Oprogramowanie AD360 zapewnia zautomatyzowanie wielu powtarzalnych działań. Należą do nich przydzielanie uprawnień grupom użytkowników i zbiorcza zmiana parametrów innych obiektów w środowisku Active Direc-
tory. Administrator nie musi już martwić się kwestią zarządzania hasłami ani zajmować modyfikacją określonych atrybutów w ustawieniach kont użytkowników. AD360 „bierze na siebie” również zarządzanie skrzynkami pocztowymi i przepływem korespondencji. Oczywiście możliwe jest takie skonfigurowanie procesu, aby administrator był każdorazowo proszony o wyrażenie zgody na przeprowadzenie konkretnej operacji.

Za pomocą AD360 można zarządzać funkcjami dostępnymi w różnych programach firmy ManageEngine (służy także przekazywania danych między nimi):

– ADManager Plus – umożliwia zarządzanie i raportowanie w środowisku AD, automatyzuje wykonywanie takich zadań jak: przypisywanie, a także ograniczanie uprawnień użytkowników lub całych grup, kasowanie kont nieaktywnych użytkowników oraz czyszczenie bazy;

– ADAudit Plus – zapewnia audyt parametrów Active Directory, serwerów plików, serwerów członkowskich oraz zmian wprowadzanych w czasie rzeczywistym, w celu zapewnienia jego zgodności z prawem i regułami polityki bezpieczeństwa;

– ADSelfService Plus – narzędzie do samodzielnej zmiany haseł i innych parametrów konta przez użytkowników, dzięki czemu znacznie spada liczba próśb o zmianę hasła kierowanych do działu wsparcia;

– Exchange Reporter Plus – umożliwia analizę i raportowanie w środowisku Microsoft Exchange, obejmujące uprawnienia użytkowników, wielkość skrzynek pocztowych, charakterystykę przepływu korespondencji w ramach list dystrybucyjnych i folderów publicznych, a także interfejs aplikacji Outlook Web App (OWA); raporty mogą być zapisywane w plikach XLS, CSV, HTML i PDF.

Backup Active Directory

Katalog Active Directory to jedno z najważniejszych środowisk w firmie. Bez niego niemożliwe jest funkcjonowanie przedsiębiorstwa, chociażby dlatego, że bez niego żaden z pracowników nie mógłby uzyskać dostępu do potrzebnych mu zasobów. Ogromne znaczenie ma zatem odpowiednie zabezpieczenie tego systemu oraz zapewnienie szybkiego przywrócenia do pracy w przypadku awarii.

W portfolio narzędzi ManageEngine ma także rozwiązanie RecoveryManager Plus, które umożliwia wykonywanie pełnego backupu Active Directory, a także szybkie odzyskiwanie pojedynczych atrybutów, np. ustawień konkretnego konta użytkownika lub całego środowiska z danego momentu. Oprogramowanie to śledzi wszystkie zmiany wprowadzane w katalogu Active Directory, począwszy od chwili wykonania ostatniego backupu. Dzięki temu stworzenie kolejnej kopii trwa bardzo krótko i zabiera ona znacznie mniej miejsca w przeznaczonej na backup pamięci masowej. W rezultacie możliwe staje się wycofanie każdej zmiany wprowadzonej w Active Directory.

Wsparcie dla resellerów

Wyłącznym dystrybutorem ManageEngine w Polsce jest poznańska firma MWT Solutions. Integratorzy zainteresowani współpracą mogą liczyć na korzystne upusty, wsparcie marketingowe oraz pomoc w realizacji projektów. Dystrybutor dysponuje bogatą listą klientów referencyjnych, także z obszaru administracji publicznej. Wersje demonstracyjne oprogramowania ManageEngine można pobrać z internetowej strony producenta (www.manageengine.com).

Dodatkowe informacje:

Damian Sieradzon,

IT Security Product Manager, MWT Solutions,

d.sieradzon@mwtsolutions.pl

 

Artykuł powstał we współpracy z firmami ManageEngine i MWT Solutions.

Artykuł 360 stopni zarządzania Active Directory z ManageEngine pochodzi z serwisu CRN.

Przykładem lokalnego, stosunkowo niewielkiego klienta jest
Monday PR, czyli agencja public relations, która nowe technologie ma niejako
w genach. Jej pierwszym klientem był Intel, a następnie Action, APC,
Asus, D-Link, Sygnity i in. Po kilku latach działalności
ok. 20-osobowy zespół Monday PR uznał, że dotychczasowy system poczty elektronicznej
przestał spełniać ich oczekiwania. Nowe rozwiązanie miało przede wszystkim
usprawnić komunikację wewnętrzną, która przysparzała konsultantom najwięcej
problemów. Pracownikom agencji zależało także na możliwości zarządzania jednym
kalendarzem spotkań przez kilka różnych osób oraz na dostępie do wspólnych
dokumentów. Ważne było też odpowiednie zabezpieczenie plików przed
nieautoryzowanym dostępem lub usunięciem.

Monday PR miało również
wymagania dotyczące ponoszonych kosztów. Agencji zależało na atrakcyjnym
i elastycznym modelu finansowania, a także odpowiednim wsparciu ze
strony usługodawcy – aby zmniejszyć nakłady finansowe na dział IT. Po
przeanalizowaniu rozwiązań dostępnych na rynku agencja zdecydowała się na
wdrożenie aplikacji wchodzących w skład pakietu Office 365
odpowiedzialnych za obsługę poczty elektronicznej. Rozwiązanie objęło część
serwerową opartą na systemie Exchange Online i część kliencką bazującą na
Microsoft Outlook.

Małgorzata Gryz

Partners Strategy & Programs Lead, Microsoft

Złożoność
i kompleksowość projektów informatycznych oraz wielowymiarowe wdrożenia
u klientów wymagają znacznie większej otwartości integratorów na
współpracę. Kluczowym aspektem wchodzenia w takie kompleksowe projekty są
kompetencje partnera, otwartość na potrzeby klienta oraz umiejętność
konstruktywnej komunikacji z firmą technologiczną, której rozwiązania są
wiodące w danym projekcie. eOpen doskonale odnajduje się w takich
sytuacjach. Jako nasz Partner Roku 2014 łączy sprawność kompetencyjną
i techniczną swoich zasobów z pasją do klienta oraz relacją business
to business. Demonstruje też elastyczność, jeśli chodzi o współpracę
z innymi integratorami, gdy projekt wymaga kompleksowego zaangażowania
zasobów i środków.

Migracja Seleny do chmury Microsoft

Znacznie większym
wyzwaniem dla specjalistów eOpen było wdrożenie Office’a 365 oraz Windows
Intune 2.0 w firmie Selena. Projekt realizowany był na przełomie 2012/2013
r. Selena to producent i dystrybutor z branży chemii budowlanej,
który ma centralę w Polsce, własne organizacje w 17 krajach świata, a produkty
Grupy są dostępne w ponad 70 krajach na całym świecie. W skład Grupy
Selena wchodzi 30 spółek zlokalizowanych w Brazylii, Bułgarii, Chinach,
Czechach, Hiszpanii, Słowacji, Niemczech, Kazachstanie, Korei Południowej,
Polsce, Rumunii, Rosji, Turcji, na Węgrzech, we Włoszech oraz na Ukrainie
i w USA. Dotychczasowy niejednolity system pocztowy powodował
trudności w sprawnej komunikacji między pracownikami w odległych
oddziałach firmy. Przed migracją składał się z 15 niezależnych części.

Trzy pytania do…

 

Marka Wiśniewskiego, prezesa zarządu Omnis, integratora
współpracującego ze specjalistami eOpen przy realizacji wybranych wdrożeń
cloudowych

CRN Kiedy
warto współpracować z innymi integratorami, a kiedy lepiej korzystać
z niezależnych freelancerów?

Marek Wiśniewski Dzisiejsze projekty
informatyczne są coraz bardziej skomplikowane i wymagają wielu
specjalistów z różnych dziedzin. Dlatego przy ich realizacji korzystamy
z usług podwykonawców. Z reguły są to inni integratorzy. Omnis jest
współtwórcą Grupy Technologicznej EUVIC i często korzystamy z zasobów
innych firm wchodzących w jej skład. Lata doświadczeń we wspólnej
realizacji projektów pozwoliły na wypracowanie niezawodnych metod komunikacji
oraz stworzenie modelu współpracy opartego na partnerstwie.

 

CRN Czy
często kooperujecie z innymi integratorami?

Marek Wiśniewski Tak. Zdecydowanie częściej
niż z freelancerami. Współpraca z integratorami daje szeroki dostęp
do sprawdzonych ekspertów bez konieczności ich poszukiwania na rynku. Staranna
selekcja specjalistów pod kątem wymagań danego projektu gwarantuje powodzenie
zlecanej realizacji.

 

CRN
Czy współdziałanie z potencjalnym konkurentem nie jest ryzykowne?

Marek Wiśniewski Podstawowe znaczenie ma tutaj
wzajemne zaufanie oraz kultura prowadzenia biznesu. Współpraca
z poszczególnymi firmami przy niektórych projektach nie wyklucza zdrowej
konkurencji w innych przypadkach. Dzięki nawiązanej współpracy możliwe
jest podjęcie się większych realizacji oraz bardziej elastyczne podejście do
klienta i jego potrzeb.

Wobec
tego firmie zależało w szczególności na umożliwieniu zatrudnionym
efektywności niezależnie od miejsca, w którym się znajdują, czyli także
w trakcie wyjazdów służbowych i spotkań z kontrahentami. Po
analizie kosztów oraz potrzeb, również w perspektywie długofalowej,
kierownictwo Seleny zdecydowało o wdrożeniu Office’a 365. Wzięto w tym przypadku pod uwagę m.in. możliwość zarządzania
dokumentami i pracy grupowej, ale także serwer komunikacyjny Lync, dzięki
któremu możliwe jest komunikowanie się pracowników rozproszonych po całym
świecie.

Kolejnym wyzwaniem dla
Seleny było bardziej bezpieczne zarządzanie firmową infrastrukturą IT.
W tym celu specjaliści eOpen wdrożyli Windows Intune 2.0
– kompleksowe rozwiązanie przeznaczone do aktualizowania
i zarządzania komputerami. Dodatkowo zainstalowana została usługa
katalogowa Active Directory, która przechowuje informacje dotyczące obiektów
w sieci i udostępnia je użytkownikom oraz administratorom. Całe
wdrożenie przeprowadzone przez eOpen objęło ponad 600 pracowników Seleny.

Razem czy osobno?

Zarząd eOpen podkreśla, że cloudowe rozwiązania Microsoftu
trafiają do bardzo różnych odbiorców z wielu sektorów gospodarki.
Przekonały się do nich instytucje (np. Krajowy Ruch Ekologiczno-Społeczny),
polskie przedsiębiorstwa (np. Kross) czy ogólnokrajowi usługodawcy, jak Grupa
Trakcja, która zajmuje się modernizacją krajowej infrastruktury kolejowej oraz
lotnisk (patrz: komentarz w ramce obok). Wdrożenia obejmują klientów
zatrudniających od kilkunastu do kilku tysięcy osób. Tak duże doświadczenie
sprawia, że eOpen realizuje wdrożenia nie tylko samodzielnie, ale też jako
podwykonawca dla innych integratorów. Wśród nich są między innymi takie firmy
jak LGBS czy Omnis (patrz: rozmowa w ramce powyżej). Z drugiej strony
eOpen korzysta również z wiedzy innych firm, w przypadku gdy sam nie
posiada wystarczających kompetencji.

Tego rodzaju partnerstwo
umożliwia integratorom wykorzystanie umiejętności, których zdobycie trwałoby
zbyt długo i byłoby bardzo kosztowne. Zamiast tego lepiej, jak zachęca zarząd
eOpen, skorzystać ze specjalistycznej wiedzy wiarygodnego partnera biznesowego.
W przypadku tej firmy atutami są: specjalizacja w chmurowych
rozwiązaniach Microsoftu oraz dobre referencje od samego producenta.
W kolejnym wydaniu CRN Polska zaprezentujemy odpowiedzi zarządu eOpen na
pytania naszych czytelników dotyczące współpracy integratorów przy realizacji
projektów u tych samych klientów.

Jakub Zakrzewski

dyrektor Grupy ds. IT w Trakcji PRKiI

Około 80 proc.
naszych pracowników działa w terenie, gdzie muszą mieć stały dostęp do
poczty oraz dokumentacji. Gwarantuje to Office 365, który ma również tę cechę,
że umożliwia stosunkowo tanie zwiększanie liczby użytkowników. W ten sposób
zmniejszyliśmy koszty stałe, których – jak wiadomo – nikt nie lubi.
Wdrożenie wykonane przez eOpen było skomplikowane, bo wymagało połączenia
Office 365, Active Directory i Azure. Dzięki temu zmniejszyliśmy koszty
upgrade’ów i zabezpieczania systemów poczty elektronicznej. Całe
wdrożenie, dotyczące ok. 700 użytkowników, zostało sprawnie przeprowadzone
w niespełna miesiąc.

Artykuł powstał we współpracy z
eOpen.

eOpen rekomenduje Microsoft Office 365.

Artykuł Office 365 dla każdego pochodzi z serwisu CRN.

Jedną z kluczowych innowacji zastosowanych w oprogramowaniu Simpana jest IntelliSnap. Funkcja ta automatyzuje proces tworzenia i zarządzania spójnymi kopiami migawkowymi (snapshot), zapewniając w ten sposób szybkie odtworzenie danych i niwelując wpływ sprzętu na operacje tworzenia kopii zapasowej. Technologia IntelliSnap pozwala na  integrację z szeroką gamą macierzy dyskowych bez potrzeby używania niestandardowych skryptów. Umożliwia odtworzenie pojedynczych plików, tabel i wiadomości e-mail, ale też całych aplikacji, wolumenów oraz serwerów wirtualnych.

Kolejna ciekawa funkcja to Simpana OnePass. Zapewnia połączenie wykonywania kopii zapasowych, archiwizacji oraz raportowania z pojedynczym skanowaniem danych, aby uprościć administrowanie procesem kopiowania dla danych plikowych i wiadomości e-mail, zredukować potrzebny na to czas i ograniczyć wykorzystywane zasoby pamięci masowych.

Usprawniona deduplikacja

Deduplikacja jest składową oprogramowania Simpana już od dawna – w najnowszej wersji zaimplementowano już jej czwartą generację. Wprowadzono również nowy sposób eliminowania powtarzających się danych, nazwany równoległą deduplikacją (Parallel Deduplication). Jej głównym wyróżnikiem jest niezawodność i praktycznie nieskończona skalowalność (uzyskiwana dzięki konsolidacji wielu węzłów deduplikujących w ramach jednej globalnej puli), co ma ogromne znaczenie przy dużych ilościach informacji przetwarzanych w aplikacjach biznesowych i bazach danych.

Wszystkie dane, którymi zarządza Simpana, są przechowywane w jednym zdeduplikowanym, wirtualnym repozytorium ContentStore. W ten sposób wyeliminowano nieefektywną metodę przechowywania danych w kilku miejscach, co ograniczało możliwość przeprowadzenia deduplikacji oraz utrudniało kontrolę spójności archiwizowanych i backupowanych informacji.

W nowej wersji oprogramowania Simpana wprowadzono także możliwość przyspieszenia niektórych prac związanych z zabezpieczaniem obrazów wirtualnych maszyn. Dotyczy to przede wszystkim kopii migawkowych robionych w środowiskach Microsoft Hyper-V oraz VMware. Do tworzenia kopii zapasowych maszyn wirtualnych służy moduł Virtual Server Agent, który zapewnia także automatyczne przełączanie awaryjne, gdy niedostępne jest podstawowe źródło danych, równoważy obciążenia oraz upraszcza zarządzanie całym środowiskiem.

Efektywne zarządzanie

Dzięki funkcji GridStore dane są chronione i mogą zostać odzyskane nawet w przypadku problemów sprzętowych. Rozproszona struktura katalogowa oprogramowania Simpana pozwala na szybsze oraz bardziej niezawodne odtwarzanie danych z mniejszą liczbą potencjalnych punktów awarii.

Dzięki zastosowaniu oprogramowania CommVault można łatwo modernizować strategię zarządzania danymi. Stare wersje agentów backupu innych producentów są zastępowane odpowiednią wersją agenta kopii zapasowej Simpana, co eliminuje wiele problemów związanych ze zmianą oprogramowania. Dodatkowo istnieje też możliwość zastosowania takiego modelu licencjonowania, w  którym opłaty są zależne od objętości zabezpieczanych danych.

Oprogramowanie Simpana zapewnia niezawodną ochronę rosnącego wolumenu danych, efektywne zarządzanie newralgicznymi zasobami oraz szybkie wyszukiwanie, odtwarzanie i dostęp do danych. Przy tak zintegrowanym i innowacyjnym rozwiązaniu można przekształcić dotychczasowe podejście do ochrony danych, przekroczyć ograniczenia tradycyjnych systemów backupu i wyeliminować ich złożoność.

Dodatkowe informacje:

 

Maciej Grotyński,

Product Manager, S4E,

maciej.grotynski@s4e.pl,

www.commvault.com

Artykuł powstał we współpracy z firmą CommVault.

Artykuł Simpana pomoże w modernizacji backupu pochodzi z serwisu CRN.

Usługi zarządzania tożsamością i dostępem do usług
biznesowych

Infrastruktura
przedsiębiorstwa bazująca na platformie Windows Server wyposażona jest
w grupę usług stanowiących spójny model zarządzania tożsamością
użytkowników, komputerów, usług i innych obiektów sieciowych. Pełna
integracja narzędzi umożliwia zbudowanie solidnego fundamentu dla realizowanych
przez organizację procesów biznesowych. Podstawą platformy biznesowej
przedsiębiorstwa są narzędzia i usługi oparte o najnowsze standardy
w dziedzinie bezpieczeństwa, automatyzacji oraz zarządzania środowiskiem
IT.

Windows Server Active Directory Domain Services

Microsoft Active Directory w większości firm stał się
obecnie de facto standardem w przypadku uwierzytelniania, autoryzacji dostępu
do kont, wdrażania zasad zabezpieczeń komputerów i zarządzania
infrastrukturą IT. Dzięki latom doświadczeń Active Directory jest obecnie
usługą wysoce skalowalną, bardzo bezpieczną i wydajną pod niemal każdym
obciążeniem. Organizacje, które wdrożyły to rozwiązanie, osiągnęły korzyści
w opisanych poniżej obszarach IT.

Redukcja kosztów TCO (Total Cost of Ownership) dla
infrastruktury IT

Minimalizacja kosztów TCO stanowi główny z kierunków
optymalizacji infrastruktury IT przedsiębiorstwa. Żeby właściwie wyliczyć
wysokość całkowitych kosztów posiadania infrastruktury, należy uwzględnić:

1) koszty bezpośrednie, w ich skład wchodzą koszty:

a) sprzętu i oprogramowania,

b) operacyjne i personelu IT,

c) administracyjne;

2) koszty pośrednie, w ich skład wchodzą koszty:

a) przestojów infrastruktury,

b) błędów administracyjnych,

c) utraty danych,

d) utrzymania środowiska użytkowników końcowych.

Środowisko Active
Directory Windows Server stanowi spójną bazę obiektów, tj. kont użytkowników,
komputerów, grup użytkowników i innych urządzeń. Dzięki wewnętrznym
mechanizmom, w jakie wyposażone została usługa Active Directory, możliwe
jest ograniczenie kosztów TCO poprzez:

a) wprowadzenie mechanizmów centralnej kontroli środowiska
użytkowników i komputerów oraz wdrażania standardów zabezpieczeń środowiska
użytkowników,

b) usprawniony mechanizm automatycznego wdrażania aplikacji
i aktualizacji środowiska,

c) zmniejszenie ilości zapytań do działów wsparcia
związanych z problemami dostępu do danych i systemów
w środowisku rozproszonym,

d) centralne przechowywanie
danych użytkowników i usprawniony mechanizm dostępu w środowisku
użytkownika,

e) automatyzację zadań
administracyjnych za pośrednictwem Microsoft PowerShell 2.0,

f) integrację mechanizmów tożsamości w różnych
procesach biznesowych i technologiach IT.

Zwiększenie bezpieczeństwa i kontroli środowiska

Zapewnienie bezpieczeństwa danych oraz kontrolę poufności
gwarantują:

– Windows Server Active
Directory Certification Services – wdrożenie Infrastruktury Klucza
Publicznego (PKI) umożliwia organizacjom zbudowanie spójnego modelu kontroli
dostępu do infrastruktury realizowanego za pośrednictwem certyfikatów cyfrowych
oraz ochronę danych składowanych (szyfrowany system plików) i przesyłanych
w sieciach komputerowych (ochrona protokołów przesyłania danych
mechanizmami SSL i IPSec). Infrastruktura Certyfikatów Windows Server
stanowi silną podstawę mechnizmów ochrony procesów biznesowych, gwarantując
wysoki poziom weryfikacji użytkowników za pośrednictwem kart inteligentnych
i integrację z centralną bazą tożsamości (usługa Active Directory);

– Windows Server Active
Directory Right Management Services – ochrona poufności informacji
zawartych w dokumentach firmowych stanowi obecnie jedno z głównych
wyzwań dla działów IT. Usługi Active Directory wsparte mechanizmem RMS
gwarantują przedsiębiorstwu kontrolę dostępu do informacji o szczególnym
znaczeniu biznesowym zarówno wewnątrz organizacji, jak i poza nią.
Kontrola dostępu jest realizowana również na poziomie korespondencji e-mail,
dzięki czemu minimalizowane jest ryzyko przesłania poufnych informacji do osób
nieupoważnionych.

Usprawnione zarządzanie dostępem do danych w oddziałach
firm

Posiadanie oddziałów
zdalnych staje się obecnie standardem dla wielu organizacji. Zapewnienie
mechanizmów weryfikacji tożsamości i dostępu do infrastruktury
w oddziale zdalnym stanowi duże wyzwanie dla firmowego działu IT.
Infrastruktura Active Directory Windows Server została wyposażona w dodatkowe
mechanizmy mające minimalizować problemy z budową struktury rozproszonej
w firmie. Głównymi technologiami Active Directory wspierającymi oddziały
zdalne są:

1) Kontroler Domeny tylko do odczytu – zapewnia
mechanizm autoryzacji użytkowników w oddziale zdalnym a równocześnie
gwarantuje bezpieczeństwo infrastruktury przedsiębiorstwa w sytuacji
wystąpienia incydentu naruszenia jej bezpieczeństwa;

2) Mechanizmy Zasad Grup – zapewniają kontrolę
konfiguracji i bezpieczeństwa środowiska użytkowników oraz stacji roboczych.
Umożliwiają centralizację zarządzania infrastrukturą IT i redukcję kosztów
operacyjnych;

3) granularna polityka haseł – umożliwia wdrożenie
indywidualnych polityk zarządzania hasłami dla użytkowników z oddziałów
zdalnych;

4) zwiększona kontrola środowiska – Active Directory
zostało wyposażone w nowy model logowania zdarzeń, dzięki czemu ewentualne
zmiany dokonane przez pracowników oddziałów zdalnych mogą być w prosty
sposób analizowane przez centralny dział IT.

Zarządzanie tożsamością w infrastrukturze
przedsiębiorstwa oraz w usługach opartych o chmury

Zbudowanie systemów
zapewniających bezpieczny dostęp do infrastruktury IT poza granicami
przedsiębiorstwa wymaga dużych nakładów na infrastrukturę informatyczną
i technologie zarządzania tożsamością. Aby zminimalizować koszty budowy
takiego rozwiązania i równocześnie zapewnić wysoki poziom bezpieczeństwa
oraz integracji infrastruktury, środowisko Active Directory zostało wyposażone
w najnowocześniejszy mechanizm zarządzania tożsamością  – Active Directory Federated Services 2.0.
Umożliwia on zapewnienie poufności tożsamości zarówno podczas współpracy
z partnerem biznesowym, jak i podczas korzystania z usług
świadczonych w chmurze, na przykład Microsoft Office 365 czy Windows Intune.

Podsumowanie

Zapewnienie
mechanizmów zarządzania tożsamością stanowi fundament większości procesów
biznesowych, bez którego niemożliwe jest zagwarantowanie kontroli dostępu
i bezpieczeństwa danych. Usługi Microsoft Active Directory stanowią
obecnie najbardziej zaawansowany i kompletny zbiór mechanizmów mających na
celu sprostania powyższym wyzwaniom. Bazując na wieloletnim doświadczeniu
w zarządzaniu środowiskiem użytkowników i stacji roboczych, firma
Microsoft stworzyła narzędzia, dzięki którym partnerzy mogą zagwarantować swoim
klientom redukcję kosztów TCO, zwiększenie produktywności biznesowej, a także
zapewnienie bezpieczeństwa usług świadczonych dla klientów i partnerów.

Artykuł Active Directory w Windows Server pochodzi z serwisu CRN.