Quest ActiveRoles Server

Quest ActiveRoles Server - управление AD, контроль доступа к AD на основе ролей, установка и выполнение правил записи информации в AD. 

Быстрое развитие и изменения корпоративной инфраструктуры делают управление Active Directory (AD) одной из наиболее трудоемких задач ИТ-службы. Администраторы AD постоянно получают запросы на создание, изменение или блокирование прав доступа пользователей к различным сетевым ресурсам. Необходимость выполнения государственных, отраслевых и корпоративных стандартов и соответствия регулирующим законам (таким, как SOX) в сочетании с задачей обеспечения постоянного доступа пользователей к ключевым информационным ресурсам требуют автоматизации основных процедур обслуживания AD - ключевой компоненты корпоративной сети.

Quest ActiveRoles Server разработан для автоматизации основных операций управления AD; быстрого и безопасного назначения, модификации и отмены прав доступа пользователей в пределах сети; обеспечения безопасности на основе ролей; автоматизированного управления группами и изменениями; разгрузки ИТ-специалистов от рутинных трудоемких задач. ActiveRoles Server предлагает безопасный, автоматизированный и проверяемый механизм контроля над предоставлением доступа к сетевым ресурсам, гарантируя выполнение стандартов и норм соответствия, а легкий в использовании Web-интерфейс позволяет пользователям самостоятельно решать часть проблем. Продукт позволяет автоматизировать все аспекты управления учетными записями, упростить управление пользователями и группами, применение политик, распределение полномочий и делегирование административных привилегий.

Основные возможности:

• Управление жизненным циклом пользователей и рабочих групп. ActiveRoles Server автоматизирует управление правами доступа пользователей и рабочих групп для снижения нагрузки на ИТ-специалистов и повышает контроль над правами доступа при найме сотрудника, переводе его в другое подразделение или увольнении. Продукт позволяет не просто уничтожить или деактивировать учетную запись, но полностью отменить все права доступа, соответствующие этой учетной записи - в состав продукта входят заданные по умолчанию политики, автоматизирующие задачи отмены прав доступа; политики назначения прав могут подстраиваться под стандарты конкретной организации. Возможно принимать или отклонять запросы на выполнение операций (одобрять изменения) и контролировать выполнение этих запросов. Таким образом, назначение или отмена прав доступа к приложению или данным могут выполняться на основании решения владельца соответствующего ресурса.
• Снижение расходов на обслуживание. ActiveRoles Server позволяет пользователям, владельцам ресурсов и сотрудникам ИТ-службы самостоятельно выполнять базовые задачи администрирования, такие как изменение персональных данных через Web-интерфейс. Строго применяемые роли и правила делают этот процесс простым и безопасным. Таким образом, снижение общей нагрузки на ИТ-службу происходит при полном соблюдении заданных политик управления AD.
• Поддержка других платформ. Дополнительный Support Pak for Quest Authentication Services позволяет ActiveRоles Server управлять объектами и ресурсами серверов UNIX/Linux, включая пользователей, группы и компьютеры. Система бизнес-правил обеспечивает идентификацию групп и отдельных пользователей, а создаваемые по запросам отчеты отображают все подключенные объекты.
• Управление администрированием. Специальный административный сервис ActiveRoles Server действует как брандмауер вокруг Active Directory, позволяя надежно делегировать управление заданием административных ролей, ассоциированных прав и правил, что гарантирует соблюдение политик безопасности.
• Автоматизированное управление. ActiveRoles Server экономит время администратора и автоматизирует конфигурирование пользователей и групп, включая создание учетных записей в AD, создание почтовых ящиков в Microsoft Exchange, участие в группах и задание Windows-ресурсов. ActiveRoles Server также автоматизирует повторное предоставление и отмену прав доступа, помогая управлять группами и учетными записями пользователей на протяжении всего цикла их существования. Таким образом, при изменении или отмене прав доступа пользователя соответствующие изменения в конфигурации AD, Windows Server и Exchange Server выполняются автоматически.
• Одобрение изменений. Основанный на бизнес-правилах процесс одобрения изменений минимизирует ошибки и несоответствия в управлении каталогами, включая назначение и отмену прав доступа. Жесткие процедуры одобрения позволяют строить ИТ-процессы в соответствии с бизнес-правилами, создавая эффективную цепочку ответственности для полной автоматизации управления каталогами.
• Аудит и отчеты. Функция аудита собирает полные сведения о событиях - кто выполнил какие действия и кто предпринял попытки выполнения запрещенных действий. Широкий набор отчетов помогает отслеживать изменения, контролировать выполнение политик, анализировать производительность Active Directory. Собственный журнал, куда заносятся все события, позволяет легко диагностировать и решать проблемы.
• Полное решение. ActiveRoles Server позволяет администраторам управлять ключевыми активами - учетными записями AD, почтовыми ящиками Microsoft Exchange и домашними каталогами. Продукт предлагает комплексный подход к управлению жизненным циклом пользователя, включая назначение, изменение и отмену прав доступа. Поддержка настраиваемых скриптов позволяет модифицировать и расширять возможности продукта. К скриптам могут применяться те же правила и роли, что и к пользователям, что позволяет гарантировать их правильное выполнение только указанными людьми и только в случае наступления указанных событий.

Дополнительные приложения для ActiveRoles Server

• Quick Connect. Официальные данные пользователя могут храниться за пределами AD - в приложениях HR, ERP или системах, подключенных через Microsoft Identity Integration Server (MIIS). С помощью утилиты Quick Connect эти данные могут интегрироваться в схему управления пользователями и группами ActiveRoles Server так, что при добавлении или изменении персональных данных пользователя в одной из этих систем, эти изменения автоматически отражаются в Active Directory, Windows Server и Exchange Server.
• Exchange Resource Forest Manager. Эта утилита использует возможность ActiveRoles Server по управлению несколькими лесами одновременно, синхронизируя назначение прав доступа между User Account Forest и Exchange Forest Server. Помимо этого, свойства Exchange копируются из Resource Forest на страницы свойств пользователей User Forest для обеспечения единой точки управления учетными записями всех пользователей.

В 2010 году продукт получил награду Editor’sChoiceжурнала WindowsITProв категории «ActiveDirectoryManagement». 

В 2008 году продукт получил награду SilverEditor’sBestжурнала WindowsITProв категории «SystemsManagement».