Flujo de trabajo

Active Directory WorkFlow para cumplimiento

¡ADManager Plus, con sus capacidades de flujo de trabajo, puede funcionar como un software de tickets de Active Directory y como un mini kit de herramientas de cumplimiento de TI!

Como software de tickets ...

Solicitudes de flujo de trabajo

El flujo de trabajo puede funcionar como un software de tickets de Active Directory básico pero preciso. Esto resulta útil para ejecutar tareas como crear y deshabilitar usuarios, que son simples pero cruciales para la seguridad de Active Directory. El flujo de trabajo presenta la emisión de tickets de Active Directory con tres aspectos importantes:

Solicitudes específicas para Active Directory: Workflow admite un conjunto de solicitudes que son muy específicas para Active Directory, de una manera que es fácilmente comprensible para el administrador y los técnicos del servicio de asistencia ... e incluso para personal técnicamente ingenuo de recursos humanos, ¡quienes constantemente necesitan crear y deshabilitar usuarios!

Flujo de trabajo empresarial

Procesamiento seguro y transparente: el orden de las tareas que se ejecutan garantiza la seguridad del directorio activo: cada privilegio se configura en el software y no hay forma de evitar el flujo lineal definido allí. Esto también garantiza un flujo transparente del proceso de aprobación de tareas, que se hace obligatorio para el cumplimiento de ciertos actos reglamentarios.

Responsabilidad: el flujo de trabajo también facilita la visualización de todas las solicitudes planteadas hasta ahora, ¡siempre que no se hayan eliminado! Aunque parezca pequeño, esto le da una ventaja al administrador en el cumplimiento, ya que esta característica brinda una 'vista de una sola ventana' de todos los tickets que se han resuelto a través del producto hasta ahora.

¡Estas características hacen que ADManager Plus Workflow, una herramienta ideal para administrar tickets básicos de Active Directory de la manera más segura y eficiente! Pero las herramientas nativas de AD, PowerShell, etc. no ofrecen mucho cuando se trata de definir un flujo de trabajo en su Active Directory.

Como software de cumplimiento ...

En el mundo actual de las entidades corporativas, el "cumplimiento" se ha convertido en un requisito mínimo para evitar pasivos financieros masivos y amenazas de esos dudosamente "momentos de CNN". El incumplimiento es ... ¡y nunca será una opción! Además de todo esto, hay reglas de cumplimiento que se agregan periódicamente a la cadena preexistente.

HIPAA (164-308)

Implemente medidas de seguridad suficientes para reducir los riesgos y vulnerabilidades a un nivel razonable y apropiado.

Implemente políticas y procedimientos que, en función de las políticas de autorización de acceso de la entidad, establezcan, documenten, revisen y modifiquen el derecho de acceso de un usuario a una estación de trabajo, transacción, programa o proceso.

SOX (404)

Documente formalmente todos los procesos y controles existentes para la información financiera, y quién es el propietario de los controles.

Evaluar el diseño y la efectividad de los controles internos utilizando el estándar de facto, los controles internos COSO - Marco integrado.

PATRIOTA USA

Requiere que las compañías involucradas en actividades bancarias, de exportación e importación, seguros, valores y turismo se aseguren (¡y puedan probar!) Que no están tratando con ciertos países extranjeros, ni con ningún traficante de drogas, sospechosos de terrorismo u otros delincuentes.

Se ve claramente que todas estas leyes convergen en un solo punto: ¡Seguridad de la información y flujo de trabajo! De los extractos de HIPAA, SOX y USA PATRIOT mencionados anteriormente, es evidente que el cumplimiento es uno de los requisitos más importantes para cualquier organización ... y la tarea de garantizar esto está en gran parte en manos de la Administración de TI.

ADManager Plus entra en acción, para facilitar la tarea de usar Active Directory para el cumplimiento. Como un depósito central de toda la información en la organización para comenzar, Active Directory es "el" punto para comenzar cuando se trata de cumplimiento. ¡ADManager Plus, con su función de flujo de trabajo, hace que estas tareas de cumplimiento sean un juego de niños! Existen varias leyes para las cuales se puede establecer el cumplimiento mediante ADManager Plus:

Cómo el flujo de trabajo de ADManager Plus ayuda en el cumplimiento ...

ADManager Plus can be used to assure compliance to several regulatory laws!Let us take for example, the one below:

Implement procedures for terminating access to electronic protected health information when the employment of a workforce member. - HIPAA [Sec. 164-308-3 (c)]

Imagine the trouble caused when a helpdesk tech deletes a user inadvertently, or the havoc a user account - which should be deleted but is still staying - can cause if exploited by disgruntled employees!

That is the reason several IT compliance laws emphasize on implementing a judicious user account termination policy!

Compliance to this particular section of HIPAA can be executed either manually, or can be automated using Robo Requester.

Manual process...

Using ADManager Plus Workflow, creating and implementing such a policy is easy. Define a "workflow" as follows:

A helpdesk technician can be designated as a "Requester" who can create requests ONLY for disabling user accounts. From time to time, he will scan the AD for inactive accounts as well (this task can be scheduled to operate automatically) & request a delete operation.

A higher authority can be assigned the role of a reviewer and the person can review requests from the technical helpdesk.

Another higher authority or an administrator can approve and execute the reviewer's recommendation, which could be disabling accounts or deleting them.

Depending on your IT and business needs, you can configure the "reviewer", "approver", and "executor" functions to be handled by the required personnel.

As opposed to a non-linear process, this work flow ensures everything goes fine, giving no room to any error. This takes care to clearly outline the policies to delete a user, and also to transparently handle the entire process. At the end of the process, it is also ensured that no stale user account or terminated account has remnant access rights to any privileged information inside the network.

Automated Process...

Using this automation tool, you can automate requests based on a condition that isolates data from reports. Taking the above case as an example, a report < link_admanagerplus_reports > can be run for Inactive Users, and an automation can be effected to raise a user-delete request generation for those not logged in for the past thirty days. This request will undergo the normal process defined in the work flow viz. approval and execution. Thus the monotony of creating recurring requests manually is a thing of the past!

Let us consider a case where a person had been on 30 days leave. Still it is an inactive account as far as Active Directory is concerned! What if there is user is deleted inadvertently?! This is where the entire approval process proves significant in sealing such loopholes!

Si la persona no ha iniciado sesión durante los últimos treinta días debido a una razón legítima conocida por el revisor, ¡el revisor puede rechazar las solicitudes de eliminación de dichos usuarios! ¡Es evidente que ADManager Plus Workflow funciona para evitar incluso cualquier contratiempo accidental en el Directorio Activo al ajustar el flujo lineal de la ruta del proceso!

Ahora esa es una pluma más agregada a la tapa de ADManager Plus: ¡un mini sistema de gestión de cumplimiento! Con un inventario que funciona para los requisitos de casi todos los actos, ¡esto también es una herramienta rentable! ¡Sus gastos se reducen, no solo por pagar millones por violar los actos, sino incluso desde el momento en que comienza a usar ADManager Plus, la solución completa de administración de Active Directory, ahora con monitoreo de flujo de trabajo para la emisión y cumplimiento de Active Directory!

Clientes que confían en ADManager Plus