Se você é como eu, você já se perguntou por que o fluxo de trabalho é importante e algo que você precisa investigar. O que eu aprendi é que o fluxo de trabalho é um mecanismo de segurança chave que é vital para a segurança geral, controles e manutenção de qualquer ambiente de computador. Sem fluxo de trabalho, as configurações podem mudar sem aviso prévio, e a mudança pode permanecer no lugar sem o conhecimento das equipes de segurança e administrativas.
Workflow não é apenas uma solução de “cadeia de comando”. Em vez disso, é uma forma de informar e incluir administradores e profissionais de segurança nas configurações que podem ocorrer que possam expor a rede e os dados a um potencial ataque.
O fluxo de trabalho tradicional inclui muitos papéis para os quais muitas pessoas na organização podem ser incluídas. Os papéis tradicionais incluem:
- Solicitante
- Revisor
- Aprovador
- Executor
Você pode ver como o ADManager Plus trabalha com workflow e quais funções estão envolvidas
Figura 1. Fluxo de trabalho ADManager Plus.
Por motivos de segurança, é essencial que exista, no mínimo, um solicitante e um executor. O objetivo aqui é que os usuários, técnicos, administradores e outros possam solicitar que seja feita uma configuração, mas outra pessoa vai analisar e executar a ação. Isso irá auxiliar você no que diz respeito à segurança:
- Como mais de uma pessoa está envolvida, há uma “verificação dupla” embutida para a configuração.
- Como a configuração está sendo solicitada, o processo inteiro possui uma abordagem de “mínimo privilégio”.
- O fluxo de trabalho é sempre registrado, portanto, através dos relatórios podem ser obtido informações sobre as configurações que foram feitas.
- Normalmente, o executor é um administrador ou técnico, então há alguém no processo informado (e envolvido) nas mudanças que ocorrem.
O fluxo de trabalho pode ser especialmente útil para os seguintes casos de uso:
Modificação de associação de grupo privilegiado
Criação de conta de usuário Criação de
grupo
Desprovisionamento de contas de usuário
Excluindo contas de computador
Modificando configurações de e-mail
Alterando propriedades da conta de usuário chave
… e mais
Uma consideração final para o fluxo de trabalho é a comunicação. Notificações de e-mail quando os pedidos são feitos e quando as configurações são executadas (notificando o solicitante) são vitais para a eficiência. Por exemplo, se um usuário precisa ser colocado em um grupo para acessar um recurso, a solicitação pode ser feita rapidamente. No entanto, se o solicitante não for notificado prontamente que a configuração é feita, o solicitante não saberá que precisa fazer logoff e voltar para receber a associação no grupo e assim acessar o recurso. A Figura 2 ilustra as opções para notificações no ADManager Plus.
Figura 2. Regras de notificação no ADManager Plus.
O ADManager Plus contém uma solução de fluxo de trabalho robusta, segura e eficiente, incorporando todos os fatores-chave que você precisa para criar um fluxo de trabalho bem-sucedido. Se você quiser ver como o fluxo de trabalho pode ser implementado simplesmente no seu ambiente do Active Directory, você pode baixar o ADManager Plus e realizar o testes de 30 dias, totalmente grátis, contando sempre com apoio da equipe ACSoftware.
Fone: (11) 4063 9639