Upload
sara-morea
View
2
Download
1
Embed Size (px)
Citation preview
Copyright © 2007 Quest Software
Gestión de Infraestructuras Gestión de Infraestructuras Microsoft con Quest SoftwareMicrosoft con Quest Software
BLOG: BLOG: http://questsoftware.wordpress.comhttp://questsoftware.wordpress.com
2
Soluciones Quest Software para TISoluciones Quest Software para TI
Quest Software desarrolla productos innovadores que ayudan a nuestros clientes a obtener más rendimiento y productividad de sus aplicaciones, bases de datos e Infraestructuras Microsoft
3
Liderazgo y FortalezaLiderazgo y Fortaleza
Crecimiento Anual Consistente
Application ManagementSoftwareGartner Dataquest, 2005
Windows Server ManagementForrester Research, 2004
#1 para los Analistas
Intensa Relación con la Industria
Distributed Database Management Facilities SoftwareIDC, 2005
• Ingresos de $476M en 05• Nasdaq: QSFT desde 99• 2,800+ empleados • Clientes
– 18,000+ en todo el mundo– 75% de la lista Fortune 500
• Oficinas en todo el mundo• Adquisición constante de
compañías$0
$100
$200
$300
$400
$500
$600
'99 '00 '01 '02 '03 '04 '05 '06
En Mill USD previsto
4
Clientes en el MundoClientes en el Mundo
5
Clientes LocalesClientes Locales
6
Portfolio Soluciones para Infraestructuras Microsoft 2007Portfolio Soluciones para Infraestructuras Microsoft 2007
Copyright © 2007 Quest Software
Soluciones para Soluciones para
Directorio ActivoDirectorio Activo
8
Ahora que ya tengo el Directorio Activo en producción, quiero estar seguro que continua
funcionando al 100%!
Ahora que todo funciona bien, quiero obtener informes, poder
auditar y tener alertas entiempo real, antes de perder el control!
Implementar de forma segura Directorio Activo o migrar desde otros entornos AD operativo!
Ahora que ya tengo el AD operativo y he tomado medidas para asegurar su funcionamiento, quiero optimizar su uso y obtener mayor rendimiento!
Ahora que mi Directorio Activo es estratégico y se ha convertido en una pieza clave de mi red, me interesa poder extender su potencia y flexibilidad a otras plataformas!
9
Recuperación on-line, granular y rápida de AD Diagnóstico visual y resolución de problemas en AD
Gestión avanzada de usuarios y automatización de tareas Gestión eficiente de contraseñas en el Directorio Activo Administracion avanzada de GPO’s en Directorio Activo
Auditoria de cambios en AD / GPO’s
Auditoria y gestion de logs en servidores web, UNIX/Linux,Exchange Informes de usuarios/grupos, permisos, configuración, en ADIntegración de acceso, autenticación y
autorización para sistemas Unix/Linux Gestion de Identidades para J2EE
Reestructuración o “mirroring” de AD Migración de Novell NDS a Directorio Activo Migración de NT a Directorio Activo
RECOVERY MANAGER FOR ACTIVE DIRECTORY SPOTLIGHT ON ACTIVE DIRECTORY
ACTIVEROLES SERVER PASSWORD MANAGER GROUP POLICY MANAGER
INTRUST FOR ACTIVE DIRECTORY
INTRUST
REPORTER
VINTELA AUTHENTICATION SERVICES VINTELA SINGLE SIGN-ON FOR JAVA
MIGRATION MANAGER FOR ACTIVE DIRECTORY NDS MIGRATOR DOMAIN MIGRATION WIZARD
Copyright © 2007 Quest Software
Gestión avanzada de usuarios y Gestión avanzada de usuarios y automatización de tareas en ADautomatización de tareas en AD
Introducción a Active Roles ServerIntroducción a Active Roles Server
Quest Active Roles proporciona la solución a los retos diarios de la administración del Directorio Activo, a la vez que maximiza la seguridad, facilita la automatización de tareas y aporta un interface personalizado.
Quest Active Roles simplifica el proceso de delegación en la administración, lo que asegura que los administradores del sistema disponen únicamente de los permisos adecuados para realizar sus operaciones. El control de delegación permite gestionar de forma efectiva los permisos y mantener bajo supervisión las acciones realizadas sobre los objetos del Directorio.
• Sistema de “provisioning” de usuarios desde LDAP, Oracle, SunOne, Iplanet, SQL, etc.
• Delegación basada en Plantillas Administrativas• Unidades de Administración Virtuales y personalizables• Consola MMC de Administración con mayor potencia• Interface Web personalizable para la Administración• Flujo de aprobación de cambios y acciones• Control y auditoria de todas las acciones realizadas en
AD• Repositorio de configuración (reglas, políticas, roles) en
SQL
Características PrincipalesCaracterísticas Principales
Diagrama ConceptualDiagrama Conceptual
Active Roles Server: Capturas de PantallaActive Roles Server: Capturas de Pantalla
Copyright © 2007 Quest Software
Gestión eficiente de Gestión eficiente de contraseñas en Directorio contraseñas en Directorio
ActivoActivo
Aspectos críticos del negocioAspectos críticos del negocio HelpDesk/Soporte a Usuarios/CAU dedica demasiado tiempo a
“resetear” las contraseñas de los usuarios o a desbloquear sus cuentas.
Los usuarios no pueden trabajar con normalidad hasta que no reciben la ayuda por parte de HelpDesk o Soporte.
Las políticas de seguridad actuales requieren contraseñas complejas como método de prevención, pero son difíciles de recordar y es sencillo escribirlas incorrectamente.
Password Manager potencia la capacidad operativa de los usuarios, reduce costes administrativos y mejora la seguridad de nuestra compañía
Password Manager ofrece un servicio de auto-gestión (self-service) de la administración de las contraseñas, permitiendo el cumplimiento de políticas de seguridad, eliminando llamadas a soporte y/o HelpDesk y minimizando el tiempo de inactividad de los usuarios.
La Solución: Quest Password La Solución: Quest Password ManagerManager
Diagrama ConceptualDiagrama Conceptual
Copyright © 2007 Quest Software
Análisis e Informes en Análisis e Informes en Directorio Activo / WindowsDirectorio Activo / Windows
Aspectos críticos del negocioAspectos críticos del negocio Es vital poder cumplir con las políticas internas y regulaciones de Sistemas
de Información (LOPD). Conocer los permisos de seguridad y recursos compartidos de nuestra
organización en todos los servidores de ficheros / aplicaciones es una necesidad.
La gestión eficiente de los usuarios implica conocer el estado de sus cuentas, de sus grupos, de sus accesos al Directorio, etc.
Es necesario poder obtener informes rápidos y precisos de nuestra infraestructura de Directorio Activo y Windows.
Quest Reporter permite obtener informes sobre distintos aspectos de nuestra infraestructura, tales como permisos de seguridad o información de Objetos de Directorio Activo, a la vez que ofrece la posibilidad de realizar acciones activas sobre el resultado final.
Quest Reporter genera múltiples tipos de informe a través de consultas al Directorio Activo y WMI; proporciona toda la información necesaria acerca de nuestro Directorio Activo y de nuestra infraestructura de red Microsoft
La Solución: Quest ReporterLa Solución: Quest Reporter
Diagrama ConceptualDiagrama Conceptual
Copyright © 2007 Quest Software
Diagnóstico visual y resolución Diagnóstico visual y resolución de problemas en Directorio de problemas en Directorio
ActivoActivo
Aspectos críticos del negocioAspectos críticos del negocio
• El Directorio Activo es el componente critico de una infraestructura de red y es crucial asegurar su disponibilidad
• Las incidencias en el Directorio Activo se traducen en pérdidas de Tiempo, Productividad y Dinero
• Las herramientas nativas de resolución de problemas en Directorio Activo son complejas de utilizar, poco efectivas y requieren múltiples acciones manuales
• Los Administradores necesitan herramientas gráficas, sencillas de usar y eficientes, que les permitan identificar y resolver los problemas diarios del Directorio Activo
Spotlight on Active DirectorySpotlight on Active Directory Spotlight es una herramienta de diagnostico en tiempo real, que
permite resolver los problemas de replicación, rendimiento y disponibilidad en entornos de Directorio Activo
Garantiza el 100% de productividad y proporciona una serie de soluciones proactivas para anticipar posibles incidencias en AD
El uso de Spotlight permite reducir los costes asociados en la Gestión del Directorio Activo y los recursos necesarios
Funcionalidades destacadas:Funcionalidades destacadas:• Live Topology Viewer: Muestra la Topología de Directorio Activo y los enlaces de
replicación, detectando de forma gráfica las áreas problemáticas
• Diagnostic Console: Representa gráficamente todos los procesos en los controladores de dominio e identifica los cuellos de botella y degradaciones en el rendimiento
• Comprehensive analysis tests: Conjunto de tests pre-configurados que analizan la infraestructura de replicación, el sincronismo de tiempo y otras funciones claves del Directorio Activo
• Web Reports: Portal web con informes evolutivos del rendimiento y disponibilidad de los DC’s
• Compatible con Microsoft Operations Manager (MOM): Permite la integración con una infraestructura MOM y obtener así mayor control sobre el Directorio Activo
Diagrama ConceptualDiagrama Conceptual
Diagrama ConceptualDiagrama Conceptual
Copyright © 2007 Quest Software
Recuperación on-line, Recuperación on-line, granular y rápida del granular y rápida del
Directorio ActivoDirectorio Activo
Aspectos críticos del Aspectos críticos del negocionegocio• El Directorio Activo es el componente critico de una
infraestructura de red y es crucial asegurar su integridad
• Desastres en el Directorio Activo pueden causar la caída de un sistema por horas o incluso días, influyendo directamente en la perdida de productividad por parte de los usuarios finales
• Las incidencias en el Directorio Activo, por error humano o de software, son habituales y se traducen en pérdidas de Tiempo, Productividad y Dinero
• Las herramientas nativas de recuperación del Directorio Activo son lentas y requieren una parada en el servicio.
Recovery Manager for Active DirectoryRecovery Manager for Active Directory
Recovery Manager ofrece una solución completa para realizar una recuperación online, granular y muy rápida del Directorio Activo, proporcionando así una protección fiable ante desastres
Recovery Manager permite recuperar la información a nivel de OU’s, usuarios e incluso atributos, sin necesidad de reiniciar los controladores de dominio y evitando así el impacto en los usuarios
Funcionalidades destacadas:Funcionalidades destacadas:• Multitud de Informes: Determinan que cambios ha habido en el Directorio y que
objetos han sido borrados o modificados, así como los valores originales de dichos atributos.
• Restauración completa del Directorio: En caso de desastre mayor permite la recuperación de la base de datos íntegra del Directorio Activo de una forma rápida y directa.
• Restauración de Políticas de Grupo (GPO): Backup y restauración granular de las Políticas de Grupo del directorio activo y de la unidad SYSVOL.
• Gestión centralizada: Posibilidad de realizar todas las acciones de una forma centralizada y con programación de sesiones de copias de seguridad para Directorio Activo y GPO’s.
Comparativa de Tiempos de RestauraciónComparativa de Tiempos de Restauración
Determinar que se ha eliminado/cambiado
Encontrar las copias de seguridad
Catalogar y Montar las Cintas de Backup
Iniciar el Servidor en Modo Especial de Restauración
Restaurar toda la Base de Datos de Directorio Activo
Restauración Autoritativa
No se puede determinar de forma automática.
30 Min
30 Min
>30 Min
60 Min
15 Min
Ofrece Informes que ayudan a entender que ha cambiado en
menos de 1 min.
No AplicableLos Backups son online
No AplicableLos Backups son online
No es NecesarioLa Restauración es online
Granular
Automático
Proceso de Restauración Método Manual (Nativo) Recovery Manager for AD
Tiempo: > 2h 45 Minutos Tiempo: 10 Minutos
Diagrama ConceptualDiagrama Conceptual
Copyright © 2007 Quest Software
Seguridad, Protección y Seguridad, Protección y Auditoria del Directorio Auditoria del Directorio
ActivoActivo
Aspectos críticos del negocioAspectos críticos del negocio• Es necesario conocer con exactitud todos los cambios que se realizan
en el Directorio Activo y ser capaces de realizar informes sencillos con esta información.
• La Seguridad nativa del Directorio Activo permite delegar permisos para realizar diversas tareas, pero no existe la posibilidad de prevenir que un usuario con permisos de Administrador pueda eliminar o modificar por error una OU con mas de 10.000 Usuarios, Equipos, etc.
• Cambios no deseados sobre el Directorio Activo o las Políticas de Grupo (GPO’s) pueden causar que los usuarios de una compañía no puedan acceder a los recursos de red o a las aplicaciones durante horas o incluso días.
• Es complejo y costoso consolidar toda información de auditoria (visores de sucesos) a nivel de organización y de todos los servidores.
InTrust for Active DirectoryInTrust for Active Directory
Intrust for Active Directory permite a auditar, obtener informes y generar alertas de actividad de todos los controladores de dominio -Windows 2000/2003-, además de hacer un seguimiento de todos los cambios realizados en el Directorio Activo o en las Políticas de Grupo (GPO’s)
Intrust for Active Directory Proporciona una recopilación y almacenamiento de la información de Auditoria, permitiendo reaccionar y prevenir posibles violaciones de políticas de seguridad o cambios críticos en objetos del Directorio Activo
Funcionalidades destacadas:Funcionalidades destacadas:• Registro detallado de toda la actividad y cambios realizados en el Directorio Activo y
GPO’s:• Que objeto ha sido modificado/eliminado• Quien y desde donde ha realizado el cambio• Valores actuales y antiguos de ese objeto
• Protección ante cambios no deseados en objetos del Directorio Activo:• Notificación en tiempo real de acciones no permitidas• Respuesta automática con acciones preventivas
• Consolidación de visores de sucesos de todos los controladores de dominio en un repositorio centralizado para posteriores informes, auditorias y análisis forense
Diagrama ConceptualDiagrama Conceptual
Copyright © 2007 Quest Software
Integración de acceso, Integración de acceso, autenticación y autorización para autenticación y autorización para
sistemas Unix/Linuxsistemas Unix/Linux
• Entorno Heterogéneo
Windows debe convivir con otros sistemas que disponen de un mecanismo de autenticación propio y una gestión de usuarios independiente
• En “el otro lado” encontramos habitualmente:
Aspectos críticos del negocioAspectos críticos del negocio
• Integración nativa de Unix y Linux en AD:• Proporciona “single sing-on” basado en AD para sistemas
heterogéneos
• Seguridad en la Autenticación (LDAP/Kerberos):• Integración, no sincronización, entre plataformas• Todas las credenciales residen en AD
• Remplaza a NIS y “/etc/passwd”
• Atributos de esquema en RFC 2307:• Extensión del esquema para Windows 2000 y 2003• Extensión NO necesaria en Windows Server 2003 R2
• Soporte multi-plataforma:• HP-UX, IBM AIX, Sun Solaris, RedHat, SuSE
Vintela Authentication Services Vintela Authentication Services (VAS)(VAS)
Diagrama ConceptualDiagrama Conceptual
Copyright © 2007 Quest Software
Soluciones para Soluciones para
Exchange ServerExchange Server
Soluciones de Migración a Soluciones de Migración a ExchangeExchange
Exchange Server 2000
Exchange Server 2003
GroupWise
NotesExchange
Server 2007
Exchange Migration Wizard
Migration Manager for Exchange
Migration Manager for Exchange
GroupWise Migrator for Exchange
Notes Migrator for Exchange
Exchange Server 5.5
Quest proporciona una suite completa de soluciones de migración y administración para Microsoft Exchange
Server
Copyright © 2007 Quest Software
Informes de tráfico, análisis de Informes de tráfico, análisis de usouso
y auditoría de Exchangey auditoría de Exchange
Quest MessageStats es una herramienta de “Reporting” para Exchange que analiza su infraestructura de correo electrónico y le permite comprender cual es el uso de su sistema de mensajería corporativoGracias a los múltiples informes que incorpora, seremos
capaces de:
Identificar tendencias de uso de los usuarios Identificar el uso abusivo o anormal del correo Aportar información de costes departamentales Anticiparnos a futuras necesidades de
almacenamiento Asegurar que cumplimos los niveles de servicio Planificar correctamente migraciones y un largo etcétera…
Introducción a MessageStatsIntroducción a MessageStats
Diagrama ConceptualDiagrama Conceptual
Copyright © 2007 Quest Software
Preguntas y Dudas
Copyright © 2007 Quest Software
Preguntas y Dudas
Copyright © 2007 Quest Software
Preguntas y Dudas
Esto indica un usuario con ficheros
PST’s. …
Bien, funciona como era de
esperar…La productividad
desciende en Agosto…
Vacaciones?
Tengo que hablar con él y
comentarle que no envie ficheros
tan grandes …
Parece que necesita comunicarse
especialmente con estos empleados. Podriamos usar
mensajeria instantanea...
Copyright © 2007 Quest Software
Diagnóstico y Resolución de Diagnóstico y Resolución de problemas en Exchange Serverproblemas en Exchange Server
Spotlight for ExchangeSpotlight for Exchange
“Spotlight on Exchange: Detecta y soluciona problemas en nuestra Infraestructura de correo
basada en Exchange”
Spotlight es una herramienta de diagnóstico en tiempo real, que permite resolver cuellos de botella, problemas de rendimiento y disponibilidad en sistemas Exchange.
Proporciona una serie de soluciones proactivas para anticipar posibles incidencias en Exchange y permite simplificar la Administración.
El uso de Spotlight optimiza los recursos necesarios para la Gestión del los sistemas de correo.
Diagrama ConceptualDiagrama Conceptual
Copyright © 2007 Quest Software
Recuperación de InformaciónRecuperación de Informaciónen Exchange Serveren Exchange Server
Recovery Manager for Recovery Manager for ExchangeExchange
Quest Recovery Manager for Exchange facilita la restauración granular de buzones y/o mensajes, utilizando sus copias de seguridad “standards” (base de datos de Exchange) realizadas previamente con las herramientas nativas o con soluciones de “backup” de los principales fabricantes
Permite realizar funciones de “e-discovery” y localizar información específica en caso de auditorías
Funcionalidades PrincipalesFuncionalidades Principales
Elimina la necesidad de realizar Backups a nivel de buzón y de disponer de un servidor dedicado para restauraciones
Permite restaurar los mensajes sobre buzones operativos o sobre ficheros PST
Facilita la búsqueda de mensajes dentro de una copia de seguridad, otorgando así capacidades de auditoria
Es compatible con los principales proveedores de soluciones de backup (Windows Backup, Veritas, Legato, Computer Associates, IBM, HP…)
Soporta la restauración desde bases de datos offline de Exchange (EDB y STM) y desde “Recovery Storage Groups de Exchange 2003/2007”
Diagrama ConceptualDiagrama Conceptual
Copyright © 2007 Quest Software
Seguridad y Auditoria en Seguridad y Auditoria en Exchange ServerExchange Server
Aspectos críticos del negocioAspectos críticos del negocio
• Es necesario conocer con exactitud todos los cambios que se realizan en el sistema de correo Exchange y ser capaces de realizar informes sencillos con esta información.
• Uno de los aspectos mas críticos en el sistema de correo es proteger la confidencialidad de la información que fluye vía e-mail y conocer con exactitud cuando un usuario accede a un buzón del cual no es propietario .
• Es importante saber quien ha modificado los permisos de buzones, quien ha realizado delegaciones no autorizadas en Exchange o quien ha reenviado un mensaje en “nombre de” sin ser propietario de un buzón.
• Es complejo y costoso poder consolidar toda información de auditoria (visores de sucesos) a nivel de organización y de todos los servidores.
InTrust for ExchangeInTrust for Exchange
Intrust for Exchange permite a auditar, obtener informes y generar alertas sobre los aspectos de configuración críticos de sus servidores Exchange y rastrear la actividad que realizan los usuarios sobre sus buzones
Intrust for Exchange proporciona una recopilación y almacenamiento de la información de Auditoria, permitiendo reaccionar y prevenir posibles violaciones de políticas de seguridad o cambios críticos en su sistema de correo Exchange
Funcionalidades destacadas:Funcionalidades destacadas:• Registro detallado de toda la actividad y cambios realizados en la configuración de
Exchange:• Que objeto de configuración ha sido modificado/eliminado• Quien y desde donde ha realizado el cambio• Valores actuales y antiguos de ese objeto de configuración
• Alertas y notificaciones sobre accesos ilícitos en buzones corporativos:• Notificación en tiempo cuando un usuario no-propietario accede a un buzón• Respuesta automática con acciones preventivas
• Consolidación de visores de sucesos de todos los servidores Exchange en un repositorio centralizado para posteriores informes, auditorias y análisis forenses
Diagrama ConceptualDiagrama Conceptual
Copyright © 2007 Quest Software
Soluciones para Soluciones para
SharePoint ServerSharePoint Server
Añadiendo valor a sus inversiones en SharePointQuest Software: El ciclo completo de soluciones para su entorno
SharePoint
Descubrir e Inventariar Descubrir y Listar Informes y Análisis Configurar y Gestionar
Migrar y Reestructurar Contenidos Migre los datos de sus carpetas públicas
de Exchange Reestructure el contenido de sus
carpetas públicas en SharePoint Asigne plantillas de SharePoint para
acomodar los datos de sus carpetas públicas a sus necesidades
Recupere Datos y Mantenga SLA’s Recupere datos borrados de forma
granular Recupere de forma rápida todo su
entorno
Copyright © 2007 Quest Software
Gestión, Descubrimiento e Informes Gestión, Descubrimiento e Informes de utilización de Microsoft de utilización de Microsoft
SharePointSharePoint
Presentación de Soluciones para SharePoint
Descubra su entorno SharePoint Identifique de forma rápida todos sus servidores y portales
SharePoint Descubra las versiones existentes y los tipos de implantaciones Controle el ámbito de la búsqueda, por Subnet, por Dominio, por
OU, etc
Diagrama ConceptualDiagrama Conceptual
Copyright © 2007 Quest Software
Migración de Carpetas PúblicasMigración de Carpetas Públicasde Exchange a SharePointde Exchange a SharePoint
Presentación de Soluciones para SharePoint
Unifique sus contenidos de Colaboración en SharePoint Libere sus servidores Exchange de datos albergados en carpetas públicas Migre sus carpetas públicas y permisos a SharePoint de un solo click Elija entre migración masiva o escalonada Sincronice los datos entre Exchange y SharePoint durante la coexistencia Redireccione sus clientes de Outlook a la nueva ubicación de los datos
automáticamente
Consolide sus Datos
Redireccione sus datos a los Portales Departamentales Seleccione los portales de destino adecuados para los datos
migrados Utilice plantillas de SharePoint para designar la apariencia de los
datos Conserve la jerarquía de carpetas públicas existentes en Exchange
Conserve, Reestructure o Rediseñe
Diagrama ConceptualDiagrama Conceptual
Copyright © 2007 Quest Software
Recuperación de datos completa o Recuperación de datos completa o granulargranular
de Servidores y Portales SharePointde Servidores y Portales SharePoint
Presentación de Soluciones para SharePoint
Alcance sus niveles de servicioRecovery Manager le ayudará arecuperar sus datos ante
borrados accidentales en los portales o bases de datos
Recupere sus Datos de forma rápida y sencilla Restaure Documentos, Listas, Galerias, Portales o Sites completos Restaure sin interrupción del servicio Utiliza Backups nativos de SQL Server Recupere datos de forma cronológica gracias al historial de backups Acceda a los ficheros de backup sin importar su ubicación
Busque documentos directamente en sus Backups Busque y analice los datos salvados en backup sin
restauración previa Audite los contenidos almacenados en backup sin
restauración previa
Diagrama ConceptualDiagrama Conceptual
• Soluciones Directorio Activohttp://www.quest.com/active-directory/
• Soluciones para Exchange Serverhttp://www.quest.com/exchange
• Soluciones para SharePointhttp://www.quest.com/sharepoint
• BLOG Quest Software Spainhttp://questsoftware.wordpress.com
Copyright © 2007 Quest Software
Muchas Gracias