Kolay Active Directory yönetimi

Active Directory Yönetimi hiç bu kadar kolay ve güvenli olmamıştı. Sadece yeteri kadar yetkiyi kişilere paylaştırabilir, bazı işlemleri onaya tabi tutabilir veya yanlış yapılan önemli bir işlemi geri alabilirsiniz.

  • Active Directory içerisinde çok fazla herşeye yetkili kullanıcınız mı var?
  • Bazı bölümleri farklı kullanıcıların yönetimine mi devretmek istiyorsunuz?
  • Denetim ve güvenlik problemleri mi yaşıyorsunuz?

Gerektiği kadar yetkiyi gerekli kişilere devredebileceğiniz bir yönetim yapısını kurabilirsiniz.

Chalktalk: Yetki Devri ile Active Directory Yönetimi

Sean Jackson neden bir IDM kullanıyor olsanız dahi Active Directory yönetiminde yetki devrine (delegasyon) ihtiyaç duyacağınızı anlatıyor.

Profelis AD yönetimi konusunda NETIQ firmasının ürünleri tavsiye eder.

Rutin İşleri Devredin Başkası Uğraşsın

Günlük yapılan bazı rutin işleri daha az kalifiye veya daha az yetkili personele devrederek dizin yönetiminin IT üzerinde oluşturduğu gereksiz yükten kurtulabilirsiniz. Bunu Active Directory içerisinde yer alan araçlar ile yapmak imkansızdır. Dolayısı ile dizin üzerinde en basit işlemleri yapabilmesi için bir personele domain admin veya enterprise admin yetkisi vermenin gereği yok.

NetIQ Directory and Resource Administrator bu yönetimsel boşluğu doldurmak için detaylı yetki devri özelliği sunmaktadır. Bu sayede günlük yapılan rutin işlemlerin büyük kısmı daha az yetkili personele devredilerek IT üzerindeki gereksiz yük azaltılabilmektedir. Örneğin, parola resetlemeler veya farklı bir OU altındaki kullanıcıların tümden yönetimi gibi.


NetIQ - Directory and Resource Administrator - Identity Powered Solutions

Görmesi Gerektiği Kadarını Gösterin

Active Directory yönetim araçları kullanıcıların rolüne göre dizin erişimlerini özelliştirebilme gibi bir özelliği yoktur. Dolayısı ile bir çok kurumda dizin erişim yetkisi olan ve kritik bilgi erişimine sahip çok sayıda yetkili kullanıcı tanımlaması yapıldığını görüyoruz. Bunun bir güvenlik riski olduğunu söylemeye dahi gerek yok.

NetIQ Directory and Resource Administrator kurumların güvenlik politikalarını daha detaylı düzenlemesine yardımcı olurken, dizin üzerindeki yetki sahibi kullanıcıların sadece yapacakları işler ile ilgili ekran ve objeleri görebilmelerini sağlayarak politikalara uyumu da sağlıyor. Daha da önemlisi, onay mekanizması dahilinde daha az yetkili kullanıcıların yaptıkları işlemlerin onaya tabi tutulmasını, ve gerektiğinde roll-back yani geri alma işlemi yapılmasını sağlayabiliyor.


Merkezi, Aktivite Kayıtları

Tüm yetkili kullanıcıların dizin üzerinde yaptığı işlemler, değişiklik kayıtlarını güvenli olarak saklayıp gerektiğinde kimin, ne zaman, hangi işlemi yaptığını sorgulayabileceğiniz arayüzü ile tüm uyumluluklara cevap veriyor.

Kurumsal dizin içerisinde yer alan kurumsal bilgilerin yanı sıra, finansal bilgiler, müşteri kayıtları veya personelin kişisel bilgileri gibi hassas veriye sadece kim erişebileceğini değil, aynı zamanda kimin, ne zaman, hangi veriye eriştiğinin, hangi değişikliği yaptığının kaydını tutmaktadır. Kayıtlar merkezi olarak ve değiştirilmemişliğinin kanıtlanabileceği şekilde güvenli tutulmaktadır.