组策略审计

Lepide Auditor For Group Policy

审计组策略更改的简单而精细的方法,可维护安全性和完整性。

为1000+公司的数据安全和威胁检测保驾护航

组策略审计软件

鉴于与组策略更改相关的风险,我们认为企业必须采用结构化的前瞻性方法来进行组策略审计。我们可以轻松地即时查看由谁、做了什么、在哪里以及何时进行了更改,甚至可以将整个组策略对象回滚到之前的理想状态。它带有 40 多份预定义的组策略审计报告和实时警报,使原本非常繁琐的手动流程变得简单易行。

组策略审计

获取有关组策略对象更改的详细信息,包括谁、什么、何时和何地值。

配置报告

报告组策略对象及其设置的当前状态,以便快速发现偏离规范的情况。

实时警报

通过实时或基于阈值的警报,在组策略发生变化时做出响应。

预定义报告

针对常见的安全和合规问题预设报告,包括 PCI、HIPAA、GDPR、CCPA、SOX 等。

筛选、搜索和排序

克服本地审计的局限性,快速轻松地获取所需信息。

自动响应

自动执行自定义脚本,以便在生成特定警报时采取行动。

Lepide 如何帮助审核组策略变更

我们的组策略审计解决方案可以帮助你实时监控对组策略对象所做的每一项更改。您可以轻松跟踪对安全设置策略、密码策略、软件限制策略等所做的任何更改及其前后值。

通过直观的仪表板监控 GPO 更改

通过提高对 Active Directory 权限和配置所发生的最重要更改的可见性,克服本机审计的局限性。使用这些信息以及我们的实时警报和预定义报告中的信息,为您的响应提供信息,并对任何潜在的内部威胁做出快速反应。

轻松满足合规要求

担心无法满足合规性要求?我们的审计解决方案提供大量内置报告,专门帮助您满足多种合规性要求,包括 HIPAA、PCI、FISMA、GLBA、SOX、GDPR 等。该解决方案还包括针对组策略的特定预定义报告,使您能够快速、轻松地满足这些困难的要求。了解更多

针对组策略更改的细粒度审计报告

我们会跟踪所有发生的组策略更改,向您显示对特定策略、链接、状态等所做的所有更改。我们为单个变更提供单个日志,简单显示变更的人员、内容、地点和时间。然后,我们通过 40 多份组策略审计报告提供这些数据,帮助您应对各种安全、IT 运营和合规挑战。我们的所有报告都可以根据需要轻松搜索、过滤、定制和保存。您可以自定义任何修改报告,以便只关注特定的策略或操作。这些报告可以保存在磁盘上,并通过电子邮件或以 CSV、PDF 或 MHT 格式保存在共享位置,按计划时间间隔发送。您还可以通过一个安全的网络控制台,授权访问选定的报告和用户。了解更多

回滚不必要的组策略更改

在某些情况下,组策略中不可避免地会出现一些您无意或不希望出现的变化。使用我们的解决方案,您可以立即将整个组策略对象恢复到以前的理想状态,同时保留所有其他组策略对象。这一功能可让您保持 IT 环境的安全性。了解更多

准备事故响应机制

在 Lepide,我们深知对组策略进行不必要更改的代价。必须在为时已晚之前发现并扭转此类更改。内置警报机制可让您执行自己的自定义脚本,以执行任何自动操作。例如,如果软件限制策略被更改,可以执行脚本重新启用该策略,或者禁用更改策略的用户。内置的对象恢复功能可让你将整个组策略对象恢复到以前的理想状态。

查看更改前/后的数值

当然,您需要知道组策略是否发生了更改,但真正的价值来自上下文。我们的解决方案可为您显示每次更改的前后值,从而提高每份报告的详细程度。这将有助于 IT 团队更快地做出决策,并通过改进系统管理更快地解决 IT 问题。

Lepide 审计哪些组政策变更?

我们的解决方案使您能够跟踪对组策略所做的所有修改,如创建、删除、修改、重命名、链接等。无论组策略只适用于一个组织单位还是整个域,我们都能帮助你对其进行审计。审计数据会显示在预定义的审计报告中,您可以创建更改的长轨迹,以识别修改趋势中的异常情况。了解更多

安全组策略包括 IP 安全、网络设置、审计、注册表、无线网络、事件日志等方面的策略。这些策略对于确保 IT 环境中的安全设置非常有用。任何不需要的或计划外的更改都可能损害组织的 IT 安全。Lepide Group Policy Auditor 的实时检测和警报机制可让您及时撤销此类更改。

为维护 IT 安全,启用和配置了大量密码策略。对这些策略进行任何不必要的更改都可能导致安全漏洞。Lepide Group Policy Auditor 可追踪此类更改,将其记录下来,显示在审计报告中,并生成实时警报,在为时已晚之前通知您。

软件限制策略用于阻止用户安装不需要的软件应用程序,包括勒索软件或恶意软件。如果修改了任何此类策略,安装不需要的应用程序(尤其是恶意软件)的几率就会大大增加。我们的组策略审计器可追踪对软件限制策略所做的所有更改,并实时通知您。

Lepide GPO Auditor 定期捕获备份快照,以保存组策略对象的状态。除了恢复整个组策略对象外,我们的解决方案还能生成报告,显示选定日期的组策略状态。它可显示常用设置、授权设置、值、链接状态的历史视图以及与组策略有关的其他信息。

为了实现职责分工,我们还允许 IT 团队决定将哪些报告授权给哪些用户。管理员可以为不同的用户创建账户,然后这些用户就可以登录一个安全的网络控制台,查看其授权的报告集。除授权报告外,不会显示其他报告。

想了解它的实际操作吗?

在我们基于网络的演示中虚拟参观Lepide数据安全平台。了解 Lepide 如何与您的使用案例相匹配,无论是勒索软件、活动目录安全、Microsoft 365 安全、数据保护、数据访问治理还是更多。

成功案例

西康涅狄格州医疗网络

Lepide 简单易用,一开始就很有效。此外,他们的耐心、细心和技术知识远远超出了我以前见过的大多数支持和销售团队。

Drayke Jackson

安全工程师

爱丁堡纳皮尔大学

我们之所以选择 Lepide,是因为他们能够为我们提供威胁检测和响应,并将报告职责分离到网络控制台,所有这些都可以在一个平台上完成。

Kevin Gallagher

高级系统管理员

丹维尔市

Lepide 非常适合我们的 IT 安全和合规要求。它帮助我们减少了大量的时间和金钱浪费,现在我们知道我们可以符合行业标准。

Agnel Dsilva

信息技术管理员

服务咨询

全天高效服务

Demo申请

联系我们