La potenza del workflow
Vi sarete chiesti come mai il workflow ha un ruolo molto importante, è un meccanismo chiave di sicurezza fondamentale per la sicurezza globale, i controlli e la manutenzione di qualsiasi ambiente nel quale sono presenti PC. Senza flusso di lavoro possono, possono verificarsi variazioni di configurazione senza notifica, questi cambiamenti potrebbero non essere noti al settore che si occupa della sicurezza. Il workflow è un modo per informare e includere amministratori e professionisti della sicurezza nelle configurazioni che si verificano e che potrebbero esporre la rete e i dati a un potenziale attacco. Il flusso di lavoro tradizionale include molti ruoli per i quali diverse persone dell’organizzazione possono essere incluse. Eccoli di seguito:
- Requester
- Reviewer
- Approver
- Executor
Nella figura sotto potete vedere come ADManager Plus visualizza visivamente quali ruoli sono impegnati:
Per ragioni di sicurezza è essenziale che ci siano almeno un requester e un executor. L’obiettivo è che ogni modifica/settaggio richiesto da utenti, tecnici o amministratori sia monitorato ed eseguito da qualcuno senza passare inosservato. Alcuni suggerimenti in merito alla sicurezza:
- Dato che è coinvolta più di una persona, vi è una sorta di “built in double check” per la configurazione.
- Il flusso di lavoro viene sempre monitorato. I report possono essere eseguiti mostrando quando i settaggi sono stati applicati.
- Di solito, l’executor è un amministratore o un tecnico, quindi c’è qualcuno nel processo informato (e coinvolto) nei cambiamenti che si verificano.
Il workflow risulta particolarmente utile nei seguenti casi:
- Modifiche a membri di privileged group
- Creazione di user account
- Creazione di gruppi
- Deprovisioning di account utente
- Cancellazione di account
- Modifiche ai settaggi e-mail
- Cambiare le proprietà dell’account utente
E molto altro ancora!
Un altro punto molto importante nel workflow è la comunicazione. Le notifiche via posta elettronica su una richiesta o su una modifica di una configurazione, sono fondamentali per l’efficienza di tutto il sistema. Ad esempio, se un utente deve essere inserito in un gruppo per accedere a una risorsa, la richiesta può essere eseguita rapidamente. Tuttavia, se il richiedente non è prontamente avvisato che la configurazione è stata effettuata, il richiedente non saprà mai che dovrà effettuare un log off e poi un nuovo log on per avere l’accesso al gruppo e poter usufruire delle risorse. La Figura 2 illustra le opzioni per le notifiche in ADManager Plus.
ADManager Plus offre un potente sistema di workflow, sicuro ed efficiente che incorpora tutti i fattori chiave necessari per creare un flusso di lavoro di successo. Se ti interessa provare subito la versione demo gratuita di ADManager Plus, puoi scaricarla qui: http://www.manageengine.it/ad-manager/ se invece vuoi avere subito maggiori informazioni di carattere tecnico o commerciale, puoi contattare i nostri specialisti allo 0643230077 o via e-mail scrivendo a sales@bludis.it
Redazione
Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User