Víte, co je MACE?

  • Article

Upřímně se přiznám, že i pro mě byla zkratka MACE až donedávna prázdným pojmem. Teď už jsem o něco chytřejší a protože mi MACE přijde velmi užitečný, rád bych vám jej představil.

Takže: Management of Access Control in Enterprise neboli zkráceně MACE je jeden z nástrojů, vyvinutých v divizi Microsoft Research, a jeho primárním cílem je ulehčit život správcům středních a velkých počítačových sítí.

imageMACE se skládá ze dvou komponent. První, data collector, je potřeba nainstalovat na každý firemní server (Windows Server 2008 a vyšší), který obsahuje nějaká uživatelská data uložená ve formě souborového sdílení. Druhá komponenta, data visualizer, následně data od collectorů přebírá a umožňuje správci sítě s těmito dat pracovat.

Velmi jednoduše a efektivně pak můžete zjistit, kdo má ve firmě přístup k jakým zdrojům, a to formou nejrůznějších dotazů (pro příklad uvádím ty nejběžnější):

  • Kdo má přístup na sdílení  \\TreyResearch\Finance a jaký je typ přístupu?
  • Kdo má právo čtení na C:\TreyResearch\Finance AND C:\TreyResearch\HR?
  • Kdo má explicitní zákaz přístupu do \\TreyResearch\Finance ?
  • Do jakých objektů má uživatel: Bobde, Nikhil právo přístupu pro čtení?
  • Má bezpečnostní skupina TreyResearch-Interns přístup do C:\TreyResearch\Finance?

Pokud si občas podobné otázky ve svém prostředí kladete také, je MACE tím správným nástrojem pro vás. Zdarma stahovat můžete ze stránek Microsoft Research.

- Kanty