1

1.1.1 Herramienta para la generación de reportes y aplicación masiva de cambios al Active Directory.

Herramienta generadora de reportes de información y administración masiva del Active Directory de nuestra infraestructura Microsoft.

Objetivo:

Cumplir con la Normativa de TI y adquirir una herramienta de software que permita a los Administradores, Oficiales de Seguridad y personal de Help Desk para recolectar la información que requieren para administrar y controlar cambios en la configuración, la seguridad (Políticas y Derechos) de los recursos de la infraestructura Microsoft de la institución.

Es indispensable adquirir este tipo de herramientas para automatizar, estandarizar, controlar y administrar las políticas a nivel de grupos y usuarios específicos, así como para realizar la correcta planeación, migración y control del Active Directory, corazón de toda red Microsoft.

Generalidades del Software

a) Facilidad de Instalación:

La herramienta viene pre-programada y configurada de fábrica con múltiples reportes, facilidades y conocimientos necesarios para llevar a cabo las labores de administración, reportes y cambios masivos al Active Directory. No se requiere de programación o ajustes por parte de nuestro personal para obtener la información solicitada de nuestra infraestructura.

La herramienta cuenta con un mecanismo simple y expedito de instalación, no requiere instalar agentes o componentes distintos a los provistos por la plataforma Microsoft. Utiliza los mecanismos propios provistos por el Active Directory y los sistemas operativos existentes en la institución, a saber:

Windows 2000/2003 (Server/ Advanced Server/Enterprise)
Windows 2000 Professional
Windows XP / XP Professional
Windows NT 4, Service Pack 6

La herramienta cuenta con un mecanismo rápido y eficiente de adquisición de información que permite importar la información del active directory y de las máquinas de nuestra red de computadores. En caso de oficinas regionales o segmentos grandes de nuestra red cuenta con un mecanismo que permite la recolección distribuida, aprovecha al máximo el ancho de banda existente y permite realizar esta labor a horas en que el consumo de ancho de banda no compita con el tráfico transaccional de la institución.

La herramienta cuenta con un mecanismo de bitácoras que permite validar si la recolección de la información fue realizada exitosamente o identificar anomalías en este proceso.

La herramienta puede almacenar la información recolectada en una base de datos Microsoft SQL Server para poder realizar las consultas necesarias directamente desde ésta y así minimizar el impacto en los servidores de dominio y las estaciones de trabajo de nuestra red.

La solución cuenta con una interfase Internet que permite fácilmente su instalación y utilización desde cualquier punto de nuestra red.

Los requisitos que la institución debe proveer para la instalación de esta solución es una instancia de Base de Datos SQL Server que sirva como repositorio de los datos históricos.

La instalación de los componentes del software se realiza desde nuestras oficinas centrales, de forma tal que no sea necesario el trasladar personal o medios (CD´s, DVD´s, disquettes u otros) al sitio en donde se encuentra el servidor o las estaciones de trabajo de la institución.

Esta facilidad es necesaria puesto que los equipos de la institución se encuentran dispersos en todo el país y deseamos evitar los costos directos, así como el tiempo requeridos por una instalación que requiera presencia física de nuestro personal o personal de proveedor.

b) Funcionalidades:

La información provista por la herramienta es tanto histórica y a tiempo real en caso que el usuario lo solicite así.

La herramienta permite generar a voluntad del usuario un análisis comparativo entre la última información recolectada y el histórico para todo análisis, permitiendo así poder realizar análisis de cambios fácilmente.

La herramienta permite obtener el detalle de los derechos y políticas que los usuarios tienen sobre la información crítica de la institución.

La herramienta puede validar que los usuarios y los grupos tengan los derechos y los atributos de acuerdo a las políticas y estándares de la institución.

Identifica en forma simple cuales cuentas están inactivas y deben eliminarse para así disminuir los costos de licenciamiento y eliminar posibles accesos no autorizados.

La herramienta permite obtener información del software, hardware, drivers y parches de los equipos de la red para poder determinar si la población de estaciones de trabajo y servidores cumplen los estándares en este sentido de la institución.

La herramienta cuenta con provisiones para usuarios que utilizan portátiles que no siempre están conectados a la red y provee estrategias que permiten efectivamente recolectar la información de dichos equipos móviles.

La herramienta incluye un mecanismo que permite definir los horarios y recurrencia de los procesos de recolección que faciliten la automatización de este proceso.

Los reportes que genera pueden ser convertidos como mínimo a los siguientes formatos: HTML, RTF y CSV para su fácil manipulación, pos proceso e incorporación a informes de auditoria y administración.

La herramienta permite el cambio masivo de uno o más atributos a nivel de active directory para OU´s del bosque del Active Directory que permiten la estandarización fácil de los servidores y estaciones de trabajo de la institución.

La herramienta cuenta con reportes predefinidos de fábrica para lograr los objetivos indicados pero también provee un mecanismo simple que no requiera programación o integración con otras herramientas especializadas para la creación de reportes nuevos a partir de la información recolectada.

Esta solución provee los siguientes reportes para un OU, servidores o estaciones de trabajo designadas por el usuario de la herramienta:

i. Fecha de expiración de las cuentas de usuario

ii. Políticas de grupos de usuarios

iii. Cuentas que pueden hacer “log” al sistema exitosamente

iv. Cuentas que nunca hacen “log” al sistema

v. Permisos del Active Directory

vi. Información de la cuenta administrador

vii. Todas las cuentas del dominio

viii. Errores de los “Application Logs”

ix. Errores de los DNS Logs”

x. Errores de los “File Replication Logs”

xi. Errores de los “System Logs”

xii. Eventos de los “Directory Service Logs”

xiii. Eventos de los “DNS Logs”

xiv. Eventos de los “Security Logs”

xv. Eventos de los “System Logs”

xvi. Eventos de falla de auditoria de los “Security Logs”

xvii. Eventos exitosos de auditoria de los “Security Logs”

xviii. Grupos Globales

xix. Grupos Locales

xx. Eventos relacionados con el Microsoft Exchange Server

xxi. Nombres de los usuarios del Active Directory

xxii. Errores de Aplicaciones

xxiii. Atributos del Active Directory

xxiv. Borrado del “Audit Log”

xxv. Políticas de Auditoria por computador

xxvi. Cambio en políticas de Auditoria

xxvii. Información BIOS (WMI)

xxviii. Información de Boot

xxix. Información CDROM (WMI)

xxx. Intentos de cambio de Password

xxxi. Cambios en las Políticas del Active Directory (GPO´s)

xxxii. Cambios en los filtros de las Políticas del Active Directory (GPO´s)

xxxiii. Cambios en los Políticas de Grupos

xxxiv. Diferencias en el ACL de un Child respecto a su padre

xxxv. Agrupamientos circulares heredados

xxxvi. Estado de la las cuentas (Activo o inactivo)

xxxvii. Ultimo log de cuentas del active directory real

xxxviii. Información de los computadores (hardware)

xxxix. Miembros de un OU

xl. SID´s de los computadores

xli. Computadores con menos de 100 Mb libres de disco

xlii. Información del CPU

xliii. Información del Browser instalado en un computador utilizado por default

xliv. Información sobre el sistema operativo del computador (WMI)

xlv. Información sobre de los discos del computador (WMI)

xlvi. Información sobre la memoria del computador (WMI)

xlvii. Información sobre la tarjeta de red (WMI)

xlviii. Información sobre el monitor del computador (WMI)

xlix. Información sobre el teclado del computador (WMI)

l. Información sobre los discos lógicos (WMI)

li. Información del Registry del computador (WMI)

lii. Información de los “Service Pack” instalados

liii. Información de los “Services” (Servicios y Procesos)

liv. Información sobre la configuración de las impresoras y sus shares

lv. Información sobre los “shares” del computador

lvi. Información sobre el “WINS”, “DNS” y “DHCP” utilizado por el computador.

lvii. Información sobre el sincronizador de tiempo del computador

lviii. Lista de los controladores de dominio

lix. Usuarios y grupos duplicados

lx. Relaciones de confianza del computador

lxi. Intentos exitosos y fallidos de acceso a un archivo cualquiera

lxii. Intentos exitosos y fallidos de acceso de un usuario

lxiii. Intentos fallidos de acceso a un llave del registry

lxiv. Intentos fallidos de uso del DNS

lxv. Información general de los usuarios y computadores

lxvi. Eliminación de un miembro de un grupo

lxvii. Atributos de grupos

lxviii. Lista de grupos por OU

lxix. Membresía a grupos de usuarios

lxx. Cambios en grupos

lxxi. Anidamiento de grupos (por niveles 2,3,4,más)

lxxii. “Home Directory” de usuarios

lxxiii. Hot Fixes de un computador

lxxiv. Información de acceso de los objetos del Active Directory

lxxv. Información de las impresoras de un OU

lxxvi. Información de las direcciones IP y de utilización de IP Sec

lxxvii. Información de utilización de Kerberos para acceso continuo a objetos

lxxviii. Ultimo cambio de Password

lxxix. Password expirados

lxxx. Politicas de cambio de password y relacionados

lxxxi. Cuentas bloqueadas, cambiadas, nuevas y habilitadas

lxxxii. Usuarios conectados

lxxxiii. Información de los logoff (por computador, Proxy, Red, Batch, computador inactivo o servicio)

lxxxiv. Fallas de logon (por falla en el servicio Netlogon, encontrarse fuera de horario permitido, falla en usuario y password, no tener permisos en este computador)

lxxxv. Perfiles por computador

lxxxvi. Configuración de los protocolos

lxxxvii. Usuarios nuevos, deshabilitados y borrados en el dominio

lxxxviii. Información de los usuarios

lxxxix. Información de OU´s

xc. Derechos por usuario y computador

xci. Membresía a grupos de los usuarios

xcii. Usuarios con password nulo