Centero CARILLON

Mahdollista väliaikaisten oikeuksien antaminen käyttäjille kätevästi IT-tuen avustuksella – jopa ilman verkkoyhteyttä!

 

Väliaikaiset oikeudet käyttäjälle jopa ilman verkkoyhteyttä

Lukitun ympäristön suurin haaste ovat poikkeustilanteet. Kun käyttäjä on työmatkalla IT-tuen ulottumattomissa, ongelman korjaaminen tai uuden laitteen asentaminen vaatii oikeuksia, joita käyttäjällä ei ole. Tällöin Carillonin väliaikainen käyttöoikeus voidaan aktivoida käyttöön tiettyä toimenpidettä varten tai tietyksi ajaksi.

Käyttäjän saatua aktivointiavaimen IT-tuesta, on väliaikaisten oikeuksien aktivointi helppoa. Windows XP -käyttöjärjestelmässä käytetään Pyydä salasana -toimintoa ja uudemmissa voidaan ajaa tietty komento suoraan aktivointikoodin avulla.

Carillon huolehtii automaattisesti siitä, että määräajan umpeuduttua tai suoritetun toimenpiteen jälkeen kyseistä tunnusta ei enää voi käyttää ilman uutta aktivointikoodia.

Aktivointikoodissa ei koskaan siirretä salasanaa tai muita sensitiivisiä tietoja.

 

Paikallisten oikeuksien hallinta

Centero Carillon mahdollistaa Windows-laitteiden paikallisten käyttäjätunnusten ja ‑ryhmien keskitetyn ja tehokkaan hallinnan. Carillonin laajat raportit paikallisista oikeuksista ja myönnetyistä väliaikaisista oikeuksista auttavat pitämään tietoturvan korkealla tasolla.

Käyttäjätunnus- ja ryhmämäärityksiä voidaan tehdä olemassa olevan Active Directory -rakenteen perusteella. Voidaan esimerkiksi asettaa domain-tasolle tietyt koko domainia koskevat tunnus- ja ryhmäsäännöt,  tarkentaa niitä organisaatioyksikköjen tasolla ja tarkentaa vielä lisää konetasolla. Myös uusien tunnuksien ja ryhmien luonti ja hallinta on mahdollista.

Carillon tukee tunnettuja käyttäjätunnuksia ja -ryhmiä, jolloin näiden hallinta onnistuu helposti, vaikka koneiden käyttöjärjestelmät olisivat erikielisiä. Jos esimerkiksi hallitset administrator-tunnusta, samat säännöt pätevät myös järjestelmänvalvojalle suomenkielisessä käyttöjärjestelmässä.

Centero Carillonin avulla tiedät jokaisen koneen järjestelmänvalvojatunnuksen salasanan sekä keillä on järjestelmänvalvojaoikeudet. Kun oikeuksien muutoksen hallitaan keskitetysti, on työasemien ja palvelinten ylläpito helpompaa ja tietoturva paranee merkittävästi.

 

Laajat raportointimahdollisuudet

Carillonin avulla saadaan helposti raportit koneiden nykyisistä asetuksista paikallisiin käyttäjätunnuksiin ja -ryhmiin liittyen, Carillonin määrityksistä sekä aktivoiduista väliaikaisista tunnuksista.

Asetusraporttien avulla nähdään, mitä asetuksia Carilloniin on tehty ja mitkä niistä vaikuttavat Active Directory -hakemistojen eri tasoilla. Väliaikaisten tunnusten aktivointiraportista nähdään milloin, kenen toimesta ja mistä syystä tunnuksia on myönnetty käyttäjille.

 

Useimmin kysytyt kysymykset (FAQ) Carillonista

  • Millaisen infran Carillon vaatii?

    Carillon toimii Microsoft-ympäristössä Windows-koneilla. Omassa Active Directoryssa oleville koneille voidaan käyttää AD:n rakenteita Carillon-sääntöjen kohdistukseen. Muille koneille tehdään konekohtaiset säännöt.

    Alustan osalta Carillon vaatii Microsoft Server -palvelimen sekä Microsoft SQL Server -ohjelmiston, josta riittää myös ilmainen Express-versio.

  • Mitä Carillon edellyttää käyttäjien työasemilta?

    Microsoftin tukemat Windows-käyttöjärjestelmäversiot + .NET Framework 4.x

  • Toimiiko Carillon ilman verkkoyhteyttä?

    Aktivointiavainta voi käyttää offline-tilassa ilman yhteyttä organisaation sisäverkkoon. Offline-tilassa käyttäjä ei voi itse luoda aktivointiavainta, vaan se pitää pyytää esimerkiksi helpparista. Uusia sääntömuutoksia ei myöskään saada koneille, ennen kuin ne ovat yhteydessä sisäverkkoon.

    Carillon on mahdollista konfiguroida toimimaan myös internetyhteyden välityksellä.

  • Saako väliaikaiset oikeudet rajattua käyttäjän omalle laitteelle?

    Ei vielä. Tämä ominaisuus on tulossa Carilloniin Q3 2018 aikana. Vaatimuksena on se, että käyttäjän ensisijainen kone (primary computer) on omassa Active Directoryssa määritelty, jonka vuoksi ominaisuus vaatii myös oman AD:n.

  • Onko Carillonissa hallintarajapintaa, jota asiakkaat voivat ohjelmallisesti käyttää?

    Hallintarajapinta on olemassa, mutta toistaiseksi vain aktivointiavaimen pyytämistä varten.

Tarkemmat alustavaatimukset

Microsoft SQL Server

  • Microsoft SQL 2005 or newer
  • Any SQL server edition is suitable
  • Can be dedicated SQL server
  • Sysadmin permissions to instance or empty database with db_owner permissions
  • Minimum of 500mb free disk space for database files

Active Directory

  • User account running IIS application pool (default is Network Service that uses server object to access external resources) on Carillon server is member of Windows
  • Authorization Access Group in every domain where Carillon needs to read group memberships

Web Server

  • Windows Server 2008 or later
  • Web edition or better
  • Must be joined to Active Directory domain
  • Microsoft Framework 3.5.x and 4.x versions
  • IIS service with ASP.Net with default components and
    • ASP.Net 3.5
    • URL Authorization
    • Windows Authentication
  • Minimum of 100mb free disk space for web site