizat. Procedura de modificare nu afectează obiectele existente în AD și în vedere, prin urmare, nu poate afecta performanța structurii domeniu existent. AD necesită drepturi de administrator de sistem.
  • Fără a modifica schema Active Directory - creează o bază de date separată în afara AD (ADAM / LDS). Se recomandă cel puțin două servere de securitate pentru a reproduce date.

Circuit de control centralizat

  • In domeniul de securitate include toate stațiile de lucru și servere care aparțin unui anumit container Active Directory - domeniu sau conexiuni organizatorice, inclusiv obiecte container pentru copii.
  • Sprijinit de ierarhia dintre serverele de securitate (subordonarea pădurii)
  • Setarea permisiunilor - poate construi doar vizibilitatea administratorilor lor de domeniu de securitate.
  • Capacitatea de a gestiona centralizat toate domeniile de securitate pentru administratorul principal.

Caracteristici de realizare

Cu modificarea schemei Active Directory

Fără a modifica schema Active Directory

Este nevoie de acces la drepturile administratorului.
  • Posibilitatea de delegare parțială a autorității administrative a unităților organizaționale.
  • Active Directory înseamnă redundanța datelor (în cazul în care există mai multe controlere de domeniu)
  • Fiecare domeniu trebuie să aibă propriul server de securitate
  • Comenzi flexibile și delegarea de administratori de autoritate.
Nu este nevoie de a avea acces la acreditările administrator de domeniu
  • Domeniul de securitate - unitate organizațională (OU), în mod logic segmentul de securitate dedicat (calculatorul utilizatorului, serverul de securitate.). Aceasta susține o pădure domeniu de securitate (în AD);
  • delegare completă a autorității administrative la nivel de domeniu AD, fără delegare din domeniul de securitate (fără delegare servere de securitate);
  • Fiecare domeniu de securitate este important să se prevadă cel puțin două servere de securitate pentru replicare a bazei de date. De asemenea, sunt adecvate schema de rezervă standard de
  • managementul politicilor prin intermediul programului de control, utilizarea AD numai pentru citire de informații (acreditările în AD nu este necesară)
  • Modificarea schema Active Directory;
  • Instalarea serverului de securitate în cadrul unui cont de administrator de domeniu.
  • Instalarea sistemelor Secret Net și de control ale clienților.
  • Adăugarea de stații de lucru de management server de securitate.
  • Configurați setările necesare în politica de grup și aplicarea acesteia.
  • Configurarea unei instalații secrete prin intermediul Net Group Policy.
  • Urmărirea procesului de configurare prin intermediul programului de control.
  • Crearea grupului de securitate domeniu admins, includerea conturilor necesare.
  • Delegat la Direcția politica Grupului de Management pentru grupul (sau conturi) în cazul în care politica nu va fi controlată prin intermediul programului de control;
  • serverul de securitate Instalarea (administrator local pe punctul de instalare al grupului de securitate de domeniu Adminii). Instalați Clientul Secret Net Systems și de control;
  • Adăugarea de stații de lucru de management server de securitate.
  • Configurați setările necesare în politica de grup și aplicarea acesteia.
  • Configurarea unei instalații secrete net prin intermediul politicii de grup (în cazul în care drepturile de delegare)
  • Urmărirea procesului de configurare prin intermediul programului de control.

productivitate

Secret Net nu interferează cu activitatea pe LAN. Dezvoltatorii de testare pot fi conectate la serverul de securitate 3000 de agenți, dar este recomandat să nu folosiți mai mult de 1 000. În același timp, manipulate mai mult de 10 000 de obiecte de gestionare și ierarhizare a obiectelor Active Directory în timp real.