Blog Page

VIDEO – Comparativas LepideAuditor for File Server Settings Console

leoponti 1 Comment

Hola a todos!
En este video, se puede ver como configurar en la herramienta Lepide Auditor for Active Director, la consola de Settings, donde se pueden configurar varios parámetros según la metodología de auditoria que se quiera implementar en sus servidores de File Server, como también, implementar distintas políticas de auditoria y alertas.

La herramienta la pueden descargar desde: http://www.lepide.com/file-server-audit/

Salu2

LeoPonti

Sesiones de configuracion Lepide Auditor for File Server (Parte 2)

leoponti 1 Comment

Hola a todos!

En esta segunda parte, les seguiré comentando las sesiones de configuración que tiene la consola de Settings de LepideAuditor for File Server, donde veremos una primera sesión que es “Audit Rules”, en la cual, podremos configurar la o las reglas de Auditoria que consideremos, en una primer medida, nos aparecerá una Regla Default, pero nosotros podremos agregar las que consideremos.

En una segunda sesión, nos aparece la opción “Audit Policies”, donde veremos la política default de auditoria, pero luego podemos configurar las políticas que necesitemos según requerimientos a cumplir y luego aplicarla a o los File Servers que agreguemos en nuestra consola.

Continuando con las sesiones, veremos “User Group”, donde podremos configurar los grupos que queramos para que les aplique una política de auditoria en particular.

Desde la opción de agregar un nuevo grupo, se verán las distintas opciones para poder agregar los grupos que necesitemos y aplicar las políticas de auditorias correspondientes.

En la siguiente sesión, veremos la opción de “Message Settings”, donde podemos configurar los distintos mensajes a enviar, así sean mediante correo electrónico, Recipientes en nuestra Red o SMS, opción bastante interesante para tener presente.

La siguiente opción, es “Alert Queries”, donde podemos realizar búsquedas de alertas generadas según parámetros definidos y que nuestra consola fue auditando desde que dichos parámetros fueron configurados.

Por ultimo, veremos la opción “Backup & Restore”, en la cual podremos realizar backup y restore de configuraciones de la consola, un punto bastante importante a tener presente y utilizar en nuestros ambientes, ya que al tener que realizar una reinstalación o migración de nuestra consola, ya podemos aplicar las configuraciones que veníamos realizando en pocos segundos, sin tener que configurar todo nuevamente, punto también interesante, ya que no todas las consolas de auditoria, poseen esta opción.

Conclusión:
En esta primera consola, vimos solo la configuración de la herramienta, la cual nos permite customizar en gran medida los settings que deseamos según nuestra infraestructura.
Varias herramientas de Auditoria, no contemplan el poder limitar los volúmenes, directorios y archivos los cuales auditar, este punto me intereso bastante ya que la herramienta de Lepide lo permite y veremos en los próximos artículos, donde se detalle la consola de monitoreo, como se reflejan las distintas configuraciones.
Una herramienta que nos permita desglozar las configuraciones, facilita el aplicarlo en cualquier ambiente y/o empresa con diferentes políticas de auditoria, ya que según esta misma, se aplicarían los settings correspondientes.
Por otro lado, un tema no menor, es la posibilidad de realizar búsquedas de Alertas generadas, donde podremos fácilmente tener un reporte sobre lo sucedido en nuestro ambiente, sean los mismos varios servidores FileServers o simplemente uno solo.
Por último, destaco la posibilidad de configurar envíos de alertas mediante mail, medio en la red y SMS, en la actualidad, ya varias herramientas de auditoria cuentan con este medio de notificación, pero es importante tener este medio para enviar notificaciones según la necesidad y medios soportados en nuestra organización.
En los próximos artículos donde hablaremos de la herramienta LepideAuditor for File Server, pero sobre la consola de monitoreo, veremos cómo se muestran los reportes en cada sesión de la consola y todo lo que se podrá auditar desde dicha herramienta.
La herramienta la pueden descargar desde: http://www.lepide.com/file-server-audit/

De esta forma, quedaron todas las sesiones de configuración recorridas y explicadas, para que podamos tener un conocimiento inicial de todo lo que podemos configurar, para que nuestra herramienta de LepideAuditor for File Server, quede bien configurada y aprovecharla por completo.

Desde ya, espero que les sea de utilidad esta articulo y lo apliquen en sus entornos.

Saludos!

LeoPonti

Sesiones de configuracion Lepide Auditor for File Server (Parte 1)

leoponti 1 Comment

Hola a todos!

En esta oportunidad, quería dejarles la primera parte de las sesiones de configuración de la herramienta Lepide Auditor for File Server, haciendo también una comparativa con otras herramientas similares.

Una vez instalada la herramienta Lepide Auditor for File Server, se tienen que cargar las licencias por cada servidor File Server que queramos monitorear, una vez realizada dicha tarea, podemos seguir los pasos de configuración que se detallan a continuación.

Sobre el marguen izquierdo de la consola de configuración (LepideAuditor For File Server – Settings Console), veremos la opción “Lists”:

Donde al ponernos sobre dicha opción, veremos las sesiones que tenemos para validad la configuración inicial y poder configurar a gusto según sea necesario (las opciones se despliegan tanto en el menú izquierdo, cono en el detalle central de la consola):

En la opción “Time List”, se podrá ver y configurar el tiempo de monitoreo que se desee implementar, opción interesante para cuando se desean implementar monitores en servidores que no se tiene un mismo tiempo de acceso desde la consola (interesante punto y que no todas las herramientas de auditoria tienen).

En la sesión de “Drive”, se detallan los volúmenes que se desean monitorear desde la herramienta de Lepide.

En la opción de “Directory”, se podrán detallar el o los directorios del File Server, los cuales se desea implementar el monitoreo de auditoria.

En la siguiente sesión, veremos la opción “File Name”, donde podemos detallar los nombres de archivos que deseamos monitorear.

En la siguiente sesión, veremos la opción “File Type”, donde podemos detallar las extensiones y tipos de archivos que deseamos monitorear.

En la siguiente Sesión, se ve la opción de “Process”, donde se detalla la lista de procesos que deseamos monitorear desde la consola de LepideAuditor for File Server.

Por ultimo en esta sesión de la consola de configuración, veremos la opción “Events”, donde podremos ver la lista de eventos que tomara la consola, pudiendo agregar o quitar lo que necesitemos.

De esta forma, les dejo detalladas las primeras opciones a configurar desde esta consola, las cuales son bastante custom e interesantes, ya que no todas las herramientas de auditoria las tienen.

La herramienta la pueden descargar desde: http://www.lepide.com/file-server-audit/

Espero que les sea de utilidad!

Saludos!

LeoPonti

VIDEO – Ventajas y Desventajas de Lepide Active Directory Manager by LeoPonti

leoponti 1 Comment

Hola a todos!
En esta oportunidad, les dejo un video sobre Ventajas y Desventajas de Lepide Active Directory Manager, donde pueden ver en forma practica, cada uno de los puntos comentados y de seguro, les será de utilidad tenerlos presentes al momento de implementar la herramienta de Lepide en sus estructuras de Active Directory.
Mi recomendación es realmente que se descarguen la herramienta y la puedan implementar en sus Infraestructuras, para tener sus propias conclusiones.

Salu2

LeoPonti

Ventajas y desventajas Lepide Active Directory Manager – Part 2

leoponti 0 Comments

Hola a todos!

Continuando en la Segunda Parte del articulo comentando ventajas y desventajas de la herramienta Lepide Active Directory Manager, continuare comentando puntos a tener presentes para que puedan mejorar su perspectiva sobre dicha herramienta, conociéndola mas en detalle y teniendo presente algunos puntos de mejora que esperemos tener en próximas versiones del producto.

Analizaremos a continuación, los siguientes cinco puntos de ventajas y desventajas de la herramienta:

1) Consola de Performance para los Domain Controllers: Un control importante que tenemos que tener siempre en nuestra infraestructura de Active Directory, es como están nuestros Domain Controllers a nivel Performance, con la herramienta Lepide Active Directory Manager, podemos correr distintos controles de Performance en cada uno de nuestros DCs, pudiendo tener una visión interesante del estado de nuestros Servidores y pudiendo actuar según los resultados.

2) Query Manager: Un gran punto de ventaja, es poder correr querys fácilmente en nuestro Dominio de Active Directory, el mismo, podemos correrlo teniendo conocimientos de Querys LDAP o realizarlas en un entorno visual y amigable, facilitando esta tarea en caso de necesitarlo y pudiendo recopilar fácilmente y en pocos minutos, la información que estemos necesitando.

3) Consola de Reportes de Active Directory: Otro punto de ventaja, son los reportes completos y de diversa información que podemos sacar de nuestro Dominio de Active Directory, con la herramienta Lepide Active Directory Manager, fácilmente corremos la configuración de reportes que deseamos tomar y listo. Punto interesante y para tenerlo presente, consolidando el Reporting y Management en una misma consola.

4) Gestión de múltiple dominio desde una misma consola: Otro punto de ventaja, es poder administrar múltiples dominios desde una misma consola, pudiendo agregar dominios de un mismo o diferente Forest de Active Directory, siempre que se tengan las credenciales de Administración del mismo, se podrá agregar a la misma consola de Lepide Active Directory Manager y administrarlo sin problema alguno. Esto en entornos de múltiples dominios, es de mucha utilidad, ya que desde una misma consola, se podrán manejar los objetos de los mismos, con la restricción de que no se pueden pasar objetos de un dominio a otro, pero si Administrar los mismos.

5) No poder utilizar Wizard propio de la herramienta al generar objetos haciendo browser de OUs: Un punto de desventaja, es el no poder utilizar las opciones de la propia herramienta Lepide Active Directory Manager, al momento de generar objetos desde la estructura de OUs, donde solo nos aparece la opción de utilizar con el Wizard de dsa de Active Directory, como se muestra a continuación:

En cambio, si se desea realizar desde la vista de usuarios que tiene la herramienta de Lepide, si nos aparece un Wizard custom de Lepide Active Directory Manager, siendo este ultimo, mucho mas completo que el que viene en la consola DSA.MSC de Active Directory.

De esta forma, quedan comentado los últimos 5 puntos de ventajas y desventajas de la herramienta Lepide Active Directory Manager, espero que les sea de utilidad y ustedes mismos puedan implementar la consola en sus ambientes, para ir tomando sus puntos de vistas y conocer esta excelente herramienta que de seguro, les será de mucha utilidad.

Resumiendo:
Les detallo a continuación, las ventajas y desventajas de la herramienta Lepide Active Directory Manager:

VENTAJAS:
* División de vistas de grupos según el tipo de los mismos:
* Tener acceso al Management de Schema en la misma consola:
* Browser completo de OUs:
* Tener por separado Servers y WorkStations:
* Información completa de los objetos en el dominio:
* Consola de Performance para los Domain Controllers:
* Query Manager:
* Consola de Reportes de Active Directory:
* Gestión de múltiple dominio desde una misma consola:

DESVENTAJAS:
* Disponer GPOs por DCs y no unificadas como consola Group Policy:
* No poder utilizar Wizard propio de la herramienta al generar objetos haciendo browser de OUs:

Salu2

LeoPonti

Ventajas y desventajas Lepide Active Directory Manager – Part 1

leoponti 0 Comments

Hola a todos!

En esta oportunidad, les comentare seis ventajas y desventajas sobre el producto Lepide Active Directory Manager, como venimos viendo, es una herramienta muy interesante, la cual se puede Operar la infraestructura de Active Directory, teniendo muchas funciones desde una misma herramienta.

En este articulo, les iré describiendo distintos puntos que son ventajas o desventajas según mi criterio, la idea es que vaya comentándoles los mismos para que también ustedes no solo vayan conociendo mas a detalle el producto, sino que también puedan ir sacando sus propias conclusiones del mismo.

Para empezar, les comenzare a comentar los puntos relevados:

1) División de vistas de grupos según el tipo de los mismos: Este punto es una gran ventaja que tiene la herramienta, la cual podemos disponer de unos filtros interesantes por tipo de grupos en Active Directory, teniendo una primer división donde están todos los grupos o luego pudiendo seleccionar los contenedores de Grupos Locales, Grupos Globales o Grupos Universales, según lo que estemos buscando o el tipo de grupos que queramos relevar.

2) Tener acceso al Management de Schema en la misma consola: Otra ventaja interesante, es disponer en una misma herramienta, la disponibilidad de acceder a una consola de Schema, donde se puedan ver las Clases y Atributos de nuestro dominio de Active Directory y poder ver el estado de los mismos, nosotros desde la propia consola de Active Directory, esta información podemos acceder pero desde la propia consola de Schema de Active Directory.

3) Browser completo de OUs: Otra ventaja interesante, es poder disponer en la misma consola, el detalle de Contenedores y OUs tal cual están estructuradas en nuestra base de Active Directory, pudiendo navegar por las mismas y no solo ver la estructura de OUs, sino también lo que contienen las mismas, centralizando la consola de Usuarios y Computadoras de Active Directory, en la misma consola de Lepide Active Directory Manager.

4) Tener por separado Servers y WorkStations: Otra interesante ventaja, es tener dentro de la vista de “Computers”, la división entre Servidores y Desktops o PCs de usuarios, para lo cual, nos puede ser de mucha utilidad tener esa división al momento de realizar una búsqueda, inventario o tener simplemente detalle de Servidores y Equipos de escritorio por separado, en consolas comunes, tenemos que caer en realizar querys o scripts para tener la información de estos equipos por separado.

5) Información completa de los objetos en el dominio: En consolas de Active Directory, nosotros podemos ver la información de Atributos de cada uno de los objetos, en Lepide Active Directory Manager, vamos a poder ver esa información mucho mas fácil y detallando solo los atributos que contienen datos indispensables para poder encontrar a simple vista, lo que estamos buscando, desde la misma consola, podremos pasar por cada uno de los objetos, teniendo rápidamente del lado derecho de la consola, la información detallada del objeto que seleccionamos.

6) Disponer GPOs por DCs y no unificadas como consola Group Policy: Este punto para mi es una desventaja, ya que seria mejor poder concentrar en un directorio de la herramienta, el manejo de las GPOs del dominio y no por Domain Controller las GPOs locales de cada uno de ellos (las cuales, luego se impactan en las GPOs de dominio), este punto para mi, seria mucho mejor disponer de la consola Group Policy Management, integrada a la consola de Lepide, como están integradas otras consolas de Active Directory y las cuales comente como ventajas del producto.

De esta forma, les dejo los primeros seis puntos relevados y que considero cada uno de ellos, como ventajas o desventajas según el caso.

Espero les sea de utilidad como dije al principio, no solo para conocer mejor el producto, sino ver en detalle como pueden implementarlo para cada una de sus infraestructuras!

Salu2

LeoPonti

VIDEO – Ventajas y desventajas de LepideAuditor for Active Directory by LeoPonti

leoponti 0 Comments

Hola a todos!
En este video, podrán ver las ventajas y desventajas de la herramienta LepideAuditor for Active Directory, un excelente producto de la empresa Lepide, la cual me resulto interesante comentarles sus pro y contras para tener presente, muchas de estos detalles, pueden amoldarlos según la infraestructura que cada uno de ustedes tenga en sus empresas.
Espero les sea de utilidad.

Salu2

LeoPonti

Ventajas y desventajas LepideAuditor for Active Directory – Part 2

leoponti 0 Comments

Hola a todos!

En esta oportunidad, hablaremos en la segunda parte sobre ventajas y desventajas de la herramienta LepideAuditor for Active Directory, la cual contaremos con otros cinco puntos a desarrollar, como en el articulo anterior, no hablare comparando con otro producto de auditoria para Active Directory, ya que la idea es comentar puntualmente las ventajas y desventajas de LepideAuditor for Active Directory, pero ustedes al leer el articulo, si pueden compararlo con otras herramientas que conozcan y/o que tengan implementadas en sus infraestructuras.

A continuación, comienzo a detallas los puntos:

1) Configuración de snap-shot: Una ventaja muy interesante que tiene el producto LepideAuditor for Active Directory, es poder configurar snap-shot programados según la configuración que nosotros queramos realizar, pudiendo tener “instancias” de recolección de información y estados, según la envergadura de infraestructura y dimensionamiento del repositorio donde se va a guardar la información.

2) Recuperación de objetos: Un punto a mi parecer también muy bueno en la herramienta LepideAuditor for Active Directory, la cual muy pocos productos de auditoria lo tienen, es el poder realizar un restore de los objetos que tenemos en nuestra infraestructura, teniendo en cuenta que es por Domain Controller, pero puede ser de mucha utilidad ante la necesidad de recuperar un objeto puntual o un estado de la infraestructura en tal tiempo, lo podemos hacer sin problema desde la herramienta Lepide, luego si es necesario, replicándolo al resto de nuestra infraestructura de Dominio.

3) Falta de una vista general (Dashboard) de la infraestructura a nivel auditoria: Un punto que tiene LepideAuditor for Active Directory que a mi parecer no es muy ventajoso, es no tener una consola central de toda nuestra infraestructura de Active Directory a nivel auditoria, en la herramienta en cuestión y como hablamos en otros puntos, si tenemos una vista muy detallada de parámetros de auditoria pero por cada Domain Controller, sin disponer de una consola, centralizando en la misma, a nivel Infraestructura y no por cada Domain Controller. Como en varios puntos mencioné, esta modalidad no es compleja ante una infraestructura chica, pero de envergadura importante, se torna un tanto complicado, poder auditar desde un punto central.

4) Configuración avanzada de Schedule: Otra gran ventaja de la herramienta LepideAuditor for Active Directory, es poder configurar fácilmente, opciones avanzadas de Schedule, donde se puede configurar la mayoría de las opciones en recolección de información de nuestro dominio, que tengamos pensado realizar, pudiendo tomar la información que necesitemos, sobre objetos puntuales y en los periodos de tiempo que consideremos según nuestra infraestructura de Active Directory, siendo muy practico tener esta opción, ya que se puede implementar en cualquier infraestructura que consideremos.

5) Reportes visibles sobre tareas que tiene procesando la herramienta: Para mi punto de vista, siempre es bueno saber que tareas configuras por nosotros o automatizadas desde un principio por la herramienta, están corriendo y cuales fueron los resultados de las mismas, LepideAuditor for Active Directory nos deja ese detalle siempre que corre un proceso y también podemos ver un historial de las ultimas ejecuciones que se realizaron, muy buena información para saber si hay algo que reparar en lo configurado o todo esta corriendo como estamos esperando, en las siguientes pantallas, les dejo unos reportes que da LepideAuditor for Active Directory, algunos de ellos con errores y otros que corrieron correctamente.

Resumiendo:
Les detallo a continuación, las ventajas y desventajas de la herramienta LepideAuditor for Active Directory:

VENTAJAS:
* Configuración de snap-shot:
* Recuperación de objetos:
* Configuración avanzada de Schedule:
* Reportes visibles sobre tareas que tiene procesando la herramienta:
* Calidad de los reportes:
* Calidad de los monitoreos:
* Facilidad de configuración:

DESVENTAJAS:
* Falta de una vista general (Dashboard) de la infraestructura a nivel auditoria:
* Configuración de Alertas por cada Domain Controller (Haciendo configuracion individual):
* Reportes por cada Domain Controller (Haciendo configuración individual):

Espero que este nuevo articulo les sea de utilidad, no solo para saber ventajas y desventajas del producto LepideAuditor for Active Directory, sino también para conocerlo aun mas en detalle y puedan implementarlo en sus infraestructuras.

Salu2

LeoPonti

Ventajas y desventajas LepideAuditor for Active Directory – Part 1

leoponti 0 Comments

Hola a todos!

En esta oportunidad, hablaremos de los primeros cinco puntos de la herramienta LepideAuditor for Active Directory, donde veremos los pros y contra de la misma, en este artículo, no compararemos funcionalidades con otra herramienta en puntual, aunque ustedes al leerlo, pueden hacer sus propios análisis viéndolo con herramientas que ustedes mismos conozcan.

Puntos a tener presente y no menores, estos puntos también están pensados en cualidades que tiene la herramienta y que para algunos puede ser una ventaja, para otros puede ser una desventaja por cómo está acostumbrado a operar sobre actuales herramientas que utilice o su experiencia pasada, en lo personal, pensé en hacer este articulo bajo mejores prácticas y facilidades en la Configuración del producto y Operación del mismo.

A continuación, empezaremos a ver los puntos de este primer artículo:

1) Configuración de Alertas por cada Domain Controller: Una desventaja que vi en la herramienta LepideAuditor for Active Directory, fue la configuración de las alertas en los Domain Controllers, en mi laboratorio, siendo solo dos Domain Controllers, no genera mucho inconveniente, pero en una infraestructura de gran envergadura, sería un tanto complicado y demandante de tiempo, configurar en cada Domain Controller las alertas que se deseen enviar ante eventos de los mismos, en productos como SCOM, mediante grupos, uno puede configurar las alertas en pocos pasos, mediante el asistente que trae la herramienta.

2) Reportes por cada Domain Controller: Como el punto uno, los reportes también es un tema en el momento de querer sacar un reporte de auditoria, ya que es por cada Domain Controller que lo necesitamos realizar, hasta el momento, no vi una opción donde uno pueda sacar reportes de toda una infraestructura, una vez mas, como comente en el punto anterior para las Alertas, el tema de obtener Reportes es un tanto demandante de tiempo, si tenemos una infraestructura de muchos Domain Controllers, teniendo que luego realizar cruces, para poder obtener la información centralizada de toda la infraestructura.

3) Calidad de los reportes: Como comente en el punto anterior, es un tanto demandante el sacar Reportes del Dominio Active Directory, ya que hay que realizarlo por cada Domain Controller que tengamos en nuestra estructura, pero algo que hay que reconocer, es la excelente calidad de los reportes y lo tan detallados que son, pudiendo tomar auditoria de todo lo que necesitemos, siendo un punto de ventaja interesante, ya que no todas las herramientas nos permiten tomar auditoria con reportes tan detallados, un ejemplo de lo que podemos sacar como reportes, es lo que se muestra a continuación:

4) Calidad de los monitoreos: Siempre en una herramienta de esta índole, es importante que monitoreos de auditoria uno puede obtener y mas cuando se pueden observar desde un Dashboard, estos monitoreos en LepideAuditor for Active Directory son muy detallados, actualizando en forma automática las vistas y pudiendo tener un historial online de hasta 31 días, como les comento, esto en una herramienta de auditoria en donde también se pueda tener un monitor, resulta muy ventajoso para una empresa que lo desee implementar.

5) Facilidad de configuración: Como comente en puntos anteriores, a pesar de la demanda de tiempo que resulta la configuración en una infraestructura de gran envergadura, no hay que dejar de reconocer que LepideAuditor for Active Directory es una herramienta de muy fácil configuración, muy practica para implementar fácilmente en cualquier ambiente de Active Directory y fácil de realizar configuraciones posteriores a la implementación, también teniendo una guía completa de Soporte ante consultas o dudas que se presenten en la configuración y uso de la herramienta.

Con este articulo quiero reflejarles las ventajas y desventajas del producto LepideAuditor for Active Directory para que las tengan presentes y recomendarles que la implementen en sus entornos de laboratorio para realizar testing de la misma y luego poderla implementar con seguridad sobre sus entornos productivos de Active Directory.

Salu2

LeoPonti