Внедряване Възможности за версията мрежа от тайна нетната

Мрежа за свързано с централизирано управление на механизми за сигурност и централизирана работа със събития за сигурност с помощта на контролите на програмата за Сигурност на сървъри. На работни станции и сървъри, инсталирани клиентски лиценз.

Версията на мрежа от Secret Ne тона винаги работи във връзка с Active Directory. В този случай, има схема за две за съхранение на данни (информация за потребители, компютри, политиките за сигурност):

  • С промяната на схемата на Active Directory - В АД се поставят и съхраняват информация за централизирани съоръжения за управление. Процедура за изменение не засяга съществуващите обекти в АД и отношение, следователно, не може да повлияе на функционирането на съществуващата структура на домейн. АД изисква правата на системния администратор.
  • Без промяна на схемата Active Directory - тя създава отделна база данни извън АД (ADAM / СПД). Препоръчително е поне два сървъра за сигурност да копира данните.

Централизиран контрол верига

  • В сферата на сигурността включва всички работни станции и сървъри, принадлежащи към определена контейнер Active Directory - домейн или организационни връзки, включително дете контейнерни обекти.
  • С подкрепата на йерархията между сървърите за сигурност (подчиненост на гората)
  • Задаване на разрешения - може би само изграждане на видимостта на техните администратори на домейни сигурност.
  • Възможността да се управляват централизирано всички области на сигурността на главния администратор.

Характеристики на реализация

С промяна на схемата Active Directory

Без промяна на схемата Active Directory

Тя изисква достъп до правата на администратора.
  • Възможността за частично делегиране на административен орган за организационни единици.
  • данни съкращения Directory Active означава (ако има няколко контролери на домейни)
  • Всеки домейн трябва да има свой собствен сървър за сигурност
  • Гъвкави възможности за контрол и делегиране на правомощия на администраторите.
Не е необходимо за достъп до идентификационните данни на администратор на домейн
  • сигурност домейн - организационна единица (OU), логично специален сегмент за сигурност (на потребителя на компютъра, сървъра за сигурност.). Той поддържа гора домейн сигурност (в АД);
  • Пълен делегация на административен орган на ниво AD домейн, без да се делегира сферата на сигурността (без делегиране на сървъри за сигурност);
  • Всеки сигурност домейн е да се предвидят поне два сървъра сигурност за репликация на база данни. Подходящи са също стандартната резервна схема
  • управление на политиката по линия на програмата за контрол, използването на АД само за четене на информация (пълномощията в АД не е необходимо)
  • Изменение на схемата на Active Directory;
  • Инсталиране на сървъра за сигурност при администратора на домейна сметка.
  • Инсталиране Secret Net и контролни системи на клиента.
  • Добавяне на работни станции за управление на сигурността на сървъра.
  • Конфигуриране на необходимите настройки в Group Policy и неговото прилагане.
  • Конфигуриране на инсталацията Secret Net чрез Group Policy.
  • Проследяване на процеса на настройка чрез програмата за управление.
  • Създаване на домейни Администратори група сигурност, включването на необходимите сметки.
  • Доверете на отдел управление на груповите правила за групата (или отчетите), ако политиката не се контролират чрез програмата за контрол;
  • Инсталиране на сървър за сигурност (администратор на локалната мрежа в точката на монтаж на групата за сигурност на домейни администратори). Инсталирайте Client Secret Net и контролни системи;
  • Добавяне на работни станции за управление на сигурността на сървъра.
  • Конфигуриране на необходимите настройки в Group Policy и неговото прилагане.
  • Конфигуриране на инсталацията Secret Net чрез политиката на група (ако делегирани права)
  • Проследяване на процеса на настройка чрез програмата за управление.

продуктивност

Тайната Net не пречи на работата в локалната мрежа. Разработчиците тест може да се свърже към сървъра за сигурност 3000 единици, но е препоръчително да се използва не повече от 1 000 В същото време обработва над 10 000 обекта на управление и йерархия на обекти на Active Directory в реално време.