Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Richtlinien steuern

Einzeltest: Quest One Privilege Manager von Quest Software

Richtlinien steuern

20. April 2012, 14:24 Uhr | Dirk Jarzyna, Redaktion funkschau
Fortsetzung des Artikels von Teil 1

Richtlinien steuern

Hier verspricht Quest Software mit ihrem „Privilege Manager for Sudo“ nun Hilfe. Das Produkt setzt auf der mit Sudo 1.8 eingeführten Plugin-Architektur auf und offeriert einen zentralen Richtlinienserver, von dem aus Administratoren die Richtliniendateien bearbeiten und anschließend an alle in Frage kommenden Maschinen verteilen. Damit ist das Problem der Pflege erledigt, bleibt die Compliance. Und dafür gibt es das Sudo-Keystroke-Logging-Plugin, das sämtliche Aktionen innerhalb einer Sudo-Sitzung protokolliert. Mit Hilfe dieses Werkzeugs ist es dann relativ einfach für einen Administrator, herauszufinden, was ein Benutzer während einer bestimmten Sitzung getan hat oder auch wer zu einer bestimmten Zeit ein spezifisches Kommando ausgeführt hat. Berichte dieses Plugins unterstützen viele Filter, die es sehr einfach machen, Dinge wie die gerade beschriebenen schnell herauszufinden.

Viele Organisationen unterscheiden die Aufgabenbereiche ihrer Mitarbeiter sehr genau und sind oftmals sogar verpflichtet, dies zu tun. So mag es einem Administrator erlaubt sein, Sudo-Richtlinien zu ändern, nicht aber, die gerade erwähnten Keystroke-Protokolle einzusehen. Mit Hilfe der „Quest One Management Console for Unix“ lässt sich so eine Trennung durchsetzen. Über diese Konsole erhalten Benutzer bestimmte Rollen zugewiesen, die beschreiben, welche Aufgaben der jeweilige Benutzer durchführen darf.

Die Software zentralisiert unter Nutzung der „Quest One Management Console for Unix“ außerdem die Berichterstellung für Sudo und erzeugt unter anderem Berichte, die genau zeigen, welche Benutzer privilegierten Zugriff besitzen und welche Kommandos beziehungsweise Programme sie ausführen dürfen. Die verfügbare Berichte umfassen Zugriffs- und Privilege-Berichte, die Sudo-Konfigurationsdateien, Benutzerkonten und Gruppenmitgliedschaften analysieren. Darüber hinaus können Administratoren mit der Konsole Änderungen an Sudoern an sich verfolgen. Dies schließt eine Versionskontrolle sowie das Zurücksetzen auf eine vorangegangene Version mit ein. Somit liefert das Produkt auch eine Bericht, der zeigt, wer welche Änderungen in einer Sudo-Richtliniendatei durchgeführt hat.

Anbieter zum Thema

Rittal GmbH & Co. KG
AixpertSoft GmbH
Vertiv GmbH
Riello UPS GmbH
nexspace data centers GmbH
Matchmaker+
zu Matchmaker+
  1. Richtlinien steuern
  2. Richtlinien steuern
  3. Fazit

Lesen Sie mehr zum Thema

Server, Datacenter
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Server, Datacenter

Direktanschluss an Atomkraftwerk

Amazon plant 20-Milliarden-Investition in Rechenzentren

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Matchmaker+
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Softing IT Networks GmbH

Softing IT Networks GmbH
HP Deutschland GmbH

HP Deutschland GmbH
Panduit

Panduit

Vodia Networks GmbH

Vodia Networks GmbH