Hallitse Active Directory -ryhmiä Pandeirolla

Centero Pandeirolla on helppo hallita Active Directory -ryhmiä kätevästi verkossa. Pandeiro säästää aikaa ja rahaa sekä parantaa turvallisuutta helpottamalla käyttäjäryhmien hallintaa, seurantaa ja raportointia.

Mitä Pandeiro tekee?

Pandeiro on täsmätuote verkkolevyjen oikeuksien ja Active Directory ‑ryhmien muutosten keskitettyyn hallintaan. Sen avulla luodaan yhtenäinen, automatisoitu malli siihen, kuinka oikeuksia pyydetään ja kuka muutokset hyväksyy.

Pandeiron avulla Active Directory -ryhmät pysyvät särmästi ojennuksesssa ja tiedostopalvelimien oikeudet saadaan keskitettyyn hallintaan. Kun ryhmiä ei tarvitse muokata käsin, tietoturva paranee ja kaikki muutokset voidaan jälkikäteen todentaa tietokannan avulla.

Suoraviivaisempaa ryhmien hallintaa

Active Directory -ryhmien muokkauspyynnössä on kolme roolia: tilaaja, käyttäjä ja hyväksyjä. Tilaaja, esimerkiksi IT-tuen työntekijä, tekee ryhmän muokkauspyynnön web-käyttöliittymän kautta, käyttäjä on se kenen tunnusta lisäys tai poistopyyntö koskee ja hyväksyjä on kyseisen ryhmän muutoksien hyväksyjä.

Kun käyttäjä tarvitsee pääsyn tiettyyn tietoon, Pandeiro lähettää hyväksyntäpyynnön tiedon omistajalle, joka hyväksyy pyynnön yhdellä klikkauksella. Lopusta huolehtii Pandeiro – yksinkertaista ja tehokasta. Pandeiro pitää koko pyyntöpro­sessin ajan eri roolit ajan tasalla automaattisten sähköpostien avulla. Sähköposti lähtee kaikille, kun tilaus tehdään, hyväksytään ja toteutetaan. Hyväksyntä tai hylkäys tapahtuu sähköpostiin lähetetyn linkin kautta.

Dynaamiset ryhmät

Pandeiron avulla voi tehdä mistä tahansa Active Directory -ryhmästä dynaamisen, jolloin ryhmän jäseniä ylläpidetään automaattisesti järjestelmän toimesta. Ryhmäkohtaisella LDAP-filtterillä määritellään ryhmän jäsenet ja filtterille määritellään aika, kuinka usein ryhmä päivitetään.

Esimerkiksi dynaamiset osastokohtaiset ryhmät voidaan luoda Active Directory ‑käyttäjäobjektissa määritellyn osasto-attribuutin mukaan. Tällöin ylläpitäjien ei tarvitse manuaalisesti päivittää ryhmiä, vaan muutos tapahtuu täysin automaattisesti, kun osastotieto päivittyy Active Directory -tietoon esimerkiksi HR-järjestelmästä.

Tiedostopalvelimet

Tiedostopalvelimet lisätään Pandeiro Portaaliin sekä määritellään, mitä hakemistoja halutaan skannata ja mihin aikaan. Käytännössä lisätään ainakin kaikki ne hakemistot, mitkä näkyvät käyttäjillä tiettynä levykirjaimena.

Pandeiro Portaalin kautta päästään tarkastelemaan kaikkien skannattujen hakemistojen oikeuksia tarkasti ja tilaamaan niiden ACL-käyttäjäryhmiin muutoksia. Hakemistot saadaan näkymään portaalissa ns. oikeilla levykirjaimilla eli samalla kirjaimella kuin ne näkyvät työasemilla loppukäyttäjälle.

Pandeiro Portaalin avulla on myös helppoa tutkia, mihin kaikkialle tietyllä käyttäjätunnuksella tai ryhmällä on pääsy yrityksen verkkolevyillä. Jos esimerkiksi asettaa hakuperusteeksi tietyn käyttäjän ja muutosoikeudet, Pandeiro korostaa kaikki hakemistot, joihin ko. henkilöllä ei ole vähintään muutosoikeuksia.

Raportit

Pandeiro Portaalin kautta voidaan ajaa raportteja ryhmäpyynnöistä, eli saadaan selville historia kaikista ryhmien hallintaan liittyneistä toimenpiteistä. Voidaan esimerkiksi selvittää, mitä ryhmiä on muokattu ja milloin, kuka muokkaukset on tilannut ja kuka hyväksynyt. Raporteista on huomattavaa hyötyä mm. tietoturva-auditointien yhteydessä.

Pandeiro Portaalin Active Directory -osiossa on tiettyjä valmiita hakuja, jotka helpottavat Active Directory -ylläpitoa. Voidaan esimerkiksi listata ryhmät joille ei ole määritettyä omistajaa, käyttäjät kenen tunnusta ei ole käytetty puoleen vuoteen, tunnukset jotka ovat lukossa jne.

Kysy lisää Pandeirosta!

Täytä tietosi alla olevan lomakkeeseen ja kerro lyhyesti IT-ympäristöstäsi, niin otamme sinuun yhteyttä mahdollisimman pian. Yhteydenotto ei velvoita sinua mihinkään emmekä luovuta yhteystietoja kolmansille osapuolille.