Portal samoobsługowy i kompleksowe zarządzanie Active Directory w Urzędzie Miasta Stołecznego Warszawy Konrad Rogalewski Główny specjalista Biuro Informatyki.

Slides:



Advertisements
Podobne prezentacje
Łatwa obsługa Prosta instalacja Wieczysta licencja Praca w sieci
Advertisements

Podstawowe pojęcia związane z Active Directory
„Migracja środowisk Microsoft NT/Active Directory/Exchange oraz SharePoint do nowych wersji przy użyciu narzędzi Quest Software” Grzegorz Szafrański Product.
Rejestr Spraw Sądowych
Rozwiązania Quest dla zarządzania Windows
Microsoft Professional Developer Days 2004
ADAM Active Directory w trybie aplikacyjnym
Środowisko Windows 2000.
Narzędzie wspomagające zarządzanie projektami i pracą grupową
Platforma A2A PA2A.
11 Systemy zarządzania dokumentami. 22 Statystyka 90% zasobów informacyjnych firm jest przechowywanych w dokumentach a nie w bazach danych (Delloite &
PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO - PEFS
„Migracja środowisk Novell NDS/eDirectory oraz Novell Groupwise do środowiska Microsoft Active Directory oraz Microsoft Exchange przy użyciu narzędzi Quest.
Praca Inżynierska „Analiza i projekt aplikacji informatycznej do wspomagania wybranych zadań ośrodków sportowych” Dyplomant: Marcin Iwanicki Promotor:
Evident – Środki Trwałe
Dropbox.
ACTIVE DIRECTORY Definicja Active Directory.
PRACA W DOMENIE Różnice użytkowe między pracą w domenie i grupie roboczej. 1. Ekran logowania. - wciśnięcie klawiszy [Ctrl+Alt+Delete], a następnie podanie.
Atlantis INSPECTOR System wspomagania zarządzaniem i ewidencją obiektów sieciowych.
SIEĆ P2P 1. Definicja sieci równouprawnionej. To taka sieć, która składa się z komputerów o takim samym priorytecie ważności, a każdy z nich może pełnić.
Nowoczesny system zarządzania firmą
PRODUKTY Instytut Ekologii Terenów Uprzemysłowionych Dział Promocji
Tworzenie nowych kont lokalnych i domenowych, oraz zarządzanie nimi
Dokumentacja do obsługi PWI (nowa wersja aplikacji)
Moduł 2: Zarządzanie kontami użytkowników i komputerów
„Teraz nie pora myśleć czego Ci brak.
Quest Software Case klienta Migracja Lotus Notes do Exchange

S.J. Szarża - Serwis WWW Serwis oparty o system CMS.
Mariusz Maleszak MCP | MCTS | MCITP | MCT
System raportowania, ewaluacji oraz badania satysfakcji Klienta.
Rozdział 1: Wprowadzenie do systemu Windows 2000 i podstaw sieci
Sieciowe Systemy Operacyjne
STAĆ CIĘ NA INNOWACJE System CRM w Focus Telecom Polska - cechy i funkcjonalność usługi Autor: Tomasz Paprocki.
BAZA ADRESOWA WOJEWÓDZTWA ŁÓDZKIEGO
Termin zakończenia – III kwartał 2014 r. Projekty współfinansowane z Lubuskiego Regionalnego Programu Operacyjnego na lata
Naciśnij SPACJĘ aby przejść dalej
Urządzenia 1 mld smartfonów do 2016 r., 350 mln z nich jest używanych w pracy Ludzie 82 % populacji online korzysta z sieci społecznościowych Chmura.
Informatyka Poczta elektroniczna.
Generator ofert – wersja beta
KONTROLA ZARZĄDCZA - 1 Kontrolę zarządczą stanowi ogół
Agenda O Nas Ogólne informacje o Produkcie Job Manager – idealne rozwiązanie Aplikacja Webowa Aplikacja Kliencka Najnowsze zmiany.
1100 kont użytkowników 900 zasobów IT Systemy bazodanowe, poczta, etc. Support 20 kont serwisantów.
ENOVA dla WODOCIĄGÓW I KANALIZACJI System Zarządzania klasy ERP NOWOCZESNE, SPECJALSTYCZNE OPROGRAMOWANIE, WSPOMAGAJĄCE ZARZĄDZANIE I OBSŁUGĘ.
Uprawnienia w Windows Server
1. Logowanie z usługą Active Directory. a) logowanie do domeny Windows 2003 Server odbywa się znacznie szybciej niż w poprzednich wersjach. b) nie ma odwołania.
Ekran System Kompleksowa odpowiedź na zagrożenia wewnętrzne Monitoring Aktywności Użytkownika.
Witam Państwa!.
Zwiększenie poziomu bezpieczeństwa IT oraz dostępności aplikacji bankowych poprzez automatyzację kontroli zgodności z zewnętrznymi i wewnętrznymi regulacjami.
Wdrożenie Foglight w Urzędzie Dozoru Technicznego
Wdrożenie ChangeAuditor case study
Zadania Architekta Zespół Architekta.
Kierunki rozwoju usług monitorowania Outsourcing stacji monitorowania Optymalizacja kosztów.
Moduł e-Kontroli Grzegorz Dziurla.
Zintegrowany monitoring infrastruktury IT w Budimex
Monitoring efektów realizacji Projektu PL0100 „Wzrost efektywności działalności Inspekcji Ochrony Środowiska, na podstawie doświadczeń norweskich” Praktyczne.
Przewodnik Tworzenie powiadomień dotyczących wyszukiwania w EBSCOhost
1 WebCenter 14 – Co nowego? Rozwiązanie ESKO w zakresie zarządzania produkcją opakowań.
STEROWANIE MONITORING ARCHIWIZACJA ROZWIĄZANIA INFORMATYCZNE W GALWANIZERNI – APLIKACJA KOMPUTEROWA DO ZARZĄDZANIA PROCESEM PRODUKCYJNYM.
SupportCenter Plus MWT Solutions.. Strona 2 Wprowadzenie Instalacja i konfiguracja Zarządzanie Incydentem Zarządzanie Bazą Wiedzy Umowy/Konta/Kontakty.
Uruchomienie systemu kdpw_otc - rozwiązania techniczne 20 września 2012 r.
Serwis umożliwiający organizowanie turniejów rozgrywek oraz lig (e)sportowych wraz z dostępem mobilnym Grupa: Jarosław Zima , Karol Pieniążek ,
Instalacja i konfiguracja kontrolera domeny. Jest to komputer, na którym uruchomiono usługę Active Directory W małej sieci wystarczy jeden kontroler w.
T. 18. E Proces DGA - Działania (operatorka).
UserX INFORMATYKA Autor: Radosław Drozdowski, ver. 1.
Etykietowanie pod kontrolą
PROGRAMY DO KONTROLI RODZICIELSKIEJ
PROGRAMY DO KONTROLI RODZICIELSKIEJ
Zapis prezentacji:

Portal samoobsługowy i kompleksowe zarządzanie Active Directory w Urzędzie Miasta Stołecznego Warszawy Konrad Rogalewski Główny specjalista Biuro Informatyki i Przetwarzania Informacji Wydział Zarządzania Infrastrukturą Teleinformatyczną

Agenda Urząd Miasta w liczbach Wyzwanie Wymagania Rozwiązanie Korzyści Podsumowanie

Urząd Miasta w liczbach Zasięg: 18 dzielnic Obszar 517 km2 1,8 mln mieszkańców Urząd obsługuje: 3 500 pracowników Infrastruktura: 400 serwerów W tym 7 kontrolerów domen Dział IT 18 jednostek organizacyjnych (dzielnic) 5 administratorów serwerów 4 administratorów sieci 100 pracowników zarządzających AD Domena – 7500 aktywnych użytkowników

Potrzeby Delegacja zarządzania obiektami Odblokowywanie kont Reset haseł kont AD Relokacja obiektów Operacje masowe na obiektach Planowanie operacji Aktualizacja danych Samoobsługa kont Audyt zmian w Active Directory Audyt zmian dla zasobów plikowych Audyt zasobów exchange Raportowanie

Problemy: Czasochłonność Brak zasobów kadrowych Brak realizacji zaawansowanych zadań administracyjnych Hamowanie rozwoju organizacji Założenia: Przekazanie drobniejszych zadań administracyjnych w AD do administratorów biznesowych poszczególnych dzielnic miasta i innych jednostek organizacyjnych Przekazanie zadań zarządzania kontem do samych użytkowników

Wymagania Powiadamianie użytkowników o zbliżającym się terminie wygaśnięcia hasła w AD Możliwość samodzielnej zmiany hasła i odblokowanie konta przez użytkownika Możliwość samodzielnej edycji danych użytkownika w AD Możliwość audytowania zmian w AD, w tym w grupach i jednostkach organizacyjnych W przypadku próby włamania do domeny, możliwość szybkiej identyfikacji źródła ataku Polski interfejs użytkownika

Rozwiązanie Wykorzystanie Zarządzanie domenami Pełna kontrola nad uprawnieniami Szablon tworzonych kont Oddelegowanie zadań poza IT Wykorzystanie Portal samoobsługi Zarządzanie hasłami Powiadomienia o wygaśnięciu hasła Wprowadzone zmiany organizacyjne pozwoliły zaoszczędzić 20% czasu, z przeznaczeniem na zaawansowane projekty administracyjne Umożliwienie użytkownikom samodzielnej zmiany ich informacji w AD, spowodowało tylko w skali jednego roku wzrost aktualności danych o 90%*.

Rozwiązanie Wykorzystanie Monitorowanie zmian w AD Monitorowanie zasobów plikowych Powiadomienia Nadzór nad zmianami Wykorzystanie Monitorowanie zasobów Exchange Monitorowanie ruchu Wprowadzone zmiany umożliwiły jednoznaczną identyfikacje źródła zmiany w przypadku obiektu oraz pliku. Szczegółowa analiza ruchu umożliwia wychwytywanie nadużyć związanych z nieprzestrzeganiem polityki bezpieczeństwa i regulaminów wewnętrznych.

Korzyści operacyjne Rutynowe czynności oddelegowane do administratorów biznesowych (dzielnice) oraz zespołów helpdesk Możliwość oddelegowania uprawnień do osób nie związanych z IT w celu tworzenia kont użytkowników (Wydział Ochrony Danych Osobowych) Możliwość przygotowania bardzo szczegółowych ról Pełen nadzór w procesie zarządzania obiektami AD – delegacja i kontrola uprawnień, audyt zmian

Korzyści operacyjne Automatyzacja procesu tworzenia kont użytkowników za pomocą szablonów Przygotowano wygodne szablony nazewnictwa kont w zależności od lokalizacji i wymagań Możliwość definicji polityki haseł w szablonach udostępnionych administratorom biznesowym Obsługa konta AD i Exchange z jednego poziomu – wspólna konsola 20% więcej czasu na obowiązki typowo administracyjne

Korzyści operacyjne Generowanie raportów dla odpowiednich służb o wygasających kontach, co pozwala szybko reagować i podejmować odpowiednie kroki Generowanie raportu o kontach nieaktywnych przez dłuższy okres i przenoszenie tych kont do specjalnego kontenera oraz zarządzanie tymi kontami Szybka realizacja zleceń typu „utworzenie 100 kont dla projektu unijnego” za pomocą pliku CSV Obsługa exportu raportów do następujących formatów: PDF, HTML, XLS, CSV Generowanie raportów wg harmonogramu z możliwością wysyłania w formie załącznika do e-maila Zaawansowane raportowanie i przejrzysty widok główny Możliwość zbiorowej modyfikacji atrybutów, z wykorzystaniem plików CSV lub mechanizmów filtrowania

Korzyści operacyjne Agregacja i korelacja wszystkich istotnych zdarzeń typu „security” ze wszystkich kontrolerów domen, oraz ich archiwizacja Szybkie i precyzyjne określanie powodu i źródła blokady konta użytkownika Bieżący audyt kont użytkownika w zakresie: błędów logowania, czasu logowania, nazwy stacji i kontrolera, do którego następuje logowanie, logowania do wielu stacji jednocześnie

Korzyści operacyjne Bieżący audyt procesu zarządzania kontem użytkownika i komputera w AD Bieżący audyt procesu zarządzania grupami w AD: kto, co i kiedy zmieniał? Bieżący audyt procesu zarządzania zasadami grupy: tworzenie, kasowanie, zmiana dowiązań, zmiana wartości Bieżący audyt procesu zarządzania jednostkami organizacyjnymi w AD

Korzyści operacyjne Pełna analiza błędów logowania, W przypadku wystąpienia określonych zdarzeń, przesyłanie powiadomień do administratora (np. zmiana członków grupy „Domain Admins”) Wysyłanie cyklicznych raportów o zakładanych kontach, błędnych logowaniach, itd. Podniesienie jakości obsługi zleceń związanych ze zdarzeniami dotyczącymi obiektów w AD Urzędu Miasta: +99% zmian obiektów typu user, group, container, GPO jest audytowana Audyt zasobów na serwerach plików

Korzyści operacyjne Aktualizacja danych w domenie za pomocą konfigurowalnej strony Polepszenie jakości danych gromadzonych w AD – 95% poprawnych i aktualnych danych

Korzyści operacyjne Zmniejszenie zaangażowania pracowników I-szej linii wsparcia oraz administratorów w operacje dotyczące resetu haseł oraz odblokowywania kont domenowych – spadek w skali roku o 90%, Mniejsza ilość zgłoszeń do helpdesk w związku ze zmianami haseł, danych czy odblokowaniem kont, Zmiana hasła możliwa również na komputerach, które nie są w domenie Powiadomienia do użytkownika o zbliżającej się dacie wygaśnięcia hasła,

Korzyści operacyjne Automatycznie generowany schemat organizacyjny Książka adresowa użytkowników domeny, Możliwość zawansowanej parametryzacji systemu, Możliwość spersonalizowania aplikacji, własne układy, Pulpit administratora, Polska wersja językowa.

Korzyści operacyjne System zaawansowanego raportowania organizacji EXCHANGE Wiele przekrojowych raportów Umożliwia audyt uprawnień do zasobów użytkowników Ułatwia identyfikowanie skrzynek nieaktywnych Pozwala szczegółowo raportować aspekty używania list dystrybucyjnych Pozwala śledzić trendy i podejmować właściwe decyzje z dużym wyprzedzeniem Wspiera zaawansowane i rozlegle środowiska klastrowe (CCR oraz NLB)

Korzyści operacyjne

Podsumowanie Kompleksowe podejście do zarządzania AD umożliwiło: Podniesienie jakości obsługi zleceń związanych ze zdarzeniami dotyczącymi obiektów w AD Urzędu miasta Zdjęcie z administratorów obowiązku zakładania kont, Zdjęcie z administratorów obowiązku zarządzania zasobami jednostek podległych, Wprowadzenie pełnej rozliczalności w procesie zarządzania obiektami AD – delegacja i rozliczalność uprawnień

Podsumowanie Kompleksowe podejście do zarządzania AD umożliwiło: Uzyskanie wysokiego współczynnika jakości danych gromadzonych w AD Zmniejszenie zaangażowania pracowników I-szej linii wsparcia oraz administratorów w operacje dot. resetu haseł oraz odblokowywania kont domenowych Zwiększenie skuteczności zarządzania systemem pocztowym

Dziękujemy za uwagę…