څو کاله دمخه، کله چې موږ په یوه بانک کې د بدلون پلټونکي پلي کول پیل کړل، موږ د پاور شیل سکریپټونو یو لوی لړۍ ولیدل چې د پلټنې ورته دنده یې ترسره کړې، مګر د لنډمهاله میتود په کارولو سره. له هغه وخت راهیسې ډیر وخت تیر شوی ، پیرودونکي لاهم د بدلون پلټونکي کاروي او د دې ټولو سکریپټونو ملاتړ د بد خوب په څیر یادوي. دا خوب کولی شي په یوه خوب کې بدل شي که چیرې هغه څوک چې په یو کس کې سکریپټونه خدمت کوي یوازې پریښودل شوي وي، په چټکۍ سره د پټې پوهې لیږدول هیر کړي. موږ د خپلو همکارانو څخه اوریدلي چې دا ډول قضیې دلته او هلته پیښیږي او بیا د معلوماتو امنیت ریاست په کار کې د پام وړ ګډوډي رامینځته کوي. پدې مقاله کې به موږ د بدلون پلټونکي اصلي ګټو په اړه وغږیږو او د جولای په 29 د دې پلټنې اتومات وسیلې په اړه ویبینار اعلان کړو. د کټ لاندې ټول توضیحات دي.
پورته سکرین شاټ د ګوګل په څیر د لټون بار سره د آی ټي امنیت لټون ویب انٹرفیس ښیې ، په کوم کې چې د بدلون پلټونکي څخه پیښې ترتیب کول او د لیدونو تنظیم کول اسانه دي.
د بدلون پلټونکی د مایکروسافټ زیربنا ، ډیسک سرې او VMware کې د بدلونونو پلټنې لپاره یو پیاوړی وسیله ده. د پلټنې ملاتړ شوی: AD، Azure AD، SQL Server، Exchange، Exchange Online، SharePoint، SharePoint Online، Windows File Server، OneDrive for Business، Skype for Business، VMware، NetApp، EMC، FluidFS. د GDPR، SOX، PCI، HIPAA، FISMA، GLBA معیارونو سره مطابقت لپاره دمخه نصب شوي راپورونه شتون لري.
میټریکونه د وینډوز سرورونو څخه د اجنټ پراساس راټول شوي ، کوم چې د AD دننه تلیفونونو کې د ژور ادغام په کارولو سره پلټنې ته اجازه ورکوي او لکه څنګه چې پلورونکی پخپله لیکي ، دا میتود حتی په ژورو نیستونو ګروپونو کې بدلونونه کشف کوي او د لیکلو ، لوستلو او لوستلو په پرتله لږ بار معرفي کوي. د لاګونو بیرته ترلاسه کول (دا څنګه دوی کار کوي ). تاسو کولی شئ دا په لوړ بار کې چیک کړئ. د دې ټیټې کچې ادغام په پایله کې، د Quest Change Auditor کې تاسو کولی شئ د ځانګړو شیانو لپاره ځینې بدلونونه ویټو کړئ، حتی د تصدۍ ادارې په کچه د کاروونکو لپاره. دا دی، د ناوړه AD مدیرانو څخه ځان وساتئ.
د بدلون پلټونکي کې، ټول بدلونونه د 5W ډول ته نورمال شوي دي - څوک، څه، چیرته، کله، ورک سټیشن (څوک، څه، چیرته، کله او په کوم کار سټیشن). دا بڼه تاسو ته اجازه درکوي د مختلفو سرچینو څخه ترلاسه شوي پیښې متحد کړئ.
د جون په 2، 2020، د بدلون پلټونکي نوې نسخه خپره شوه - 7.1. دا لاندې کلیدي پرمختګونه لري:
- د ټیکټ د ګواښ کشف کول (د کربروس ټیکټونو پیژندل د پای نیټې سره چې د ډومین پالیسي څخه ډیر وي، کوم چې ممکن د طلایی ټکټ احتمالي برید په ګوته کړي)؛
- د بریالي او ناکام NTLM تصدیقونو پلټنه (تاسو کولی شئ د NTLM نسخه وټاکئ او د غوښتنلیکونو په اړه خبرتیا ورکړئ چې v1 کاروي)؛
- د بریالي او ناکام کربروس تصدیقونو پلټنه؛
- په ګاونډ AD ځنګل کې د پلټنې د استازو ګمارل.
سکرین شاټ د کربروس ټیکټ د اوږدې مودې اعتبار سره یو پیژندل شوی ګواښ ښیې.
د Quest - On Demand Audit څخه د بل محصول سره یوځای، تاسو کولی شئ د یو واحد انٹرفیس څخه د هایبرډ چاپیریال پلټنه وکړئ او په AD، Azure AD او په Office 365 کې بدلونونه وڅارئ.
د بدلون پلټونکي بله ګټه د SIEM سیسټم سره مستقیم یا د بل Quest محصول - InTrust له لارې د بکس څخه بهر ادغام امکان دی. که تاسو دا ډول ادغام تنظیم کړئ ، تاسو کولی شئ د InTrust له لارې د برید د مخنیوي لپاره اتوماتیک عملونه ترسره کړئ ، او په ورته لچک لرونکي سټیک کې تاسو کولی شئ لیدونه تنظیم کړئ او همکارانو ته د تاریخي معلوماتو لیدو لپاره لاسرسی ورکړئ.
د بدلون پلټونکي په اړه د نورو معلوماتو لپاره، موږ تاسو ته بلنه درکوو چې په ویبینار کې ګډون وکړئ، کوم چې د جولای په 29 د مسکو په وخت د سهار په 11 بجو ترسره کیږي. د ویبینار وروسته تاسو به وکولی شئ هر هغه پوښتنې چې تاسو یې لرئ پوښتنه وکړئ.
د کوسټ امنیت حلونو په اړه نور مقالې:
تاسو کولی شئ له لارې د مشورې، ویش یا ازمایښتي پروژې لپاره غوښتنه وسپارئ زموږ په ویب پاڼه کې. د وړاندیز شوي حلونو توضیحات هم شتون لري.
سرچینه: www.habr.com