Повышение уровня безопасности ИТ: установка и настройка Active Directory

21 июля 2022
Компания:
Питомник растений
Сфера деятельности:
Продажа саженцев и крупных деревьев
Аутсорсинг
Аутсорсинг

В данном кейсе мы раскрываем основные плюсы использования контроллера доменов для ИТ-системы компании. Описываем как настройка Active Directory Windows Server помогает распределить права пользователей и почему настройка групповых политик Active Directory значительно облегчает задачу системному администратору и повышает уровень безопасности корпоративной информации.

Исходные данные

Установка и настройка Active Directory Windows Server

Корпоративный клиент обратился к нам с двумя запросами:

  • Необходимо организовать парольную защиту на рабочих местах, исключив несанкционированный доступ к конфиденциальной корпоративной информации;
  • Требуется оптимизировать процесс взаимодействия сотрудников компании с файлами, сервисами и оргтехникой, а также разграничить права доступа к тем или иным объектам сети.

Количество рабочих мест, оборудованных персональными компьютерами — более 20. Для работы с корпоративными данными сотрудники использовали Nextcloud — данное решение не подходит под сценарий использования файлового сервера.

До реализации проекта клиент сталкивался со следующими проблемами:

  • Любому пользователю доступна вся корпоративная информация, отсутствует разграничение доступа к файлам и сервисам;
  • Все настройки по добавлению нового устройства в сеть приходится выполнять в ручном режиме — отсутствует сервер управления пользовательскими станциями;
  • На каждом компьютере сотрудникам предоставлены права администратора, что может повлечь установку нелицензионного программного обеспечения и спровоцировать инцидент информационной безопасности;
  • При добавлении в сеть новой оргтехники или при установке нового сервиса, затрачивается значительное количество времени на реализацию настроек на каждом рабочем месте;
  • Периодически возникают проблемы с доступом к принтерам, связанные с их подключением к новому компьютеру.

Задачи проекта

  1. Создать централизованную систему для работы пользователей с файлами, сервисами и оргтехникой;
  2. Разграничить права доступа между сотрудниками, обеспечить защиту от несанкционированного проникновения в систему;
  3. Исключить возможность пользователей самостоятельно устанавливать программное обеспечение.

Установка и настройка службы Active Directory: Реализация проекта

Настройка Active Directory

Для выполнения всех приведенных задач существует стандартное решение — установка и настройка контроллера домена Microsoft Active Directory (AD) в частном облаке. Внедрение данного продукта позволяет создать единую организованную систему из компьютеров, серверов, оргтехники и используемых сервисов.

Основные плюсы Active Directory

Централизованная аутентификация

При внедрении Active Directory в системе значительно упрощается работа с учетными записями и паролями — вся информация хранится в одной базе данных. Благодаря AD создаются политики безопасности, с помощью которых осуществляется дифференцирование доступов между пользователями.

Гибкие возможности регулирования политик системы

Active Directory позволяет оптимизировать взаимодействие с ИТ-инфраструктурой при внесении изменений настроек групп рабочих станций или при добавлении в систему нового пользователя. Распределение прав доступа и разграничение пользователей на группы происходит централизованно, без необходимости внесения изменений на каждом рабочем месте. Благодаря AD возможно массовое управление ИТ-инфраструктурой без подключения к пользователям.

Безопасность

Все учетные записи сотрудников располагаются на закрытых от внешнего доступа контроллерах домена. Обеспечена централизованная настройка требований к сложности паролей.

Интеграция сервисов и оборудования

Microsoft Active Directory является неким фундаментом для ИТ-инфраструктуры, позволяя связать сервисы и оборудование в целостную ИТ-систему.

Комфортное масштабирование и обмен данными

AD позволяет легко управлять как 10-ю, так и 1000-ей рабочих мест! Добавление пользователей происходит оперативно и без необходимости реализации настроек доступа на рабочих станциях. Кроме того, войти в свой аккаунт сотрудник может с любого подключенного к системе компьютера, в каком филиале компании он бы не находился.

Установка и настройка контроллера доменов Active Directory

Для выполнения данного проекта было создано частное бизнес-облако в нашем кластере серверов. Реализация системы «сервер в облаке — рабочие станции в офисе» стала возможной благодаря использованию сетевого оборудования компании Микротик. Благодаря грамотному использованию маршрутизаторов MikroTik, удалось настроить защищенные туннели связи между облаком и офисом компании и обеспечить сетевую связность удалённых сетей.

Внедрение Active Directory

Проект был осуществлен в три этапа:

  • 1 Создание управляющей структуры — установка и настройка сервера, настройка параметров будущей доменной инфраструктуры;
  • 2 Миграция файлового сервера из Nextcloud, проектирование и настройка прав доступа к файлам инструментами Active Directory;
  • 3 Подключение рабочих мест. Пуско-наладочные работы и регламентация взаимодействия сотрудников с новой системой.

Результаты установки Microsoft Active Directory

  • 1Внедрение доменной инфраструктуры полностью решило проблемы локальной сети, связанные с недоступностью принтеров или сетевых файлов;
  • 2Клиент получил эффективный инструмент для управления настройками рабочих станций — изменения возможно вносить массово, централизовано;
  • 3Доступ сотрудников к корпоративной информации полностью контролируется — файловые ресурсы, права доступа распределены между группами пользователей;
  • 4В разы ускорилось добавление нового оборудования и пользователей в систему;
  • 5Корпоративная информация компании защищена от несанкционированного доступа;
  • 6Исключена возможность самостоятельной установки сотрудниками программного обеспечения.

Если вам требуется подобный проект — обращайтесь к нам по телефону указанному на сайте или оставьте заявку в форме обратной связи.

Иконка для обратной связи
У Вас похожая задача?Мы всегда готовы подсказать решение!
Задайте вопросы напрямую руководителю данного проекта (9.00–23.00):
+7 965 022 73 40