概述

從單個(gè)平臺(tái)進(jìn)行Microsoft服務(wù)器訪問控制管理。想象一下通過單個(gè)平臺(tái)進(jìn)行集中訪問控制管理。借助Security Explorer，您通過單個(gè)控制臺(tái)便可跨各種Microsoft平臺(tái)（包括ActiveDirectory (AD)、WindowsServer、ExchangeServer、SharePointServer和SQLServer ）實(shí)時(shí)管理訪問控制、權(quán)限和安全。

SecurityExplorer提供多種安全增強(qiáng)功能，包括能夠識(shí)別有權(quán)訪問整個(gè)企業(yè)中各種資源的用戶。您還可以從中央位置快速授予、撤銷、克隆、修改和改寫權(quán)限。

搜索Microsoft服務(wù)器，以了解有權(quán)訪問整個(gè)企業(yè)中各項(xiàng)資源的用戶

通過統(tǒng)一的中央控制臺(tái)，管理Microsoft服務(wù)器中的權(quán)限

備份和還原安全設(shè)置及權(quán)限并設(shè)定基準(zhǔn)，同時(shí)保持?jǐn)?shù)據(jù)的完整性

報(bào)告“哪些用戶有權(quán)訪問哪些資源”，以簡(jiǎn)化安全審核

功能

企業(yè)范圍的權(quán)限審核

利用集中訪問控制管理，您可以即時(shí)查看誰(shuí)有權(quán)查看Microsoft服務(wù)器中的什么內(nèi)容。搜索AD、文件服務(wù)器、Exchange服務(wù)器、SQLServer和SharePoint上的顯式權(quán)限或繼承權(quán)限。甚至可搜索服務(wù)、任務(wù)、用戶和組的權(quán)限。使用SecurityExplorer的單一控制臺(tái)，無需再手動(dòng)搜索每臺(tái)服務(wù)器上的權(quán)限。

集中權(quán)限管理

通過授予、撤銷或修改權(quán)限對(duì)服務(wù)器執(zhí)行目標(biāo)更改或批量更改。在資源的訪問控制列表中直接查看和管理組成員身份設(shè)置。通過對(duì)受保護(hù)的對(duì)象強(qiáng)制應(yīng)用權(quán)限，修復(fù)“訪問被拒絕”錯(cuò)誤。借助Security Explorer，可以更快、更輕松地鎖定權(quán)限。

Enterprise Reporter Suite集成

利用SecurityReporter的訪問控制管理功能，您可以在QuestEnterprise Reporter用戶界面中快速執(zhí)行補(bǔ)救操作以修改或刪除任何不當(dāng)權(quán)限。與Security Explorer搭配使用的EnterpriseReporter Suite將您促進(jìn)安全性與合規(guī)性計(jì)劃所需的報(bào)告和補(bǔ)救功能結(jié)合在一起，使您可以提前預(yù)防安全漏洞，避免出現(xiàn)數(shù)據(jù)泄露。

高級(jí)安全功能和權(quán)限

備份和還原權(quán)限，不必還原數(shù)據(jù)，從而便利地設(shè)定訪問控制基準(zhǔn)并可隨時(shí)恢復(fù)到該基準(zhǔn)。從意外或惡意更改中恢復(fù)，并確保滿足合規(guī)性要求。

全面的報(bào)告

借助SecurityReporter中的訪問控制管理功能，您可以導(dǎo)出一個(gè)數(shù)據(jù)庫(kù)或電子表格，其中列出了有關(guān)目錄樹中任何位置的項(xiàng)目的權(quán)限。篩選結(jié)果，以便在導(dǎo)出權(quán)限時(shí)僅顯示與父文件夾不同的權(quán)限。在整個(gè)網(wǎng)絡(luò)中有針對(duì)性地搜索特定組或用戶可以訪問的所有位置，并導(dǎo)出此類數(shù)據(jù)，以創(chuàng)建臨時(shí)安全性報(bào)告。

直觀的訪問控制

遷移訪問控制，并在遷移后清除訪問權(quán)限。由于SecurityExplorer可以將安全設(shè)置備份和還原到替代位置，因此您可確保在新服務(wù)器上應(yīng)用必要的訪問權(quán)限。這樣可簡(jiǎn)化遷移流程，并實(shí)現(xiàn)平穩(wěn)順暢的遷移后用戶體驗(yàn)。

教程 概述

使用單個(gè)控制臺(tái)管理Windows環(huán)境中的權(quán)限

搜索

搜索企業(yè)中的特定權(quán)限

管理

管理Windows服務(wù)器和臺(tái)式機(jī)以及NASSAN設(shè)備的訪問權(quán)限

恢復(fù)

獨(dú)立于關(guān)聯(lián)的數(shù)據(jù)，備份和還原訪問控制列表

報(bào)告

創(chuàng)建安全報(bào)告或者導(dǎo)出顯示用戶或組訪問權(quán)限的列表

Active Directory

管理和補(bǔ)救AD對(duì)象（例如用戶、OU、組等）的權(quán)限

Exchange安全性

查看、管理和報(bào)告郵箱等內(nèi)容的權(quán)限

規(guī)格

系統(tǒng)要求

處理器

Pentium 600MHz或更高配置

操作系統(tǒng)

Windows 8.1、Windows10、WindowsServer 2012、WindowsServer 2012 R2、WindowsServer 2016

磁盤空間

150 MB

內(nèi)存(RAM)

1 GB

軟件要求

.Net Framework v.4.0版或更高版本

Microsoft支持的平臺(tái)

SQL安全性

SQL Server 2019、SQLServer 2017、SQLServer 2017 Reporting Services、SQLServer 2016、SQLServer 2014、SQLServer 2012

SharePoint安全性

SharePoint 2019、SharePoint2016、SharePoint2013、SharePoint2010、SharePointFoundation

Exchange安全性

Exchange 2019、Exchange2016、Exchange2013、Exchange2010

Active Directory安全性

Windows Server 2019、WindowsServer 2016功能級(jí)別、WindowsServer 2012 R2功能級(jí)別、WindowsServer 2012功能級(jí)別

審核編輯 ：李倩