You are on page 1of 12

02 - Estrategia de auditoria

ADManager Plus Reportes y Administración del Directorio Activo

¿Qué es ADManager Plus?

ADManager Plus es una Solución de Generación de Reportes y Administración del Directorio Activo de Windows simple y fácil de utilizar la cuál ayuda a los Técnicos del HelpDesk y Administradores del Directorio Activo a realizar sus actividades diarias. Con una interface basada en la web centralizada e intuitiva, este software es capaz de llevar a cabo una variedad compleja de tareas como la Administración Masiva de las Cuentas de Usuario y de otros objetos del Directorio Activo, Delegar Roles basados en accesos a los Técnicos del HelpDesk, y generar una lista extensa de Reportes del Directorio Activo, algunos de los cuales son un requerimiento esencial para safisfacer Auditorías de Compatibilidad. ¿Qué problemas resuelve? • • • • Elimina tareas repetitivas, comunes y complejas asociadas con la Administración del Directorio Activo. Automatiza actividades rutinarias de Administración y Generación de Reportes del Directorio Activo para los Administradores. Facilita la Creación, Administración y Eliminación masiva de los objetos del Directorio Activo. Actúa como un recurso escencial durante las Auditorías de Compatibilidad como SOX, HIPAA, etc.

¿Qué Características ofrece? • • • • • • • Administración de Usuarios masiva e Individual Administración de Computadoras Administración de Grupos Administración basada en Unidades Organizacionales Administración de Contratos Delegación del HelpDesk Reportes sobre el Directorio Activo (Programables/Orientados a la Compatibilidad)

¿Qué plataformas / proveedores / tecnologías soporta? Plataformas: Windows (soporta versiones 32-bit/64-bit). Tecnologías: Directorio Activo de Windows. Proveedor: Microsoft.

Estrategia de auditoria

ADManager Plus le permite crear múltiples cuentas de usuarios en el Directorio Activo en un solo instante. usted puede modificar masivamente atributos de usuarios. especialmente en redes de windows largas y complejas.A. tediosas y propensas a errores. Administración de Usuarios Masiva en el Directorio Activo Administrar cuentas de usuarios en el Directorio Activo es un reto abierto para todo Administrador TI. los cuales pueden ser aplicados mientras se crean los usuarios de forma masiva. También le permite crear múltiples templetes que contengan valores estándar de los atributos de usuario. Algunas de las funciones comunes de administración del Directorio Activo que pueden ser realizadas rápida y eficazmente son las siguientes: • • • • • • • Crear Cuentas de Usuarios para Múltiples Usuarios Modificar atributos para Múltiples Usuarios Reiniciar passwords para múltiples cuentas de usuarios Cambiar el nombre que muestran los usuarios Crear una bandeja Exchange Habilitar / deshabilitar / borrar cuentas Inactivas en el Directorio Activo Mover usuarios entre Unidades Organizacionales Flujo de la Administración Masiva de Usuarios No podría desempeñar mi papel de Administrador del Servidor del Portal Microsoft Sharepoint adecuadamente si no hubiera sabido de ADManager Plus. una herramienta para administrar el Directorio Activo del servidor de . Utilizando ADManager Plus. Usted puede importar los atributos de usuario desde un solo archivo CSV al momento de crear cuentas de usuarios. incluyendo los atributos Exchange y de Servicios de Terminal. Las configuraciones manuales de las propiedades de los usuarios son extremadamente tardadas. Aun más. un conocimiento amplio del Directorio Activo y de la administración de este son requerimientos esenciales para completar estas tareas. por ende minimizando el tiempo y esfuerzo que usted hubiera requerido al realizar esto manualmente.

 . Modificar el nombre. siendo la única propiedad obligatoria el Nombre de Usuario (nombre Asignado). los protocolos IMAP4 y POP3. y formatos de nombre de cuentas SAM. Establecer Folder de Inicio. Habilitar / deshabilitar usuarios. Modificar los límites de almacenamiento de correos electrónicos y las políticas de retención de elementos eliminados Habilitar/Deshabilitar el acceso a Outlook desde Móviles. desbloquear usuarios y establecer la fecha de expiración de las cuentas. Mover usuarios a diferentes contenedores.Windows” Sona Sharepoint Admin Creación Masiva de Usuarios Cree usuarios especificando todos los atributos incluyendo los atributos Exchange y de Servicios de Terminal. Actualizar el estado de los miembros en los Grupos y listas de Distribución. Atributos Exchange Crear buzones en el Servidor Exchange para los Usuarios Establecer el tamaño de los Mensajes Enviados/Recibidos y las Restricciones de Mensajes para los usuarios Establecer los límites de Almacenamiento de los Buzones y restringir Direcciones de Reenvío para los usuarios. Importe propiedades de usuarios desde un archivo CSV. nombre mostrado. Modificar la duración de las sesiones. Modificar programas de arranque para los usuarios ingresando desde los Servicios de Terminal. acceso Web a Outlook. Perfil y Ruta de Script para los usuarios. nombre de inicio de sesión. tiempo de sesión de ocio. etc. Cree usuarios en un contenedor ya existente o cree una nueva Unidad Organizacional y agregue usuarios en ella Modificación Masiva de Usuarios Algunos de los atributos importantes que pueden ser modificados utilizando ADManager Plus incluyen: Atributos Generales Reiniciar passwords. Atributos de Servicios de Terminal Modificar la Carpeta de los Servicios de Terminal y la Ruta del Perfil para los usuarios. el límite de sesión activa. Cree y utilice templetes con atributos de usuarios comunes. Agregue usuarios copiando las propiedades de otro usuario.

Restringa la búsqueda a unidades organizacionales específicas en los dominios. Las opciones incluyen nombres en común y descripción en los criterios de búsqueda . computadoras y unidades organizacionales en su dominio. grupos.Habilitar/Deshabilitar las propiedades del control remoto Buscar objetos del Directorio Activo Busque usuarios.

esta contiene información como números de teléfono. con su característica de creación masiva de contactos. le permite al administrador crear contactos estándar masivamente y comunicarse con los usuarios habilitados vía email importándolos desde un archivo CSV. ADManager Plus. direcciones de email y los números de las agendas. por lo tanto haciendo de la administración de contactos del directorio activo una tarea más simple y flexible. Además los contactos habilitados para enviar emails pueden ser reunidos en la Lista de Direcciones Globales (GAL) o en otras listas de direcciones. .B. ayudando a los usuarios a ingresar fácilmente a la información de estos contactos y a enviarles mensajes. Creación Masiva de Contactos en el Directorio Activo Los Contactos del Directorio Activo son una colección de información acerca de personas o negocios con los cuales usted se comunica constantemente. los contactos representan a los usuarios externos con propósitos de comunicarse vía email con su organización. Este proceso elimina el tiempo requerido en crear contactos individuales y utilizando simples herramientas de comandos. personas con quien los usuarios y usted desean comunicarse. Todo esto constituye información acerca de las personas que se encuentran dentro y fuera de la organización. llevándole a consumir más tiempo. Lograr todo esto con el directorio activo nativo es una tarea muy laboriosa ya que este no permite realizar ningún tipo de operación masiva. Normalmente. de modo tal que un incremento en los usuarios asociados crea la necesidad de generar contactos masivamente a corto plazo. Administrar los contactos es vital para su organización ya que estos tienen información del directorio asociada con ellos.

Sin embargo la configuración de los grupos y asignar varios atributos de grupo es un procedimiento complejo que involucra numerosos pasos con nativos herramientas de Active Directory. definir varios atributos. en donde usted puede importar todos sus miembros (a partir de un archivo CSV) o seleccionarlos de la lista y crear un grupo. . Modificar los atributos del grupo de los usuarios: A diferencia de nativos de Active Directory en el que puede modificar los atributos de un solo miembro a la vez. Active Directory de administración de grupos Un estratégicamente diseñada Active Directory Group ayuda a simplificar la administración y lograr la máxima flexibilidad. las operaciones del Grupo como la adición y la eliminación de los miembros de los grupos y el establecimiento de grupos primarios. configurar los atributos de cambio y la importación masiva desde un archivo CSV en una sola instancia. etc. El alcance de los grupos será inmutable por motivos de seguridad. se pueden realizar en los objetos de grupo en el Active Directory. Configuración de atributos de Intercambio de Grupos: Se puede configurar las propiedades a cambio de los grupos durante su creación o modificación. las restricciones de entrega. etc de los grupos en el directorio activo. alias de correo. ADManager Plus permite mayor grupo de usuarios atributos modificación. Usted puede agregar o quitar varios miembros del grupo. Para reducir este problema y hacer más simple de administración de grupos. Con la característica Active Directory de administración de grupos de ADManager Además. usted puede: • • • • • Crear grupos de Active Directory Modificar los grupos de Active Directory Grupo de modificar los atributos de usuario de AD Active Directory a granel Grupo de Gestión Cambio de Configuración de atributos de los grupos de AD Crear varios miembros de un grupo: Creación de grupos de seguridad y grupos de distribución es simple con ADManager Plus.C. ADManager Plus simplifica todas estas tareas individuales y le ayuda a gestionar grupos desde una consola centralizada web. Esto le permitirá establecer la dirección de correo electrónico. pero se pueden importar desde un archivo CSV o se puede seleccionar de la lista. Los miembros no tienen que ser recogidas a mano. ADManager Plus tiene una característica exclusiva dedicada para el grupo de gestión que simplifica la creación y gestión de la seguridad y grupos de distribución en Active Directory. Esto elimina la necesidad de selección de usuarios individuales de directorio activo y la modificación de su asociación con los respectivos grupos en el directorio activo. Las propiedades de intercambio de grupos también se puede definir en la misma ventana. Modificar varios miembros de un grupo: ADManager Plus le permite modificar grupos de Active Directory con tan solo seleccionar el grupo y la importación o la selección de los miembros de la lista.

Imágenes: Grupo de Gestión Grupos Modificar atributos .

estas actividades directorio activo consumen mucho tiempo. Active Directory Help Desk Delegación Active Directory Delegación de Help Desk y Gestión ha adquirido mucha importancia en la administración de Active Directory proceso. Esto asegura que los problemas de seguridad están intactas y la delegación se ejecuta sin problemas. . recursos adicionales. los usuarios cambiar el nombre. ADManager Plus proporciona la necesaria mucha habilidad para delegar rutina de administración de Active Directory y las tareas de apoyo en toda la empresa con un potente 'de Active Directory Delegación Mesa de Ayuda "de su función. Esto fácil utilizar la Utilidad de Active Directory lo ayuda a ahorrar un montón de tiempo. Permite al administrador de AD a delegar tareas a los usuarios no administrativos como técnicos de servicio de asistencia o la línea de los funcionarios frente. el mantenimiento del sistema. Ayuda ADManager Plus Información Delegación característica ayuda a los usuarios no administrativos para manejar estas tareas simples de AD sin la participación del administrador en el proceso. etc propiedades generales A pesar de que son simples. Como las organizaciones crecen.D. La Delegación de flujo En un entorno de tiempo real a un administrador de Active Directory pasa el tiempo improductivo que asisten entradas relacionadas para restablecer la contraseña. Afortunadamente. con la autenticación y los controles adecuados de autorización que reducen drásticamente la carga de trabajo en el administrador de AD. redes. con lo que "Delegación de funciones de Active Directory 'crucial. la organización puede realizar las actividades delegadas que caen bajo el ámbito de la unidad organizativa asignado en el Active Directory. y las tareas administrativas también crecen a un ritmo similar. costo y esfuerzo. modificar. Se hace difícil para el departamento de TI para la gestión completa del directorio de Active en una manera oportuna y eficiente. desbloquear usuarios. OU base Delegación: La unidad organizativa basada en la administración le permite al administrador delegar tareas con un alcance limitado a una unidad específica de ayudar a los usuarios de escritorio es decir. mover equipos y usuarios.

Técnico de registro de auditoría: El servicio de asistencia técnico de los registros de auditoría se puede utilizar para rastrear objetos de Active Directory lo que fueron creados. Por lo tanto el aprovisionamiento de nuevas cuentas de usuario se convierte en una de las principales prioridades y también un factor de mucho tiempo. . También podría referirse nuestra ayuda en línea deAyuda de Active Directory Delegación Mesa de saber más acerca de esta característica. a través del cual se puede ver y realizar sólo las tareas que se delegan en él. Esta característica facilita a los administradores restringir ayudar a los asociados de escritorio para administrar los dominios específicos de AD a través de bosques diffferent. Escenario 2: Help Desk Técnico puede abrir cuentas y de restablecimiento de contraseña solicitudes regulares como de restablecimiento de contraseña y desbloquear cuenta las solicitudes consumen la mayor parte del tiempo productivo de administrador y monta costo.Escenario 1: Recursos Humanos (HR) Gerente / Ejecutivo Ahora puede crear nuevas cuentas de usuario La Mesa de Ayuda de Active Directory característica delegación puede ser especialmente útil cuando la empresa está en una fase de contratación que a su vez ha dado lugar a una afluencia repentina de los nuevos empleados. La Mesa de Ayuda AD Delegación módulo proporciona un inicio de sesión a Recursos Humanos. El administrador puede reducir el lapso de tiempo y su intervención en este proceso por el que se autoriza al personal de recursos humanos para crear nuevas cuentas de usuario en Active Directory. con independencia del dominio al que asociar mesa de ayuda en realidad pertenece. por el cual escritorio técnico Ayuda y cuándo. Para combatir esto. se puede delegar estas actividades AD para ayudar a los técnicos por la que se autoriza a acceder a ADManager Plus y ejecución de las tareas delegadas. Entre dominios de administración de Active Directory para Técnicos de Help Desk La administración de dominio opción-cross permite a los administradores de AD para asignar la compatibilidad con múltiples dominios de Mesa de Ayuda Técnica (s). eliminados o modificados.

E. Además los contactos habilitados para enviar emails pueden ser reunidos en la Lista de Direcciones Globales (GAL) o en otras listas de direcciones. los contactos representan a los usuarios externos con propósitos de comunicarse vía email con su organización. ADManager Plus. Normalmente. de modo tal que un incremento en los usuarios asociados crea la necesidad de generar contactos masivamente a corto plazo. esta contiene información como números de teléfono. le permite al administrador crear contactos estándar masivamente y comunicarse con los usuarios habilitados vía email importándolos desde un archivo CSV. ayudando a los usuarios a ingresar fácilmente a la información de estos contactos y a enviarles mensajes. con su característica de creación masiva de contactos. direcciones de email y los números de las agendas. Administrar los contactos es vital para su organización ya que estos tienen información del directorio asociada con ellos. Lograr todo esto con el directorio activo nativo es una tarea muy laboriosa ya que este no permite realizar ningún tipo de operación masiva. Este proceso elimina el tiempo requerido en crear contactos individuales y utilizando simples herramientas de comandos. personas con quien los usuarios y usted desean comunicarse. Todo esto constituye información acerca de las personas que se encuentran dentro y fuera de la organización. por lo tanto haciendo de la administración de contactos del directorio activo una tarea más simple y flexible. Creación Masiva de Contactos en el Directorio Activo Los Contactos del Directorio Activo son una colección de información acerca de personas o negocios con los cuales usted se comunica constantemente. llevándole a consumir más tiempo. .

con múltiples unidades de organización y de numerosos usuarios. cuentas de usuario que están a punto de conseguir expirado. los usuarios que han iniciado sesión recientemente. recientemente Usuarios eliminados Informe y recientemente se modificó usuario Informe.F. las principales atracciones de las cuales incluyen: • • • • • • • • intuitiva interfaz de usuario completamente basado en web. cerrado a los usuarios y cuentas de usuario de caducidad de la información. Informes especializados para detectar a los usuarios con inicio de sesión de secuencias de comandos y también a los usuarios sin el inicio de sesión de secuencias de comandos se pueden generar. Para encontrar los usuarios que tienen valores de atributo en blanco. el usuario informe Todas da información detallada sobre todos los usuarios dentro del dominio seleccionado. PDF. se pueden programar para ser generados. facilitando un fácil manejo de éste y de tiempo de actividad tediosa lo contrario. Lista de usuario de Informes » Del usuario de Informes del Estado de Cuenta Asimismo. La historia de los usuarios recientes actualizaciones se pueden localizar desde Recientemente Creado el usuario informe. Informes sobre los usuarios inactivos (los usuarios que no han iniciado la sesión por un período determinado). los usuarios que nunca han iniciado la sesión. etc) ADManager Plus cuenta con más de 25 informes sobre los objetos de usuario programables a clasificar en cuatro tipos principales: Informes Generales del usuario En General los informes de usuario. Completamente personalizable. cuenta caducada usuarios recientemente. Lista de los Informes de Estado de la cuenta » Informes de inicio de sesión de usuario Informes de inicio de sesión del usuario mantener un historial de información de acceso de usuario. Cumplimiento de la base (SOX. HIPAA. el Usuario estado de su cuenta los informes de la categoría aloja los informes especializados que extraer los detalles de los usuarios con discapacidad. Excel. Instantánea Actualizar / Modificar opciones Fácil de generar / Lista de Informes. ADManager Además alberga una lista completa de los informes de la guía de usuario activo. el usuario con el informe de atributos vacíos pueden ser generados. Simple formato de tabla. La hora de inicio de sesión basada en el informe nos dará una idea clara de los usuarios que habían iniciado la sesión en un período de tiempo especificado. que enfrenta cualquieradministrador de TI. HTML. Los informes sobre la cuenta de vencimiento usuario. CSVDE). los usuarios habilitados. y los usuarios cuyos cuentas nunca será vencido se puede mantener con este informe. Informes de usuarios de ADManager Plus dar una visión completa del dominio de Active Directory de Windows. la guía de usuario activo ajustado. Restricción de la generación de informes a las unidades organizativas específicas. Informes de Active Directory de usuario Seguimiento y análisis de los cambios en Active Directory es uno de los grandes desafíos. Lista de usuarios »Informes de inicio de sesión Informes de usuario anidados . Exportable en varios formatos (CSV.

. La lista de informes de Active Directory que son pertinentes parael cumplimiento de SOX están disponibles en el cumplimiento de SOX sección. la información del grupo de que el usuario puede ser descifrado. Un conjunto de deben tener los informes pueden ser generados y puede ser utilizado como un recurso clave para hacer frente a las auditorías de cumplimiento. Lista de anidados »del usuario de Informes Informes de Active Directory de los usuarios para auditorías de cumplimiento SOX ADManager Plus puede ser una herramienta eficaz que puede ayudarle a satisfacer sus requisitos de las auditorías de cumplimiento.En el Informe usuario anidados. Detalles sobre el usuario en un grupo en particular y también los detalles de los múltiples grupos pertenece el usuario se puede entender de estos informes.