Apoyo
 
Nosotros: + 1888 720 9500
Estados Unidos: +1800443 6694
Internacional: +1925924 9500
Aus: +1800 631268
Reino Unido: 0800 028 6590
CN: +86400660 8680

Marcación interna directa: +1 408 916 9393

 
 
 
Caso de estudio

Portal de autoservicio y gestión integral de Active Directory en la ciudad de Varsovia

Compañía: Ayuntamiento de Varsovia

Industria: Gobierno

Ubicación: Varsovia, Polonia

SOBRE LA EMPRESA :

Varsovia es la capital y ciudad más grande de Polonia. Varsovia es una ciudad alfa global, un importante destino turístico internacional y un importante centro económico en Europa Central. También se la conoce como la "ciudad del fénix" porque ha sobrevivido a muchas guerras a lo largo de su historia. En 2012, Varsovia se clasificó como la sexta ciudad más grande de la Unión Europea y pertenecía a una lista de las 100 ciudades principales calificadas como "las mejores en términos de calidad de vida".

El Ayuntamiento de Varsovia abarca 18 distritos que se encuentran en el área de 517 km, que soporta a 1,8 millones de residentes. La oficina emplea a cerca de 7500 empleados.

Cita

ADManager Plus es fácil de usar, totalmente accesible desde su navegador y una herramienta rentable para administrar AD. La aplicación nos permitió mantener de manera rápida y efectiva la integridad del AD. El módulo de informes nos proporciona información valiosa sobre usted en nuestra organización.

- Michael Ka? Mierczyk . Especialista sénior, Ministerio de Medio Ambiente

Cita

Introducción:

El Ayuntamiento de Varsovia abarca 18 distritos que se encuentran en el área de 517 km, que soporta a 1,8 millones de residentes. La oficina emplea a cerca de 7500 empleados.

  • La oficina tiene su propia infraestructura, que consta de 270 servidores, incluidos 20 controladores de dominio.
  • Consta de 18 unidades organizativas (distritos).
  • La infraestructura es administrada por 5 administradores de servidor, 4 administradores de red y 40 administradores de recursos de empleados de AD.
  • El dominio tiene más de 4.500 cuentas de usuario activas.

Recurso que trabaja en cuentas de Active Directory utilizado de manera óptima:

La gestión medioambiental de la compleja estructura de AD supuso un gran desafío para el equipo de TI. Tareas como desbloquear cuentas, restablecer contraseñas de cuentas de usuario de AD, consumían una parte considerable de su tiempo. Esta situación impidió la implementación de tareas administrativas avanzadas y limitó el crecimiento de la organización.

Para resolver este problema, se implementaron cambios organizacionales, combinados con la implementación de herramientas que apoyan la nueva división de tareas.

La nueva división de tareas incluyó:

  • Transferencia de tareas administrativas menores en AD a administradores de áreas comerciales individuales de la ciudad.
  • transferir la gestión de contraseñas y datos en AD a los técnicos del servicio de asistencia técnica o a los propios usuarios

La nueva división de tareas incluyó (cont.):

  • notificar a los usuarios sobre la inminente caducidad de la contraseña en AD
  • la posibilidad de auto-cambiar contraseñas y desbloquear cuentas de usuario
  • la posibilidad de autoeditar los datos del usuario en AD
  • la posibilidad de auditar cambios en AD, incluso en grupos y unidades administrativas
  • la capacidad de identificar rápidamente la fuente del ataque si se detecta una intrusión en el dominio
  • Interfaz de usuario polaca

Solución:

Para lograr las tareas definidas, se utilizaron las siguientes soluciones de ManageEngine:

La decisión se tomó con base en el hecho de que

  • los productos cumplen con todos los requisitos
  • utilizar una interfaz de usuario simple y clara
  • tienen un bajo costo de implementación y mantenimiento

La implementación completa de la solución tomó alrededor de dos meses, la mayor parte del tiempo en AD selfservicePlus y eso se debe principalmente a que no se había polonizado en el momento de la implementación. Pero lo abordamos como una ventaja: hicimos la traducción por nuestra cuenta y la personalizamos exactamente para adaptarla a la terminología de nuestra oficina. La traducción y adaptación de aplicaciones llevó a los administradores un par de días, lo que permitió que la solución cumpliera con las expectativas del usuario.

Usamos la herramienta ADManager Plus para administrar los dominios de Active Directory. De forma sencilla y cómoda creamos cinco roles para delegar poderes a 49 profesionales que supervisan 18 unidades, para que sea más fácil y rápido.

Se logró el control total de las competencias y delegación de tareas en el buró de información de empleados. Los administradores pueden delegar el poder de crear cuentas para personas fuera del Departamento de TI, incluido el personal, y proporcionar un estándar único para todas las cuentas creadas en el dominio y evitar confusiones mediante el uso de plantillas definidas. Como resultado de la nueva distribución de roles, los especialistas del servicio de asistencia técnica han obtenido permiso para cambiar contraseñas y desbloquear cuentas de usuario.

Estos cambios, diseñados para proyectos administrativos avanzados, han permitido a la organización ahorrar un 20% del tiempo.

Usamos ADAudit Plus para monitorear los cambios en un entorno de dominio. Ayudó a configurar notificaciones sobre cambios en grupos clave de seguridad y realizar cambios de control en las unidades administrativas.

"Ahora, tan pronto como cambia el grupo, se notifica a los administradores de dominio. La herramienta también ayudó a detectar intentos de inicio de sesión en el sistema. Muy rápidamente, los administradores notaron en la vista principal cientos de intentos de inicio de sesión en el dominio. Después de haber verificado los registros Resulta que en la oficina de uno de los distritos se intentaba iniciar sesión cientos de veces en uno de los controladores de dominio. Esto permitió detectar el virus al iniciar sesión en la cuenta del dominio y aislar computadoras específicas para eliminar el virus. . "

Permitir a los usuarios cambiar de forma independiente su información en AD, resultó en un aumento en la puntualidad en un 30% anual.

Para la gestión de contraseñas utilizamos ADSelfService Plus, gracias a la versión Polanized, que se configura según los requisitos de la Autoridad, ahora se encuentra disponible un portal de autoservicio para todos los usuarios del dominio.

Con la alerta automática a los usuarios sobre la fecha de vencimiento de la contraseña y la posibilidad de autodesbloqueo de las cuentas sin contactar a los especialistas, la participación de los empleados en el soporte de TI para incidentes de contraseñas podría reducirse en un 40%.

Beneficios gerenciales:

  • Informes transversales
  • Seguimiento de tendencias
  • Seguimiento y planificación de la gestión del cambio.
  • Automatización de actividades rutinarias para administradores de AD
  • Optimización del tiempo de trabajo de los administradores

Beneficios administrativos:

ADManager Plus ayudó a lograr los siguientes resultados:

  • Los administradores principales no tienen que dedicar tiempo a tareas de rutina, porque han sido delegados a administradores comerciales (distritos).
  • La introducción de la supervisión completa en la gestión de objetos AD: delegación de poder y control
  • Aumento del 20% del tiempo para tareas administrativas generales
  • La posibilidad de publicar derechos a personas que no son de TI para crear cuentas de usuario (Departamento de Datos Personales)
  • El equipo de asistencia técnica tiene permiso para desbloquear y restablecer las contraseñas de los usuarios.
  • Se preparó una plantilla de nomenclatura conveniente para las cuentas según la ubicación.
  • Proceso automatizado de creación de cuentas de usuario mediante el uso de plantillas predefinidas adecuadas
  • Posibilidad de definir la política de contraseñas en las plantillas que se ponen a disposición de los administradores empresariales
  • Genere informes de cuentas vencidas del personal, lo que le permitirá reaccionar rápidamente y tomar las medidas adecuadas.
  • Genere un informe sobre las cuentas que están inactivas durante un período prolongado y transfiera estas cuentas a un contenedor especial
  • Implementación rápida de pedidos, como la creación de 100 cuentas para el proyecto de la UE utilizando un archivo CSV
  • Soporta Exportación de informes en los siguientes formatos: PDF, HTML, XLS, CSV
  • Genere informes por programación con la capacidad de enviarlos como archivo adjunto por correo electrónico
  • Administrar los atributos de Exchange 2007 y 2010 (una consola común para AD y EX)
  • Informes avanzados y una vista principal clara
  • Posibilidad de modificar los atributos colectivos, utilizando un archivo CSV o mecanismos de filtrado.

ADSelfService Plus ayudó a lograr los siguientes resultados:

  • Mejorar la calidad de los datos recopilados en el AD: el aumento anual del 30% en información correcta y oportuna
  • Actualizar el dominio mediante el uso de datos configurables
  • Un cambio de contraseña que puede reflejarse en equipos que no forman parte del dominio.
  • Número reducido de aplicaciones al servicio de asistencia técnica en relación con cambios de contraseñas, datos de cuenta o restablecimiento
  • Alerta al usuario sobre el vencimiento inminente de la contraseña
  • Libreta de direcciones para usuarios del dominio
  • Posibilidad de personalizar la aplicación.
  • La posibilidad de tener una interfaz polaca

ADAudit Plus ayudó a lograr los siguientes resultados:

  • Agregación de todos los eventos de seguridad importantes de los 20 controladores de dominio
  • Determinación rápida y precisa de la causa y el origen del bloqueo de la cuenta de usuario. La aplicación le permite detectar rápidamente los ataques de virus al bloquear el origen y el alcance del ataque de las cuentas de usuario.
  • Auditoría actual de las cuentas de usuario: errores de inicio de sesión, hora de inicio de sesión, el nombre y el controlador de la estación donde se realiza el inicio de sesión, inicie sesión en varias estaciones simultáneamente
  • Proceso de auditoría actual para administrar la cuenta de usuario y computadora en AD
  • El proceso actual de gestión de auditoría de grupos en AD: quién, qué y cuándo cambiar
  • El proceso de auditoría actual de la gestión de políticas de grupo: crear, eliminar, cambiar enlaces
  • Proceso de auditoría actual de la gestión de unidades organizativas en la AD
  • Un análisis completo del registro de errores
  • En el caso de ciertos eventos, el sistema puede enviar un mensaje al administrador (por ejemplo, un cambio en el miembro de un grupo de administradores de dominio)
  • Para enviar informes periódicos de cuentas asumidas, inicios de sesión incorrectos, etc.
  • Mejora de la calidad del servicio para solicitudes de eventos en los objetos AD de la ciudad: se audita el 99% de los cambios en diferentes tipos de objetos como usuarios, grupos, contenedores y GPO

Resumen:

La implementación de esta solución combinada con el cambio organizacional definitivamente mejoró la calidad y eficiencia del trabajo de la Oficina de Información. Los resultados logrados en un nivel de mejora del 20 al 40 por ciento dieron base para un mayor desarrollo funcional y cuantificación del sistema.

La implementación de esta solución, combinada con un cambio de nivel de organización, definitivamente mejoró la calidad y eficiencia del trabajo. Los resultados alcanzaron un nivel de mejora del 20 al 40 por ciento, lo que dio lugar a un mayor desarrollo funcional del sistema. Actualmente la instalación de herramientas AD, es una de las más importantes de Europa.

Acerca de ManageEngine:

ManageEngine ofrece sistemas de gestión de TI simples y fáciles de usar a precios adaptados a empresas de cualquier tamaño. Más de 50 000 empresas en todo el mundo utilizan las soluciones ManageEngine para gestionar la infraestructura de TI, incluidas más de 400 en Polonia.

Acerca de MWT Solutions:

MWT Solutions sp z oo es un proveedor y distribuidor de gestión de servicios de TI, continuidad empresarial, gestión de riesgos y gestión de seguridad. Durante más de 10 años, la empresa ha ampliado sus habilidades prácticas en la gestión de TI, centrándose inicialmente en la subcontratación y la gestión de TI se convertiría en un proveedor de soluciones en este campo.

Los clientes de MWT Solutions incluyen empresas de muchos sectores de la economía, en particular el sector financiero, las instalaciones de producción de energía y las oficinas del gobierno central y local.

ADManager Plus confía en