يعتبر نظام إدارة التحقق والوصول “IAM” إطار عمل ضروري لضمان الحماية والجودة، حيث أنه يقوم بتحديد هويات وصلاحيات المستخدم داخل المؤسسة.
وبالرغم من ذلك، فمن الممكن أن تتسبب غلطة IAM بسيطة في تعرض معلومات المؤسسة لمخاطر أمنية. وبالنظر إلى بيئة الدليل النشط Active Directory)) الغير مستقرة، نجد أنه دائماً ما يقوم التقنيون والمسئولون باتخاذ إجراءات شاقة لإدارة المستخدم يدوياً باستخدام أدوات AD المعروفة، وPowerShell وأساليب أخرى غير فعالة.
ولقد أصبح أداء مهام إدارة المستخدم يدويا أمراً معقداً، بالنسبة للمؤسسات التي تنمو يومياً. وعلى قمة ذلك، تأتي مهام ضرورية محددة بـ AD يجب أدائها– مثل تخصيص المستخدم والتوفير العاجل وإدارة رخص Office 365 – حيث لا مجال للخطأ. ويقدم لك هذا الدليل الأخطاء الشائعة بالإدارة والتحكم بالدخول، كما يناقش كيف يمكن أن يكون التشغيل التلقائي هو الحل الأفضل لمنع ارتكاب هذه الأخطاء.
#1: المدة الزمنية اللازمة لإضافة المستخدمين
كيف يقوم قسم الموارد البشرية بتنبيه المسئولين التقنيين عند انضمام موظفين جدد للمؤسسة؟ في معظم الحالات، يقوم مدير الموارد البشرية بتصدير تفاصيل المستخدم في شكل ملف CSV من تطبيقات HRMS الخاصة بهم ومشاركة الملف مع الفريق التقني من خلال البريد الإلكتروني. ويستغرق إنشاء حسابات المستخدم بالدليل النشط وتحديد صلاحيات الدخول لكل منهم الكثير من الوقت. ويمكن أن يتسبب في حدوث أخطاء في إدخال البيانات، والذي من المحتمل أن يؤدي إلى إتاحة صلاحيات دخول غير مناسبة للمستخدمين. كما سيقوم التشغيل التلقائي لتخصيص المستخدم، بالحد من مهام إضافة المستخدمين المتكررة وتوفير المزيد من وقت المسئولين التقنيين للتعامل مع المهام الضرورية الأخرى.
يقدم برنامج إدارة الدليل النشط ADManager Plus، خاصية إضافة مجموعة من حسابات المستخدم بدون أخطاء بالدليل النشط وOffice 365 وExchange وSkype للشركات وG Suite باستخدام نماذج تستند على القوانين. كما يمكنك أيضاً إعداد ADManager Plus تلقائياً لنقل التفاصيل الأخيرة للمستخدم وتخصيص الحسابات من قواعد بيانات HRMS مثل MS SQL وOracle وتطبيقات HRMS الأخرى المشهورة أيضاً.
#2: الاستجابة المتأخرة من عدد كبير من طلبات تعديل المستخدمين
عندما تتغير أدوار ومسئوليات الموظفين، يجب أن يقوم المسئول بتعديل خصائص حساباتهم، وإضافتهم إلى مجموعات ذات صلة أو نقلهم إلى وحدة مؤسسية أخرى. ويجب أن يواجه المسئولون تصاريح عضويات المجموعة وملفات السيرفر فوراً لأنها تقوم برصد دخول المستخدم للمصادر المتعلقة بها. وبالإضافة إلى ذلك، يتعرض المسئولون دائماً لطلبات إعادة وضع كلمات المرور وفتح الحسابات وطلبات مكتب الدعم الفني الأخرى. وسيؤدي حدوث أي تأخير بالعملية مثل طلبات التعديل بوقف إنتاجية الموظفين والفريق. ويمكنك اتخاذ إجراءات الإدارة الكاملة باستخدام الأدوات المعروفة – ولكن فقط من خلال نصوص PowerShell المعقدة.
يقدم برنامج إدارة الدليل النشط ADManager Plus مجموعة متنوعة من إجراءات تعديل التشغيل التلقائي للمستخدم، والذي يشمل إعادة وضع كلمة المرور وإعادة توزيع رخص Office 365. كما يساعدك البرنامج على تنبيه المستخدمين المتعلقين به من خلال البريد الإلكتروني أو الرسائل النصية القصيرة في كل مرة يتم فيها اتخاذ إجراءات خاصة بالإدارة.
#3: زيادة عدد الحسابات القديمة
من الممكن ألا يتم ملاحظة الحسابات التي ليس لها مستخدم لوقت طويل، ويعد التخلص من الحسابات القديمة تخطيط أمني سليم. فمن المهم حذف هذه الحسابات من الأنظمة بأسرع وقت ممكن للحد من الهجمات المحتملة من الموظفين السابقين الذين يمثلون خطراً على الشركة والموظفين الداخليين. وفي سياق آخر غير تلقائي، عندما يغادر موظف المؤسسة يقوم موظف الموارد البشرية أو المدير السابق لهذا الموظف بتنبيه المسئول لحذف الحساب. وبالرغم من ذلك، من الممكن أن يكون هناك تأخير بعملية التوفير العاجل، أو في حالات أخرى، من الممكن ألا يحدث أبداً. فإن استخدام التنظيف التلقائي لحسابات الدليل النشط AD، فأنت تغلق الباب أمام الموظفين السابقين الذي من الممكن أن يقوموا بالدخول إلى بيانات الشركة.
يقوم برنامج إدارة الدليل النشط ADManager Plus بتبسيط التوفير العاجل للحساب من خلال التحديد التلقائي للحسابات القديمة، وحذف عضويات المجموعة منهم، ونقلهم إلى وحدة مؤسسية مختلفة، ويأتي قرار تعطيل الحسابات أو حذفهم بناءاً على سياسة مؤسستك.
#4: يمتلك المستخدمون صلاحيات مبالغ فيها
يقوم المسئولون، في بعض الأحيان، بإعطاء المستخدمين صلاحيات إضافية للدخول إلى ملف السيرفرات لهدف معين مثل المراقبة ثم نسيان سحب هذه الصلاحيات عند تحقيق الهدف. ومن الممكن أن يستطيع المستخدمين بصلاحيات مبالغ فيها، أن يقوموا بالدخول إلى معلومات مصنفة، والتي من الممكن سرقتها. إن إعداد بيئة آمنة حيث يتم منح المستخدمين الموثوق بهم تصاريح مؤقتة للدخول إلى ملفات ومجلدات ومجموعات معينة، طريقة مؤكدة النجاح لضمان أن المستخدمين يمتلكون الصلاحيات المطلوبة فقط.
يقوم برنامج إدارة الدليل النشط ADManager Plus بإعادة تحديد إدارة صلاحيات الدخول مع التكليف التلقائي للمستخدمين للحصول على أعلى مستوى الحماية بالمجموعات لمدة محددة من الوقت. وعلاوة على ذلك، يمكنك استخدام تقارير نظام ملفات التكنولوجيا الجديدة NTFS المحددة مسبقاً لتحديد أي من المستخدمين يقوم بالدخول إلى المصادر الحيوية ببيئتك.
#5: لا يمكن تتبع أي إجراءات إدارة بدون استخدام PowerShell أو ADUC
لا يمتلك المسئولون رؤية واضحة لإجراءات الإدارة التي يقوم المستخدم باتخاذها باستخدام الأدوات التقليدية، وبما أن هذه الأدوات لا تقدم اختيار عرض التغييرات بالدليل النشط AD أو رصد التعديلات المصرح بها. يمكنك تطوير الرؤية على إجراءات إدارة الدليل النشط من خلال تنفيذ سير العمل بتلقائية.
“يقدم برنامج إدارة الدليل النشط تشغيل تلقائي متحكم به، والذي يضمن عرض المدير أو المستخدم المناسب لكل مهمة تلقائية قبل تنفيذها”
يقوم برنامج إدارة الدليل النشط بالحد من مخاطر ومتاعب وتكاليف إدارة دورة حياة حساب المستخدم يدوياً بالشركات المتنامية، وبجانب إجراءات إدارة المستخدم، تقدم الأداة مجموعة من إجراءات الإدارة المحددة مسبقاً لجهات اتصال الدليل النشط وأجهزة الحاسب الآلي والمجموعات
المصادر: