La potenza del workflow

5 minuti di lettura
0
239
ADManager Plus

Vi sarete chiesti come mai il workflow ha un ruolo molto importante, è un meccanismo chiave di sicurezza fondamentale per la sicurezza globale, i controlli e la manutenzione di qualsiasi ambiente nel quale sono presenti PC. Senza flusso di lavoro possono, possono verificarsi variazioni di configurazione senza notifica, questi cambiamenti potrebbero non essere noti al settore che si occupa della sicurezza. Il workflow è un modo per informare e includere amministratori e professionisti della sicurezza nelle configurazioni che si verificano e che potrebbero esporre la rete e i dati a un potenziale attacco. Il flusso di lavoro tradizionale include molti ruoli per i quali diverse persone dell’organizzazione possono essere incluse. Eccoli di seguito:

  • Requester
  • Reviewer
  • Approver
  • Executor

Nella figura sotto potete vedere come ADManager Plus visualizza visivamente quali ruoli sono impegnati:

ADManager Plus

Per ragioni di sicurezza è essenziale che ci siano almeno un requester e un executor. L’obiettivo è che ogni modifica/settaggio richiesto da utenti, tecnici o amministratori sia monitorato ed eseguito da qualcuno senza passare inosservato. Alcuni suggerimenti in merito alla sicurezza:

  1. Dato che è coinvolta più di una persona, vi è una sorta di “built in double check” per la configurazione.
  2. Il flusso di lavoro viene sempre monitorato. I report possono essere eseguiti mostrando quando i settaggi sono stati applicati.
  3. Di solito, l’executor è un amministratore o un tecnico, quindi c’è qualcuno nel processo informato (e coinvolto) nei cambiamenti che si verificano.

Il workflow risulta particolarmente utile nei seguenti casi:

  • Modifiche a membri di privileged group
  • Creazione di user account
  • Creazione di gruppi
  • Deprovisioning di account utente
  • Cancellazione di account
  • Modifiche ai settaggi e-mail
  • Cambiare le proprietà dell’account utente

E molto altro ancora!

Un altro punto molto importante nel workflow è la comunicazione. Le notifiche via posta elettronica su una richiesta o su una modifica di una configurazione, sono fondamentali per l’efficienza di tutto il sistema. Ad esempio, se un utente deve essere inserito in un gruppo per accedere a una risorsa, la richiesta può essere eseguita rapidamente. Tuttavia, se il richiedente non è prontamente avvisato che la configurazione è stata effettuata, il richiedente non saprà mai che dovrà effettuare un log off e poi un nuovo log on per avere l’accesso al gruppo e poter usufruire delle risorse. La Figura 2 illustra le opzioni per le notifiche in ADManager Plus.

ADManager Plus

ADManager Plus offre un potente sistema di workflow, sicuro ed efficiente che incorpora tutti i fattori chiave necessari per creare un flusso di lavoro di successo. Se ti interessa provare subito la versione demo gratuita di ADManager Plus, puoi scaricarla qui: http://www.manageengine.it/ad-manager/ se invece vuoi avere subito maggiori informazioni di carattere tecnico o commerciale, puoi contattare i nostri specialisti allo 0643230077 o via e-mail scrivendo a sales@bludis.it

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Active Directory & Identity Access Management

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Leggi anche

Mobile Security. Come garantirla.

Mobile Security. Come garantirla. La perdita del cellulare o tablet, non significa solo pe…