Gli IT Manager chiedono strumenti per poter gestire Active Directory in modo efficace, estrarre rapidamente le informazioni, avere a disposizione i report per gli auditor e poter delegare in sicurezza le attività ripetitive ad utenti non-amministratori.
ManageEngine viene incontro a tutte queste esigenze con un insieme di soluzioni che permettono di ridurre fino al 90% il tempo necessario per la gestione ed il reporting di Active Directory.
- Gestione multi-dominio di Active Directory (utenti, gruppi, OU, mailbox, computers etc.)
• Reset “self-service” delle password di dominio (domande di sicurezza per la verifica dell’identità dell’utente)
• Deleghe per chi ha bisogno di interagire con Active Directory (HR, Tecnici Helpdesk, etc)
• Report Active Directory interattivi su User, Logon, Password, Computer, Group, OU, etc.
• Report per compliance SOX, HIPAA, PCI
• Audit su file e cartelle
• Gestione integrata di Microsoft Exchange
2. Agenda
• Zoho e la suite ManageEngine
• Le «AD Solutions»
• ADManager Plus: gestione, reporting e delega AD
• ADSelfService Plus: self-reset delle password
utente
• AD Audit Plus: audit AD e controllo accesso ai file
• Exchange Reporter Plus: MS Exchange reporting
3. ManageEngine – IT Management a 360°
• Zoho Leader nell’IT Management
• 60000+ clienti SMB e Enterprise
• Oltre 30 soluzioni, verticali ed integrate
• Tutte le aree dell’IT Management
• Low Cost ... High Value!
5. ManageEngine – IT Management a 360°
• EventLog Analyzer • ADManager Plus
• Firewall Analyzer • ADSelfService Plus
• Security Manager Plus • ADAudit Plus
• Password Manager Pro • Exchange Reporter Plus
6. Gestione di AD - le domande dell’IT
• Come migliorare il controllo di AD?
• Come migliorare la produttività degli Amministratori IT? Come
ridurre o automatizzare le attività ripetitive nella gestione di AD?
• Chi ha fatto cosa? … e quando? Come posso verificare le azioni
degli utenti?
• Quali strumenti permettono di creare facilmente i report previsti
dalle normative e richiesti dagli Auditors?
• Come posso tracciare e controllare gli accessi ai file, le modifiche e
cancellazioni?
• Come monitorare e verificare le attività su Exchange (mail
reporting)?
7. AD Manager Plus
AD • Creazione/Modifica in “blocco” di utenti, gruppi,
mailbox, password etc. – tramite importazione da csv
Management • Template personalizzabili
• Centinaia di Report (interattivi) su tutti gli oggetti AD:
AD Report utenti, gruppi, OU, exchange, GPO, OWA etc.
• Es. user logon, password scadute, locked user etc.
Delega & • Ruoli con deleghe speciali: per es. reset password,
creazione nuovi utenti etc.
Workflow • WorkFlow per la gestione delle richieste di modifica
8. Bulk User/Group Management
• Creazione/Modifica/Cancellazione di account
in blocco («bulk») da CSV
• Template per l’inserimento/importazione
• Spostamento in blocco di utenti fra OU
• Reset delle password utente, disable, unlock
etc.
• Creazione/Modifica mailbox Exchange e
attributi Terminal Services
10. AD Reporting
• Report su utenti, gruppi, OU, computer etc.
• Report sugli accessi (User logon etc.)
• Report security & password
• Report GPO e Policy
• Report Exchange (mailbox, OWA, Active Sync etc.)
• Report per le normative (SOX etc.)
• Report sui permessi di accesso alle risorse (folder)
Report interattivi: per es. per il «password reset»
• Schedulazione dei report e invio automatico via email
11. ADManager Plus - Delega
Utenti HelpDesk
- Reset Password
- Unlock
Addetto Uff. Personale Amministratori
- Crea utenti AD - Importano utenti con i
- Modifica proprietà template
- Disabilita gli utenti - Report
- etc.
AD
Manager
13. Delega produttività e sicurezza
• Le operazioni «elementari» possono essere
delegate a utenti non amministratori
• Per es. gli operatori HelpDesk:
– Delega per sbloccare gli utenti (unlock) o per il
ripristino delle password
• Gli utenti dell’IT hanno deleghe ritagliate per le
loro mansioni
• Non è necessario avere utenze amministrative
condivise
14. Delega semplificazione dei processi
• Per es. l’ufficio del personale può:
– Creare un nuovo utente:
• inserisce solo i dati anagrafici (nome , cognome etc.),
• il resto lo fa il template in automatico: per es.
email=nome.cognome@dominio.com
– Disabilitare un utente quando lascia l’azienda
• Ogni attività è tracciata (audit & report)
• Le attività «elementari» delegate agli utenti
• L’amministratore: monitora le attività delegate e si
concentra su le attività «core» di gestione AD
15. Workflow
Workflow di richiesta, approvazione ed esecuzione
delle modifiche di AD
– Controllo delle attività di gestione AD
– Sicurezza
– Miglioramento della produttività dell’IT
16. ADManager Plus - conclusioni
• Elimina le attività ripetitive e complesse su AD
– Facilità la creazione e la modifica di oggetti in AD
– Delega di attività semplici a utenti non amministratori
• Migliora il controllo e la sicurezza di Active
Directory
• Fornisce report avanzati per gli amministratori e
gli IT Manager
• Conformità alle normative SOX, HIPAA etc.
17. ADSelfService Plus
Il reset delle password di dominio
• Oltre il 30% delle chiamate help desk!
• Attività ripetitiva
• Sicurezza: come si verifica l’identità dell’utente?
17
18. ADSelfService Plus
Self Password Reset
• Un portale web attraverso cui gli utenti
possono eseguire il Reset delle password in
autonomia (“Self Service”...)
• Identificazione dell’utente attraverso le
domande di sicurezza (personalizzate)
• Sblocco (Unlock) dell’account
• Modificare la propria password
• Notifica email passwordaccount in scadenza
19. ADSelfService Plus – Directory utenti
Dal portale l’utente può anche:
• Modificare (alcune) informazioni (es.: il suo n.
di telefono aziendale, cell., ufficio, indirizzo,
città, email etc.)
• Ricercare contatti interni (AD)
• Modificare la propria password
20. AD SelfService Plus
Integrazione finestra di Logon
• Se l’utente non può accedere al portale?
(per esempio non può usare il PC del collega ...)
• Reset/unlock direttamente dalla finestra di
logon (Gina Extension)
23. ADSelfService Plus - conclusioni
• Riduzione del numero di ticket HelpDesk
(statisticamente il 30%)
• Riduzione dei tempi di inattività degli utenti
dovuti alla dimenticanza della password
• Miglioramento della qualità del servizio
HelpDesk IT
• Aggiornamento e condivisione delle
informazioni utenti
24. ADAudit Plus
• Audit & Reporting Active Directory
• Audit delle attività di gestione degli
utenti
• Tracciamento e controllo degli accessi ai
file (file server audit)
• Schedulazione dei report
• Tracking & reporting degli accessi utente
26. Audit & Reporting AD
• Active Directory Audit & Compliance
• Tracciamento delle azioni utente
• User logon actions
• Audit delle attività di gestione degli utenti AD
• Audit delle modifiche GPO
• AD Alert e notifiche email
• Schedulazione dei report
• Archiviazione e conservazione degli eventi AD
27. File Server Audit
Audit completo di tutte le azioni degli utenti su file e cartelle:
• Lettura, creazione, modifica, cancellazione
• Audit Report e Alert (notifiche email/console)
28. File Server Audit
• Folder permissions changes
• Windows File Server Auditing
• NetApp Filer Auditing
• Windows Files Server Cluster Auditing
29. Windows Member Server Audit
• Tracciamento dei Logon/Logoff sui server
• Attività Terminal Services
• Storico e durata degli accessi
• Analisi attività degli «scheduled jobs»
• System Changes
• Process Tracking
– Creazione, stop/start, duplicazioni etc.
30. Windows Workstation Audit
• Tracciamento dei logon/logoff sulle WS
• Monitoraggio delle attività amministrative
• Email alert per gli accessi non autorizzati di account
«critici»
• Login per gli auditor IT con accesso in sola lettura
• Archiviazione degli eventi per la sicurezza e l’analisi
forensica
30
31. ADAudit Plus - a chi serve?
• Gli Auditors chiedono report dettagliati per la compliance (SOX,
HIPAA, GLBA, PCI, Garante Privacy etc.)
• Gli IT Administrators verificano day-by-day le modifiche in AD e
ricevono notifiche (alert) in caso di azioni su risorse critiche.
• Il Security Manager analizza i report per identificare i rischi per
la sicurezza e la conformità alle policy
• L’IT Managers chiede report sintetici (summary) su AD e vuole
conoscere i trend per poter prevedere e pianificare le risorse IT.
32. Dashboard ADAudit Plus
The Home page provides a
snapshot of important
change actions for all
Domains configured on a
single screen.
Click on any of the
chart to view a list of
its underlying details
Use the refresh Icon to
get updated information
A 30 day or 7 day
information can be
interchably selected
and viewed
33. ADAudit Plus - conclusioni
• Rilevare e prevenire violazioni di sicurezza
• Identificare “security holes” e accessi non
autorizzati a risorse AD (user, groups etc.)
• Supporto nelle operazioni correttive
• Policy compliance
• Reporting e conformità alle normative (SOX,
HIPAA, GLBA, PCI e Garante Privacy)
34. Exchange Reporter Plus
• Proprietà e dimensione delle mailbox
• Monitoraggio e analisi del contenuto delle
email
• Analisi del traffico per singola mailbox
• Report sulle attività delle distribution list
• Monitoraggio del contenuto dei public
folder
• Report sugli accessi OWA
Creazione di account in blocco da CSV (Bulk) Modifica/cancellazione di account in blocco (Bulk) Template per creare/modificare account Reset password, disable, unlock etc. Creazione/Modifica di Exchange mailbox, attributi Terminal Service Spostamento di blocchi di utenti fra OU
Creazione di account in blocco da CSV (Bulk) Modifica/cancellazione di account in blocco (Bulk) Template per creare/modificare account Reset password, disable, unlock etc. Creazione/Modifica di Exchange mailbox, attributi Terminal Service Spostamento di blocchi di utenti fra OU
Complessità esponenziale con la dimensione del sistemaElimina attività ripetitive e complesse su AD Fornisce Report avanzati per amministratori e IT Manager Facilità la creazione/modifica di oggetti AD Strumento essenziale per gli audit SOX, HIPAA etc.
E’ il portale attraverso cui gli utenti possono: aggiornare e modificare (alcune) informazioni (ad es. il loro numero di tel., l’indirizzo, location etc.) ricerca di colleghi/utenti dell’organizzazione, utilizzando chiavi di ricerca come tel., città, email etc., filtrando per dominio e OU. Reset password & sblocco self service (domande segrete) Policy per il Reset password / sblocco Modifica delle proprie informazioni (account, exchange etc.) Notifiche (email) password scadute/ in scadenza, account bloccatiCoinvolgimento degli utenti nell’aggiornamento dell’anagrafica interna e conseguente risparmio di tempo per l’IT.ADSS+ ha la sua reportistica:Active Directory Audit ReportsAudit User Management ActionsActive Directory Audit and Compliance
Coinvolgimento degli utenti nell’aggiornamento dell’anagrafica interna e conseguente risparmio di tempo per l’IT.ADSS+ ha la sua reportistica:Active Directory Audit ReportsAudit User Management ActionsActive Directory Audit and Compliance