AD360 è una soluzione integrata di Identity & Access Management (IAM) in ambienti Windows. Questo strumento interamente web-based offre tutte le funzionalità di cui necessità un'azienda: dal provisioning degli utenti al self-service password reset, alla gestione della sicurezza attraverso un'auditing dettagliato su tutti gli oggetti AD alla gestione delle mailboxes in Exchange. AD360 è la giusta soluzione per colmare il divario tra la tecnologia e l'esigenza del business.
Semplificare le operazioni di IAM
La maggior parte delle attività cruciali in AD sono ripetitive e l'automazione può far risparmiare enormi sforzi. Automazione delle attività come il provisioning degli utenti attraverso un processo in grado di garantire che i dati sensibili non finiscano in mani sbagliate.
Garantire la conformità e la sicurezza
Ogni volta che si esegue una modifica su un oggetto in Active Directory, AD360 è in grado di determinare se tale modifica è conforme alle normative come HIPAA o SOX. AD360 inoltre è in grado di fornire un auditing molto dettagliato di Active Directory, Exchange, e File server.
Automatizzare le operazioni di AD
Automatizzare le attività di AD come la creazione degli utenti, la cancellazione di utenti inattivi, l'abilitazione / disabilitazione degli utenti. Pianificare gli "Automation Policy" al fine di automatizzare qualsiasi tipo di attività in Active Directory.
Controllo workflow automation
Possibilità di disegnare l'intero processo di Workflow Automation multilivello di qualsiasi attività in AD, dalla richiesta iniziale, all'approvazione sino all'implementazione della stessa.
Garantire un self-service sicuro
Garantire il self-service per la reimpostazione della password o lo sblocco dell'account nel Winlogon (CTRL + ALT + CANC) può ridurre drasticamente i ticket verso l'helpdesk e mantenere alta la produttività dei dipendenti.
Monitorare il Traffico di Exchange
Monitorare completamente il traffico di Exchange, come l'utilizzo di OWA, il traffico e-mail, il dimensionamento della cassetta postale, le autorizzazioni e le relazioni.
http://www.manageengine.it/windows-active-directory-tools.html
2. Agenda
• Zoho e la suite ManageEngine
• Le «AD Solutions»
• AD360
– gestione, reporting e delega AD
– self-reset delle password utente
– audit AD e controllo accesso ai file
– MS Exchange reporting
3. ManageEngine – IT Management a 360°
• Zoho Leader nell’IT Management
• 60000+ clienti SMB e Enterprise
• Oltre 30 soluzioni, verticali ed integrate
• Tutte le aree dell’IT Management
• Low Cost ... High Value!
7. Gestione di AD - le domande dell’IT
• Come migliorare il controllo di AD?
• Come migliorare la produttività degli Amministratori IT? Come
ridurre o automatizzare le attività ripetitive nella gestione di AD?
• Chi ha fatto cosa? … e quando? Come posso verificare le azioni
degli utenti?
• Quali strumenti permettono di creare facilmente i report previsti
dalle normative e richiesti dagli Auditors?
• Come posso tracciare e controllare gli accessi ai file, le modifiche e
cancellazioni?
• Come monitorare e verificare le attività su Exchange (mail
reporting)?
8. AD Management & Reporting
AD • Creazione/Modifica in “blocco” di utenti, gruppi, mailbox,
password etc. – tramite importazione da csv
Management • Template personalizzabili
• Centinaia di Report (interattivi) su tutti gli oggetti AD: utenti,
AD Report gruppi, OU, exchange, GPO, OWA etc.
• Es. user logon, password scadute, locked user etc.
Delega & • Ruoli con deleghe speciali: per es. reset password, creazione nuovi
utenti etc.
Workflow • WorkFlow per la gestione delle richieste di modifica
9. Bulk User/Group Management
• Creazione/Modifica/Cancellazione di account
in blocco («bulk») da CSV
• Template per l’inserimento/importazione
• Spostamento in blocco di utenti fra OU
• Reset delle password utente, disable, unlock
etc.
• Creazione/Modifica mailbox Exchange e
attributi Terminal Services
11. Report Active Directory
• Report su utenti, gruppi, OU, computer etc.
• Report sugli accessi (User logon etc.)
• Report security & password
• Report GPO e Policy
• Report Exchange (mailbox, OWA, Active Sync etc.)
• Report per le normative (SOX etc.)
• Report sui permessi di accesso alle risorse (folder)
Report interattivi: per es. per il «password reset»
• Schedulazione dei report e invio automatico via email
12. Delega
Utenti HelpDesk
- Reset Password
- Unlock
Addetto Uff. Personale Amministratori
- Crea utenti AD - Importano utenti con i
- Modifica proprietà template
- Disabilita gli utenti - Report
- etc.
AD
Manager
14. Delega produttività e sicurezza
• Le operazioni «elementari» possono essere
delegate a utenti non amministratori
• Per es. gli operatori HelpDesk:
– Delega per sbloccare gli utenti (unlock) o per il
ripristino delle password
• Gli utenti dell’IT hanno deleghe ritagliate per le
loro mansioni
• Non è necessario avere utenze amministrative
condivise
15. Delega semplificazione dei processi
• Per es. l’ufficio del personale può:
– Creare un nuovo utente:
• inserisce solo i dati anagrafici (nome , cognome etc.),
• il resto lo fa il template in automatico: per es.
email=nome.cognome@dominio.com
– Disabilitare un utente quando lascia l’azienda
• Ogni attività è tracciata (audit & report)
• Le attività «elementari» delegate agli utenti
• L’amministratore: monitora le attività delegate e si
concentra su le attività «core» di gestione AD
16. Workflow
Workflow di richiesta, approvazione ed esecuzione
delle modifiche di AD
– Controllo delle attività di gestione AD
– Sicurezza
– Miglioramento della produttività dell’IT
17. AD Management & Reporting
i vantaggi
• Elimina le attività ripetitive e complesse su AD
– Facilità la creazione e la modifica di oggetti in AD
– Delega di attività semplici a utenti non amministratori
• Migliora il controllo e la sicurezza di Active
Directory
• Fornisce report avanzati per gli amministratori e
gli IT Manager
• Conformità alle normative SOX, HIPAA etc.
18. Il reset delle password di dominio
• Oltre il 30% delle chiamate help desk!
• Attività ripetitiva
• Sicurezza: come si verifica l’identità dell’utente?
18
19. Il reset delle password di dominio
• Un portale web attraverso cui gli utenti
possono eseguire il Reset delle password in
autonomia (“Self Service”...)
• Identificazione dell’utente attraverso le
domande di sicurezza (personalizzate)
• Sblocco (Unlock) dell’account
• Modificare la propria password
• Notifica email passwordaccount in scadenza
20. Self-Reset Password:
integrazione finestra di Logon
• Se l’utente non può accedere al portale?
(per esempio non può usare il PC del collega ...)
• Reset/unlock direttamente dalla finestra di logon
(Gina Extension)
23. Directory utenti
• Modificare (alcune) informazioni (es.: il
suo n. di telefono aziendale, cell.,
ufficio, indirizzo, città, email etc.)
• Ricercare contatti interni (AD)
• Modificare la propria password
24. Self Reset delle password – I vantaggi
• Riduzione del numero di ticket HelpDesk
(statisticamente il 30%)
• Riduzione dei tempi di inattività degli utenti
dovuti alla dimenticanza della password
• Miglioramento della qualità del servizio
HelpDesk IT
• Aggiornamento e condivisione delle
informazioni utenti
25. Audit AD & File Server
• Audit & Reporting Active Directory
• Audit delle attività di gestione degli
utenti
• Tracciamento e controllo degli accessi ai
file (file server audit)
• Schedulazione dei report
• Tracking & reporting degli accessi utente
27. Active Directory Audit
• Active Directory Audit & Compliance
• Tracciamento delle azioni utente
• User logon actions
• Audit delle attività di gestione degli utenti AD
• Audit delle modifiche GPO
• AD Alert e notifiche email
• Schedulazione dei report
• Archiviazione e conservazione degli eventi AD
28. File Server Audit
Audit completo di tutte le azioni degli utenti su file e cartelle:
• Lettura, creazione, modifica, cancellazione
• Audit Report e Alert (notifiche email/console)
29. File Server Audit
• Folder permissions changes
• Windows File Server Auditing
• NetApp Filer Auditing
• Windows Files Server Cluster Auditing
30. Windows Member Server Audit
• Tracciamento dei Logon/Logoff sui server
• Attività Terminal Services
• Storico e durata degli accessi
• Analisi attività degli «scheduled jobs»
• System Changes
• Process Tracking
– Creazione, stop/start, duplicazioni etc.
31. Windows Workstation Audit
• Tracciamento dei logon/logoff sulle WS
• Monitoraggio delle attività amministrative
• Email alert per gli accessi non autorizzati di account
«critici»
• Login per gli auditor IT con accesso in sola lettura
• Archiviazione degli eventi per la sicurezza e l’analisi
forensica
31
32. Audit AD – i vantaggi
• Gli Auditors chiedono report dettagliati per la compliance (SOX,
HIPAA, GLBA, PCI, Garante Privacy etc.)
• Gli IT Administrators verificano day-by-day le modifiche in AD e
ricevono notifiche (alert) in caso di azioni su risorse critiche.
• Il Security Manager analizza i report per identificare i rischi per
la sicurezza e la conformità alle policy
• L’IT Managers chiede report sintetici (summary) su AD e vuole
conoscere i trend per poter prevedere e pianificare le risorse IT.
33. Exchange Reporting
• Proprietà e dimensione delle mailbox
• Monitoraggio e analisi del contenuto delle
email
• Analisi del traffico per singola mailbox
• Report sulle attività delle distribution list
• Monitoraggio del contenuto dei public
folder
• Report sugli accessi OWA
Creazione di account in blocco da CSV (Bulk) Modifica/cancellazione di account in blocco (Bulk) Template per creare/modificare account Reset password, disable, unlock etc. Creazione/Modifica di Exchange mailbox, attributi Terminal Service Spostamento di blocchi di utenti fra OU
Creazione di account in blocco da CSV (Bulk) Modifica/cancellazione di account in blocco (Bulk) Template per creare/modificare account Reset password, disable, unlock etc. Creazione/Modifica di Exchange mailbox, attributi Terminal Service Spostamento di blocchi di utenti fra OU
Complessità esponenziale con la dimensione del sistemaElimina attività ripetitive e complesse su AD Fornisce Report avanzati per amministratori e IT Manager Facilità la creazione/modifica di oggetti AD Strumento essenziale per gli audit SOX, HIPAA etc.
E’ il portale attraverso cui gli utenti possono: aggiornare e modificare (alcune) informazioni (ad es. il loro numero di tel., l’indirizzo, location etc.) ricerca di colleghi/utenti dell’organizzazione, utilizzando chiavi di ricerca come tel., città, email etc., filtrando per dominio e OU. Reset password & sblocco self service (domande segrete) Policy per il Reset password / sblocco Modifica delle proprie informazioni (account, exchange etc.) Notifiche (email) password scadute/ in scadenza, account bloccatiCoinvolgimento degli utenti nell’aggiornamento dell’anagrafica interna e conseguente risparmio di tempo per l’IT.ADSS+ ha la sua reportistica:Active Directory Audit ReportsAudit User Management ActionsActive Directory Audit and Compliance
Coinvolgimento degli utenti nell’aggiornamento dell’anagrafica interna e conseguente risparmio di tempo per l’IT.ADSS+ ha la sua reportistica:Active Directory Audit ReportsAudit User Management ActionsActive Directory Audit and Compliance