Datasheet - Kinetic Solutions

Commenti

Transcript

Datasheet - Kinetic Solutions
ACTIVE DIRECTORY
VANTAGGI PRINCIPALI
Active Administrator™ è una soluzione completa e integrata per la gestione e il controllo di Active Directory finalizzata al
consolidamento della protezione, al miglioramento della produttività e della business continuity in organizzazioni dotate di reti
Windows. Le sue funzionalità di gestione avanzata, come il controllo e il reporting centralizzati degli eventi, il backup
e il ripristino, la semplificazione della delega di AD e l’editing e il rollback dei Criteri di gruppo non in linea, caratterizzano
Active Administrator come l’approccio più completo alla gestione generale di Active Directory disponibile sul mercato.
Uno dei problemi principali per gli amministratori di Active Directory
è individuare un approccio completo alle esigenze quotidiane di
gestione, come: controllo delle modifiche, ripristino di modifiche ed
eliminazioni involontarie, sicurezza nell’editing dei Criteri di gruppo e
deleghe di privilegi. I vantaggi derivanti dall’autenticazione e
dall’autorizzazione centralizzate operate da un servizio directory
sono facilmente comprensibili, ma l’insieme degli strumenti
preconfigurati per la gestione di Active Directory ha numerose
limitazioni e, per ottenere il massimo valore dai propri investimenti,
gli utenti devono richiedere aiuto per colmarne le lacune.
Active Administrator è la soluzione centralizzata per la gestione
della protezione, del controllo, del ripristino e dei Criteri di gruppo
per Active Directory. Con un’interfaccia di facile utilizzo e procedure
guidate per la configurazione di tutti i servizi che compongono
Active Administrator, questa soluzione fornisce un punto centrale
per il controllo dell’intero ambiente Active Directory. Il suo insieme di
funzionalità sperimentato, scalabile e potente permette alle
organizzazioni di ridurre il costo totale di proprietà grazie alla
semplificazione e alla riduzione dei tempi del controllo.
CONTROLLO CENTRALIZZATO DI ACTIVE DIRECTORY
Active Administrator raccoglie in una posizione singola gli eventi dai
registri di eventi di tutti i controller di dominio, fornendo la visibilità
immediata di tutte le modifiche apportate ad Active Directory e ai
Criteri di gruppo. I record di controllo vengono memorizzati in una
posizione centralizzata all’interno di un database SQL al fine di
conservare un record storico delle modifiche anche molto tempo
dopo che i registri degli eventi sono stati cancellati, mentre una
funzione di avviso invia messaggi istantanei al verificarsi di
determinati eventi. Gli agenti di controllo di Active Administrator
possono raccogliere valori “precedenti” e “successivi” per tutte le
modifiche degli attributi per gli oggetti di AD consentendo la
registrazione di tutte le informazioni chiave (chi ha effettuato la
modifica, quando, in che punto e che cosa è stato modificato).
Inoltre, la potente interfaccia di reporting fornisce l’esplorazione in
tempo reale del database degli eventi e la creazione di report
pianificati per il recapito automatico.
RIPRISTINO RAPIDO PER ACTIVE DIRECTORY
Active Administrator offre agli amministratori il ripristino immediato a
seguito di modifiche o eliminazioni involontarie. La pianificazione dei
backup permette il ripristino granulare di tutte le combinazioni di
oggetti di Active Directory, dei relativi attributi e gruppi e delle intere
unità organizzative. Inoltre, l’acquisizione automatica da parte di
Active Administrator delle modifiche ai Criteri di gruppo consente il
rollback immediato a qualsiasi versione precedente.
L’editing non in
linea dei Criteri di
gruppo permette
di configurare le
modifiche ai Criteri
di gruppo senza
rischi per la rete di
produzione.
Il controllo degli eventi di Active Administrator
fornisce l’individuazione in tempo reale e il
reporting pianificato di tutte le modifiche
apportate ad AD
Accesso completo alle autorizzazioni AD, con
Active Templates per garantire e gestire
deleghe uniformi basate sui ruoli
Maggiore protezione
Semplifica e standardizza autorizzazioni e
privilegi dell’utente. Elimina gli utenti con
privilegi eccessivi. Sistema di deleghe
uniforme tramite Active Templates.
Adempimento dei requisiti di conformità
Itinerario di controllo completo per Active
Directory. Esame e rafforzamento dei controlli
di accesso. Generazione semplificata di
report formattati per dimostrare la conformità.
Business Continuity
Riduce i tempi di inattività della rete e degli
utenti con avvisi proattivi sui problemi degli
utenti, ripristino rapido a seguito di modifiche
accidentali e riduzione degli errori di
amministrazione.
Miglioramento dell’efficienza
Riduci i tempi per le attività di gestione AD di
routine. I modelli autoriparanti e la possibilità
di annullare le modifiche ad AD e i Criteri di
gruppo permettono agli amministratori di
dedicare tempo ad attività di business più
importanti.
FUNZIONALITÀ PRINCIPALI
Interfaccia di gestione semplificata
Gestione delle deleghe AD, controllo,
ripristino e Criteri di gruppo mediante
un’interfaccia familiare, integrata e di
semplice utilizzo.
Backup e ripristino istantanei
Esecuzione di backup di AD a livello di
oggetto e ripristino istantaneo di oggetti o
attributi selezionati, senza il riavvio di alcun
server.
Cronologia dei Criteri di gruppo ed
editing non in linea
La raccolta automatica della cronologia delle
versioni del GPO permette il rollback e il
confronto immediato di qualsiasi versione.
L’archivio non in linea permette la modifica
dei GPO esternamente alla rete di
produzione e calcola l’RSoP su una
combinazione di GPO non in linea e attivi.
Controllo e avvisi di eventi centralizzati
Raccolta rapida ed efficace di tutte le
modifiche di AD (inclusi i valori precedenti e
successivi per le modifiche degli attributi) in
SQL Server, con emissione di avvisi per
condizioni particolari e report in tempo reale
o pianificati sulla base di criteri di filtro, come
utente, ora, ID evento, tipo di evento, oggetti
su cui la modifica ha effetto e così via.
Supporto per Windows Server 2008
Supporto per eventi di Windows Server
2008, server, DC di sola lettura e Criteri di
gruppo basati su ADMX.
Ripristino granulare di oggetti, di contenitori e di
tutti i relativi attributi
1.800.813.6415 | www.scriptlogic.com | Intl. 1.561.886.2420
Active Templates
Delega le autorizzazioni AD tramite modelli
predefiniti basati sui ruoli. Gli amministratori
possono creare Active Templates
personalizzati per assegnare autorizzazioni
per nuovi ruoli. Una volta applicati, gli Active
Templates sono autoriparanti per garantire
l’efficacia delle autorizzazioni.
ACTIVE DIRECTORY
DOMANDE FREQUENTI
RICERCA E RAFFORZAMENTO DELLA PROTEZIONE DI
ACTIVE DIRECTORY
Active Administrator permette di esaminare direttamente il livello di
protezione degli oggetti tramite la semplice navigazione in tutto
l’ambiente Active Directory in una sola schermata. È possibile
filtrare le autorizzazioni predefinite ed ereditate per isolare quelle
aggiunte o delegate ed eseguire una ricerca completa in Active
Directory per individuare i punti su cui utenti o gruppi godono di
autorizzazioni.
CONTROLLO DELEGATO DI ACTIVE DIRECTORY
Una delle attività più difficili nella gestione della protezione di
Active Directory è assegnare le autorizzazioni in maniera uniforme.
La Delega guidata del controllo, incorporata in Windows, non
dispone di meccanismi per determinare se le autorizzazioni sono
state modificate dall’assegnazione iniziale e per la riparazione
semplificata. Active Administrator utilizza “Active Templates”, set di
autorizzazioni particolari necessarie per un specifico ruolo
dell’utente. I modelli sono definiti con autorizzazioni appropriate e
quindi applicati a utenti e altri oggetti quando necessario,
garantendo l’assegnazione uniforme delle autorizzazioni. Active
Administrator controlla le autorizzazioni dei modelli attivi per
verificare eventuali modifiche ed è in grado di autoriparare le
autorizzazioni e notificare l’evento all’amministratore.
GESTIONE A BASSO RISCHIO DEI CRITERI DI GRUPPO
Il Gruppo di criteri risultante (RSoP) o la funzione di
“configurazione automatica” di Windows rappresenta la
combinazione di impostazioni di protezione e configurazione che
l’utente può utilizzare nell’ambiente Windows. Active Administrator
migliora questa condizione con la possibilità di attivare uno
scenario condizionale, ad esempio spostando l’utente o il
computer in un’altra unità organizzativa o un altro sito oppure
aggiungendo l’utente o il computer a un gruppo. Active
Administrator riduce anche il rischio potenziale di modifiche ai
Criteri di gruppo per l’ambiente di produzione grazie alla tecnologia
di editing non in linea: i Criteri di gruppo possono essere modificati
non in linea ed è quindi possibile condurre un’analisi dell’RSoP/
della configurazione su qualsiasi combinazione di criteri non in
linea e attivi.
Quali filtri è possibile utilizzare nei report di
eventi AD?
Il database degli eventi AD può essere filtrato
in base all’utente che ha eseguito la modifica,
all’ora e alla data della modifica, al controller di
dominio in cui è stata registrata, al tipo di
evento, all’ID evento, al testo della descrizione,
alla posizione e al tipo dell’oggetto su cui la
modifica ha effetto e alla riuscita/non riuscita.
Viene ripristinata l’appartenenza ai gruppi?
Certo! Quando si ripristinano oggetti Active
Administrator ripristina attributi e collegamenti
in modo da riparare completamente Active
Directory.
Vi sono analogie con GPMC di Microsoft?
No. Active Administrator offre una soluzione di
gestione GPO completa che include la gestione
GPO non in linea, rollback e controllo GPO e
reporting per tutte le modifiche di AD. Oltre alla
gestione dei Criteri di gruppo, Active
Administrator amministra anche la protezione
AD, la delega basata su ruoli delle
autorizzazioni AD con Active Templates e il
ripristino a livello di oggetti.
Significa che è possibile annullare le
modifiche apportate ad AD?
Certo! Ora è possibile recuperare con facilità
oggetti eliminati o modificati ed eseguire il
rollback dei Criteri di gruppo a qualsiasi
versione precedente.
È prevista una prova di valutazione?
Certo! Su scriptlogic.com è disponibile per il
download una versione di valutazione della
durata di 30 giorni con funzioni complete.
REQUISITI DI SISTEMA
Installazione
È necessario installare Active Administrator
in un dominio AD 2000/2003/2008.
La funzione di controllo richiede la presenza
di un database SQL o SQL Express.
Gestione
La console Active Administrator può essere
utilizzata su qualsiasi PC in cui sia in
esecuzione Windows XP o Vista oppure
Windows Server 2000/2003/2008
Assistenza clienti
Active Administrator è in grado di gestire
AD basate su Windows Server 2000, 2003 o
2008. Il recupero di oggetti di AD richiede la
disponibilità di almeno un controller di
dominio Windows 2003 o 2008.
LICENZE
Active Administrator viene concesso in
licenza sulla base del numero di account
utente presenti in Active Directory.
Questo diagramma illustra i quattro set di potenti funzioni di gestione integrate nella console di Active Administrator: ripristino
a seguito di eliminazioni e modifiche involontarie, amministrazione avanzata dei Criteri di gruppo, controllo delle modifiche
centralizzato e delega e protezione degli utenti. Ora è possibile sfruttare maggiormente i propri investimenti in Active Directory
senza la necessità di utilizzare altri strumenti e console!
© 2009 ScriptLogic Corporation. Tutti i diritti riservati. Active Administrator e il logo ScriptLogic sono marchi registrati di ScriptLogic Corporation negli Stati Uniti e/o in altri paesi. I nomi delle
società e dei prodotti citati nel presente documento possono essere marchi commerciali dei rispettivi proprietari.
1.800.813.6415 | www.scriptlogic.com | Intl. 1.561.886.2420
Per i costi, rivolgersi al rivenditore
ScriptLogic di fiducia o contattare
ScriptLogic al numero
1.800.813.6415 o 1.561.886.2420

Documenti analoghi