Centero PANDEIRO

Hallitse Active Directory -ryhmiä kätevästi verkossa. Centero Pandeiro säästää aikaa ja rahaa sekä parantaa turvallisuutta helpottamalla käyttäjäryhmien hallintaa, seurantaa ja raportointia.

 

Mikä on Centero Pandeiro?

Pandeiro on täsmätuote verkkolevy­jen oikeuksien ja Active Directory ‑ryhmien muutosten keskitettyyn hallintaan. Sen avulla luodaan yhtenäinen, automatisoitu malli siihen, kuinka oikeuksia pyydetään ja kuka muutokset hyväksyy.

Pandeiron avulla Active Directory -ryhmät pysyvät särmästi ojennuksesssa ja tiedostopalveli­mien oikeu­det saadaan keskitet­tyyn hal­lin­taan. Kun ryhmiä ei tarvitse muokata käsin, tietoturva paranee ja kaikki muutokset voidaan jälkikäteen todentaa tietokannan avulla.

 

Suoraviivaisempaa ryhmien hallintaa

Active Directory -ryhmien muokkauspyynnössä on kolme roolia: tilaaja, käyttäjä ja hyväksyjä. Tilaaja, esimerkiksi IT-tuen työntekijä, tekee ryhmän muokkauspyynnön web-käyttöliittymän kautta, käyttäjä on se kenen tunnusta lisäys tai poistopyyntö koskee ja hyväksyjä on kyseisen ryhmän muutoksien hyväksyjä.

Kun käyttäjä tarvitsee pääsyn tiettyyn tietoon, Pandeiro lähettää hyväksyntäpyynnön tiedon omistajalle, joka hyväksyy pyynnön yhdellä klikkauksella. Lopusta huolehtii Pandeiro – yksinkertaista ja tehokasta. Pandeiro pitää koko pyyntöpro­sessin ajan eri roolit ajan tasalla automaattisten sähköpostien avulla. Sähköposti lähtee kaikille, kun tilaus tehdään, hyväksytään ja toteutetaan. Hyväksyntä tai hylkäys tapahtuu sähköpostiin lähetetyn linkin kautta.

 

Dynaamiset ryhmät

Pandeiron avulla voi tehdä mistä tahansa Active Directory -ryhmästä dynaamisen, jolloin ryhmän jäseniä ylläpidetään automaattisesti järjestelmän toimesta. Ryhmäkohtaisella LDAP-filtterillä määritellään ryhmän jäsenet ja filtterille määritellään aika, kuinka usein ryhmä päivitetään.

Esimerkiksi dynaamiset osastokohtaiset ryhmät voidaan luoda Active Directory ‑käyttäjäobjektissa määritellyn osasto-attribuutin mukaan. Tällöin ylläpitäjien ei tarvitse manuaalisesti päivittää ryhmiä, vaan muutos tapahtuu täysin automaattisesti, kun osastotieto päivittyy Active Directory -tietoon esimerkiksi HR-järjestelmästä.

 

Tiedostopalvelimet

Tiedostopalvelimet lisätään Pandeiro Portaaliin sekä määritel­lään, mitä hakemistoja halutaan skannata ja mihin aikaan. Käy­tännössä lisätään ainakin kaikki ne hakemistot, mitkä näkyvät käyttäjillä tiettynä levykirjaimena.

Pandeiro Portaalin kautta päästään tarkastelemaan kaikkien skan­nattujen hakemistojen oikeuksia tarkasti ja tilaamaan niiden ACL-käyttäjäryhmiin muutoksia. Ha­kemistot saadaan näkymään por­taalissa ns. oikeilla levykirjaimilla eli samalla kirjaimella kuin ne näkyvät työasemilla loppukäyt­täjälle.

Pandeiro Portaalin avulla on myös helppoa tutkia, mihin kaikkialle tietyllä käyttäjätunnuksella tai ryhmällä on pääsy yrityksen verkkolevyillä. Jos esimerkiksi asettaa hakuperusteeksi tietyn käyttäjän ja muutosoikeudet, Pandeiro korostaa kaikki hakemistot, joihin ko. henkilöllä ei ole vähintään muutosoikeuksia.

 

Raportit

Pandeiro Portaalin kautta voidaan ajaa raportteja ryhmäpyynnöistä, eli saadaan selville historia kai­kista ryhmien hallintaan liitty­neistä toimenpiteistä. Voidaan esimerkiksi selvittää, mitä ryhmiä on muokattu ja milloin, kuka muokkaukset on tilannut ja kuka hy­väksynyt. Raporteista on huomattavaa hyötyä mm. tietoturva-auditointien yhteydessä.

Pandeiro Portaalin Active Directory -osiossa on tiettyjä valmiita ha­kuja, jotka helpottavat Active Directory -yllä­pitoa. Voidaan esimerkiksi listata ryh­mät joille ei ole määritettyä omistajaa, käyttäjät kenen tun­nusta ei ole käytetty puoleen vuoteen, tunnukset jotka ovat lukossa jne.