工具箱 面向 IT 专业人员的新产品
Greg Steen
在此列中表示该意见仅的作者,不一定反映在 Microsoft 的意见。 所有价格均确定书写,时,可能会更改。
审核工具
ObserveIT 快速
observeit-sys.com/ObserveIT-Express.asp
有一种方便地访问,可搜索,和视觉审核工具可以对问题进行疑难解答遵从性,被宝贵的资产和审核保护,以及提供这两个一个 deterrent 滥用系统和某些证明追究法律责任的如果在需要出现。 一个类提供从描述其解决方案作为一个人审核的工具的 ObserveIT 公司 ObserveIT 快速。
ObserveIT 快速是可用的公司的 flagship 产品版本。 它允许您记录和重放在过去 24 小时的用户会话和监视器最多五个服务器。 您可以监视任何 Windows NT,2000,2003年或 XP 系统 ObserveIT,但在撰写本文时,它并不还可用于 Windows Vista。 您需要启用混合模式身份验证存储 ObserveIT 数据和配置信息在 SQL 服务器上。
后中央应用程序服务器主机和您想要监视在服务器上安装的代理上您只需连接到 Web 控制台来查看监视服务器上的录制的会话和事件。 在会话中的所有数据被压缩,保护后端 SQL Server 数据库上。 Web 控制台 UI 是一个选项卡式的界面,与服务器日记、 用户日记、 搜索、 报表,和配置设置的视图。
服务器日记视图允许您选取一个受监视的服务器,并包括有关用户和会话持续时间以及幻灯片视频实际会话的链接,该上显示您的会话的按时间顺序排列视图。 您将看到完全是每个用户在包括采取,操作的详细信息,如命令从命令提示符下、 已重新启动的服务或已启动的程序运行的每个会话中。
用户日记视图显示而不考虑的单个用户的计算机连接到的用户帐户通过一个类似的视图。 如果您担心执行特定操作可以转到搜索视图键入关键字,如"iisreset"或"命令提示 ; 在工具将返回包含该特定的操作类型的所有会话。 报表查看组由应用程序,在特定的应用程序事件显示统计信息。 配置视图允许您调整您的需要安装尽管可用的版本与您不能更改很多。 如果需要多个默认值您需要升级到产品的完整版本。
因此如果您正在寻找审核您的 Windows 会话的快速解决方案,您可能需要考虑到您的 IT 工具箱添加 ObserveIT 快速。
如果需要超过 24 小时的价值的重播,要绑定到您当前的审核该产品,或监视工具 (如 Microsoft 系统中心运营经理,要配置的应用程序并哪些用户应该监视或需要实时通知的用户的操作考虑升级到 ObserveIT Pro 版本在每个代理 ¥ 500 加上 $ 5,000 到管理控制台和 Web 前端鎮 ㄧ 殑鐜 永久许可证的开始。
价格: 基本版本免费 ; 专业人员版本,每个代理 ¥ 500 加上 $ 5,000 为具有永久许可证。
ObserveIT 快速
跟踪信息
鼠标跟踪 2009年企业版
gritware.com/Help_Desk_Software.aspx
跟踪信息是关键的系统工程师操作活动中。 您正在将 NOC 或帮助台上或者"IT 专家",可能使用,还是需要为一个库存和资产管理系统和帮助台票证系统。 在较大组织增长和关键越多,这些系统将确保顺利工作流和快乐的最终用户。 鎮 ㄧ 殑鐜 一个易于使用和相对较低成本选项就是 Gritware LLC 鼠标曲目 2009年企业版。
该应用程序拆分为一个简单的并逻辑布局 WinForm 前端应用程序与 SQL Server 或 Access 数据库作为数据存储库。 其核心,在应用程序对数据的输入和报告应用程序,并且顶端部分用户界面的不同功能的每个具有按钮的行。 每个不同的视图允许您添加、 编辑、 删除、 导入,和复制该节的记录。 您还可以筛选视图以隔离的大多数您感兴趣的行。
计算机按钮将转到计算机列表为视图提供包括资产标记、 位置、 计算机名、 搷浣滅郴缁燂的在系统和每台计算机的最后一次审核时,您所添加的计算机的概述。 从此处,您可以启动出达到您通过 LDAP 查询 (或简单的主机名) 提取该计算机信息,如 CPU、 网络、 BIOS、 软件、 外围设备和视频到储备库的信息的域审核向导。
外设软件按钮将显示您任何导入或添加了外围设备和资产标记使用的软件,将其分配和其他相关详细信息。 可以快速查找谁在您的环境中的什么位置。 软件资源列表中还分组在不同的软件包许可证,以便可以看到您购买的许可证计数是否与您的实际许可证计数匹配。 除了标准的数据添加/删除/更新功能,应用程序的用户视图还可以直接从 Active Directory 中导入您的用户基础。 从此处,也可以选择哪些用户可以在鼠标曲目软件的访问。
如果您要跟踪的简介册为资产,文档视图允许您分配资产标记、 说明、 位置和其他详细信息以帮助您完成该任务) 和"签出的图书或用户的文档。 并购买订单视图允许您管理供应商联系人,并创建包括术语、 消息,和传送信息的订单。 它还允许您标记在每个邮件上的单个项 接收到,以便您知道以后审核的项的到达时。 除了资产管理,鼠标曲目还提供一套包括知识库和服务台的票证系统的技术支持函数的工具。
知识库是可搜索和组织的类型,因此您可以找到一个解决方案时您正在与客户交谈。 帮助台功能可以使用户给技术人员的票证和跟踪解决每个问题所需的时间。 鍙 ﹀ 的方式 帮助台视图可以定义自定义字段,以便您可以跟踪的可能需要任何额外的详细信息。
最后,图表和报表视图允许您"非常向上"和聚合数据您可以鼠标曲目系统审核并演示文稿 (例如,时您正在放在一起许可证请求或下一年的预算) 中。 可在甚至设计并创建您自己的图表和报告,以自定义视图,根据需要使用的模板或甚至自定义 SQL 要这样做所需的数据。
鼠标曲目 2009年企业版开始于三个用户许可证 795 美元。 但对于较小的环境可能要考虑稍有限制在标准版,它支持最多 15 个已命名的用户,它开始于 $ 345 一个命名的用户。 并且如果您只需运行环境,您可能甚至能够通过与可用版本是限制为一个用户和 20 审核的计算机。 在标准版和免费的版本是还限制的 Access 数据库后端。 批发折扣和可用的试验也是可用的。
价格: 从三个用户许可证 795 美元处开始。
MouseTracks 2009 企业版
简介册审阅
Windows Server 2008 安全资源工具包
microsoft.com/learning/en/us/Books/11841.aspx
许多新的安全功能和最佳实践经验引入了与在 Windows Server 2008 系列产品。 Jesper M。 Johansson 的 Windows Server 2008 安全资源工具包旨在帮助您获得这些新功能和安全性最快速的一般情况下。 使用多个分配的 Microsoft 最有价值专家 (MVP) 和 Microsoft 安全小组编写,简介册属于熟悉的资源工具包系列,从 Microsoft。
本书分为三个明确定义的部分: 部件我,Windows 安全基础 ; 部件 II,实现身份和访问 (IDA) 控制使用 Active Directory ; 和部件 III,通用安全方案。 简介册的结构可以是读取它的端对端的整体了解或直接访问单个章节,但,按会预期后面的章节上生成书中的第一部分的基本知识。
简介册的第一部分启动的 Windows 安全介绍如何将"对象"受各种"主题"通过身份验证和授权,以及审核,以作为操作的历史记录提供地面基底上。 然后,您将介绍这些身份验证和授权的协议包括 NTLM、 Kerberos、 密码哈希,和密码破解 Windows 世界上的具体细节。
下一步中,您将了解有关保护时还涉及用户权限、 ACL 和安全描述符定义语言的各种工具在操作系统中可用的对象。 下一章 dives,有时可怕,但保护,到用户帐户控制 (UAC),提供最佳做法,并描述其工作原理"正在涉及。" 然后,您将解决远程访问的资源,以及如何保护网络访问保护 (NAP) 和 Windows 防火墙具有高级安全性和,这样,IPSec 和这是在路由和远程访问服务 (RRAS) 的对象。
服务在任何的操作系统的核心下, 一章将教您通过学习如何它们可以被攻击和方式,可以抵御这种攻击通过"强化"服务和安全保护您的计算机上此重要的攻击面。 证明的一个最强大的功能的组策略的 Windows 安全可以调整和到达一齐保护您的环境中的令人难以置信 potent 方法,简介册的章节,该主题将帮助您了解如何执行此操作只需。
然后,收尾第一部分,您将学习如何创建并观察在您使用 Windows Server 2008 的处置,不同的审计线索,以便您可以看到完全谁做什么时。
第二部分深入 IDA 与两个深入的章节。 第一个包含新的用户界面到活动目录域服务 (AD DS)、 只读域控制器 (RODC) 和审核的 AD DS 的重要性。 第二个一章介绍的新增内容与 Windows Server 2008 PKI 和证书服务通常在新服务器操作系统中。
第 III 部分跳转到的所有您学上一个各章中应用的安全功能和技术通过通用安全方案在现实世界实用性。 此部分的六个各章中您将学习如何保护不同类型的服务器角色,现在,在"的默认安装"已被撤消 Windows 服务器系统中。 您还将看到不同的技术用于在您的环境管理服务器更新,并了解如何识别和降低基础结构中的将各种安全依赖关系。 在很多的公司仍然增长的分支机构使用下, 一章显示新功能和技术来帮助您保护这些远程位置。 在最后两章地址小型企业和应用程序安全性的基础知识。
简介册附带了一个很好附带 CD,包含一组管理脚本和瀹炵敤宸 ュ 叿奖金章节标题为"实施活动目录权限管理服务。 如果您正在获取在增强功能和最新的 Windows 服务器操作系统中功能的快速,看一看, Windows Server 2008 安全资源工具包中。
空间保护
去除重复的文件
典型的共享的文件夹和网络存储往往出借本身具有相同的文档、 照片、 ISOs 和可执行文件的多个副本。 如果您是担心空间,并且要通过删除这些不需要的所有重复项合并这些文件,有存在来执行此操作的许多工具。 但是,您如何确保,这些额外的文件的真正重复? 当然,某些生气的最终用户会导致通过单独的文件名称。 存在可以帮助您的一个工具是复制文件去除,从对象挽救安全地清理所有这些重复项。
在启动 (在停止 giggling 的在一个 sheep 的应用程序的 mascot 有了一个 bazooka) 后,您可以定义您的搜索。 实用工具使您可以选择您关心的哪些类型的文件照片、 音乐、 视频中文档 — — 也可以定义您自己的搜索基于文件类型、 大小、 创建日期,和文件夹排除。 请注意,您还可以选择以避免隐藏和系统文件。
然后,您选择的驱动器、 文件夹或您想要搜索,网络共享复制文件去除生成从选定的搜索区域以确定哪些文件重复项列表。 另加上: 实用程序还会报告上的文件它无法访问安全或排除的其他原因。
该过程完成后应用程序扫描文件根据所选的度量标准,并对它们分组设置一个与主文件和标记为重复的其余部分进行排序。 根据您要在的结果执行什么操作可以也使用快速切换按钮在用户界面的顶部检查所有重复项、 选中或取消选中将选定的组或在开始之前,取消选中所有项。
然后您可以删除标记的文件,复制,或移动它们到另一个位置 (好验证,在的情况下一个文件已正确标识为重复)。 也可以创建硬链接从原始将重复项如果要维护文件夹/文件结构,但想获得返回的磁盘空间 (和确保还有只能有一个更新和管理的文件)。
底部的用户界面实用程序还提供概述统计如找到,重复项的数目的文件的总数并空间这些重复项在您的驱动器上。 最后,在完成后您可以为您进行的操作的审核记录生成的 HTML 报告。
价格: $ 29.95 单用户许可证。
图 3 去除重复的文件
如果有一个最喜爱的工具或实用程序,您想要查看此处特色,请写入在作者 tntools@microsoft.com.
Greg Steen 是一种技术专业人员,企业家和酷爱钻研技术。 他始终是在寻找各种新工具,以帮助 IT 专业人员更容易进行操作、 问答和开发。