ADS Rechtekonzept
Active Directory Services AD-Rechtekonzept
Holen Sie noch mehr Security Features aus der ADS!
Mit einem AD-Rechteverwaltungsmodell reduzieren Sie die den Verwaltungsaufwand und erhöhen zudem den Security Level. Mit rollenbasierten Rechteverwaltungsmodellen erhalten Sie nachvollziehbare und transparente Berechtigungs- und Authentifizierungsvorgänge.
Das Unternehmen in die IT spiegeln
Funktionsrollen im Unternehmen werden in Windows Gruppen abgebildet. Mit der rollenbasierten Delegation von Berechtigungen können
- festgelegte administrative Aufgaben
- begrenzte Ausführungsrechte
- begrenzte Bereiche im Active Directory Verzeichnisdienst und in der IT-Peripherie
- die Abbildung von Verwaltungsfunktionen in IT-Anwendungen
definiert werden.
Damit werden die Zugriffe gesteuert. Dies ist ein wichtiger Bestandteil von IT-Security. Das Funktionsrollenmodell ist weiterhin die Grundlage für Identity Management Plattformen und die ITIL-Integration.
Transparenz macht sicher und spart Arbeit
Die dezentrale Verteilung der IT-Administration über Gruppen und Funktionsrollen bündelt die allgemeinen administrativen Aufgaben in der IT.
Voraussetzungen für eine erfolgreiche Rechtedelegation ist:
- die Abbildung des Unternehmensorganigramm in AD-Organisationseinheiten (OU)
- die Festlegung der Verwaltungsrollen innerhalb der Arbeitsprozesse
- die Abbildung der Funktionsrollen in Windows Gruppen
Noch mehr Security!
Ein wesentlicher Gewinn an Sicherheit basiert auf der minimierten Rechtevergabe innerhalb der gesamten AD-Infrastruktur in allen exekutiven Bereichen durch eingeschränkte Windowsgruppenmitgliedschaften (least amount of privilege) und angepasste Gruppenrichtlinienanwendungen.
Unsere Leistungen
- Beratung zu AD-Rechte- und Delegationskonzepten
- Erfassung der Geschäftsprozesse und Entwicklung einer Rechtestrategie
- Erstellen eines Maßnahmekataloges für das AD-Delegationsmodell
- Organisationsdesign nach Organigramm und Standort Topologie
- Abbildung der Verwaltungsrollen in einem Windows-Gruppen-Design
- Präsentation einer Rechte-Matrix nach dem “Floating Rights”-Prinzip
- Delegationsvorlagen für Gruppenrichtlinien- und Exchange User-Management
- Delegierte User Helpdesk Verwaltung für 1.-3. Level mit onboard Konsolen (ITIL-konform)
- Delegierte Funktionsserver-Verwaltung in der Peripherie
- Script-basierte Rechtevergabe und Zugriffslistenbereinigung
- Dienstkonten-Verwaltung im Rahmen vom Rechtekonzept
- Überwachungsfunktionen zur Verifizierung der Delegationen
- Identity Management Beratung