SOLUTION
問題情境
進入內部網路的設備必須被識別身分及管理,根據身分授予其最小化的權限,提供管理者對數位身分的可視性。
• 企業希望可以強制所有電腦遵循企業安全政策,包括使用特定AD帳號登入特定PC,並控管所有Windows設備等。
• 企業需要監控共用資料夾中的檔案異動,並偵測潛在的安全風險和異常行為。
解決方案
IAM 系統透過自動掃描私退 AD 網域設備、禁止 本機登入、AD 帳號綁定電腦等方式,能配合企 業安全規範,強制所有人員使用 AD 帳號登入指 定 PC;針對員工自攜設備,可要求使 LDAP/ POP3/RADIUS 進行身分驗證,訪客則可提供 即時、預約兩種模式申請存取權限;且以上認 證都會產出詳細報表,已提供管理者查驗。
特色功能
強制設備使用AD帳號登入
禁止使用本機登入或私退網域,將AD帳號與電腦綁定,非指定帳號無法登入,強制所有人員使用AD帳號登入
身分及設備資訊整合
整合員工資訊,包括IP使用紀錄/配置列表、電腦名稱、AD帳號、MAC位址、網卡廠牌、登入類型,並提供AD網域的使用紀錄報表
AD納管率全面提升
自動偵測本機登入、私退AD網域和未加入AD網域事件,若有違規則強制阻斷並要求修補(設備在阻斷下仍可加入AD網域),提升AD納管率到98%以上
涵蓋模組
AD 管理模組
透過分別綁定AD帳號和電腦、禁止本機登入、禁止私退網域等方式,強制所有電腦遵循企業安全政策,使用特定AD帳號登入特定PC,安全政策及管理涵蓋所有Windows設備,整合超過20個以上AD資訊與設備資訊,提供帳號使用紀錄。
