Produkty powiązane
ADAudit Plus

Real-time Active Directory Auditing and UBA
Download | Demo
ADSelfService Plus

Self-Service Password Management
Download | Demo
EventLog Analyzer

Real-time Log Analysis & Reporting
Download | Demo
Exchange Reporter Plus

Exchange Server Auditing & Reporting
Download | Demo
AD360

Integrated Identity & Access Management
Download | Demo
Log360

Comprehensive SIEM and UEBA
Download | Demo

Kampania certyfikacji dostępu

Kampania certyfikacji dostępu to proces służący do przeglądu i weryfikacji praw dostępu i uprawnień przyznanych użytkownikom. Celem kampanii jest zapewnienie, że prawa dostępu są odpowiednie, aktualne i zgodne z politykami zgodności. Podczas kampanii certyfikacji dostępu wysyłane są powiadomienia i przypomnienia do certyfikatorów, prosząc ich o przegląd i weryfikację praw dostępu przypisanych użytkownikom. Istnieją opcje wyboru domyślnego certyfikatora do zatwierdzania wniosków o dostęp lub przypisania wielu techników jako certyfikatorów przy użyciu reguły przypisania. Certyfikator może cofnąć uprawnienia, jeśli jakiekolwiek prawa dostępu okażą się niepotrzebne.

Wyniki kampanii są używane do aktualizacji praw dostępu i uprawnień, zapewniając, że systemy i dane organizacji pozostają bezpieczne i dostępne tylko dla upoważnionych osób. Regularne przeprowadzanie kampanii certyfikacji dostępu pozwala organizacjom utrzymać kontrolę nad procesami zarządzania dostępem, zminimalizować ryzyko nieautoryzowanego dostępu lub naruszenia danych oraz spełniać wymagania regulacyjne związane z ochroną danych i bezpieczeństwem.

Kroki do skonfigurowania Kampanii Certyfikacji Dostępu w ADManager Plus

Przejdź do Automatyzacja → Certyfikacja dostępu → Kampania certyfikacji dostępu.
Na powstałej stronie zobaczysz wszystkie istniejące kampanie i ich szczegóły. Aby utworzyć nową kampanię, kliknij Utwórz nową kampanię w prawym górnym rogu.
Zostaniesz przekierowany na stronę z poniższymi zakładkami:
- Szczegóły kampanii: Opisz nazwę i cel kampanii.
- Uprawnienia i obiekty: Określ uprawnienia i obiekty do przeglądania.
- Certyfikator i harmonogram: Wybierz certyfikatorów i zaplanuj kampanię.
- Ustawienia: Skonfiguruj wygasanie żądań, działania kończące kampanię i inne.
- Podsumowanie: Zobacz podsumowanie ustawień kampanii.

Szczegóły kampanii

Poniższe kroki pomogą Ci w skonfigurowaniu ogólnych szczegółów kampanii:

Opisz nazwę, cel i inne informacje dotyczące kampanii za pomocą następujących pól:
- Nazwa kampanii certyfikacyjnej: Nazwa kampanii certyfikacji dostępu.
- Opis: Cel kampanii.
- Priorytet: Priorytet, z jakim certyfikatorzy muszą przetwarzać żądanie utworzone przez tę kampanię.
- Wybierz domenę: Domenę, w której kampania ma być przeprowadzona.
Po wprowadzeniu wszystkich powyższych szczegółów, kliknij Dalej.

Uprawnienia i obiekty

Poniższe kroki pomogą Ci wybrać uprawnienia i obiekty do przeglądania w tej kampanii.

Uwaga: Uprawnienia zarówno AD, jak i Microsoft 365 mogą być wybierane do przeglądania w jednej kampanii.

W sekcji Wybór uprawnień przestaw przycisk obok uprawnień, które należy przeglądać. Uprawnienia są podane poniżej,
- Active Directory
  - Członkostwo w grupie: Wybierz członkostwa w grupach AD, które należy przeglądać.
  - Uprawnienia NTFS: Wybierz foldery i odpowiadające im uprawnienia NTFS, które należy przeglądać.
- Microsoft 365
  - Członkostwo w grupie: Wybierz członkostwa w grupach Microsoft 365, które należy przeglądać.
  - Przydział roli: Wybierz role Microsoft 365 i ich typ przydziału, które należy przeglądać.
  - Przydział aplikacji: Wybierz dostęp do aplikacji Microsoft 365, który należy przeglądać.
W sekcji Wybór obiektów wybierz, czy Użytkownik czy Grupa w ramach wybranej uprawnienia wymaga przeglądania.
Jeśli wybierzesz Użytkownika, możesz wybrać jeden z poniższych filtrów.
- Wszyscy Użytkownicy: Przegląda wszystkich użytkowników w ramach uprawnienia.
- Wybierz z Raportu: Przegląda użytkowników z wybranego raportu.
- Wybierz Użytkownika(-ów): Możesz ręcznie wybrać użytkowników, którzy muszą być sprawdzeni.
Jeśli wybierzesz Grupę, możesz wybrać jeden z poniższych filtrów.
- Wszystkie Grupy: Przegląda wszystkie grupy w ramach uprawnienia.
- Wybierz z Raportu: Przegląda grupy z wybranego raportu.
- Wybierz Grupę(-y): Możesz ręcznie wybrać grupy, które muszą być sprawdzone.
Po ukończeniu wszystkich powyższych kroków, kliknij Dalej.
- Wygaśnięcie Żądania Certyfikacji: Określ czas, po którym żądanie dostępu wygasa.
  - Wyślij przypomnienie do certyfikatorów: Wybierz tę opcję, aby wysłać powiadomienie o wygaśnięciu do certyfikatorów.
- Wykonanie Kampanii: Możesz wybrać domyślną akcję, która ma zostać wykonana, gdy certyfikator nie zatwierdził lub nie cofnął żądania dostępu. Możesz wybrać brak działań, zatwierdzenie wszystkich lub cofnięcie wszystkich.

Certyfikator & Harmonogram

Ta sekcja pomoże Ci wybrać certyfikatora dla kampanii i zaplanować proces, aby działał automatycznie.

W sekcji Certyfikator możesz wybrać jedną z następujących opcji:
- Domyślny Certyfikator: Możesz wybrać jednego z wykonawców workflow jako certyfikatorów do przeglądania żądania dostępu, a zostaną oni przypisani domyślnie, gdy zadanie zostanie utworzone.
- Reguła Przydzielania Certyfikatora: Wybierz regułę, na podstawie której technik powinien być przypisany jako certyfikator. Możesz kliknąć link Utwórz nową regułę, aby utworzyć nową regułę przydzielania certyfikatora. Kliknij tutaj, aby dowiedzieć się, jak dodać nową regułę.
W sekcji Harmonogram możesz zdefiniować czas i częstotliwość, z jaką kampania powinna być uruchamiana. Możesz skonfigurować to z następującymi opcjami:
- Data Początkowa: Określ datę, od której kampania powinna się rozpocząć.
- Uruchom o: Określ częstotliwość, z jaką kampania musi być uruchamiana.
- Koniec: Wybierz Nigdy, aby kampania była uruchamiana w nieskończoność, lub określ Datę Końca.
Kliknij Dalej.

Ustawienia

Ta sekcja pomoże Ci dostosować kampanię certyfikacji dostępu.

Możesz wybrać jedną z poniższych dostosowań w sekcji Konfiguracja:
- Mandat dodawania komentarzy do wszystkich operacji zatwierdzania: Certyfikator powinien dodać komentarze dotyczące operacji zatwierdzania w polu komentarza.
- Mandat dodawania komentarzy do wszystkich operacji cofnienia: Certyfikator powinien dodać komentarze dotyczące operacji cofania w polu komentarza.
- Zapobiegaj auto-certfikacji: Certyfikator nie może przeglądać swoich własnych uprawnień dostępu.
- Zezwól na masową certyfikację: Certyfikator może przeprowadzać masowe operacje zatwierdzania lub cofania.
W Ustawieniach Kampanii , możesz zdefiniować działania, które mają być podjęte w przypadku wniosków o certyfikację, które nie zostały rozpatrzone po zakończeniu kampanii.
- Wygasanie wniosków o certyfikację: Określ czas, po którym wniosek o dostęp wygasa.
  - Wyślij przypomnienie do certyfikatorów: Wybierz tę opcję, aby wysłać powiadomienie o wygaśnięciu do certyfikatorów.
- Wykonanie kampanii: Możesz wybrać domyślną akcję, która ma być wykonana, gdy certyfikator nie zatwierdził ani nie cofnął wniosku o dostęp. Możesz wybrać brak działania, zatwierdzenie wszystkich lub cofnięcie wszystkich.

Podsumowanie

Ta strona wyświetla podsumowanie wszystkich ustawień kampanii skonfigurowanych w poprzednich krokach.

Przejrzyj wszystkie konfiguracje w odpowiednich zakładkach, a jeśli potrzebne są jakiekolwiek zmiany, kliknij odpowiednią zakładkę i wprowadź zmiany.
Po przeglądzie kliknij Zapisz, aby utworzyć kampanię.