ManageEngine AD Solutions ADM ADSS ADA ER

381 views
237 views

Published on

Gli IT Manager chiedono strumenti per poter gestire Active Directory in modo efficace, estrarre rapidamente le informazioni, avere a disposizione i report per gli auditor e poter delegare in sicurezza le attività ripetitive ad utenti non-amministratori.

ManageEngine viene incontro a tutte queste esigenze con un insieme di soluzioni che permettono di ridurre fino al 90% il tempo necessario per la gestione ed il reporting di Active Directory.
- Gestione multi-dominio di Active Directory (utenti, gruppi, OU, mailbox, computers etc.)
• Reset “self-service” delle password di dominio (domande di sicurezza per la verifica dell’identità dell’utente)
• Deleghe per chi ha bisogno di interagire con Active Directory (HR, Tecnici Helpdesk, etc)
• Report Active Directory interattivi su User, Logon, Password, Computer, Group, OU, etc.
• Report per compliance SOX, HIPAA, PCI
• Audit su file e cartelle
• Gestione integrata di Microsoft Exchange

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
381
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Creazione di account in blocco da CSV (Bulk) Modifica/cancellazione di account in blocco (Bulk) Template per creare/modificare account Reset password, disable, unlock etc. Creazione/Modifica di Exchange mailbox, attributi Terminal Service Spostamento di blocchi di utenti fra OU
  • Creazione di account in blocco da CSV (Bulk) Modifica/cancellazione di account in blocco (Bulk) Template per creare/modificare account Reset password, disable, unlock etc. Creazione/Modifica di Exchange mailbox, attributi Terminal Service Spostamento di blocchi di utenti fra OU
  • Complessità esponenziale con la dimensione del sistemaElimina attività ripetitive e complesse su AD Fornisce Report avanzati per amministratori e IT Manager Facilità la creazione/modifica di oggetti AD Strumento essenziale per gli audit SOX, HIPAA etc.
  • E’ il portale attraverso cui gli utenti possono: aggiornare e modificare (alcune) informazioni (ad es. il loro numero di tel., l’indirizzo, location etc.) ricerca di colleghi/utenti dell’organizzazione, utilizzando chiavi di ricerca come tel., città, email etc., filtrando per dominio e OU. Reset password & sblocco self service (domande segrete) Policy per il Reset password / sblocco Modifica delle proprie informazioni (account, exchange etc.) Notifiche (email) password scadute/ in scadenza, account bloccatiCoinvolgimento degli utenti nell’aggiornamento dell’anagrafica interna e conseguente risparmio di tempo per l’IT.ADSS+ ha la sua reportistica:Active Directory Audit ReportsAudit User Management ActionsActive Directory Audit and Compliance
  • Coinvolgimento degli utenti nell’aggiornamento dell’anagrafica interna e conseguente risparmio di tempo per l’IT.ADSS+ ha la sua reportistica:Active Directory Audit ReportsAudit User Management ActionsActive Directory Audit and Compliance
  • ManageEngine AD Solutions ADM ADSS ADA ER

    1. 1. Gestione e reporting Active Directory con ManageEngine AD Solutions 1
    2. 2. Agenda• Zoho e la suite ManageEngine• Le «AD Solutions»• ADManager Plus: gestione, reporting e delega AD• ADSelfService Plus: self-reset delle password utente• AD Audit Plus: audit AD e controllo accesso ai file• Exchange Reporter Plus: MS Exchange reporting
    3. 3. ManageEngine – IT Management a 360°• Zoho Leader nell’IT Management• 60000+ clienti SMB e Enterprise• Oltre 30 soluzioni, verticali ed integrate• Tutte le aree dell’IT Management• Low Cost ... High Value!
    4. 4. ManageEngine – IT Management a 360°
    5. 5. ManageEngine – IT Management a 360°• EventLog Analyzer • ADManager Plus• Firewall Analyzer • ADSelfService Plus• Security Manager Plus • ADAudit Plus• Password Manager Pro • Exchange Reporter Plus
    6. 6. Gestione di AD - le domande dell’IT• Come migliorare il controllo di AD?• Come migliorare la produttività degli Amministratori IT? Come ridurre o automatizzare le attività ripetitive nella gestione di AD?• Chi ha fatto cosa? … e quando? Come posso verificare le azioni degli utenti?• Quali strumenti permettono di creare facilmente i report previsti dalle normative e richiesti dagli Auditors?• Come posso tracciare e controllare gli accessi ai file, le modifiche e cancellazioni?• Come monitorare e verificare le attività su Exchange (mail reporting)?
    7. 7. AD Manager Plus AD • Creazione/Modifica in “blocco” di utenti, gruppi, mailbox, password etc. – tramite importazione da csvManagement • Template personalizzabili • Centinaia di Report (interattivi) su tutti gli oggetti AD: AD Report utenti, gruppi, OU, exchange, GPO, OWA etc. • Es. user logon, password scadute, locked user etc. Delega & • Ruoli con deleghe speciali: per es. reset password, creazione nuovi utenti etc. Workflow • WorkFlow per la gestione delle richieste di modifica
    8. 8. Bulk User/Group Management• Creazione/Modifica/Cancellazione di account in blocco («bulk») da CSV• Template per l’inserimento/importazione• Spostamento in blocco di utenti fra OU• Reset delle password utente, disable, unlock etc.• Creazione/Modifica mailbox Exchange e attributi Terminal Services
    9. 9. Bulk User/Group ManagementCreazione/Modifica/Cancellazione di account inblocco da CSV 9
    10. 10. AD Reporting• Report su utenti, gruppi, OU, computer etc.• Report sugli accessi (User logon etc.)• Report security & password• Report GPO e Policy• Report Exchange (mailbox, OWA, Active Sync etc.)• Report per le normative (SOX etc.)• Report sui permessi di accesso alle risorse (folder) Report interattivi: per es. per il «password reset»• Schedulazione dei report e invio automatico via email
    11. 11. ADManager Plus - Delega Utenti HelpDesk - Reset Password - UnlockAddetto Uff. Personale Amministratori- Crea utenti AD - Importano utenti con i- Modifica proprietà template- Disabilita gli utenti - Report - etc. AD Manager
    12. 12. ADManager Plus - Delega
    13. 13. Delega  produttività e sicurezza• Le operazioni «elementari» possono essere delegate a utenti non amministratori• Per es. gli operatori HelpDesk: – Delega per sbloccare gli utenti (unlock) o per il ripristino delle password• Gli utenti dell’IT hanno deleghe ritagliate per le loro mansioni• Non è necessario avere utenze amministrative condivise
    14. 14. Delega  semplificazione dei processi • Per es. l’ufficio del personale può: – Creare un nuovo utente: • inserisce solo i dati anagrafici (nome , cognome etc.), • il resto lo fa il template in automatico: per es. email=nome.cognome@dominio.com – Disabilitare un utente quando lascia l’azienda • Ogni attività è tracciata (audit & report) • Le attività «elementari» delegate agli utenti • L’amministratore: monitora le attività delegate e si concentra su le attività «core» di gestione AD
    15. 15. WorkflowWorkflow di richiesta, approvazione ed esecuzionedelle modifiche di AD – Controllo delle attività di gestione AD – Sicurezza – Miglioramento della produttività dell’IT
    16. 16. ADManager Plus - conclusioni• Elimina le attività ripetitive e complesse su AD – Facilità la creazione e la modifica di oggetti in AD – Delega di attività semplici a utenti non amministratori• Migliora il controllo e la sicurezza di Active Directory• Fornisce report avanzati per gli amministratori e gli IT Manager• Conformità alle normative SOX, HIPAA etc.
    17. 17. ADSelfService Plus Il reset delle password di dominio• Oltre il 30% delle chiamate help desk!• Attività ripetitiva• Sicurezza: come si verifica l’identità dell’utente? 17
    18. 18. ADSelfService Plus Self Password Reset• Un portale web attraverso cui gli utenti possono eseguire il Reset delle password in autonomia (“Self Service”...)• Identificazione dell’utente attraverso le domande di sicurezza (personalizzate)• Sblocco (Unlock) dell’account• Modificare la propria password• Notifica email passwordaccount in scadenza
    19. 19. ADSelfService Plus – Directory utentiDal portale l’utente può anche:• Modificare (alcune) informazioni (es.: il suo n. di telefono aziendale, cell., ufficio, indirizzo, città, email etc.)• Ricercare contatti interni (AD)• Modificare la propria password
    20. 20. AD SelfService Plus Integrazione finestra di Logon• Se l’utente non può accedere al portale? (per esempio non può usare il PC del collega ...)• Reset/unlock direttamente dalla finestra di logon (Gina Extension)
    21. 21. ADSelfService PlusIntegrazione finestra di Logon
    22. 22. ADSelfService PlusIntegrazione finestra di Logon
    23. 23. ADSelfService Plus - conclusioni• Riduzione del numero di ticket HelpDesk (statisticamente il 30%)• Riduzione dei tempi di inattività degli utenti dovuti alla dimenticanza della password• Miglioramento della qualità del servizio HelpDesk IT• Aggiornamento e condivisione delle informazioni utenti
    24. 24. ADAudit Plus• Audit & Reporting Active Directory• Audit delle attività di gestione degli utenti• Tracciamento e controllo degli accessi ai file (file server audit)• Schedulazione dei report• Tracking & reporting degli accessi utente
    25. 25. Audit & Reporting AD 25
    26. 26. Audit & Reporting AD• Active Directory Audit & Compliance• Tracciamento delle azioni utente• User logon actions• Audit delle attività di gestione degli utenti AD• Audit delle modifiche GPO• AD Alert e notifiche email• Schedulazione dei report• Archiviazione e conservazione degli eventi AD
    27. 27. File Server AuditAudit completo di tutte le azioni degli utenti su file e cartelle:• Lettura, creazione, modifica, cancellazione• Audit Report e Alert (notifiche email/console)
    28. 28. File Server Audit• Folder permissions changes• Windows File Server Auditing• NetApp Filer Auditing• Windows Files Server Cluster Auditing
    29. 29. Windows Member Server Audit• Tracciamento dei Logon/Logoff sui server• Attività Terminal Services• Storico e durata degli accessi• Analisi attività degli «scheduled jobs»• System Changes• Process Tracking – Creazione, stop/start, duplicazioni etc.
    30. 30. Windows Workstation Audit• Tracciamento dei logon/logoff sulle WS• Monitoraggio delle attività amministrative• Email alert per gli accessi non autorizzati di account «critici»• Login per gli auditor IT con accesso in sola lettura• Archiviazione degli eventi per la sicurezza e l’analisi forensica 30
    31. 31. ADAudit Plus - a chi serve?• Gli Auditors chiedono report dettagliati per la compliance (SOX, HIPAA, GLBA, PCI, Garante Privacy etc.)• Gli IT Administrators verificano day-by-day le modifiche in AD e ricevono notifiche (alert) in caso di azioni su risorse critiche.• Il Security Manager analizza i report per identificare i rischi per la sicurezza e la conformità alle policy• L’IT Managers chiede report sintetici (summary) su AD e vuole conoscere i trend per poter prevedere e pianificare le risorse IT.
    32. 32. Dashboard ADAudit PlusThe Home page provides a snapshot of important change actions for all Domains configured on a single screen. Click on any of the chart to view a list of its underlying details Use the refresh Icon to get updated information A 30 day or 7 day information can be interchably selected and viewed
    33. 33. ADAudit Plus - conclusioni• Rilevare e prevenire violazioni di sicurezza• Identificare “security holes” e accessi non autorizzati a risorse AD (user, groups etc.)• Supporto nelle operazioni correttive• Policy compliance• Reporting e conformità alle normative (SOX, HIPAA, GLBA, PCI e Garante Privacy)
    34. 34. Exchange Reporter Plus• Proprietà e dimensione delle mailbox• Monitoraggio e analisi del contenuto delle email• Analisi del traffico per singola mailbox• Report sulle attività delle distribution list• Monitoraggio del contenuto dei public folder• Report sugli accessi OWA
    35. 35. Exchange Reporter PlusEs. report: «Top 10 senders» 35
    36. 36. GRAZIE!Sales@bludis.it 06 43230077 36

    ×