Víte, co je MACE?
Upřímně se přiznám, že i pro mě byla zkratka MACE až donedávna prázdným pojmem. Teď už jsem o něco chytřejší a protože mi MACE přijde velmi užitečný, rád bych vám jej představil.
Takže: Management of Access Control in Enterprise neboli zkráceně MACE je jeden z nástrojů, vyvinutých v divizi Microsoft Research, a jeho primárním cílem je ulehčit život správcům středních a velkých počítačových sítí.
MACE se skládá ze dvou komponent. První, data collector, je potřeba nainstalovat na každý firemní server (Windows Server 2008 a vyšší), který obsahuje nějaká uživatelská data uložená ve formě souborového sdílení. Druhá komponenta, data visualizer, následně data od collectorů přebírá a umožňuje správci sítě s těmito dat pracovat.
Velmi jednoduše a efektivně pak můžete zjistit, kdo má ve firmě přístup k jakým zdrojům, a to formou nejrůznějších dotazů (pro příklad uvádím ty nejběžnější):
- Kdo má přístup na sdílení \\TreyResearch\Finance a jaký je typ přístupu?
- Kdo má právo čtení na C:\TreyResearch\Finance AND C:\TreyResearch\HR?
- Kdo má explicitní zákaz přístupu do \\TreyResearch\Finance ?
- Do jakých objektů má uživatel: Bobde, Nikhil právo přístupu pro čtení?
- Má bezpečnostní skupina TreyResearch-Interns přístup do C:\TreyResearch\Finance?
Pokud si občas podobné otázky ve svém prostředí kladete také, je MACE tím správným nástrojem pro vás. Zdarma stahovat můžete ze stránek Microsoft Research.
- Kanty