O poder do fluxo de trabalho!

Se você é como eu, você já se perguntou por que o fluxo de trabalho é importante e algo que você precisa investigar. O que eu aprendi é que o fluxo de trabalho é um mecanismo de segurança chave que é vital para a segurança geral, controles e manutenção de qualquer ambiente de computador. Sem fluxo de trabalho, as configurações podem mudar sem aviso prévio, e a mudança pode permanecer no lugar sem o conhecimento das equipes de segurança e administrativas.

Workflow não é apenas uma solução de “cadeia de comando”. Em vez disso, é uma forma de informar e incluir administradores e profissionais de segurança nas configurações que podem ocorrer que possam expor a rede e os dados a um potencial ataque.

O fluxo de trabalho tradicional inclui muitos papéis para os quais muitas pessoas na organização podem ser incluídas. Os papéis tradicionais incluem:

  • Solicitante
  • Revisor
  • Aprovador
  • Executor

 

Você pode ver como o ADManager Plus trabalha com workflow e quais funções estão envolvidas

 

Figura 1. Fluxo de trabalho ADManager Plus.

 

Por motivos de segurança, é essencial que exista, no mínimo, um solicitante e um executor. O objetivo aqui é que os usuários, técnicos, administradores e outros possam solicitar que seja feita uma configuração, mas outra pessoa vai analisar e executar a ação. Isso irá auxiliar você no que diz respeito à segurança:

  1. Como mais de uma pessoa está envolvida, há uma “verificação dupla” embutida para a configuração.
  2. Como a configuração está sendo solicitada, o processo inteiro possui uma abordagem de “mínimo privilégio”.
  3. O fluxo de trabalho é sempre registrado, portanto, através dos relatórios podem ser obtido informações sobre as configurações que foram feitas.
  4. Normalmente, o executor é um administrador ou técnico, então há alguém no processo informado (e envolvido) nas mudanças que ocorrem.

O fluxo de trabalho pode ser especialmente útil para os seguintes casos de uso:

Modificação de associação de grupo privilegiado
Criação de conta de usuário Criação de
grupo
Desprovisionamento de contas de usuário
Excluindo contas de computador
Modificando configurações de e-mail
Alterando propriedades da conta de usuário chave
… e mais

Uma consideração final para o fluxo de trabalho é a comunicação. Notificações de e-mail quando os pedidos são feitos e quando as configurações são executadas (notificando o solicitante) são vitais para a eficiência. Por exemplo, se um usuário precisa ser colocado em um grupo para acessar um recurso, a solicitação pode ser feita rapidamente. No entanto, se o solicitante não for notificado prontamente que a configuração é feita, o solicitante não saberá que precisa fazer logoff e voltar para receber a associação no grupo e assim acessar o recurso. A Figura 2 ilustra as opções para notificações no ADManager Plus.

 

Figura 2. Regras de notificação no ADManager Plus.

O ADManager Plus contém uma solução de fluxo de trabalho robusta, segura e eficiente, incorporando todos os fatores-chave que você precisa para criar um fluxo de trabalho bem-sucedido. Se você quiser ver como o fluxo de trabalho pode ser implementado simplesmente no seu ambiente do Active Directory, você pode baixar o ADManager Plus e realizar o testes de 30 dias, totalmente grátis, contando sempre com apoio da equipe ACSoftware.

Fone: (11) 4063 9639

Deixe um comentário