Reference

Nacházíte se zde: Úvodní stránka > Reference > Vytvoření Politiky řízení přístupu a správy účtů, skupin a zařízení v AD

Vytvoření Politiky řízení přístupu a správy účtů, skupin a zařízení v AD

Vytvoření Politiky řízení přístupu a správy účtů, skupin a zařízení v AD

Pro našeho zákazníka ČÚZK jsme vytvořili novou Politiku řízení přístupu a správy účtů, skupin a zařízení v Active Directory. ČÚZK se připravuje na budoucí implementaci IdM a v současné době aktivně pracuje na vylepšení stávajících procesů, aby přechod na IdM byl pro rezort co nejméně náročný a bolestivý.

Cíl

Jasným kandidátem na ovládání přes IdM je Active Directory, proto byla poptávka směřována tímto směrem.

Požadavky byly velmi komplexní, jednalo se zejména o pravidla a postupy schvalování administrace AD, rozdělení účtů dle různých typů včetně jejich popisu, stanovení jmenných konvencí, povinně vyplňovaných atributů, jedinečných identifikátorů a postupů schvalování a umisťování účtů v hierarchii AD.

Popis projektu

Vzhledem k velmi náročnému prostředí rezortu byly práce rozděleny na tři fáze:

Analytická fáze

V této fázi proběhlo několik analytických schůzek s klíčovými vlastníky procesů a infrastruktury v resortu, kde byl podrobně prozkoumán současný stav správy AD, včetně jeho struktury, tvorby účtů a realizace požadavků.

Realizační fáze

V této fázi byla ve spolupráci s klíčovými stakeholdery vytvořena zcela nová Politika AD, vycházející ze současného stavu správy AD v resortu, s procesy upravenými pro budoucí nasazení IdM. V rámci politiky byl navržen nový proces žádostí a jejich schvalování, nový způsob vytváření a vlastnictví účtů, včetně potřebných parametrů. Zároveň byly vydefinovány oblasti správy AD, které je nutné změnit a přizpůsobit budoucím požadavkům, v rámci tzv. přechodných ustanovení.

Konzultační fáze

Kvůli složitosti struktury resortu, která se promítá i do správy jednotlivých částí AD, byla nová politika předána zainteresovaným osobám k připomínkování pod dohledem budoucích vlastníků nové politiky AD. V této fázi došlo k vypořádání a zapracování jednotlivých připomínek a konzultacím, zda navrhované změny jsou v souladu legislativními požadavky.

Výsledkem projektu je Politika řízení AD, která je v souladu s požadavky na kybernetickou bezpečnost, přináší zjednodušení procesu správy AD a bude snadno implementovatelná do budoucího řešení IdM.

Související služby

Související řešení

Zaujala vás tato reference? Neváhejte nás kontaktovat. Kontaktuj AMI


Přejít na začátek stránky

Mapa stránek

© Copyright 1998-2014 AMI Praha a.s., powered by AMIGO CMS