02 - Estrategia de auditoria

ADManager Plus Reportes y Administracin del Directorio Activo

Qu es ADManager Plus?

ADManager Plus es una Solucin de Generacin de Reportes y Administracin del Directorio Activo de Windows simple y fcil de utilizar la cul ayuda a los Tcnicos del HelpDesk y Administradores del Directorio Activo a realizar sus actividades diarias. Con una interface basada en la web centralizada e intuitiva, este software es capaz de llevar a cabo una variedad compleja de tareas como la Administracin Masiva de las Cuentas de Usuario y de otros objetos del Directorio Activo, Delegar Roles basados en accesos a los Tcnicos del HelpDesk, y generar una lista extensa de Reportes del Directorio Activo, algunos de los cuales son un requerimiento esencial para safisfacer Auditoras de Compatibilidad. Qu problemas resuelve? Elimina tareas repetitivas, comunes y complejas asociadas con la Administracin del Directorio Activo. Automatiza actividades rutinarias de Administracin y Generacin de Reportes del Directorio Activo para los Administradores. Facilita la Creacin, Administracin y Eliminacin masiva de los objetos del Directorio Activo. Acta como un recurso escencial durante las Auditoras de Compatibilidad como SOX, HIPAA, etc.

Qu Caractersticas ofrece? Administracin de Usuarios masiva e Individual Administracin de Computadoras Administracin de Grupos Administracin basada en Unidades Organizacionales Administracin de Contratos Delegacin del HelpDesk Reportes sobre el Directorio Activo (Programables/Orientados a la Compatibilidad)

Qu plataformas / proveedores / tecnologas soporta? Plataformas: Windows (soporta versiones 32-bit/64-bit). Tecnologas: Directorio Activo de Windows. Proveedor: Microsoft.

Estrategia de auditoria

A. Administracin de Usuarios Masiva en el Directorio Activo Administrar cuentas de usuarios en el Directorio Activo es un reto abierto para todo Administrador TI. Las configuraciones manuales de las propiedades de los usuarios son extremadamente tardadas, tediosas y propensas a errores, especialmente en redes de windows largas y complejas. Aun ms, un conocimiento amplio del Directorio Activo y de la administracin de este son requerimientos esenciales para completar estas tareas. ADManager Plus le permite crear mltiples cuentas de usuarios en el Directorio Activo en un solo instante. Tambin le permite crear mltiples templetes que contengan valores estndar de los atributos de usuario, los cuales pueden ser aplicados mientras se crean los usuarios de forma masiva. Usted puede importar los atributos de usuario desde un solo archivo CSV al momento de crear cuentas de usuarios, por ende minimizando el tiempo y esfuerzo que usted hubiera requerido al realizar esto manualmente. Utilizando ADManager Plus, usted puede modificar masivamente atributos de usuarios, incluyendo los atributos Exchange y de Servicios de Terminal. Algunas de las funciones comunes de administracin del Directorio Activo que pueden ser realizadas rpida y eficazmente son las siguientes:

Crear Cuentas de Usuarios para Mltiples Usuarios Modificar atributos para Mltiples Usuarios Reiniciar passwords para mltiples cuentas de usuarios Cambiar el nombre que muestran los usuarios Crear una bandeja Exchange Habilitar / deshabilitar / borrar cuentas Inactivas en el Directorio Activo Mover usuarios entre Unidades Organizacionales

Flujo de la Administracin Masiva de Usuarios

No podra desempear mi papel de Administrador del Servidor del Portal Microsoft Sharepoint adecuadamente si no hubiera sabido de ADManager Plus, una herramienta para administrar el Directorio Activo del servidor de

Windows Sona Sharepoint Admin Creacin Masiva de Usuarios Cree usuarios especificando todos los atributos incluyendo los atributos Exchange y de Servicios de Terminal. Agregue usuarios copiando las propiedades de otro usuario. Importe propiedades de usuarios desde un archivo CSV, siendo la nica propiedad obligatoria el Nombre de Usuario (nombre Asignado). Cree y utilice templetes con atributos de usuarios comunes. Cree usuarios en un contenedor ya existente o cree una nueva Unidad Organizacional y agregue usuarios en ella Modificacin Masiva de Usuarios Algunos de los atributos importantes que pueden ser modificados utilizando ADManager Plus incluyen:
Atributos Generales

Reiniciar passwords. Modificar el nombre, nombre mostrado, nombre de inicio de sesin, y formatos de nombre de cuentas SAM. Habilitar / deshabilitar usuarios, desbloquear usuarios y establecer la fecha de expiracin de las cuentas. Establecer Folder de Inicio, Perfil y Ruta de Script para los usuarios. Mover usuarios a diferentes contenedores. Actualizar el estado de los miembros en los Grupos y listas de Distribucin. Atributos Exchange Crear buzones en el Servidor Exchange para los Usuarios Establecer el tamao de los Mensajes Enviados/Recibidos y las Restricciones de Mensajes para los usuarios Establecer los lmites de Almacenamiento de los Buzones y restringir Direcciones de Reenvo para los usuarios. Modificar los lmites de almacenamiento de correos electrnicos y las polticas de retencin de elementos eliminados Habilitar/Deshabilitar el acceso a Outlook desde Mviles, acceso Web a Outlook, los protocolos IMAP4 y POP3. Atributos de Servicios de Terminal Modificar la Carpeta de los Servicios de Terminal y la Ruta del Perfil para los usuarios. Modificar programas de arranque para los usuarios ingresando desde los Servicios de Terminal. Modificar la duracin de las sesiones, el lmite de sesin activa, tiempo de sesin de ocio, etc.

Habilitar/Deshabilitar las propiedades del control remoto Buscar objetos del Directorio Activo Busque usuarios, grupos, computadoras y unidades organizacionales en su dominio. Restringa la bsqueda a unidades organizacionales especficas en los dominios. Las opciones incluyen nombres en comn y descripcin en los criterios de bsqueda

B. Creacin Masiva de Contactos en el Directorio Activo

Los Contactos del Directorio Activo son una coleccin de informacin acerca de personas o negocios con los cuales usted se comunica constantemente, esta contiene informacin como nmeros de telfono, direcciones de email y los nmeros de las agendas. Todo esto constituye informacin acerca de las personas que se encuentran dentro y fuera de la organizacin, personas con quien los usuarios y usted desean comunicarse. Administrar los contactos es vital para su organizacin ya que estos tienen informacin del directorio asociada con ellos. Adems los contactos habilitados para enviar emails pueden ser reunidos en la Lista de Direcciones Globales (GAL) o en otras listas de direcciones, ayudando a los usuarios a ingresar fcilmente a la informacin de estos contactos y a enviarles mensajes. Normalmente, los contactos representan a los usuarios externos con propsitos de comunicarse va email con su organizacin, de modo tal que un incremento en los usuarios asociados crea la necesidad de generar contactos masivamente a corto plazo. Lograr todo esto con el directorio activo nativo es una tarea muy laboriosa ya que este no permite realizar ningn tipo de operacin masiva, llevndole a consumir ms tiempo. ADManager Plus, con su caracterstica de creacin masiva de contactos, le permite al administrador crear contactos estndar masivamente y comunicarse con los usuarios habilitados va email importndolos desde un archivo CSV. Este proceso elimina el tiempo requerido en crear contactos individuales y utilizando simples herramientas de comandos, por lo tanto haciendo de la administracin de contactos del directorio activo una tarea ms simple y flexible.

C. Active Directory de administracin de grupos

Un estratgicamente diseada Active Directory Group ayuda a simplificar la administracin y lograr la mxima flexibilidad.Sin embargo la configuracin de los grupos y asignar varios atributos de grupo es un procedimiento complejo que involucra numerosos pasos con nativos herramientas de Active Directory. Para reducir este problema y hacer ms simple de administracin de grupos, ADManager Plus simplifica todas estas tareas individuales y le ayuda a gestionar grupos desde una consola centralizada web. ADManager Plus tiene una caracterstica exclusiva dedicada para el grupo de gestin que simplifica la creacin y gestin de la seguridad y grupos de distribucin en Active Directory. Usted puede agregar o quitar varios miembros del grupo, definir varios atributos, configurar los atributos de cambio y la importacin masiva desde un archivo CSV en una sola instancia. Con la caracterstica Active Directory de administracin de grupos de ADManager Adems, usted puede:

Crear grupos de Active Directory Modificar los grupos de Active Directory Grupo de modificar los atributos de usuario de AD Active Directory a granel Grupo de Gestin Cambio de Configuracin de atributos de los grupos de AD

Crear varios miembros de un grupo: Creacin de grupos de seguridad y grupos de distribucin es simple con ADManager Plus, en donde usted puede importar todos sus miembros (a partir de un archivo CSV) o seleccionarlos de la lista y crear un grupo. Las propiedades de intercambio de grupos tambin se puede definir en la misma ventana. Modificar varios miembros de un grupo: ADManager Plus le permite modificar grupos de Active Directory con tan solo seleccionar el grupo y la importacin o la seleccin de los miembros de la lista. Esto elimina la necesidad de seleccin de usuarios individuales de directorio activo y la modificacin de su asociacin con los respectivos grupos en el directorio activo. El alcance de los grupos ser inmutable por motivos de seguridad. Modificar los atributos del grupo de los usuarios: A diferencia de nativos de Active Directory en el que puede modificar los atributos de un solo miembro a la vez, ADManager Plus permite mayor grupo de usuarios atributos modificacin. las operaciones del Grupo como la adicin y la eliminacin de los miembros de los grupos y el establecimiento de grupos primarios, etc, se pueden realizar en los objetos de grupo en el Active Directory. Los miembros no tienen que ser recogidas a mano, pero se pueden importar desde un archivo CSV o se puede seleccionar de la lista. Configuracin de atributos de Intercambio de Grupos: Se puede configurar las propiedades a cambio de los grupos durante su creacin o modificacin. Esto le permitir establecer la direccin de correo electrnico, alias de correo, las restricciones de entrega, etc de los grupos en el directorio activo.

Imgenes: Grupo de Gestin

Grupos Modificar atributos

D. Active Directory Help Desk Delegacin

Active Directory Delegacin de Help Desk y Gestin ha adquirido mucha importancia en la administracin de Active Directory proceso. Como las organizaciones crecen, redes, recursos adicionales, el mantenimiento del sistema, y las tareas administrativas tambin crecen a un ritmo similar. Se hace difcil para el departamento de TI para la gestin completa del directorio de Active en una manera oportuna y eficiente, con lo que "Delegacin de funciones de Active Directory 'crucial. Afortunadamente, ADManager Plus proporciona la necesaria mucha habilidad para delegar rutina de administracin de Active Directory y las tareas de apoyo en toda la empresa con un potente 'de Active Directory Delegacin Mesa de Ayuda "de su funcin. Permite al administrador de AD a delegar tareas a los usuarios no administrativos como tcnicos de servicio de asistencia o la lnea de los funcionarios frente, con la autenticacin y los controles adecuados de autorizacin que reducen drsticamente la carga de trabajo en el administrador de AD. Esto fcil utilizar la Utilidad de Active Directory lo ayuda a ahorrar un montn de tiempo, costo y esfuerzo.
La Delegacin de flujo

En un entorno de tiempo real a un administrador de Active Directory pasa el tiempo improductivo que asisten entradas relacionadas para restablecer la contrasea, desbloquear usuarios, los usuarios cambiar el nombre, mover equipos y usuarios, modificar, etc propiedades generales A pesar de que son simples, estas actividades directorio activo consumen mucho tiempo. Ayuda ADManager Plus Informacin Delegacin caracterstica ayuda a los usuarios no administrativos para manejar estas tareas simples de AD sin la participacin del administrador en el proceso. OU base Delegacin: La unidad organizativa basada en la administracin le permite al administrador delegar tareas con un alcance limitado a una unidad especfica de ayudar a los usuarios de escritorio es decir, la organizacin puede realizar las actividades delegadas que caen bajo el mbito de la unidad organizativa asignado en el Active Directory. Esto asegura que los problemas de seguridad estn intactas y la delegacin se ejecuta sin problemas.

Escenario 1: Recursos Humanos (HR) Gerente / Ejecutivo Ahora puede crear nuevas cuentas de usuario La Mesa de Ayuda de Active Directory caracterstica delegacin puede ser especialmente til cuando la empresa est en una fase de contratacin que a su vez ha dado lugar a una afluencia repentina de los nuevos empleados. Por lo tanto el aprovisionamiento de nuevas cuentas de usuario se convierte en una de las principales prioridades y tambin un factor de mucho tiempo. El administrador puede reducir el lapso de tiempo y su intervencin en este proceso por el que se autoriza al personal de recursos humanos para crear nuevas cuentas de usuario en Active Directory. La Mesa de Ayuda AD Delegacin mdulo proporciona un inicio de sesin a Recursos Humanos, a travs del cual se puede ver y realizar slo las tareas que se delegan en l. Escenario 2: Help Desk Tcnico puede abrir cuentas y de restablecimiento de contrasea solicitudes regulares como de restablecimiento de contrasea y desbloquear cuenta las solicitudes consumen la mayor parte del tiempo productivo de administrador y monta costo. Para combatir esto, se puede delegar estas actividades AD para ayudar a los tcnicos por la que se autoriza a acceder a ADManager Plus y ejecucin de las tareas delegadas. Entre dominios de administracin de Active Directory para Tcnicos de Help Desk La administracin de dominio opcin-cross permite a los administradores de AD para asignar la compatibilidad con mltiples dominios de Mesa de Ayuda Tcnica (s). Esta caracterstica facilita a los administradores restringir ayudar a los asociados de escritorio para administrar los dominios especficos de AD a travs de bosques diffferent, con independencia del dominio al que asociar mesa de ayuda en realidad pertenece. Tambin podra referirse nuestra ayuda en lnea deAyuda de Active Directory Delegacin Mesa de saber ms acerca de esta caracterstica. Tcnico de registro de auditora: El servicio de asistencia tcnico de los registros de auditora se puede utilizar para rastrear objetos de Active Directory lo que fueron creados, eliminados o modificados, por el cual escritorio tcnico Ayuda y cundo.

E.

Creacin Masiva de Contactos en el Directorio Activo

Los Contactos del Directorio Activo son una coleccin de informacin acerca de personas o negocios con los cuales usted se comunica constantemente, esta contiene informacin como nmeros de telfono, direcciones de email y los nmeros de las agendas. Todo esto constituye informacin acerca de las personas que se encuentran dentro y fuera de la organizacin, personas con quien los usuarios y usted desean comunicarse. Administrar los contactos es vital para su organizacin ya que estos tienen informacin del directorio asociada con ellos. Adems los contactos habilitados para enviar emails pueden ser reunidos en la Lista de Direcciones Globales (GAL) o en otras listas de direcciones, ayudando a los usuarios a ingresar fcilmente a la informacin de estos contactos y a enviarles mensajes. Normalmente, los contactos representan a los usuarios externos con propsitos de comunicarse va email con su organizacin, de modo tal que un incremento en los usuarios asociados crea la necesidad de generar contactos masivamente a corto plazo. Lograr todo esto con el directorio activo nativo es una tarea muy laboriosa ya que este no permite realizar ningn tipo de operacin masiva, llevndole a consumir ms tiempo. ADManager Plus, con su caracterstica de creacin masiva de contactos, le permite al administrador crear contactos estndar masivamente y comunicarse con los usuarios habilitados va email importndolos desde un archivo CSV. Este proceso elimina el tiempo requerido en crear contactos individuales y utilizando simples herramientas de comandos, por lo tanto haciendo de la administracin de contactos del directorio activo una tarea ms simple y flexible.

F. Informes de Active Directory de usuario

Seguimiento y anlisis de los cambios en Active Directory es uno de los grandes desafos, que enfrenta cualquieradministrador de TI. Informes de usuarios de ADManager Plus dar una visin completa del dominio de Active Directory de Windows, con mltiples unidades de organizacin y de numerosos usuarios, facilitando un fcil manejo de ste y de tiempo de actividad tediosa lo contrario. ADManager Adems alberga una lista completa de los informes de la gua de usuario activo, las principales atracciones de las cuales incluyen:

intuitiva interfaz de usuario completamente basado en web. Completamente personalizable. Instantnea Actualizar / Modificar opciones Fcil de generar / Lista de Informes. Simple formato de tabla. Restriccin de la generacin de informes a las unidades organizativas especficas. Exportable en varios formatos (CSV, Excel, PDF, HTML, CSVDE). Cumplimiento de la base (SOX, HIPAA, etc)

ADManager Plus cuenta con ms de 25 informes sobre los objetos de usuario programables a clasificar en cuatro tipos principales: Informes Generales del usuario En General los informes de usuario, el usuario informe Todas da informacin detallada sobre todos los usuarios dentro del dominio seleccionado. Para encontrar los usuarios que tienen valores de atributo en blanco, el usuario con el informe de atributos vacos pueden ser generados. La historia de los usuarios recientes actualizaciones se pueden localizar desde Recientemente Creado el usuario informe, recientemente Usuarios eliminados Informe y recientemente se modific usuario Informe. Informes especializados para detectar a los usuarios con inicio de sesin de secuencias de comandos y tambin a los usuarios sin el inicio de sesin de secuencias de comandos se pueden generar. Lista de usuario de Informes Del usuario de Informes del Estado de Cuenta Asimismo, el Usuario estado de su cuenta los informes de la categora aloja los informes especializados que extraer los detalles de los usuarios con discapacidad, cerrado a los usuarios y cuentas de usuario de caducidad de la informacin. Los informes sobre la cuenta de vencimiento usuario, cuenta caducada usuarios recientemente, cuentas de usuario que estn a punto de conseguir expirado, y los usuarios cuyos cuentas nunca ser vencido se puede mantener con este informe, la gua de usuario activo ajustado. Lista de los Informes de Estado de la cuenta Informes de inicio de sesin de usuario Informes de inicio de sesin del usuario mantener un historial de informacin de acceso de usuario. Informes sobre los usuarios inactivos (los usuarios que no han iniciado la sesin por un perodo determinado), los usuarios que han iniciado sesin recientemente, los usuarios que nunca han iniciado la sesin, los usuarios habilitados, se pueden programar para ser generados. La hora de inicio de sesin basada en el informe nos dar una idea clara de los usuarios que haban iniciado la sesin en un perodo de tiempo especificado. Lista de usuarios Informes de inicio de sesin Informes de usuario anidados

En el Informe usuario anidados, la informacin del grupo de que el usuario puede ser descifrado. Detalles sobre el usuario en un grupo en particular y tambin los detalles de los mltiples grupos pertenece el usuario se puede entender de estos informes. Lista de anidados del usuario de Informes Informes de Active Directory de los usuarios para auditoras de cumplimiento SOX ADManager Plus puede ser una herramienta eficaz que puede ayudarle a satisfacer sus requisitos de las auditoras de cumplimiento. Un conjunto de deben tener los informes pueden ser generados y puede ser utilizado como un recurso clave para hacer frente a las auditoras de cumplimiento. La lista de informes de Active Directory que son pertinentes parael cumplimiento de SOX estn disponibles en el cumplimiento de SOX seccin.