360 stopni zarządzania Active Directory z ManageEngine
Zarządzanie usługą Active Directory stanowi duże wyzwanie. O kontrolowanie tego procesu powinny dbać szczególnie placówki administracji publicznej, ponieważ z ich systemów korzysta wielu użytkowników, w dodatku rozproszonych na dużym obszarze.
Z powyższych względów urzędy i różnego rodzaju instytucje powinny korzystać z narzędzi, które dają uprawnionym użytkownikom możliwość wpływu na niektóre zadania w AD, a administratorom możliwość uproszczenia i automatyzacji zadań administracyjnych. Tego rodzaju rozwiązania oferuje ManageEngine, producent AD360 – systemu wspomagającego zarządzanie usługami katalogowymi Active Directory.
Oprogramowanie AD360 zapewnia zautomatyzowanie wielu powtarzalnych działań. Należą do nich przydzielanie uprawnień grupom użytkowników i zbiorcza zmiana parametrów innych obiektów w środowisku Active Direc-
tory. Administrator nie musi już martwić się kwestią zarządzania hasłami ani zajmować modyfikacją określonych atrybutów w ustawieniach kont użytkowników. AD360 „bierze na siebie” również zarządzanie skrzynkami pocztowymi i przepływem korespondencji. Oczywiście możliwe jest takie skonfigurowanie procesu, aby administrator był każdorazowo proszony o wyrażenie zgody na przeprowadzenie konkretnej operacji.
Za pomocą AD360 można zarządzać funkcjami dostępnymi w różnych programach firmy ManageEngine (służy także przekazywania danych między nimi):
– ADManager Plus – umożliwia zarządzanie i raportowanie w środowisku AD, automatyzuje wykonywanie takich zadań jak: przypisywanie, a także ograniczanie uprawnień użytkowników lub całych grup, kasowanie kont nieaktywnych użytkowników oraz czyszczenie bazy;
– ADAudit Plus – zapewnia audyt parametrów Active Directory, serwerów plików, serwerów członkowskich oraz zmian wprowadzanych w czasie rzeczywistym, w celu zapewnienia jego zgodności z prawem i regułami polityki bezpieczeństwa;
– ADSelfService Plus – narzędzie do samodzielnej zmiany haseł i innych parametrów konta przez użytkowników, dzięki czemu znacznie spada liczba próśb o zmianę hasła kierowanych do działu wsparcia;
– Exchange Reporter Plus – umożliwia analizę i raportowanie w środowisku Microsoft Exchange, obejmujące uprawnienia użytkowników, wielkość skrzynek pocztowych, charakterystykę przepływu korespondencji w ramach list dystrybucyjnych i folderów publicznych, a także interfejs aplikacji Outlook Web App (OWA); raporty mogą być zapisywane w plikach XLS, CSV, HTML i PDF.
Backup Active Directory
Katalog Active Directory to jedno z najważniejszych środowisk w firmie. Bez niego niemożliwe jest funkcjonowanie przedsiębiorstwa, chociażby dlatego, że bez niego żaden z pracowników nie mógłby uzyskać dostępu do potrzebnych mu zasobów. Ogromne znaczenie ma zatem odpowiednie zabezpieczenie tego systemu oraz zapewnienie szybkiego przywrócenia do pracy w przypadku awarii.
W portfolio narzędzi ManageEngine ma także rozwiązanie RecoveryManager Plus, które umożliwia wykonywanie pełnego backupu Active Directory, a także szybkie odzyskiwanie pojedynczych atrybutów, np. ustawień konkretnego konta użytkownika lub całego środowiska z danego momentu. Oprogramowanie to śledzi wszystkie zmiany wprowadzane w katalogu Active Directory, począwszy od chwili wykonania ostatniego backupu. Dzięki temu stworzenie kolejnej kopii trwa bardzo krótko i zabiera ona znacznie mniej miejsca w przeznaczonej na backup pamięci masowej. W rezultacie możliwe staje się wycofanie każdej zmiany wprowadzonej w Active Directory.
Wsparcie dla resellerów
Wyłącznym dystrybutorem ManageEngine w Polsce jest poznańska firma MWT Solutions. Integratorzy zainteresowani współpracą mogą liczyć na korzystne upusty, wsparcie marketingowe oraz pomoc w realizacji projektów. Dystrybutor dysponuje bogatą listą klientów referencyjnych, także z obszaru administracji publicznej. Wersje demonstracyjne oprogramowania ManageEngine można pobrać z internetowej strony producenta (www.manageengine.com).
Dodatkowe informacje:
Damian Sieradzon,
IT Security Product Manager, MWT Solutions,
Artykuł powstał we współpracy z firmami ManageEngine i MWT Solutions.
Podobne artykuły
Zarządzanie urządzeniami końcowymi: postępująca konsolidacja systemów
Zarządzanie urządzeniami końcowymi staje się nie lada wyzwaniem dla działów IT. To zła wiadomość, natomiast dobra jest taka, że na rynku istnieje cała gama rozwiązań, które umożliwiają uporanie się z tym problemem.
Zarządzanie zasobami IT: coraz więcej przeszkód
Zarządzanie zasobami IT powinno stanowić bardzo ważny filar w procesie cyfrowej trans-formacji. Jednak w praktyce nie zawsze wszystko działa tak, jak powinno.
ITSM w kierunku integracji i specjalizacji
Rosnąca złożoność infrastruktury IT oraz konieczność lepszego zarządzania procesami sprawi, że inwestycje w systemy ITSM i ESM staną się koniecznością, zwłaszcza w dużych organizacjach.