Seguimiento de cambios en las politicas de grupo: por qué debería mirar más allá de la auditoría nativa

La política de grupo es, sin duda, una de las características más potentes de Active Directory. Ofrece a los administradores una plataforma segura y estable para establecer y administrar configuraciones para usuarios y computadoras. Por lo tanto, ya sea involuntario o deliberado, los cambios en la configuración de la política de grupo pueden afectar el cumplimiento y crear riesgos de seguridad, allanando el camino para daños significativos. Por lo tanto, es imperativo seguir de cerca la configuración de su política de grupo para responder rápidamente a los cambios críticos y agilizar la solución de problemas. Pero, ¿cuánto puede ayudarlo la auditoría nativa en este aspecto?

Las funcionalidades nativas de auditoría proporcionadas por Microsoft no se adaptan bien a entornos empresariales complicados, especialmente porque la resolución de problemas y el análisis consumen mucho tiempo. Hay muchas posibilidades de que un cambio fácilmente reversible pase desapercibido e inflija un gran daño debido a las opciones limitadas de monitoreo y alerta. Lo más cerca que puede llegar a informar los cambios de la Política de grupo a los administradores es usar el Visor de eventos para filtrar el registro de seguridad. Si bien el Visor de eventos tiene capacidades de alerta, no se ajustan a los entornos de negocios, ya que estas alertas no se pueden orientar a cambios granulares.

Posted in Gestión de TI, Todos on Mar 14, 2018