• 网络与数据中心管理
  • 服务器与应用性能管理
  • IT服务管理
  • Windows AD域管理
  • 终端管理
  • IT安全
  • MSP
  • IT运维平台
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
 
 
简化终端设备管理
全面管控PC计算机、智能手机以及平板电脑,确保网络安全
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
IT运维管理平台
统一监控、集中运维
 
SOX报表

Active Directory SOX报表

使用ADManager Plus简化SOX合规;将风险降到最低;使成本效率最大化

SOX法案 – 是什么与为什么?

萨班斯-奥克斯利法案由美国国会于2002年制定。与新千年盛行的财务会计违规行为有关的一系列丑闻直接促成了该法案的诞生。该法案详述了公司管理、公司强大的内部控制、企业的合格政策/程序及其财务披露的透明和准确等关键合规要点。

您为什么应该遵守SOX?

遵守SOX法规不是一个选项。而是强加于所有公开交易公司身上的一个强制性过程,每家公司都必须向证券交易委员会(SEC)提交包含其内部会计结构详情的年度报表。

不符合SOX要求会招致处罚,包括数百万美元的罚款、停止在交易所上市交易,以及在最坏情况下,涉及不当处置财务数据的那些职员甚至会被处以监禁。

SOX和IT

如今的企业越来越依赖于 IT,通过其安全身份和访问管理(IAM)解决方案以便遵守SOX要求。确保所有金融交易和数据录入只由授权人员来执行,这已成为IT的主要职能。

SOX包括多个主题/章节,它们分别对应于特定的要求。但是,第404节和(在某种程度上)第302节涉及IT如何帮助实现SOX合规。有些IT执行者也认为第409节很重要。

Active Directory在设置SOX标准时扮演的角色

Active Directory是一个安全、分布式、分区和重复的目录服务,在基于Microsoft Windows的计算机上运行。如果所有财务数据都存储在Windows计算机中,Active Directory可在实施SOX标准方面为企业提供极大的帮助。Active Directory提供:

  • • 适当地控制企业中的网络身份和访问权限(IAM)。
  • • 由管理员定期对用户进行集中身份验证。
  • • 指派和提供每位用户所需资源的访问权限。
  • • 使用审计日志的中央储存库来跟踪所有访问活动。

除了上面的功能,在通过审计、记录和报表工具进行管理时,ADManager Plus可为满足SOX审计需求作出突出贡献。

使用ADManager Plus实现SOX合规

ManageEngine ADManager Plus是一个基于web的应用程序,方便进行集中式Windows Active Directory管理和报表。利用其易用和直观的用户界面,ADManager Plus可提高Active Directory的管理能力。其集成管理和报表模块为管理员节省大量时间,并帮助他们轻松满足合规要求。

ADManager Plus包括100多种高效的active directory报表。许多这类报表包含与SOX合规相关的关键数据。ADManager Plus报表对于满足SOX合规审计是必不可少的:

Groups Report

安全策略和程序

为了能够遵守SOX要求,必须实施合格的安全策略和程序。ADManager plus可以帮您建立安全环境。

ADManager Plus有关于安全组和成员以及对象、文件和文件夹上的组/用户权限的专门报表,通过以下几点来提高安全:

  • • 消除可能由于多组成员资格而引起的用户权限矛盾。
  • • 隔离和删除不含成员的组
  • • 验证用户所拥有的对象/文件和文件夹权限,限制对财务数据等关键信息的访问。

在提供操作系统(OS)详情的报表帮助下检测非法软件安装/升级。密码策略账户锁定策略的报表包含对SOX审计有非常必要的信息。

来自ADManager Plus的报表将符合萨班斯-奥克斯利法案(SOA).的安全部分列为一项默认要求。

风险分析和管理

Active Directory Inactive Users Report

尽管实施了标准安全策略,企业中可能还存在多项风险,这可能会对财务数据的安全产生潜在威胁。SOX合规把重点放在数据保护上面。因此必须采用适合的风险分析和管理方法。ADManager Plus利用其最新的报表集,可为风险分析提供实质性的意见。定期审查与不活动/已禁用/从未登录过的用户账户及其他Active Directory对象相关的报表,可有助于根除这些账户引起的风险。

这些报表方便了像下面这样的风险管理活动:

  • • 通过清理不活动用户/计算机账户根除弊端。
  • • 通过跟踪用户账户的错误登录尝试来识别尝试进入系统的黑客。
  • • 检测每小时用户登录情况,以便识别任何绕过登录权限的行为。
  • • 隔离和消除已禁用/未使用的计算机/GPO/用户账户(清理流程)

灾难恢复

SOX要求企业采用恰当的灾难恢复标准。ADManager Plus包含许多报表,在生成这些报表时,可以提供有关给定对象类别(即用户/计算机/组策略对象(GPO)/组织单位(OU)下的所有成员的详情。在不可预知情况下丢失的数据可在这些报表的帮助下恢复。每个对象类别下的成员列表详情可从遇到此类情况之前生成的适合报表中提取。

审计

跟踪企业中发生的变化是一项必备审计要求。ADManager Plus报表披露了有关最近一段时间创建、修改或删除的Active Directory对象(用户/计算机/GPO/组)的详情。此信息对于检测和管理企业中发生的变化非常有必要。安全人员可能会发现这些报表对内部审计非常有用。

利用上述的ADManager Plus报表,企业现在可以满足安全策略、风险分析、灾难恢复、职责分离等SOX/SARBOX合规要求,并可轻松和舒适地完成SOX审计。

ADManager Plus的更多功能

除了报表,ADManager Plus还提供:

  • • 完全基于web的用户界面。
  • • 基于Web的轻松指派。
  • • 详尽的报表
  • 自动生成报表
  • • 基于模板的用户创建。
  • 审计日志。
  • • 低成本利润率。

因此,ManageEngine® ADManager Plus提供一个完全基于web的解决方案,利用一组对SOX合规审计很有用的报表来满足您的所有Active Directory管理要求。

其它功能

批量用户管理

一次性多个AD用户管理任务。还可以使用csv文件管理用户。在活动目录中进行批量更改,包括配置Exchange属性。

Active Directory密码管理

从单一的基于网络的控制台中重置密码并设置密码属性,而不会损害AD域的安全性!也可以把密码重置权限委派给帮助台技术人员!

Active Directory用户报表

Active Directory用户和用户属性的详尽报表。在活动目录中生成用户活动的报表。从报表接口执行用户管理操作!

Active Directory合规性报表

Active Directory报表将帮助您遵守政府监管法规,如SOX、HIPAA、GLBA、PCI、USA PATRIOT以及更多!确保您的阻止符合合规性。

Active Directory工作流

ADManager Plus中一个微型的Active Directory工单管理和合规性工具包!为AD中的每一个任务定义一个严格而灵活的规则。增强AD的安全性。

Active Directory自动化

AD关键任务如用户配置、不活动用户清理等的自动化完成。还可以对后续任务进行排序和执行,并与工作流结合,以提供出色的控制自动化。

他们正在使用ADManager Plus简化Windows AD域管理

展开