Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Quest Software Stały wzrost przychodów Quest jako #1

Podobne prezentacje


Prezentacja na temat: "Quest Software Stały wzrost przychodów Quest jako #1"— Zapis prezentacji:

0 Narzędzia do obsługi heterogenicznych środowisk opartych o AD
Paweł Żuchowski Piotr Banaszewski Dyrektor Handlowy Key Account Manager Quest Polska Quest Polska

1 Quest Software Stały wzrost przychodów Quest jako #1
Ponad 500 mln USD przychodów w 2006 Nasdaq: QSFT 2,800+ pracowników Klienci 18,000+ cały Świat 75% z listy Fortune 500 Quest jako #1 $M USD Application Management Software Gartner Dataquest, 2005 Distributed Database Management Facilities Software IDC, 2005 Bliskie partnerstwo z firmami Windows Server Management Forrester Research, 2004

2 Quest Software i Microsoft

3 Quest Software i Microsoft
Jesteśmy Microsoft Managed Global Gold Certified Partner Nasze produkty są certyfikowane przez Microsoft Ściśle współpracujemy na wszystkich poziomach Redmond – mamy bezpośredni kontakt z działami developerskimi – integracja produktów Regionalny – wspólne inicjatywy, organizacja konferencji Microsoft jest również naszym klientem

4 Największe migracje narzędziami Quest Software
Firma Liczba użytkowników Shell Services International 70,000 BP 80,000 Microsoft (ITG Group) 40,000 MunichRe 70,000 Boeing Company 180,000 Nestle 70,000 Motorola 70,000 AT&T Wireless 22,000 Texas Instruments 50,000 ANZ Bank 40,000 Ericsson 80,000 Kodak 50,000 EDS – Navy Marine Corp Intranet 411,000+ Ford 500,000

5 Agenda Wstęp Czym jest AD ? Uproszczenie Migracji
Zapewnienie Dostępności Osiągnięcie Wydajności Raportowanie i Audyt Rozszerzenie Zasięgu

6 Przewidywania rynku Active Directory
Szacuje się, iż do końca 2010 roku, przynajmniej 90 procent średnich oraz dużych przedsiębiorstw będzie posiadało wdrożone Active Directory w ich środowisku informatycznym (prawd.= 0.8). - Ten Recommendations for Microsoft's Active Directory in John Enck, Gartner Group Spojrzenie na produkty firm trzecich rozszerzających zarządzanie oraz funkcjonalność Active Directory…Uważamy, iż do końca 2010 roku, przynajmniej 40 procent średnich oraz dużych przedsiębiorstw przy wdrażaniu Active Directory będzie używać narzędzi firm trzecich, aby rozszerzyć wartość dodaną Active Directory (prawd.= 0.8). - Ten Recommendations for Microsoft's Active Directory in John Enck, Gartner Group W jakim kierunku idzie Active Directory? Szanująca się organizacja Gathner przeprowadziła badania, w których szacuję iż do końca 2010 roku, przynajmniej 90 procent średnich oraz dużych przedsiębiorstw będzie posiadało wdrożone Active Directory w ich środowisku informatycznym. Również podobne badania zostały przeprowadzone dla wykorzystania produktów firm 3cich do zarządzania AD. Okazuje się, iż do końca 2010 roku, przynajmniej 40 procent średnich oraz dużych przedsiębiorstw przy wdrażaniu Active Directory będzie używać narzędzi firm trzecich, aby rozszerzyć wartość dodaną Active Directory (prawd.= 0.8). Zatem obserwowana jest tendencja wzrostowa w oprogramowaniu dla Active Directory jak i samego zastosowania AD wśród klientów.

7 Czym jest Active Directory?
Active Directory (AD) zarządza użytkownikami oraz ich dostępem do zasobów sieciowych w środowisku sieciowym Windows Pozwala administratorom w logiczny i fizyczny sposób na zorganizowanie i zarządzanie istotnymi elementami dla użytkowników w celu jak najlepszego wykorzystania zasobów sieciowych Dostarcza informacji na temat ludzi, zasobów sieciowych oraz usług Ludzie – użytkownicy, grupy, kontakty Zasoby sieciowe – komputery, drukarki, .. Usługi – poczta Exchange, aplikacje. W celu odnalezienia oraz współdzielenia zasobów sieciowych w sieci potrzebna jest usługa katalogowa – w przeciwnym wypadku jak będziemy w stanie odszukać te informacje? Bez Active Directory lub gdy Active Directory przestanie działać lub jest niedostępne utrzymanie infrastruktury środowiska sieciowego Windows jest niemożliwe.

8 Dlaczego Active Directory jest dla nas ważne?
Niedostępność Active Directory uniemożliwia zalogowanie się użytkowników do systemów, a co za tym idzie uzyskania dostępu do zasobów i aplikacji, Większość aplikacji biznesowych jest bezpośrednio związana z dostępnością Active Directory np. Microsoft Exchange, CRM, Większość kluczowych produktów do zarządzania Infrastrukturą jest zależna od dostępności Active Directory np. Microsoft MOM, Microsoft SMS, W większości środowisk traktowane jest jako „serce” Infrastruktury

9 Zarządzanie Active Directory przez narzędzia Quest’a
Uproszczenie Migracji Zapewnienie Dostępności Wdrożyłem Active Directory, teraz muszę mieć pewność że cały czas jest dostępne! Migration Muszę mieć pewność że będę miał AD wdrożone i pracujące! Rozszerzenie Zasięgu AD jest dla mnie strategiczne, poczyniłem w nie duże inwestycje chciałbym lepiej go wykorzystać Jako centralne repozytorium! Osiągnięcie Wydajności Wdrożyłem AD, mam pewność że pracuje, teraz mierzę jego wydajność i zaczynam optymalizować jego wykorzystanie! Raportowanie i Audyt Mam skalowalną instalację, teraz chcę raportować analizować i powiadamiać zanim pojawią się problemy!

10 Możliwości Quest’a w zarządzaniu Active Directory
Zapewnienie dostępności Uproszczenie Migracji Szybkie i bezproblemowe odtwarzanie danych Recovery Manager for Active Directory Wyszukiwanie i naprawianie problemów w AD Spotlight on Active Directory Migracja z NT do Active Directory Domain Migration Wizard Restrukturyzacja lub mirroring Active Directory Migration Manager for Active Directory Osiągnięcie Wydajności Rozszerzenie zasięgu Zarządzanie, nadawanie uprawnień w Active Directory i poza nim ActiveRoles Server Łatwe zarządzanie hasłami i self-service Password Manager Testowanie, porównywanie, aprobowanie i wycofywanie zmian w GPO Group Policy Manager Zintegrowany dostęp, autentykacja i autoryzacja dla serwerów Unix i Linux Vintela Authentication Services Integracja autentykacja dla J2EE Vintela Single Sign-On for Java Raportowanie i Audyt Śledzenie aktywności użytkowników i zmian w AD i GPOs InTrust for Active Directory Śledzenie użytkowników i administratorów w serwerach UNIX, Linux, Exchange i Windows InTrust Raportowanie o uprawnieniach i konfiguracji AD Reporter

11 Sytuacja: W twoim środowisku znajdują się serwery z różnymi systemami operacyjnymi, jest wiele katalogów, miejsc przetrzymywania haseł i metod autentykacji Pozwólcie mi Państwo wyjaśnić w jaki sposób staramy się uprościć zarządzanie tożsamością W większości organizacji środowisko IT składa się z mieszaniny wielu systemów operacyjnych platform i aplikacji. Zazwyczaj posiadamy dużą sieć Windows ale znajduje się także wiele serwerów opartych o Unix, Linux czy aplikacje Java. Poza tym posiadamy stare, historyczne systemy takie jak mainframe

12 Active Directory upraszcza sytuację dla systemów opartych o Windows
Ale wszystkie systemy nie-Windows, katalogi i autentykacja muszą być zarządzane osobno Wiele katalogów Wiele tożsamości Wiele loginów Niezbyt bezpiecznie W tej mieszaninie systemów mamy dokładnie taką samą mieszaninę katalogów, metod autentykacji, loginów użytkowników i wymagań. Posiadamy środowisko Windows z dostępem i autentykacją poprzez Active Directory, które dramatycznie upraszcza zarządzaniem tożsamością dla części naszego środowiska. Ale mamy także wiele systemów opartych o Unix i Linux, każdy ze swoją własną metodą autentykacji oraz potrzebujemy metod autentykacji dla naszych starych, historycznych systemów

13 Quest integruje różne konta użytkowników Unix/Linux/Java do pojedynczego, dobrze zabezpieczonego środowiska Active Directory Quest może zintegrować Państwa środowisko tak że ta sama bezpieczna infrastruktura Active Directory która dobrze pracuje dla środowisk Windows może także być podstawą do autentykacji i zarządzania tożsamością dla systemów Unix, Linux i Java. Dzięki tej technologii systemy te mogą dołączyć się do domeny. Możemy także zastosować pewnego rodzaju technologię synchronizacji aby pomóc zarządzać tożsamością w starych systemach o których wcześniej mówiliśmy. Quest może dostarczyć bardzo silną integrację która pozwoli wykorzystać wiele aspektów synchronizacji katalogów

14 Następnie, Quest pomaga zarządzać tym zintegrowanym środowiskiem i podnosić wydajność pracy poprzez automatyczny provisioning i de-provisioning W tym momencie wszystkie systemy uczestniczą jako pełnoprawni członkowie w Active Directory. Teraz możemy wykorzystać metody np.. Automatycznego provisioningu i rozciągnąć to rozwiązanie na całe nasze środowiska – Windows, Unix, Linux, i Java.

15 Wzmocnione bezpieczeństwo
Poprzez zarządzanie hasłami dla wszystkich, zintegrowanych systemów W ten sam sposób możemy zastosować rozwiązania do zarządzania politykami haseł. Dla przykładu rozwiązanie do samodzielnego resetowania hasła może być wykorzystane w systemach Windows, Unix, Linux i Java ponieważ wszystkie one są pełnoprawnymi członkami katalogu Active directory

16 I spełnienie wymagań dotyczących wewnętrznych/zewnętrznych regulacji
Poprzez dostarczanie danych potrzebnych do audytu środowiska i raportowanie o wszystkich zdarzeniach związanych z tożsamością w tym zintegrowanym środowisku I dużo łatwiej jest spełniać wszelkie zewnętrzne i wewnętrzne regulacje ponieważ jedno narzędzie do audytu może śledzić wszystkie zdarzenia związane z obsługą tożsamości wewnątrz Active Directory a to przekłada się na aktywność w systemach Windows, Unix, Linux i Java

17 Połączyliśmy nasze doświadczenie w zarządzaniu AD i nasze technologie aby umożliwić Państwu znacznie uproszczone zarządzanie tożsamością w tak rozbudowanym środowisku. Produkty które mogą wchodzić w skład tego rozwiązania to : Vintela Authentication Services i Vintela Single Sign-on for Java dla integracji systemów nie-Windowsowych wewnątrz katalogu AD ActiveRoles Server dla wieloplatformowego provisioningu Password Manager dla wieloplatformowego samodzielnego zarządzania hasłami Quest Reporter narzędzie raportujące o wszelkich parametrach związanych z tożsamością w naszym heterogenicznym środowisku And InTrust for Active Directory dla dynamicznego audytu, kontroli i powiadamiania o zdarzeniach związanych z tożsamością W rezultacie otrzymujemy całościowe rozwiązanie do zarządzania tożsamością dla systemów Windows, Unix, Linux, i Java które w znaczący sposób upraszcza sposób zarządzania tożsamością. Nasze podejście zastosowaliśmy już w wielu przedsiębiorstwach gdzie: Podnosiliśmy bezpieczeństwo Pokazywaliśmy ścieżkę dojścia do śledzenia zgodności z regulacjami Znacząco podnosiliśmy wydajność operacyjną działów IT

18 Produkty Quest w kolejnych etapach życia AD
Vintela Authentication Services Vintela Single Sign-On for Java Rozszerzenie zakresu InTrust InTrust for AD Reporter Compliance Portal Raportowanie & Audyt ActiveRoles Server Password Manager Group Policy Manager Osiągnięcie wydajności Ważność Active Directory Recovery Manager for AD Spotlight on AD Zapewnienie dostępności Domain Migration Wizard Migration Manager for AD Migracja Etapy rozwoju

19 Quest Migration Suite for Active Directory
Upraszczanie Migracji Zapewnienie dostępności Zwiększanie wydajności Domain Migration Wizard Raportowanie & Audyt Rozszerzanie Możliwości Windows NT NDS Migrator Novell NDS Quest Migration Suite for Active Directory Domain Migration Wizard Consolidate, split and migration your Windows NT Domains Ensure ZeroIMPACT on Users and Help Desk Supports Uninterrupted Business Flow for increased productivity Shortens migration to keep costs and resources low Migration Manager for Active Directory Restructuring and mirroring of Active Directory Delivers ZeroIMPACT on AD to AD Migration Supports Coexistence Secure Execution and Mgmt NDS Migrator Enterprise NDS to AD Migration Solution Performs pre-migration mapping and planning Automates migration of accounts/groups to AD Ensures ZeroIMPACT on Users and Help Desk Migration Manager for AD Active Directory

20 Nagroda w 2006r. Quest zmigrował do Active Directory ponad 30 milionów użytkowników– stanowi to ponad 25% rynku AD typu Enterprise! Najlepszy produkt do migracji serwerów Quest Migration Suite for Active Directory

21 Quest Recovery Manager for Active Directory
Upraszczanie Migracji Recovery Manager for Active Directory oferuje automatyczny backup i szczegółowe odtwarzanie danych składowanych w Active Directory/ADAM, stanu systemu operacyjnego i danych dotyczących polis grupowych oraz odtwarzanie obiektów skasowanych z Active Directory/ADAM lub odtwarzanie atrybutów obiektu bez przestoju systemu. Zapewnianie Dostępności Zwiększanie wydajności Raising Efficiency Raportowanie & Audyt Reporting & Auditing Rozszerzanie Możliwości Extending Reach Szybkie online’owe odzyskiwanie obiektów z Active Directory oraz GPO bez resetowania kontrolera domeny!!! Scentralizowany proces zarządzania kopiami bezpieczeństwa oraz odzyskiwaniem obiektów. What are “Everyday Disasters” Human Error – accidental deletions Unexpected Consequences – scripts, GPOs Malicious Activity – Disgruntled employees Viruses – Damage to data Software Failure – Unknown and adverse affects of installing or upgrading software Quick Recovery from Everyday Disasters Recovery Manager helps to minimize downtime caused by corruption or improper modification of directory, configuration and Group Policy data, assisting you in meeting your critical service level agreement requirements and helping you to comply with external regulations. Recovery Manager provides centralized, simplified and automated backup, with remote, online and granular restore capabilities—even at the attribute level. Comparison reports highlight what objects and attributes have been changed and deleted in Active Directory and Group Policy, which enables efficient, focused recovery. Mercer Human Resource Consulting echo the sentiments of the over 1,000 customers who have deployed Recovery Manager for Active Directory, protecting over 10 million Active Directory accounts. Wsparcie dla oprogramowania do backup’u firm trzecich. Generowanie raportów na temat zmian w środowisku Active Directory

22 Quest Recovery Manager for Active Directory – zasada działania
The Recovery Manager for Active Directory conceptual diagram gives a visual representation of how this product works.  Recovery Manager creates regular, efficient backups of Active Directory, as pictured on the left, ensuring that there is always a recent copy of the directory data in case a disaster occurs.  Recovery Manager’s comprehensive recovery support provides quick, granular recovery from all the scenarios detailed on the right.   Recovery Manager offers remote offline restore of the AD database in case of hardware failure. In addition, it can: Recover a deleted container and all of its contents Recover an individual object such as a user Recover a Group Policy Object (GPO) Recover or roll-back unwanted changes to an individual attribute or GPO setting.

23 Quest Spotlight on Active Directory
Spotlight on AD służy do rzeczywistej diagnostyki środowiska Active Directory oraz do rozwiązywania i wykrywania problemów w takich aspektach jak: replikacja, wydajność, synchronizacja oraz dostępność. Upraszczanie Migracji Zapewnianie Dostępności Zwiększanie wydajności Raportowanie & Audyt Rozszerzanie Możliwości Spotlight w graficzny sposób wizualizuje przepływy danych pomiędzy poszczególnymi komponentami systemu operacyjnego kontrolerów domeny oraz aplikacji Active Directory, pozwalający w łatwy sposób zdiagnozować i rozwiązywać problemy wydajnościowe. Dostarcza  wyspecjalizowane funkcje i porady eksperckie, dzięki którym administratorzy szybko wykryją główne źródła powstania problemów w Active Directory i jednocześnie będą mogli je naprawić. Find and fix problems in Active Directory With Spotlight on Active Directory, administrators can easily view and diagnose issues within an organization’s Active Directory. Pre-configured analysis tests, expert help, and problem resolution enable administrators to detect, diagnose, and resolve problems with Active Directory and DNS before they impact clients. Web-based reports trend analysis data over time, giving administrators the detailed knowledge to make critical Active Directory decisions. The feature-rich topology view interface joins the unified, graphical diagnostic console, allowing administrators to quickly identify the root-cause of problems in Active Directory, and promptly resolve them.

24 Spotlight on Active Directory - Schemat działania

25 Spotlight on Active Directory – Topology Viewer
Widok na topologię siteów i replikacji Active Directory oraz wizualne wykrywanie problemów w tym obszarze Przyspieszanie czasu rozwiązania problemów w AD w aspektach takich jak: replikacja, wydajność oraz dostępność Przeprowadzanie testów analitycznych oraz wnikliwe odnajdywanie źródła powstania problemu. Topology Viewer The goal of these tools is to: Speeds problem resolution by allowing administrators to quickly detect, diagnose, and resolve AD problems We can improve system uptime through real-time visual indication of resource bottlenecks on domain controllers and provide drill-down capability

26 Spotlight on Active Directory – Diagnostic Console
Graficzna reprezentacja przepływów danych pomiędzy siecią a różnymi procesami działającymi na kontrolerze domeny Diagnostic Console Pokazuje i wykrywa wąskie gardła, spadki wydajności oraz przekroczenia poziomów alarmowania Umożliwia wnikliwe rozwiązywanie problemów, podpowiada rozwiązanie (wbudowana bazy wiedzy), dostarcza porad eksperckich The goal of these tools is to: Speeds problem resolution by allowing administrators to quickly detect, diagnose, and resolve AD problems We can improve system uptime through real-time visual indication of resource bottlenecks on domain controllers and provide drill-down capability

27 Spotlight on Active Directory/Exchange

28 Quest ActiveRoles Server
Upraszczanie Migracji ActiveRoles Server oferuje praktyczny sposób na zautomatyzowany provisioning, użytkowników oraz administrację Active Directory zapewniając jednocześnie wydajność i bezpieczeństwo. Zapewnienie dostępności Zwiększanie Wydajności Raportowanie & Audyt Rozszerzanie Możliwości ActiveRoles Server umożliwia integrację kont z systemami HR i ERP, a także współpracę z MIIS. Total Control of User Provisioning and Administration for Active Directory and Beyond Today’s organizations are increasingly reliant on Active Directory and consider it a business critical application in their environment. Because of this reliance, controlling the business processes that interact with Active Directory is critical and must be done in the most secure, controlled and efficient way possible. ActiveRoles Server provides total control over Administration through role based security and automates user provisioning, reprovisioning, and deprovisioning in Active Directory, Exchange, and Windows through provisioning rules. With integration with HR and ERP systems, automated group management, easy-to-use Web interfaces, and a comprehensive software development kit (SDK) for fast implementation of custom components, ActiveRoles Server provides a practical approach to complete user lifecycle management for the Windows enterprise. Posiada wbudowany mechanizm workflow umożliwiający kontrolę wprowadzania zmian w AD

29 Quest ActiveRoles Server

30 Właś. danych/aplikacji
Active Roles Stanowisko Rola Dostęp Administrator Active Directory Architekt AD Full Control Computers Administrator Domain Controllers Administrator poczty Create Mailbox, Move Mailbox APAC EMEA Administrator Exchange North America Service Desk New York Create Users/Groups Create Groups Reset Passwords, Unlock Accounts Administrator OU / Help Desk Mexico City Self-Service AD LDS Update personal Information Request Changes Użytkownik końcowy ADAM Objects Właś. danych/aplikacji DNS Servers Właściciele danych/aplikacji Change Group Membership DNS Records

31 Active Roles Przykłady reguł Generowanie wyświetlanej nazwy
Opis nie może być pusty Numer telefonu musi zawierać ## - ### - #### Adres = pierwsza litera imienia + Przykłady reguł Generowanie wyświetlanej nazwy

32 Nowy pracownik w firmie …
? Raporty związane z Compliance Integracja środowisk System HR J2EE Provisioning użytkownika SAP Group Policy Audyt delegowania uprawnień Śledzenie procesu zmian Audyt zdarzeń Analiza anomalii Raportowanie tożsamości

33 Quest Password Manager
Upraszczanie Migracji Password Manager oferuje proste, bezpieczne, samoobsługowe rozwiązanie pozwalające użytkownikom końcowym w bezpieczny sposób zmieniać zapomniane hasła oraz odblokowywać własne konta. Zapewnienie dostępności Zwiększanie Wydajności Raportowanie & Audyt Rozszerzanie Możliwości Wspiera środowiska Windows 2000/2003 Active Directory oraz integruje się bezpośrednio z Microsoft Identity Integration Server (MIIS)!!! Password Reset Manager Quest Password Reset Manager allows end users to reset forgotten passwords securely, allowing administrators to implement stronger password policies while reducing the help desk workload. The pain of password management - the single most common support issue - is becoming more pervasive. Requiring more complex passwords that must be changed more frequently increases the likelihood that users will forget them. As a result, many organizations face the challenge of increasing security while reducing support costs. Password Reset Manager provides a simple, secure solution that allows end users to reset forgotten passwords and unlock their user accounts themselves. Password Reset Manager accommodates the widest possible range of organization requirements and data security standards. Password Reset Manager supports Windows 2000/2003 Active Directory environments and connected systems. Organizations no longer have to sacrifice security to reduce costs. Pozwala administratorom wprowadzać bardziej rygorystyczne polityki bezpieczeństwa w zakresie haseł z jednoczesnym odciążeniem grupy Help Desk.

34 Quest Password Manager
Quest Password Reset Manager pozwala użytkownikom końcowym w bezpieczny sposób resetować zapomniane hasła, pozwalając administratorom implementować bardziej restrykcyjne polityki bezpieczeństwa a zarazem zmniejszać obciążenie działu help desk.. Widzimy tutaj dwóch użytkowników : administratora i zwykłego użytkownika. Jakie korzyści przynosi program dla każdego z nich. Otóż często zdarza się tak, że wracamy z wakacji i logujemy się w pracy na nasz komputer, ale zapominamy hasło i wówczas nie mamy dostępu do naszych danych. Jedynym rozwiązaniem, to było zaprzątanie głowy help deskowi. Teraz możemy zrobić to sami. Funkcjonalność narzędzia od względem użytkownika: - Program sam sprawdza poprawność wprowadzanych haseł Na podstawie zestawu pytań i odpowiedzi identyfikuje użytkownika Stosuje politykę bezpieczeństwa firmy (odnośnie zdefiniowanych haseł) Wymusza przechowywanie historii haseł Odblokowuje konto Wszystkie logowania są monitorowanie w logach Alarmuje o podejrzanej aktywności użytkowników. Administratorzy mogą: Definiować pytania Monitorować aktywność użytkowników poprzez raporty Śledzić ostrzeżenia

35 Quest Group Policy Manager
Upraszczanie Migracji Group Policy Manager służy do zarządzania obiektami polis grupowych (GPO) w środowisku AD. Umożliwiające offline’owe edytowanie tychże obiektów, archiwizację, odzyskiwanie, kontrolę nad wersjami, a także szybkie cofanie zmian obiektów GPO, które niekorzystnie wpłynęły na pracę środowiska Zapewnienie dostępności Zwiększanie Wydajności Raportowanie & Audyt Rozszerzanie Możliwości Group Policy Manager Group Policy Manager offers comprehensive Group Policy Object (GPO) management capabilities, so organizations can efficiently deploy and manage GPOs for better security and control of their IT infrastructure. Many organizations using Group Policy have only implemented certain small-scale uses because of a lack of confidence in being able to effectively manage large-scale use. Many of these fears stem from the fact that in native Group Policy, GPOs are deployed without the ability to test, review or rollback changes. Group Policy Manager addresses all these concerns and more. In a Product comparison report done independently by Network Computing in May of this year, Quest Group Policy Manager came out on top!

36 Quest Group Policy Manager – Schemat działania
Jest to uzupełnienie Microsoftowej konsoli Microsoft Group Management Console. Przyjemny interfejs. Ważną funkcją jest kontrola wersji obiektów GPO i ich porównywanie. Funkcje: zarządzanie archiwum obiektów GPO Kontrola wersji obiektów GPO ( obiekty check in to obiekty, które zostały sprawdzone i mogą być użyte w AD obiekty check out – to wersje obiektów na których pracujemy np. wersja 1.1) Powiadamianie administratorów o zmianach w obiektach GPO oraz wysyłanie żądań do akceptacji zmienionych obiektów. Szybkie cofanie zmian w obiektach GPO Rozszerzone raportowanie RSoP – zestaw wynikowych uprawnień dla użytkownika lub komputera.

37 Quest Reporter Upraszczanie Migracji Reporter dostarcza mechanizmy pozwalające audytować zmiany konfiguracyjne infrastruktury Windows oraz AD Zapewnienie dostępności Zwiększanie Wydajności Raportowanie i Audyt Rozszerzanie Możliwości

38 Quest Reporter – Schemat działania

39 Quest Reporter - audyt uprawnień użytkowników i administratorów
Kolekcjonowanie i analizowanie informacji o: Efektywnych prawach dostępu do AD oraz NTFS w domenie Uprawnieniach użytkowników na komputerach Uprawnieniach przypisanych do każdego obiektu w Active Directory Osobach mających dostęp administracyjny do sieci Wszystkich grupach, który posiadają zaznaczonych użytkowników jako członków Lokalnych grupach oraz ich członkostwie Uprawnienieniach przypisanych do folderów NTFS

40 Quest InTrust Upraszczanie Migracji InTrust pozwala przeglądać, zbierać oraz archiwizować informacje dotyczące polityki bezpieczeństwa w heterogenicznych środowiskach. Produkt umożliwia pełny audyt i wewnętrzną kontrolę nad środowiskiem IT, m.in. poprzez monitorowanie dostępu do krytycznych danych systemu, śledzenie nadawania dostępu i jego wykorzystywania przez użytkowników. Zapewnienie dostępności Zwiększanie Wydajności Raportowanie i Audyt Rozszerzanie Możliwości

41 Quest InTrust – Schemat działania

42 Audytowanie zmian Śledzenie i alarmowanie:
Zmian w bezpieczeństwie obiektów AD Zmian w ustawieniach polityk audytu Zmian w przypisywaniu praw użytkownikom Zmian w uprawnieniach do skrzynek pocztowych Zmian w obiektach GPO (udanych i nieudanych) w AD oraz ręcznie w katalogu SYSVOL Zmian w przypisywaniu hierarchii ważności w Group Policy Objects Zmian w konfiguracji AD lub innych konfiguracjach nie-AD Zmian w schemacie AD

43 Quest InTrust – wykrywanie anomalii autentykacji i autoryzacji
Raportuje, kolekcjonuje dane i powiadamia na temat: Prób nieudanego logowania i zmiany hasła Prób wielokrotnego nieudanego logowania Nieudanych logowań poza godzinami pracy

44 Przykładowe raporty These are examples of just some of the reports that organizations might need to comply. Included in this slide are reports such as: * Active Directory permissions which outlines who has access to what. Effective settings of security Audit policies and security option so you know what data elements you will be able to collect, store and report on. Group Membership so you can demonstrate who is a member of which group(s). SO, for example, you can show that an administrator does not have access to the sahre that contains sensitive financial data.

45 Istotne raporty Normal User Activity User logons and logoffs
User logons anomalies User attributes modifications Administrative Activity Administrative users activity User and Role Management Rights Management

46 Compliance Web Portal Screen shot

47 Upraszczanie Migracji Zapewnienie dostępności Zwiększanie Wydajności
Rozwiązania Vintela Upraszczanie Migracji Vintela Authentication Services od Quest Software pozwala rozszerzyć istniejącą infrastrukturę Active Directory o serwery Linux i Unix, umożliwiając efektywne zarządzanie dostępem i uwierzytelnianiem użytkowników z jednej konsoli. Vintela Single Sign-on for Java pozwala na wprowadzenie wspólnego, pojedynczego logowania do systemów i zasobów wspólnie dla infrastruktury Active Directory oraz J2EE bez potrzeby wykorzystania dodatkowych zasobów. Zapewnienie dostępności Zwiększanie Wydajności Raportowanie i audyt Rozszerzanie Możliwożci VAS - Through this product, non-Windows resources become part of the AD trusted realm, functionally extending AD's security, compliance, and authentication capabilities to Unix and Linux. VSJ - Vintela Single Sign-on for Java integrates J2EE servers with Microsoft Active Directory, allowing users to authenticate to the Java applications they require without re-entering their Active Directory username and password—Vintela Single Sign-on for Java is true single sign-on.

48 Vintela Authentication Services
W tym miejscu chciałbym powiedzieć kilka słów o produktach o których wcześniej wspomniałem, a które wchodzą w skład naszego rozwiązania do zarządzania tożsamością.

49 Kompletna i dobrze dobrana oferta
Vintela Authentication Services Vintela Single Sign-On for Java Rozszerzenie zakresu InTrust InTrust for AD Reporter Compliance Portal Raportowanie & Audyt ActiveRoles Server Password Manager Group Policy Manager Osiągnięcie wydajności Ważność Active Directory Recovery Manager for AD Spotlight on AD Zapewnienie dostępności NDS Migrator Domain Migration Wizard Migration Manager for AD Migracja Etapy rozwoju

50 Integracja Unix/Linux SharePoint
Active Directory Exchange Windows Integracja Unix/Linux SharePoint Administrowanie Quest ActiveRoles Direct Quest ActiveRoles Server ActiveRoles Quick Connect ActiveRoles Exchange Resource Forest Manager Quest Password Manager Quest Spotlight on Active Directory Quest Group Policy Manager Quest Group Policy Extensions for Desktops Quest Availability Manager for Exchange Collaboration Services for Exchange Spotlight on Exchange Quest Archive Manager Spotlight on Windows Quest Storage Manager for Windows Compliance Portal Spotlight on Unix/Linux Vintela Single Sign-on for Java Vintela Authentication Services + Group Policy Site Administrator for SharePoint Replication Manager for SharePoint *(H1 2007) Archive Manager for SharePoint*(H1 2007) Architects Developer Suite for SharePoint *(H1 2007) Raportowanie Quest Reporter Quest MessageStats Discovery Wizard for SharePoint Odzyskiwanie danych Recovery Manager for Active Directory Recovery Manager for Exchange ERDisk Recovery Manager for SharePoint*(Q1 2007) Audyt InTrust for Active Directory InTrust for Exchange InTrust InTrust for SharePoint *(H1 2007) Rozszerzenia dla Microsoft MOM i SMS Management Pack for ADAM Troubleshooting Management Pack for Active Directory Troubleshooting Management Pack for Exchange Quest Management Pack for .NET Troubleshooting Management Pack for Windows Quest Management Extensions for MOM Quest Management Extensions for SMS Migracja Domain Migration Wizard Migration Manager for AD NDS Migrator Exchange Migration Wizard Migration Manager for Exchange GroupWise Migrator for Exchange Notes Migrator for Exchange Storage Consolidator for Windows NIS/NIS+ Migrator File Share Migrator for SharePoint*(H1 2007) Public Folder Migrator for SharePoint

51 You can expect more.


Pobierz ppt "Quest Software Stały wzrost przychodów Quest jako #1"

Podobne prezentacje


Reklamy Google