Embed Size (px)
Citation preview
02 - Estrategia de auditoria
ADManager Plus
Reportes y Administración del Directorio Activo
¿Qué es ADManager Plus?
ADManager Plus es una Solución de Generación de Reportes y Administración del Directorio Activo de Windows simple y fácil de utilizar la cuál ayuda a los Técnicos del HelpDesk y Administradores del Directorio Activo a realizar sus actividades diarias. Con una interface basada en la web centralizada e intuitiva, este software es capaz de llevar a cabo una variedad compleja de tareas como la Administración Masiva de las Cuentas de Usuario y de otros objetos del Directorio Activo, Delegar Roles basados en accesos a los Técnicos del HelpDesk, y generar una lista extensa de Reportes del Directorio Activo, algunos de los cuales son un requerimiento esencial para safisfacer Auditorías de Compatibilidad.
¿Qué problemas resuelve?
Elimina tareas repetitivas, comunes y complejas asociadas con la Administración del Directorio Activo.
Automatiza actividades rutinarias de Administración y Generación de Reportes del Directorio Activo para los Administradores.
Facilita la Creación, Administración y Eliminación masiva de los objetos del Directorio Activo.
Actúa como un recurso escencial durante las Auditorías de Compatibilidad como SOX, HIPAA, etc.
¿Qué Características ofrece?
Administración de Usuarios masiva e Individual Administración de Computadoras
Administración de Grupos
Administración basada en Unidades Organizacionales
Administración de Contratos
Delegación del HelpDesk
Reportes sobre el Directorio Activo (Programables/Orientados a la Compatibilidad)
¿Qué plataformas / proveedores / tecnologías soporta?
Plataformas: Windows (soporta versiones 32-bit/64-bit).
Tecnologías: Directorio Activo de Windows.
Proveedor: Microsoft.
Estrategia de auditoria
A. Administración de Usuarios Masiva en el Directorio Activo
Administrar cuentas de usuarios en el Directorio Activo es un reto abierto para todo Administrador TI. Las configuraciones manuales de las propiedades de los usuarios son extremadamente tardadas, tediosas y propensas a errores, especialmente en redes de windows largas y complejas. Aun más, un conocimiento amplio del Directorio Activo y de la administración de este son requerimientos esenciales para completar estas tareas.
ADManager Plus le permite crear múltiples cuentas de usuarios en el Directorio Activo en un solo instante. También le permite crear múltiples templetes que contengan valores estándar de los atributos de usuario, los cuales pueden ser aplicados mientras se crean los usuarios de forma masiva. Usted puede importar los atributos de usuario desde un solo archivo CSV al momento de crear cuentas de usuarios, por ende minimizando el tiempo y esfuerzo que usted hubiera requerido al realizar esto manualmente.Utilizando ADManager Plus, usted puede modificar masivamente atributos de usuarios, incluyendo los atributos Exchange y de Servicios de Terminal. Algunas de las funciones comunes de administración del Directorio Activo que pueden ser realizadas rápida y eficazmente son las siguientes:
Crear Cuentas de Usuarios para Múltiples Usuarios Modificar atributos para Múltiples Usuarios
Reiniciar passwords para múltiples cuentas de usuarios
Cambiar el nombre que muestran los usuarios
Crear una bandeja Exchange
Habilitar / deshabilitar / borrar cuentas Inactivas en el Directorio Activo
Mover usuarios entre Unidades OrganizacionalesFlujo de la Administración Masiva de Usuarios
No podría desempeñar mi papel de Administrador del Servidor del Portal Microsoft Sharepoint adecuadamente si no hubiera sabido de ADManager Plus, una herramienta para administrar el Directorio Activo del servidor de Windows”SonaSharepoint Admin
Creación Masiva de UsuariosCree usuarios especificando todos los atributos incluyendo los atributos Exchange y de Servicios de Terminal.Agregue usuarios copiando las propiedades de otro usuario.Importe propiedades de usuarios desde un archivo CSV, siendo la única propiedad obligatoria el Nombre de Usuario (nombre Asignado).Cree y utilice templetes con atributos de usuarios comunes.Cree usuarios en un contenedor ya existente o cree una nueva Unidad Organizacional y agregue usuarios en ella
Modificación Masiva de UsuariosAlgunos de los atributos importantes que pueden ser modificados utilizando ADManager Plus incluyen:
Atributos Generales
Reiniciar passwords.Modificar el nombre, nombre mostrado, nombre de inicio de sesión, y formatos de nombre de cuentas SAM.Habilitar / deshabilitar usuarios, desbloquear usuarios y establecer la fecha de expiración de las cuentas.Establecer Folder de Inicio, Perfil y Ruta de Script para los usuarios.Mover usuarios a diferentes contenedores.Actualizar el estado de los miembros en los Grupos y listas de Distribución.
Atributos ExchangeCrear buzones en el Servidor Exchange para los UsuariosEstablecer el tamaño de los Mensajes Enviados/Recibidos y las Restricciones de Mensajes para los usuariosEstablecer los límites de Almacenamiento de los Buzones y restringir Direcciones de Reenvío para los usuarios.Modificar los límites de almacenamiento de correos electrónicos y las políticas de retención de elementos eliminadosHabilitar/Deshabilitar el acceso a Outlook desde Móviles, acceso Web a Outlook, los protocolos IMAP4 y POP3.
Atributos de Servicios de TerminalModificar la Carpeta de los Servicios de Terminal y la Ruta del Perfil para los usuarios.Modificar programas de arranque para los usuarios ingresando desde los Servicios de Terminal.Modificar la duración de las sesiones, el límite de sesión activa, tiempo de sesión de ocio, etc. Habilitar/Deshabilitar las propiedades del control remoto
Buscar objetos del Directorio Activo Busque usuarios, grupos, computadoras y unidades organizacionales en su dominio.Restringa la búsqueda a unidades organizacionales específicas en los dominios.Las opciones incluyen nombres en común y descripción en los criterios de búsqueda
B. Creación Masiva de Contactos en el Directorio Activo
Los Contactos del Directorio Activo son una colección de información acerca de personas o negocios con los cuales usted se comunica constantemente, esta contiene información como números de teléfono, direcciones de email y los números de las agendas. Todo esto constituye información acerca de las personas que se encuentran dentro y fuera de la organización, personas con quien los usuarios y usted desean comunicarse. Administrar los contactos es vital para su organización ya que estos tienen información del directorio asociada con ellos. Además los contactos habilitados para enviar emails pueden ser reunidos en la Lista de Direcciones Globales (GAL) o en otras listas de direcciones, ayudando a los usuarios a ingresar fácilmente a la información de estos contactos y a enviarles mensajes. Normalmente, los contactos representan a los usuarios externos con propósitos de comunicarse vía email con su organización, de modo tal que un incremento en los usuarios asociados crea la necesidad de generar contactos masivamente a corto plazo. Lograr todo esto con el directorio activo nativo es una tarea muy laboriosa ya que este no permite realizar ningún tipo de operación masiva, llevándole a consumir más tiempo.ADManager Plus, con su característica de creación masiva de contactos, le permite al administrador crear contactos estándar masivamente y comunicarse con los usuarios habilitados vía email importándolos desde un archivo CSV. Este proceso elimina el tiempo requerido en crear contactos individuales y utilizando simples herramientas de comandos, por lo tanto haciendo de la administración de contactos del directorio activo una tarea más simple y flexible.
C. Active Directory de administración de grupos
Un estratégicamente diseñada Active Directory Group ayuda a simplificar la administración y lograr la máxima flexibilidad.Sin embargo la configuración de los grupos y asignar varios atributos de grupo es un procedimiento complejo que involucra numerosos pasos con nativos herramientas de Active Directory. Para reducir este problema y hacer más simple de administración de grupos, ADManager Plus simplifica todas estas tareas individuales y le ayuda a gestionar grupos desde una consola centralizada web.ADManager Plus tiene una característica exclusiva dedicada para el grupo de gestión que simplifica la creación y gestión de la seguridad y grupos de distribución en Active Directory. Usted puede agregar o quitar varios miembros del grupo, definir varios atributos, configurar los atributos de cambio y la importación masiva desde un archivo CSV en una sola instancia.
Con la característica Active Directory de administración de grupos de ADManager Además, usted puede:
Crear grupos de Active Directory Modificar los grupos de Active Directory
Grupo de modificar los atributos de usuario de AD
Active Directory a granel Grupo de Gestión
Cambio de Configuración de atributos de los grupos de AD
Crear varios miembros de un grupo: Creación de grupos de seguridad y grupos de distribución es simple con ADManager Plus, en donde usted puede importar todos sus miembros (a partir de un archivo CSV) o seleccionarlos de la lista y crear un grupo. Las propiedades de intercambio de grupos también se puede definir en la misma ventana.
Modificar varios miembros de un grupo: ADManager Plus le permite modificar grupos de Active Directory con tan solo seleccionar el grupo y la importación o la selección de los miembros de la lista. Esto elimina la necesidad de selección de usuarios individuales de directorio activo y la modificación de su asociación con los respectivos grupos en el directorio activo. El alcance de los grupos será inmutable por motivos de seguridad.
Modificar los atributos del grupo de los usuarios: A diferencia de nativos de Active Directory en el que puede modificar los atributos de un solo miembro a la vez, ADManager Plus permite mayor grupo de usuarios atributos modificación. las operaciones del Grupo como la adición y la eliminación de los miembros de los grupos y el establecimiento de grupos primarios, etc, se pueden realizar en los objetos de grupo en el Active Directory. Los miembros no tienen que ser recogidas a mano, pero se pueden importar desde un archivo CSV o se puede seleccionar de la lista.
Configuración de atributos de Intercambio de Grupos: Se puede configurar las propiedades a cambio de los grupos durante su creación o modificación. Esto le permitirá establecer la dirección de correo electrónico, alias de correo, las restricciones de entrega,
etc de los grupos en el directorio activo.
Imágenes:
Grupo de Gestión
Grupos Modificar atributos
D. Active Directory Help Desk Delegación
Active Directory Delegación de Help Desk y Gestión ha adquirido mucha importancia en la administración de Active Directory proceso. Como las organizaciones crecen, redes, recursos adicionales, el mantenimiento del sistema, y las tareas administrativas también crecen a un ritmo similar. Se hace difícil para el departamento de TI para la gestión completa del directorio de Active en una manera oportuna y eficiente, con lo que "Delegación de funciones de Active Directory 'crucial.
Afortunadamente, ADManager Plus proporciona la necesaria mucha habilidad para delegar rutina de administración de Active Directory y las tareas de apoyo en toda la empresa con un potente 'de Active Directory Delegación Mesa de Ayuda "de su función. Permite al administrador de AD a delegar tareas a los usuarios no administrativos como técnicos de servicio de asistencia o la línea de los funcionarios frente, con la autenticación y los controles adecuados de autorización que reducen drásticamente la carga de trabajo en el administrador de AD. Esto fácil utilizar la Utilidad de Active Directory lo ayuda a ahorrar un montón de tiempo, costo y esfuerzo.La Delegación de flujo
En un entorno de tiempo real a un administrador de Active Directory pasa el tiempo improductivo que asisten entradas relacionadas para restablecer la contraseña, desbloquear usuarios, los usuarios cambiar el nombre, mover equipos y usuarios, modificar, etc propiedades generales A pesar de que son simples, estas actividades directorio activo consumen mucho tiempo. Ayuda ADManager Plus Información Delegación característica ayuda a los usuarios no administrativos para manejar estas tareas simples de AD sin la participación del administrador en el proceso.OU base Delegación: La unidad organizativa basada en la administración le permite al administrador delegar tareas con un alcance limitado a una unidad específica de ayudar a los usuarios de escritorio es decir, la organización puede realizar las actividades delegadas
que caen bajo el ámbito de la unidad organizativa asignado en el Active Directory. Esto asegura que los problemas de seguridad están intactas y la delegación se ejecuta sin problemas.Escenario 1: Recursos Humanos (HR) Gerente / Ejecutivo Ahora puede crear nuevas cuentas de usuarioLa Mesa de Ayuda de Active Directory característica delegación puede ser especialmente útil cuando la empresa está en una fase de contratación que a su vez ha dado lugar a una afluencia repentina de los nuevos empleados. Por lo tanto el aprovisionamiento de nuevas cuentas de usuario se convierte en una de las principales prioridades y también un factor de mucho tiempo. El administrador puede reducir el lapso de tiempo y su intervención en este proceso por el que se autoriza al personal de recursos humanos para crear nuevas cuentas de usuario en Active Directory. La Mesa de Ayuda AD Delegación módulo proporciona un inicio de sesión a Recursos Humanos, a través del cual se puede ver y realizar sólo las tareas que se delegan en él.Escenario 2: Help Desk Técnico puede abrir cuentas y de restablecimiento de contraseñasolicitudes regulares como de restablecimiento de contraseña y desbloquear cuenta las solicitudes consumen la mayor parte del tiempo productivo de administrador y monta costo. Para combatir esto, se puede delegar estas actividades AD para ayudar a los técnicos por la que se autoriza a acceder a ADManager Plus y ejecución de las tareas delegadas.Entre dominios de administración de Active Directory para Técnicos de Help DeskLa administración de dominio opción-cross permite a los administradores de AD para asignar la compatibilidad con múltiples dominios de Mesa de Ayuda Técnica (s). Esta característica facilita a los administradores restringir ayudar a los asociados de escritorio para administrar los dominios específicos de AD a través de bosques diffferent, con independencia del dominio al que asociar mesa de ayuda en realidad pertenece. También podría referirse nuestra ayuda en línea deAyuda de Active Directory Delegación Mesa de saber más acerca de esta característica.Técnico de registro de auditoría: El servicio de asistencia técnico de los registros de auditoría se puede utilizar para rastrear objetos de Active Directory lo que fueron creados, eliminados o modificados, por el cual escritorio técnico Ayuda y cuándo.
E. Creación Masiva de Contactos en el Directorio Activo
Los Contactos del Directorio Activo son una colección de información acerca de personas o negocios con los cuales usted se comunica constantemente, esta contiene información como números de teléfono, direcciones de email y los números de las agendas. Todo esto constituye información acerca de las personas que se encuentran dentro y fuera de la organización, personas con quien los usuarios y usted desean comunicarse. Administrar los contactos es vital para su organización ya que estos tienen información del directorio asociada con ellos. Además los contactos habilitados para enviar emails pueden ser reunidos en la Lista de Direcciones Globales (GAL) o en otras listas de direcciones, ayudando a los usuarios a ingresar fácilmente a la información de estos contactos y a enviarles mensajes. Normalmente, los contactos representan a los usuarios externos con propósitos de comunicarse vía email con su organización, de modo tal que un incremento en los usuarios asociados crea la necesidad de generar contactos masivamente a corto plazo. Lograr todo esto con el directorio activo nativo es una tarea muy laboriosa ya que este no permite realizar ningún tipo de operación masiva, llevándole a consumir más tiempo.
ADManager Plus, con su característica de creación masiva de contactos, le permite al administrador crear contactos estándar masivamente y comunicarse con los usuarios habilitados vía email importándolos desde un archivo CSV. Este proceso elimina el tiempo requerido en crear contactos individuales y utilizando simples herramientas de comandos, por lo tanto haciendo de la administración de contactos del directorio activo una tarea más simple y flexible.
F. Informes de Active Directory de usuario
Seguimiento y análisis de los cambios en Active Directory es uno de los grandes desafíos, que enfrenta cualquieradministrador de TI. Informes de usuarios de ADManager Plus dar una visión completa del dominio de Active Directory de Windows, con múltiples unidades de organización y de numerosos usuarios, facilitando un fácil manejo de éste y de tiempo de actividad tediosa lo contrario.
ADManager Además alberga una lista completa de los informes de la guía de usuario activo, las principales atracciones de las cuales incluyen:
intuitiva interfaz de usuario completamente basado en web. Completamente personalizable.
Instantánea Actualizar / Modificar opciones
Fácil de generar / Lista de Informes.
Simple formato de tabla.
Restricción de la generación de informes a las unidades organizativas específicas.
Exportable en varios formatos (CSV, Excel, PDF, HTML, CSVDE).
Cumplimiento de la base (SOX, HIPAA, etc)
ADManager Plus cuenta con más de 25 informes sobre los objetos de usuario programables a clasificar en cuatro tipos principales:Informes Generales del usuarioEn General los informes de usuario, el usuario informe Todas da información detallada sobre todos los usuarios dentro del dominio seleccionado. Para encontrar los usuarios que tienen valores de atributo en blanco, el usuario con el informe de atributos vacíos pueden ser generados. La historia de los usuarios recientes actualizaciones se pueden localizar desde Recientemente Creado el usuario informe, recientemente Usuarios eliminados Informe y recientemente se modificó usuario Informe. Informes especializados para detectar a los usuarios con inicio de sesión de secuencias de comandos y también a los usuarios sin el inicio de sesión de secuencias de comandos se pueden generar. Lista de usuario de Informes »Del usuario de Informes del Estado de CuentaAsimismo, el Usuario estado de su cuenta los informes de la categoría aloja los informes especializados que extraer los detalles de los usuarios con discapacidad, cerrado a los usuarios y cuentas de usuario de caducidad de la información. Los informes sobre la cuenta de vencimiento usuario, cuenta caducada usuarios recientemente, cuentas de usuario que están a punto de conseguir expirado, y los usuarios cuyos cuentas nunca será vencido se puede mantener con este informe, la guía de usuario activo ajustado.Lista de los Informes de Estado de la cuenta »Informes de inicio de sesión de usuarioInformes de inicio de sesión del usuario mantener un historial de información de acceso de usuario. Informes sobre los usuarios inactivos (los usuarios que no han iniciado la sesión por un período determinado), los usuarios que han iniciado sesión recientemente, los
usuarios que nunca han iniciado la sesión, los usuarios habilitados, se pueden programar para ser generados. La hora de inicio de sesión basada en el informe nos dará una idea clara de los usuarios que habían iniciado la sesión en un período de tiempo especificado. Lista de usuarios »Informes de inicio de sesiónInformes de usuario anidadosEn el Informe usuario anidados, la información del grupo de que el usuario puede ser descifrado. Detalles sobre el usuario en un grupo en particular y también los detalles de los múltiples grupos pertenece el usuario se puede entender de estos informes. Lista de anidados »del usuario de InformesInformes de Active Directory de los usuarios para auditorías de cumplimiento SOX
ADManager Plus puede ser una herramienta eficaz que puede ayudarle a satisfacer sus requisitos de las auditorías de cumplimiento. Un conjunto de deben tener los informes pueden ser generados y puede ser utilizado como un recurso clave para hacer frente a las auditorías de cumplimiento. La lista de informes de Active Directory que son pertinentes parael cumplimiento de SOX están disponibles en el cumplimiento de SOX sección.
