fbpx

Dla kogo Active Directory?

Dla kogo Active Directory?

Dla kogo Active Directory?

active directory

 

Usługa Active Directory dedykowana jest w szczególności firmom, instytucjom samorządowym, jednostkom administracji publicznej oraz innym organizacjom, które dążą do zwiększenia bezpieczeństwa teleinformatycznej infrastruktury, a nie posiadają rozwiązania centralnego zarządzania tożsamością i uwierzytelnianiem… lub systemy te są zbyt liczne i bardzo rozproszone. Z usługi AD skorzystają również, jeśli planują skutecznie ustanawiać i wdrażać zasady bezpieczeństwa wraz z ograniczeniami, obowiązującymi użytkowników, usługi, serwery czy stacje robocze. Implementację AD powinni rozważyć także ci, którym zależy na bezpieczeństwie w dostępie do danych i usług, jak również na minimalizowaniu zagrożeń płynących z sieci komputerowej poprzez wprowadzenie audytowania, stałego monitoringu oraz logowania zdarzeń krytycznych.

Usługa Active Directory znajduje zastosowanie dla takich działań jak: blokowanie dostępu osobie zwolnionej z firmy, automatyczne przypisanie drukarki sieciowej np. dla działu handlowego, udostępnianie folderu na dysku sieciowym poprzez mapowanie dla grupy osób, np. dla zarządu, dostosowanie przeglądarki Internet Explorer, np. dodanie wybranych stron do strefy zaufanych, użycie tego samego loginu Windows do przeglądania poczty w programie Outlook, niedopuszczenie komputerów bez aktualnego oprogramowania antywirusowego do połączenia się z siecią firmową, automatyczna instalacja oprogramowania, wykorzystanie danych logowania Active Directory w innych systemach opartych na autentykacji AD, np. Serwery SQL, aplikacje CRM, programy księgowe i magazynowe.

Active Directory umożliwia przedsiębiorstwom odwzorowanie własnej struktury organizacyjnej, czyli podziału na jednostki i działy, dzięki czemu obiekty te znajdują się w obrębie określonego węzła drzewa bądź lasu, więc można precyzyjnie zdefiniować łańcuch uprawnienia lub delegować prawa administracyjne.

Do istotnych funkcjonalności Active Directory należą również:

  • możliwość współdzielenia plików lub całych katalogów przez użytkowników, dzięki czemu możliwa jest wspólna praca nad konkretnym dokumentem bez konieczności przesyłania go miedzy pozostałymi komputerami,
  • administrator ma możliwość nadawania odrębnych uprawnień dla kont pracowników, a innych dla kont typu: student,
  • przechowywanie zawartości pulpitu oraz dokumentów użytkownika na serwerze, dzięki czemu po zalogowaniu się na dowolny komputer, będący w sieci SUM, można uzyskać dostęp do własnych plików,
  • polityka bezpieczeństwa, która dotyczy wymuszenia zmiany haseł co 30 dni, blokowania prób nieautoryzowanego dostępu,
  • tworzenie kopii zapasowych, dzięki czemu w przypadku nagłej utraty danych spowodowanej awarią komputera, lub też niezamierzonym działaniem użytkownika, istnieje możliwość odzyskania dokumentów,
  • personalizacja pakietu MS Office w organizacji (zdalna instalacja czcionek np. Ubuntu),
  • publikowanie wzorów pism urzędowych w organizacji.

Active Directory gwarantuje ochronę przed wyciekiem poufnych informacji, utratą wartości intelektualnej czy zainstalowaniem pirackiego oprogramowania, a prowadzi do wzrostu produktywności firmy, zmniejszenia kosztów biznesowych oraz pozwala sprostać rosnącym wymaganiom prawnym związanym z ochroną informacji niejawnych. Ponadto zapewnia sprawny i bezpieczny dostęp do wewnętrznych aplikacji oraz danych dla jednostek z zewnątrz, takich jak klienci, pracownicy mobilni, partnerzy biznesowi.

Dzięki Active Directory użytkownicy mogą uruchamiać aplikacje z poziomu chmury za pośrednictwem aplikacji mobilnej lub internetowego panelu dostępu w środowisku Windows, iOS i Android. Umożliwia to efektywną współpracę z partnerami i klientami, którzy mogą w prosty sposób połączyć się z firmą, głównie za sprawą środowiska rejestracji dla wielu dostawców tożsamości, np. Microsoft, LinkedIn, Google czy Facebook.

Usługa Active Directory jest skierowana także do osób odpowiedzialnych za zarządzanie infrastrukturą Active Directory w Windows Server 2012/2012R2, w tym konfiguracją niektórych kluczowych funkcji AD, takich jak zasady grupy, dynamiczna kontrola dostępu (DAC), foldery robocze, dołączanie do miejsca pracy, usługi certyfikatów, usługi zarządzania prawami (RMS) czy usługi federacyjne. Odbiorcami tej usługi powinni być również administratorzy usług AD DS, którzy chcą dalej rozwijać umiejętności w zakresie najnowszych technologii ochrony dostępu i informacji w systemach Windows Server 2012 i Windows Server 2012 R2, administratorzy systemu lub infrastruktury z ogólnym doświadczeniem i wiedzą w zakresie AD DS, którzy chcą wykorzystać tę podstawową wiedzę i przejść do zaawansowanych technologii Active Directory w Windows Server 2012 i Windows Server 2012 R2.

Struktura drzewiasta lasu Active Directory pozwala na centralną konfigurację najważniejszych ustawień poprzez polisy, tj. ustawień systemu Windows, poziomu zabezpieczeń, dostępu do serwerów i komputerów oraz daje możliwość instalacji zdalnej oprogramowania na wybranych urządzeniach. Dziedziczone uprawnienia pozwalają na stosowanie raz przygotowanej konfiguracji komputerów i zabezpieczeń dla nowych maszyn bez konieczności ingerencji administracyjnej, a dzięki grupowaniu obiektów w jednostkach organizacyjnych każdy dział i oddział firmy może używać specyficznych tylko dla siebie ustawień.