作為大多數 IT 系統的主要驗證和授權服務,Active Directory(AD)的完整性和可用性可以說是極為重要。還原或異動回復-無論是人為錯誤或蓄意,利用 AD 的基本功能是很困難地,而且在某些情況下更是不可能。儘管啟用 AD 回收筒,可以透過回收筒回復已刪除的元件,但是現有的架構上 Microsoft 並未提供目錄異動回復以前的狀態功能。

作為 Stealthbits Active Directory 解決方案的一部分,StealthRECOVER 讓組織可以快速且輕鬆地還原並回復因意外修改變的 Active Directory,StealthRECOVER 透過啟用時間點還原功能,可以回復 AD 元件、屬性、成員、DNS、帳戶狀態等最重要的 Active Directory 屬性。 不需要停機就可以輕鬆瀏覽多個快照並利用全文本搜索輕鬆還原並回復所需的資料。

架構和優點

StealthRECOVER 利用產業最佳的做法和技術為 Active Directory 還原和回復提供一個以瀏覽器為基礎的強大解決方案。

ActiveDirectory 快照

透過查看備份歷史記錄和更改對象來管理何時及如何執行目錄備份。藉由多個目錄快照和全文搜索,可以輕鬆地尋找和回復他們所需的訊息。

進階搜索

從第一次利用完整的歷史時間表來搜索任何個別元件詳細資訊,包括針對元件所做的任何改變。

元件回復

管理員能夠快速輕鬆地恢復 Active Directory 中已刪除元件,並完全回復到上次備份狀態時所有屬性和設定。

原件還原

Active Directory 元件全面性還原可以將元件還原到原有屬性、成員和設定的所有狀態。

屬性回復

將 Active Directory 的屬性持續回復到原本狀態,包括最後、先前以及記錄備份任何時間點。

異動監控追踪及回復

追蹤 AD 存取控制更改清單,並回復任何意外或惡意操作。

DNS 回復和復原

保護和回復 Active Directory 的 DNS,具有回復原有狀態 (包含上一次,先前以及記錄備份任何時間點)的能力。由於意外變更或惡意攻擊,有著回復 DNS 記錄功能,可以防止欺騙、中間人攻擊以及遺失記錄。

GPO 回復和復原

Rollback Group Policy Objects 功能可回復到以前的狀態。 利用刪除的 Group Policy Objects 時間點回復選項,不需要停機即可復原。

基本角色存取控制

透過基礎角色存取模板,可以限制 StealthRECOVER 用戶存取控制及執行功能。

附加功能

結果導向網格輸出 – 透過功能輕鬆地將資料以.csv 格式滙出.

  • User Account Control (UAC) 設定解析度–用戶有善格式使用者帳戶設定
  • 控制台的安全性
    • IP 限制 – 用戶可以定義 IP 範圍限制存取
    • 用戶端 – 用戶可以定義 StealthRECOVER 透過哪些連接埠連線支援 HTTPS – 用戶可以確保 StealthRECOVER 網路連線安全
  • 支援 AD LDS –StealthRECOVER 可以復原異動並回復 Active Directory Lightweight Directory Services (AD LDS) 刪除動作。
  • SID 歷史回復 –回復刪除的元件,相關聯的 SID 也會回復。 郵件通知– 如果備份失敗,將會自動向用戶發出郵件告警。

系統要求

StealthRECOVER 伺服器

  • Windows Server 2008 R2 以上, Windows Server 2012 或 Windows Server 2012 R2
    • 備註: 由於 Windows Server 2008 不支援.NET,因此不支援 Windows Server 2008 作為服務器
  • 2.0 GHz 或更快的雙核心 64-bit (x64) 伺服器 8GBRAM
  • 32 GB 硬碟空間
  • .NET Framework 4.6.1

權限

  • StealthRECOVER 服務器本地管理員

支援 Active Directory

  • Active Directory 的版本 2008, 2008R2, 2012, 2012 R2 or 2016.

權限

  • 具有“領域管理員”身份的帳號。

虛擬環境建議

  • 全面支援使用虛擬器, 包含 Microsoft® Hyper-V® 和 VMWare ESX / ESXi

辨識威脅. 安全數據. 減少風險.

Stealthbits Technologies,Inc.是一家以客戶為導向的網路安全軟體公司,主要產品為保護組織機敏資料及駭客竊取系統帳號資訊. 透過由清除非法資料存取、執行安全策略和偵測重大威脅、高度創新且 無限彈性的平台可以提供真正的保護,從而降低安全風險,滿足合規性要求並降低運營費用。