Академический Документы
Профессиональный Документы
Культура Документы
Направление Collaboration
Кейсы:
Пользователи хотят выполнять свою работу, используя любые доступные им
устройства, в любом месте и в любое время.
Если у пользователя нет того, что ему нужно, он должен быть способен легко это
запросить и быстро получить. ИТслужба должна обеспечить автоматизацию
обеспечения запросов пользователей при соблюдении требований регламентов и
правил.
ИТ нужны средства для обеспечения безопасности и защиты данных
Подход:
Запросы и одобрение доступа
Отчеты и аналитика
Самообслуживание
Аудит
Пересмотр и сертификация доступа
Жизненный цикл учетной записи
Каталог учетных записей и их прав доступа
Несмотря на то, что в Filr есть собственное файловое хранилище («персональное хранилище»), основным
способом его интеграции является подключение к уже имеющимся файловым серверам с целью
предоставления доступа к их содержимому. Тем самым вы можете сохранить инвестиции, сделанные в
файловую инфраструктуру, и значительно повысить эффективность ее использования.
Filr не требует никакой миграции данных и готов к работе спустя несколько часов.
Все права доступа наследуются из подключаемых файловых систем, с помощью Filr можно установить
дополнительные ограничения, но получить больше прав, чем предоставлено файловой системой,
невозможно.
Поддерживает интеграция с корпоративными службами каталогов.
Особенно полезен Filr для мобильных пользователей: для них он является «флешкой размером с
файловый сервис», которую невозможно потерять и которая доступна всегда и везде, где есть подключение
к сети Интернет (Filr при этом должен быть доступен через Интернет).
Решение располагается в инфраструктуре заказчика и полностью работоспособно в системах, физически
изолированных от Интернет (Air Gap).
· разворачивать ОС из образов;
· устанавливать, изменять и удалять ПО;
· управлять конфигурацией рабочего места пользователя: его правами в локальной файловой
системе, настройками рабочего окружения и пр.;
· устанавливать обновления;
· управлять безопасностью рабочего места пользователя: доступностью USB-накопителей и иных
съемных носителей, Wi-Fi-интерфейсов, статусом брандмауэра, шифровать данные, копируемые на
съемные носители;
· шифровать данных на накопителях рабочего места;
· формировать отчетность по широкому набору критериев
Базовым продуктом для линейки ZENworks является ZENworks Configuration Manager. Решение
поставляется в виде готовой к разворачиванию виртуальной машины, поддерживаются основные среды
виртуализации: VMware, Hyper-V, Citrix XEN. Кроме того, ZENworks может быть развернут путем установки в
ОС Windows/Linux.
В качестве управляемых устройств поддерживаются устройства с ОС Windows, Linux, MacOS, мобильные
ОС: iOS, Android.
ZENworks поддерживает Modern Device Management – и для мобильных ОС, и для Windows.
С помощью PAM вы можете обеспечить возможность для пользователей, которым необходим доступ с
повышенными привилегиями, сохранив при этом полный контроль за их действиями. При этом полностью
отсутствует необходимость в передаче пользователям имени и пароля привилегированной учетной записи.
РАМ обеспечивает контролируемое подключение по протоколам: RDP, SSH, Telnet. Пользователи могут
подключаться к целевым системам как с помощью специального веб-портала, в котором непосредственно
можно открывать сессии RDP/SSH, так и с помощью специального клиентского ПО: mstsc,exe, Putty и пр.
Архитектурно РАМ является клиент-серверным решением, при этом подключение к целевым системам
можно обеспечить как с использованием специального клиента («агента»), так и без его участия. В случае
подключения к целевой системе, в которой установлен агент, доступно больше функций: контроль за
доступом к каталогам и командам в целевой системе, аудит ввода с клавиатуры и т.д. РАМ также способен
обеспечить контроль за доступом к виртуальным и физическим целевым системам в случае, если в них
установлен агент.
РАМ способен предоставлять привилегированные записи «в аренду», когда доступ к записи
предоставляется на время, по истечении которого (или в случае, если пользователь, получивший учетную
запись в аренду, вернул эту запись досрочно) ее пароль автоматически меняется.
РАМ способен обеспечить контролируемый доступ к различным приложениям Windows/веб-приложениям за
счет Application SSO: пользователю предоставляется доступ к интерфейсу приложения Windows/веб-
приложения в контексте привилегированной учетной записи, все данные учетной записи (имя, пароль), а
также настройки подключения вводятся автоматически.
PAM интегрируется с корпоративной службой каталогов, SIEM, syslog.
Все действия пользователей фиксируются в БД аудита. Офицеры СИБ могут провести ретроспективный
анализ этих сведений, при необходимости: доступна история ввода с клавиатуры/действий мышкой,
видеозапись/скриншоты для графических сессий, контекстный поиск по ключевым словам.
1.4. Micro Focus Advanced Authentication
АА позволяет объединять методы в цепочки, например: «пароль LDAP» + «e-mail OTP». Аутентификация
считается успешно произведенной в случае, если каждый из методов вернул положительный ответ.
· VPN
· веб-приложений
· сессий Windows
· ADFS
· средств обеспечения сетевой безопасности (Barracuda, Fortigate и пр.)
· облачных сервисов
Identity Manager
Identity Governance представляет собой расширение функционала Identity Manager. Тогда как IDM решает
задачи управления учетными записями и правами, то Identity Governance – это решение для контроля
соблюдения требований регуляторов и политик информационной безопасности, принятой в организации.
Основная задача, которую решает продукт – это постоянный контроль предоставленных прав доступа.