Workflow de conformité Active Directory

ADManager Plus, avec ses fonctions de workflow, répond à la fois aux besoins de gestion des tickets Active Directory et de conformité informatique.

Comme solution de gestion des tickets...

Workflow Requests

Un workflow peut fonctionner en tant qu’outil de base, mais précis, de gestion des tickets Active Directory. Cela s’avère pratique pour exécuter des tâches comme la création et la désactivation d’utilisateurs, qui sont simples mais cruciales à la sécurité Active Directory. Le workflow présente trois aspects importants de la gestion des tickets :

Demandes propres à Active Directory : le workflow prend en charge une série de demandes très spécifiques à Active Directory, d’une façon facile à comprendre par l’administrateur ou des techniciens d’assistance, voire des employés des ressources humaines sans expertise technique, qui ont constamment besoin de créer ou de désactiver des utilisateurs.

Business Workflow

Traitement sûr et transparent : l’ordre des tâches exécutées garantit la sécurité des données Active Directory, chaque privilège étant configuré dans la solution, sans que quiconque puisse contourner le flux linéaire établi. Cela assure aussi un déroulement transparent du processus d'approbation des tâches, ce qu’exigent certaines normes de conformité réglementaire.

Responsabilité : le workflow facilite l’affichage de toutes les demandes créées à un stade donné, si on ne les a pas supprimées ! Aussi simple que cela puisse sembler, la mise en conformité s’en trouve facilitée, l’administrateur disposant d’un aperçu global de tous les tickets traités avec la solution jusqu’à présent !

Ces fonctions font du workflow ADManager Plus un outil idéal pour gérer les tickets Active Directory de base en toute sécurité et efficacité. Les outils AD natifs, PowerShell, etc. offrent peu de moyens de définir un workflow pour Active Directory.

Comme solution de conformité informatique...

Dans le monde économique actuel, la conformité devient une exigence minimale pour éviter de lourdes sanctions et les risques en termes de confiance et de réputation. La non-conformité n’est et ne sera jamais une option ! De plus, de nouvelles règles de conformité s’ajoutent régulièrement à celles existantes.

HIPAA (164-308)

Déployez des mesures de sécurité suffisantes pour réduire les risques et les vulnérabilités à un niveau raisonnable et adéquat.

Mettez en place des stratégies et des procédures qui, selon les règles d’autorisation d’accès de l’entité, établissent, documentent, examinent et modifient les droits d’accès d’un utilisateur à un poste de travail, une transaction, un programme ou un processus.

SOX (404)

Documentez de façon formelle tous les processus et contrôles actuels de communication financière, ainsi que leurs responsables.

Évaluez la conception et l’efficacité des contrôles internes à l’aide de la norme de fait COSO (cadre intégré de contrôle interne).

USA PATRIOT

Cette réglementation oblige les entreprises opérant dans divers secteurs (banque, import-export, assurance, finance et tourisme) à vérifier, et à prouver au besoin, qu’elles ne traitent pas avec certains pays étrangers, ni des trafiquants de drogue, des terroristes présumés ou d’autres criminels.

On constate clairement que toutes ces réglementations convergent vers un seul point, sécurité de l’information et workflow. Il est évident que, sur la base de ces exemples des réglementations HIPAA, SOX et USA PATRIOT, la conformité incarne l’une des exigences majeures de toute organisation, la tâche d’y veiller relevant grandement de la gestion informatique.

ADManager Plus offre une solution facilitant l’utilisation d’Active Directory pour la conformité ! En tant que référentiel central de toutes les informations d’annuaire de l’organisation, Active Directory constitue le point de départ en matière de conformité. Grâce aux fonctions de workflow ADManager Plus, les tâches de conformité deviennent un jeu d’enfant ! Il existe plusieurs réglementations pour lesquelles ADManager Plus permet la conformité.

Comment le workflow ADManager Plus facilite la conformité

ADManager Plus can be used to assure compliance to several regulatory laws!Let us take for example, the one below:

Implement procedures for terminating access to electronic protected health information when the employment of a workforce member. - HIPAA [Sec. 164-308-3 (c)]

Imagine the trouble caused when a helpdesk tech deletes a user inadvertently, or the havoc a user account - which should be deleted but is still staying - can cause if exploited by disgruntled employees!

That is the reason several IT compliance laws emphasize on implementing a judicious user account termination policy!

Compliance to this particular section of HIPAA can be executed either manually, or can be automated using Robo Requester.

Manual process...

Using ADManager Plus Workflow, creating and implementing such a policy is easy. Define a "workflow" as follows:

A helpdesk technician can be designated as a "Requester" who can create requests ONLY for disabling user accounts. From time to time, he will scan the AD for inactive accounts as well (this task can be scheduled to operate automatically) & request a delete operation.

A higher authority can be assigned the role of a reviewer and the person can review requests from the technical helpdesk.

Another higher authority or an administrator can approve and execute the reviewer's recommendation, which could be disabling accounts or deleting them.

Depending on your IT and business needs, you can configure the "reviewer", "approver", and "executor" functions to be handled by the required personnel.

As opposed to a non-linear process, this work flow ensures everything goes fine, giving no room to any error. This takes care to clearly outline the policies to delete a user, and also to transparently handle the entire process. At the end of the process, it is also ensured that no stale user account or terminated account has remnant access rights to any privileged information inside the network.

Automated Process...

Using this automation tool, you can automate requests based on a condition that isolates data from reports. Taking the above case as an example, a report < link_admanagerplus_reports > can be run for Inactive Users, and an automation can be effected to raise a user-delete request generation for those not logged in for the past thirty days. This request will undergo the normal process defined in the work flow viz. approval and execution. Thus the monotony of creating recurring requests manually is a thing of the past!

Let us consider a case where a person had been on 30 days leave. Still it is an inactive account as far as Active Directory is concerned! What if there is user is deleted inadvertently?! This is where the entire approval process proves significant in sealing such loopholes!

If the person has not logged in for the past thirty days because of a legitimate reason known to the reviewer, the reviewer can reject the requests to delete such users! It is evident that ADManager Plus Workflow works to avoid even any inadvertent mishap in the Active Directory by tightening the linear flow of the process path!

 

Ce mini-système de gestion de la conformité complète les autres fonctionnalités d’ADManager Plus. Compte tenu du fait qu’il couvre les exigences de la plupart des réglementations, l’outil s’avère aussi rentable ! Il permet de réduire les coûts, non seulement en évitant des amendes pour violation des règles, mais aussi en termes d’audit interne. ADManager Plus, solution complète de gestion Active Directory, intègre à présent le suivi de workflow pour la gestion des tickets et la conformité !

En savoir plus

Autres fonctionnalités

Gestion des utilisateurs en masse

Lancez une série de tâches de gestion des utilisateurs AD en une seule opération. Utilisez aussi des fichiers CSV pour gérer les utilisateurs. Effectuez des modifications en masse dans Active Directory, notamment en configurant des attributs Exchange.

Gestion des mots de passe Active Directory

Réinitialisez des mots de passe et définissez des propriétés de mot de passe dans une console Web unique, sans nuire à la sécurité du domaine AD ! Déléguez aussi vos pouvoirs de réinitialisation de mots de passe aux techniciens d’assistance !

Gestion des services Terminal Server

Configurez des attributs de services Terminal Server via une interface bien plus simple que les outils natifs AD. Exercez un contrôle complet sur les techniciens accédant aux ordinateurs d’autres utilisateurs du domaine.

Rapports sur la conformité Active Directory

Rapports Active Directory facilitant la mise en conformité avec les exigences réglementaires comme SOX, HIPAA, GLBA, PCI, USA PATRIOT, etc. Assurez une parfaite conformité de votre organisation !

Nettoyage Active Directory

Éliminez les objets Active Directory inactifs, obsolètes et indésirables pour rendre l’environnement plus sûr et efficace grâce aux outils de nettoyage d’ADManager Plus.

Automatisation Active Directory

Automatisation complète de tâches AD cruciales comme l’attribution d’utilisateurs, la suppression d’utilisateurs inactifs, etc. Permet aussi d’organiser et d’exécuter des tâches de suivi, l’intégration au workflow offrant une excellente automatisation contrôlée.

Bénéficier d’une gestion unifiée Active Directory, Microsoft 365 et Exchange avec ADManager Plus

  • Entrez votre adresse email.
  •  
  •  
    En cliquant sur "Obtenir votre essai gratuit", vous acceptez le traitement de vos données personnelles conformément à la politique de confidentialité..

Nous vous remercions!

Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici