Microsoft IT optimiert das Group Policy Management mit Lösungen von NetIQ

Transkript

1 Microsoft IT optimiert das Group Policy mit Lösungen von NetIQ Bei Microsoft IT verantwortet das Identity Team die Implementierung und Wartung von Group Policy Objects (GPOs) im Active Directory - und das für zehntausende Benutzer weltweit. Microsofts Information Technology Group benötigte Werkzeuge, die automatisch GPO- Änderungen verfolgen und verwalten können sowie für die Einhaltung von Policies sorgen. Microsoft IT wählte NetIQs Operational Change Control Lösungen zur Überwachung des GPO- Änderungsprozesses und zur Planung, Überwachung und Genehmigungen von GPO- Änderungen in einer offline Umgebung. Eine unserer wichtigsten Anforderungen an das Change war, unautorisierte Änderungen und unerwartete Auswirkungen im Active Directory zu verhindern. NetIQ Group Policy Administrator bietet Lösungen für GPO Change Requests, Assessment, Genehmigung, Benachrichtigung und Auditing bei GPO-Änderungen - also alle erforderlichen Komponenten für unsere Geschäftsprozesse. Mark Lawrence, Group Program Manager for the Identity Team, Microsoft IT

2 Kontakte Weltweiter Hauptsitz NetIQ Corporation 3553 North First Street San Jose, CA Tel.: Fax: fax Vertrieb: NetIQ EMEA (Europa, Mittlerer Osten, Afrika) Tel.:+44 (0) NetIQ Japan Tel.: info-japan@netiq.com NetIQ Australien Tel.: +61 (0) Unsere Niederlassungen in Lateinamerika und dem asiatisch-pazifischen Raum sind auf unserer Website unter folgender Adresse aufgeführt: NetIQ Security Manager, NetIQ MailMarshal, NetIQ WebMarshal, NetIQ und das NetIQ-Logo sind eingetragene Warenzeichen der NetIQ Corporation oder ihrer Tochterunternehmen in den Vereinigten Staaten oder anderen Rechtsniederlassungen. Alle anderen Firmen- oder Produktbezeichnungen können eingetragene Warenzeichen der jeweiligen Unternehmen sein. AppManager Suite, AppManager Anaylsis Center, AppManager Diagnostic Console, AppManager Performance Profiler, NetIQ und das NetIQ-Logo sind eingetragene Warenzeichen der NetIQ Corporation oder ihrer Tochterunternehmen in den Vereinigten Staaten oder anderen Rechtsniederlassungen. Alle anderen Firmen- oder Produktbezeichnungen können eingetragene Warenzeichen der jeweiligen Unternehmen sein NetIQ Corporation. Alle Rechte vorbehalten. CP50163OCBR MD 0505

3 Operational Change Control LÖSUNGEN Knowing. Knowledge-Based Service Assurance von NetIQ

4 Notwendiges Wissen zur Verwaltung und Sicherung operationaler Änderungen Wissen ist mehr als Information. Wissen bedeutet, Informationen zu verstehen und bewusst zu nutzen. Mit NetIQs Knowledge-Based Service Assurance wissen Sie, dass Ihr Unternehmen sicher, verfügbar und leistungsfähig ist. Mit diesem Wissen können Sie den Service für interne und externe Kunden gewährleisten. Wenn Unternehmen Services garantieren wollen, müssen sie die System- Performance optimieren, Sicherheitslücken schließen und administrative Änderungen kontrollieren, um Ausfallzeiten zu reduzieren. NetIQs Operational Change Control Lösungen sind darauf zugeschnitten, administrative Änderungen zu kontrollieren. Denn eines der größten Probleme bei der Gewährleistung von effizientem Service in verteilten Datenzentren sind unerlaubte oder unsachgemäße Änderungen an Infrastrukturen, Services und Anwendungen. Während Change Prozesse und -Werkzeuge auf die Kommunikation, den Workflow und die Genehmigung von Änderungen ausgerichtet sind, setzt Change Control "Segregation of duties" durch und gewährleistet die Integrität von Änderungen, die in die Produktionsumgebung eingeführt werden. NetIQs Operational Change Control Lösungen ermöglichen eine einfache und sichere Verwaltung operationaler Änderungen des Active Directory und der Group Policies. Die Lösungen versichern nicht nur, dass Änderungen an der Produktionsinfrastruktur autorisiert, vorher getestet und genehmigt werden, sondern auch dass nicht autorisierte Änderungen identifiziert werden und die Administration gemäß den Unternehmensrichtlinien an die jeweilige "Autorität" delegiert werden kann. NetIQ gewährleistet Service mit Operational Change Control NetIQs Operational Change Control Lösungen decken vier funktionsübergreifende Bereiche ab, die Services innerhalb Ihres Unternehmens sicherstellen. Diese Bereiche umfassen Operational Integrity, Service, Policy Compliance sowie Risk. Damit bietet NetIQ umfassende Lösungen für die Operational Change Control und gewährleistet, dass Änderungen in Ihrem Unternehmen effizient verwaltet werden und Ihre Services verfügbar und sicher sind. Common Reporting, Analytics and Dashboard Risk Policy Compliance Service Operational Integrity Embedded Knowledge & Best Practices AppManager Suite Security Solutions Vulnerability Solutions Security Administration Suite Service-Oriented Architecture with 3rd Party Interfaces Easy to Use & Quick to Deploy Performance & Availability Security Configuration & Vulnerability Operational Change Control

5 Vier Schritte zu Operational Change Control Operational Integrity - Identifizierung nicht autorisierter Änderungen in der Produktionsumgebung Um im ersten Schritt sichere unternehmenskritische Services zu gewährleisten, müssen Sicherheit und Performance gemessen und überprüft werden. Die Operational Integrity beinhaltet die Identifizierung und das Monitoring von Systemen und Anwendungen. So werden nicht autorisierte Änderungen und deren Ursache aufgespürt. NetIQs Operational Change Control Lösungen umfassen folgende Funktionalitäten: Identifizierung unautorisierter Änderungen in der Produktionsumgebung, indem Änderungen, die gegen Policies verstoßen, aufgedeckt werden; Überwachung und Kontrolle von Active Directory und Group Policy Object Änderungen; Durchsetzen von Regeln welche Änderungen im oder über das Active Directory gemacht werden können. Service - Sichere Delegation von Änderungen Das Service stimmt Schlüsselindikatoren für die Performance auf Business-Level Services ab. Für eine objektive Messung der Performance und die Sicherstellung der Verfügbarkeit müssen die Auswirkungen von Sicherheitsproblemen bekannt sein. Beim Service werden Änderungsrechte an Administratoren innerhalb der Fachbereichedelegiert und somit die Verantwortung für Routineänderungen an diejenigen Mitarbeiter übergegeben, die Änderungen umsetzen müssen und deren Auswirkungen verstehen. Für ein effizientes Service bieten NetIQs Operational Change Control Lösungen folgende Funktionalitäten: Sichere Delegation von Rechten an Anwender, Einführung eines Selfservice für die Active Directory Verwaltung, ohne dabei die zentrale Kontrolle aufzugeben Domain- und Forest-übergreifende Kontrolle des Active Directory Verbesserte Service Levels mit zentralisierter Administration und schnelleren Desktop- sowie User-Provisioning-Aktivitäten Automatisierung von Aufgaben, die mit Services in Verbindung stehen Policy Compliance - Überprüfung von Änderungen in der Produktionsumgebung Damit die Systeme geschützt sind und die Datenintegrität gewährleistet ist, müssen bestehende Policies eingehalten werden. Die Policy Compliance sorgt dafür, dass Änderungen in der Produktionsumgebung verfolgt und Audit Trails aufgezeichnet werden. Folgende Funktionen von NetIQs Operational Change Control Lösungen unterstützen diese Prozesse: Überprüfung und Verfolgung aller Änderungen im und über das Active Directory; Wenn die Einhaltung von Policies verifiziert werden soll, ist so ein Change Assessment möglich; Validierungspolicies, um Eingabefehler wie Anwendernamen, die von den Namensstandards abweichen, zu eliminieren; Sichere Nutzung von Group Policies; Segregation of duties: Entwickler können beispielsweise davon abgehalten werden, Änderungen an der Produktionsumgebung vorzunehmen. Risk - RisikoAnalyse möglicher Service- Unterbrechungen durch Testen von Änderungen Das Risk ist Servicegewährleistung auf höchster Ebene. Anhand von Analysen können Änderungen vor der Aktivierung in der Produktionsumgebung quasi simuliert werden. Somit können schon im Vorfeld mögliche resultierende Risiken durch die Änderungen aufgezeigt werden. Entsprechende Maßnahmen können dann verhindern, dass die Änderungen Service-Probleme verursachen. Für das Risk liefern NetIQs Operational Change Control Lösungen folgende Funktionalitäten: Offline-Analyse der Änderungen, bevor sie in der Produktionsumgebung aktiv werden; Rollback-Funktionalitäten zur schnellen Behebung von Vorfällen, die durch problematische Änderungen verursacht wurden. Die Auswirkungen auf das Geschäft werden so eingedämmt; Schnelle Wiederherstellung versehentlich gelöschter Konten im Active Directory; Begrenzung der Rechte für geschäftskritische Dienste und Ressourcen sowie Verhindern von unautorisierten Änderungen in Produktionsumgebungen.

6 Operational Change Control Lösungen von NetIQ NetIQs Operational Change Control Lösungen ermöglichen eine einfache und sichere Verwaltung operationaler Änderungen. Access Control: Einschränkung des Zugriffs auf administrative Funktionen unter Windows und die Erstellung entsprechender Reports. Change Control: Prevent unauthorized changes to Active Directory and Group Policy. Account : Schnelle Reaktion auf Routineanfragen zum von Anwenderkonten. NetIQs Operational Change Control Lösungen umfassen folgende Best-of-breed-Produkte, die eine effiziente Change Control im Unternehmen gewährleisten: Security Administration Suite ermöglicht die sichere und effiziente Verwaltung der Windows- Infrastruktur. Die Software reduziert administrative Kosten und verbessert zugleich die interne Sicherheit. Directory and Resource Administrator bietet erweiterte Delegation und robuste, regelbasierte Administrationsfunktionalitäten, die die Sicherheit sowie die Effizienz der Windows-Umgebung erhöht. Die Software unterstützt zudem die Einhaltung gesetzlicher Anforderungen. NetIQ Group Policy Administrator ist die marktführende Lösung für die Planung, das, Troubleshooting und Reporting von Group Policies. NetIQ Group Policy Guardian liefert ein komplettes Realtime-Monitoring und Alerts für Active Directory Group Policy, so dass Änderungen der Group Policy schnell identifiziert, überprüft und verfolgt werden können. Die Änderungen werden in einer Auditing-Datenbank gespeichert. Secure Password Administrator erweitert NetIQs Directory and Resource Administrator um eine agentenlose Web-Schnittstelle, die es Endanwendern erlaubt, ihre eigenen Windows-Kennwörter zu verwalten. NetIQ Migration Suite erleichtert den Wechsel zwischen Plattformen und minimiert die Auswirkungen auf die IT sowie Anwenderressourcen. Somit werden Zeit und Ressourcen gespart. Die Operational Change Control Lösungen sind ein Teil der Lösungen, die zur Umsetzung von NetIQs Knowledge-Based Service Assurance Strategie beitragen. Weitere Einzelheiten finden Sie unter