Ошибочно настроенные групповые политики могут вызывать сбой в работоспособности организации. Но как же можно узнать, что именно подлежало изменениям, где такие изменения производились, а также кто ответственен за изменения? Для этого необходимо проводить аудит изменений групповых политик. В Windows Server имеются средства регистрации событий изменений групповых политик, однако взаимодействие с получаемыми данными осуществляется посредством журнала событий, который не приспособлен для решения подобных задач. Те, кто пытался отыскать то или иное событие, знают, как сложно его найти.

В случае критических изменений полностью отсутствует возможность узнать, кто, что и когда изменял. Бесконтрольные и не подлежащие аудиту изменения представляют собой большие риски для ИТ-инфраструктуры, с которой работает множество ИТ-специалистов.

Чтобы быть в курсе изменений групповых политик, системные администраторы могут использовать ряд сторонних решений. Одним из таких решений является программа NetWrix Group Policy Change Reporter.

NetWrix Group Policy Change Reporter

Программа делает предельно простой и ясной задачу аудита изменений групповых политик. Программа ежедневно отправляет отчеты с детальной информацией по каждому изменению в конфигурации групповых политик. В отчете отображаются:

  • вновь созданные и удаленные объекты групповой политики (GPO);
  • изменения связей GPO, политик аудита и паролей, развертывания ПО;
  • изменение конфигурации пользовательских рабочих станций и других настроек.

Программа фиксирует значения до и после изменения, предоставляя информацию о том, КТО, ЧТО и КОГДА изменил.

Входящий в программу модуль резервного копирования и восстановления настроек и объектов групповых политик позволяет за пару кликов восстановить все необходимые значения.

Вы можете настроить  программу так, чтобы отчеты поступали на почту каждое утро. Таким образом, Вы получаете целостное представление о том, какие задачи решали системные администраторы на протяжении последних 24 часов.

В программе присутствует большое количество стандартных отчетов. С их помощью можно быть в курсе, например, следующих изменений:

Политики

  • Изменения в связях между объектами групповых политик
  • Изменения сетевой политики
  • Изменения политики принтеров
  • Изменения политики удаленной установки
  • Изменения политики системных служб

Административные шаблоны

  • Изменения административных шаблонов
  • Изменения политики открытого ключа
  • Изменения политики компонентов Windows

Конфигурация

  • Изменение настроек конфигурации Windows
  • Изменения конфигурации пользователей

Локальные политики

  • Изменения политики аудита
  • Изменения политики интерактивного входа в систему
  • Изменения политики переименования  учетных записей “Администратор” и “Гость”
  • Изменения политики опций безопасности

Изменения политики паролей

Изменения политики блокировки учетных записей

Пример отчета NetWrix Group Policy Change Reporter

Если же Вы хотите, чтобы программа генерировала расширенные отчеты (Advanced Reports), вам потребуется SQL Server Express со службами отчетов SQL Server (SSRS). SSRS отчеты можно легко экспортировать в другие форматы (Excel, PDF), а также настраивать всевозможные фильтры, задавать сортировку по дате и источникам изменений.

Программу можно скачать на сайте компании. Имеются как бесплатная, так и коммерческая версии.

Реклама