自动化用户配置软件

用户帐户配置和取消配置是 IT 团队用来维护组织内安全性的访问权限和帐户管理流程。  用户配置是一种身份管理流程，IT 团队用它来管理帐户的创建和修改，以及授予或取消对 Microsoft (MS) Exchange 和 SharePoint 等 IT 资源的访问权限。 这些功能通常会通过 Active Directory 执行，包括设置和更改最终用户的用户特权和权限。  用户取消配置与此相反。它是一种移除用户对组织资源的访问权限的流程。它可能涉及从身份验证服务器（例如 Active Directory）或单个服务器或机器中移除用户帐户。它还可能涉及从组织和网络中完全移除用户机器。用户取消配置通常是在用户离开组织时执行。在这种情况下，快速移除用户访问权限以防止安全风险通常至关重要。  对于短期合同工，IT 团队可以使用 Active Directory 配置自动使帐户过期。但是，对于正式员工，组织需要确保其 IT 团队密切关注每个用户的访问权限，或者需要使用简化的第三方配置工具（例如 SolarWinds Access Rights Manager）。

用户配置的工作方式是让 IT 团队确定并分配组织中每个用户履行其职责所需的特定访问权限，而不会授权他们访问其工作不需要的敏感信息。

在组织中进行配置的基本步骤包括：

• 评估您当前的身份管理程序。检查该程序是否有效覆盖了您的所有关键系统，以及是否能够快速执行取消配置。
• 盘点最重要的应用程序和系统。要确定哪些系统需要访问管理，请问自己：“如果有人未经授权访问了此资源，会给公司造成什么伤害？”
• 启动一个试点程序，以发现新用户配置过程中的所有问题。
• 启动企业范围的用户配置程序。
• 持续监控您的用户配置。为了使程序取得成功，需要进行监控以确保其持续有效运行。

组织越大、越复杂，手动 AD 配置和访问管理的难度就越大。手动配置 Active Directory 用户帐户可能会增加 IT 工作负载，延迟审查并产生错误，从而增加组织的安全风险。 用户帐户的配置和取消配置可能会很繁琐，但是正确执行这些操作至关重要。对于较大的组织，手动处理配置过程可能无法满足高速变化和增长的需求。鉴于员工和角色越多，要为每个用户确定特定的访问权限就会变得越困难，这一点尤为显著。 此外，无法在需要时快速移除访问权限可能会使重要资源容易受到恶意用户的攻击。无论该用户是黑客还是寻求报复的前员工，过慢地取消其帐户配置都可能使组织遭受攻击。  这就是为什么用户配置工具对于在任何规模的公司中进行有效配置至关重要的原因。自动化的用户配置工具可以帮助满足可扩展性需求，同时提供对帐户管理活动和访问的完整审查跟踪，此外还可以降低无法正确取消配置用户的风险。 使用工具来配置用户访问权限还可以使 IT 团队节省时间，同时提高安全性和工作效率。这些工具不仅有助于简化用户账户设立流程，而且还可以对帐户终止请求进行快速响应，以帮助防止潜在的安全风险。SolarWinds ARM 这类工具可以提供特定角色模板来帮助标准化用户凭据，并协助 IT 团队大规模创建安全帐户。 

SolarWinds Access Rights Manager 旨在帮助 IT 团队自动化流程，同时增加可见性以降低风险，从而简化配置和取消配置。ARM 可帮助您为本地、云和混合环境进行用户配置，这样无论您使用什么系统，都可以利用其优势。  ARM 旨在帮助您利用特定角色模板标准化用户凭据。如果存在凭据错误配置，Access Rights Manager 可以帮助您识别问题并触发警报，让您可以快速缓解问题。ARM 还可专门用来监控未经授权的访问尝试，并对似乎可疑的行为进行报告。  此外，ARM 可以通过创建有关如何配置和取消配置用户帐户的详细报告，来帮助 IT 团队证明其 HIPAA、GDPR 和 PCI DSS 合规性。使用 ARM，您可以按需运行自定义报告，以在需要时更轻松地证明合规性。 

其他有助于防止数据泄露的 SolarWinds 工具：

• SolarWinds Security Event Manager
• SolarWinds Patch Manager
• SolarWinds Identity Monitor

相关功能：

• Active Directory 管理
• Active Directory (AD) 报告
• Active Directory 审计
• OneDrive 权限监控
• SharePoint 权限管理
• 基于角色的访问控制 (RBAC)