Identity Manager-Data Governance Edition
Die Radboud University konnte mit One Identity Manager die Sicherheit für über 40.000 Benutzer verbessern.
Daten-Governance-Lösung für volle Kontrolle über den Zugriff auf Ihre vertraulichen Daten
Identity Manager Data Governance Edition schützt Ihr Unternehmen effektiv: Mit unserer Lösung liegt die Kontrolle über die Zugriffssteuerung in Zukunft nicht mehr bei Ihrem IT-Team, sondern bei Ihnen, dem Geschäftsinhaber. Sie selbst können entscheiden, wer auf vertrauliche Daten zugreifen darf. Über die Identity Manager Funktion zur Zugriffseinschränkung lassen sich Zugriffsrichtlinien für Ihr Unternehmen definieren. Sie können alle Anfragen für Zugriff auf unstrukturierte Daten wie Dateien, Ordner und Freigaben in NTFS, auf NAS-Geräten oder in SharePoint analysieren, genehmigen und erfüllen und so sicherstellen, dass ausschließlich genehmigte Benutzer Zugriff auf vertrauliche unstrukturierte Daten haben. Durch die Automatisierung des Anfrage- und Genehmigungs-Workflows gewährleistet Identity Manager Sicherheit und entlastet Ihr IT-Team.
Funktionen
- Cloud-Governance:
Die Lösung unterstützt Microsoft SharePoint Online sowie OneDrive und ermöglicht so Cloud-Governance. Außerdem bietet sie Reporting-Funktionen zur Erstellung von Zugriffsberichten. - Datenklassifizierung:
Unter die Governance fallende Daten lassen sich manuell klassifizieren. Die Klassifizierungseinstellungen kann der Geschäftsinhaber im Webportal festlegen. Die Lösung bringt vordefinierte Richtlinien mit und berechnet Risikoniveaus auf Basis der zugewiesenen Klassifizierungsstufe. - Zugriffseinschränkung:
Über diese Funktion können Sie Zugriffsrichtlinien definieren, um sicherzustellen, dass ausschließlich genehmigte Benutzer Zugriff auf die vertraulichen unstrukturierten Daten Ihres Unternehmens haben. Auch eine Sperrung von vertraulichen Daten wie beispielsweise Dateien, Ordnern und Freigaben auf NAS-Geräten, in NTFS oder in SharePoint ist möglich. - Zuweisung von Dateneigentümern:
Mit unserer Lösung können Sie Nutzungsmuster sowie Lese- und Schreibzugriffe auswerten. So können Sie geeignete Eigentümer für spezifische Daten identifizieren und zuweisen, die dann über alle zukünftigen Zugriffsanfragen entscheiden. - Vereinfachte Überwachung:
Die Lösung erkennt Benutzerzugriffe auf Unternehmensressourcen wie Dateien, Ordner und Freigaben auf NAS-Geräten sowie in NTFS und SharePoint. Damit liefert sie Ihnen Schlüsselinformationen für eine effektive Vorbereitung auf Audits. - Automatisierte Zugriffsanfragen:
Zugriffsanfragen lassen sich über integrierte Workflows automatisch vom Anforderungsportal an den zuständigen Dateneigentümer weiterleiten. Da genehmigte Anfragen automatisch und korrekt erfüllt werden, entsteht Ihrem IT-Team keinerlei Aufwand. - Zugriffsüberprüfung:
Sie können Benutzer- und Ressourcenaktivitäten überwachen und einen zeitplanbasierten Rezertifizierungsprozess konfigurieren, über den Dateneigentümer Mitarbeiterzugriffe überprüfen und nachweisen können. Damit ist jederzeit gewährleistet, dass auf bestimmte Ressourcen ausschließlich genehmigte Benutzer Zugriff haben. - Personalisiertes Dashboard:
Die Lösung erlaubt die Einrichtung eines personalisierten Dashboards, auf dem Sie Trends, historische und aktuelle Datenzugriffsaktivitäten und den Nachweisstatus überblicken können. Auf Basis dieser Daten lassen sich dann Compliance-Berichte generieren.
Spezifikationen
Systemanforderungen
Stellen Sie vor der Installation von One Identity Manager sicher, dass Ihr System die folgenden Hardware- und Systemmindestanforderungen erfüllt.
One Identity Manager unterstützt die folgenden Datenbanksysteme:
- SQL Server®
- Oracle® Database
| Prozessor: |
|
| Arbeitsspeicher: |
|
| Festplattenspeicher: |
|
| Festplattenspeicher: |
|
| Betriebssystem: | Windows® Betriebssystem Unterstützt werden die folgenden Versionen:
UNIX® und Linux® Betriebssysteme
|
| Software: | SQL Server®
Oracle® Database
Der Patch-Level variiert je nach Systemplattform. Wir empfehlen dringend, Patch 19504744 für den Oracle Bug 18097476 zu installieren (Dokument-ID 1683819.1).
|
| Anforderung | Details |
| Prozessor | 16 Kerne, mindestens 2,5 GHz |
| Arbeitsspeicher |
Mindestens 32 GB RAM Hinweis: Zusätzlich zu der One Identity Manager Mindestanforderung von 16 GB RAM benötigt die Data Governance Edition weitere 16 GB RAM. |
| Freier Festplattenspeicher | Zusätzlich zu der One Identity Manager Anforderung von 100 GB für den Datenbankserver benötigt die Data Governance Edition weitere 30 GB Speicherplatz je 1 Million Ressourcen. |
| Betriebssystem | Unterstützte Windows® 64-Bit-Betriebssysteme:
Hinweis: Die 64-Bit-Anforderung gilt speziell für die Data Governance Edition. UNIX® und Linux® Betriebssysteme:
|
| Software | Eines der folgenden Datenbanksysteme: SQL Server
Oracle Database
Der Patch-Level variiert je nach Systemplattform. Wir empfehlen dringend, Patch 19504744 für den Oracle Bug 18097476 zu installieren (Dokument-ID 1683819.1). |
| Anforderung | Details |
| Prozessor: | Mindestens 500 MHz |
| Arbeitsspeicher: |
|
| Freier Festplattenspeicher: |
100 MB freier Festplattenspeicher je 1.000.000 gescannten Dateien/Ordner Hinweis: Hat das System, auf dem der Agent bereitgestellt wird, weniger als 2.048 MB freien Speicherplatz, beendet der Agent sich automatisch selbst. |
| Betriebssysteme: | Windows® Betriebssysteme:
Hinweis: Die neuen Funktionen für dynamische Zugriffssteuerung werden nicht unterstützt. Hinweis: Wird ein Agent unter Windows Server 2012/2012 R2 installiert, müssen Sie die lokale Richtlinie "Benutzerkontensteuerung: Alle Administratoren im Administratorgenehmigungsmodus ausführen" deaktivieren. Hinweis: Auf Computern, die einen Agenten hosten, muss das Zertifikat "VeriSign Class 3 Public Primary Certification Authority - G5" als vertrauenswürdige Stammzertifizierungsstelle installiert sein. |
| Software: | .NET Framework 3.5.1 (SharePoint® Agenten) .NET Framework 4.0 oder höher Hinweis: SharePoint 2010 Agenten erfordern .NET Framework 3.5.1. Alle anderen Windows Server Versionen und SharePoint 2013 Farmen, die als Agentenhost fungieren, erfordern .NET Framework 4.0 oder höher. |
One Identity Manager unterstützt die folgenden Datenbanksysteme:
| Anforderung | Details |
| Prozessor: | Quad-Core-Prozessor |
| Arbeitsspeicher: | 16 GB RAM |
| Freier Festplattenspeicher: | 100 GB |
One Identity Manager unterstützt die folgenden Datenbanksysteme:
| Ziel | Version | Details |
| Windows Server® |
Die folgenden Windows Server Versionen können gescannt werden (als lokal verwalteter oder remote verwalteter Host):
| Die Nachverfolgung von Ressourcenaktivitäten wird auf remote verwalteten Windows Server Hosts nicht unterstützt. |
| Windows® Cluster |
Die folgenden Failover-Cluster können gescannt werden (als remote verwalteter Host):
| Die Nachverfolgung von Ressourcenaktivitäten wird in Clustern nicht unterstützt. |
| NetApp® |
Die folgenden NetApp Filer Versionen können gescannt werden (als remote verwalteter Host):
| Auf NetApp Filern mit älteren NetApp ONTAP™ Versionen als Version 7.3 wird die echtzeitbasierte Änderungsüberwachung und Nachverfolgung von Ressourcenaktivitäten nicht unterstützt. NetApp Clustered Data ONTAP Filer werden nicht unterstützt. NetApp Speichergeräte erfordern zusätzliche Konfigurationsschritte. Weitere Informationen hierzu finden Sie im Bereitstellungshandbuch für One Identity Manager Data Governance Edition, im Anhang zur Bereitstellung von verwalteten NetApp Hosts. |
| EMC® | Die folgenden EMC Geräte können gescannt werden (als remote verwalteter Host):
Es werden folgende Versionen des EMC Framework unterstützt:
| VNXe® wird nicht unterstützt. VNXe bietet derzeit keine Unterstützung für CEPA, daher kann die Data Governance Edition in VNXe Umgebungen nicht ausgeführt werden. EMC Speichergeräte erfordern zusätzliche Konfigurationsschritte. Weitere Informationen hierzu finden Sie im Bereitstellungshandbuch für One Identity Manager Data Governance Edition, im Anhang zur Bereitstellung von verwalteten EMC Hosts. |
| SharePoint® | Die folgenden SharePoint Versionen können gescannt werden (als lokal verwalteter Host):
Auf dem SharePoint Agentencomputer müssen 100 GB Festplattenplatz für die Datenspeicherung und das Scannen von Post-Processing-Aktivitäten verfügbar sein. Hinweis: Wie viel Speicherplatz benötigt wird, hängt von der Anzahl von Webseiten, Listen und Dokumentbibliotheken sowie der Anzahl eindeutiger Berechtigungen ab, die aus der Farm erfasst werden. Der SharePoint Agentencomputer benötigt 8 GB RAM. | Die Verarbeitung erfolgt auf diesem Server. Eigenständige Farmen werden nicht unterstützt. Ebenso werden keine Farmen unterstützt, die ausschließlich mit lokalen Benutzern/Gruppen konfiguriert sind. |
| DFS-Stamm | Windows 2003 R2 Active Directory® DFS und höher | |
One Identity Manager unterstützt die folgenden Datenbanksysteme:
| Konto | Berechtigung |
| Active Directory® Konto, unter dem Identity Manager ausgeführt wird | Dem Konto muss ein One Identity Manager Benutzer zugeordnet sein. Dem Benutzer muss die Anwendungsrolle "Data Governance/Administrators" oder die Anwendungsrolle "Data Governance/Access Managers" zugewiesen sein. |
| Dienstkonto, das einer verwalteten Domäne zugewiesen ist | Das Konto muss auf dem Data Governance Server lokale Benutzerrechte zur Anmeldung als Dienst haben. Das Konto muss lokale Administratorrechte auf den Data Governance Agentencomputern haben. Hinweis: Falls nach der Erteilung lokaler Administratorrechte Fehlermeldungen angezeigt werden, sollten Sie sich zunächst von dem Computer abmelden, auf dem die lokalen Administratorrechte erteilt wurden. Melden Sie sich anschließend wieder an. Wenn das Dienstkonto kein Mitglied der Gruppe "Domänenbenutzer" ist, sind zusätzliche Rechte erforderlich. (Beispiel: Ein Benutzerkonto aus Domäne A wird zur Verwaltung der vertrauenswürdigen Domäne B verwendet.) Weitere Details finden Sie in den Bereitstellungsanforderungen im Bereitstellungshandbuch für One Identity Manager Data Governance Edition. |
| SQL® Dienstkonto zur Anbindung an die Data Governance Datenbank für Ressourcenaktivitäten | Zur Erstellung der Datenbank während der Erstkonfiguration der Data Governance Edition ist die Serverrolle "dbcreator" erforderlich. Zur Nutzung der Datenbank ist die Rolle "db_owner" erforderlich. |
| SQL Dienstkonto zur Anbindung an die One Identity Manager Datenbank | Dem Konto muss die Rolle "db_owner" für die One Identity Manager Datenbank zugewiesen sein. |
| Dienstkonto für einen Agenten auf lokal verwalteten Windows® Hosts | Der Agent wird unter dem lokalen Systemkonto ausgeführt. Es sind keine weiteren Rechte erforderlich. |
| Dienstkonto für einen Agenten, der remote verwaltete Windows Hosts verwaltet | Es sind lokale Administratorrechte auf dem verwalteten Host erforderlich. Hinweis: Falls nach der Erteilung lokaler Administratorrechte Fehlermeldungen angezeigt werden, sollten Sie sich zunächst von dem Computer abmelden, auf dem die lokalen Administratorrechte erteilt wurden. Melden Sie sich anschließend wieder an. Das Konto muss auf dem Agentencomputer lokale Benutzerrechte zur Anmeldung als Dienst haben. (Diese Rechte werden automatisch bei der Bereitstellung des Agenten erteilt.) |
| Dienstkonto für einen Agenten, der SharePoint® Farmen verwaltet | Das Konto muss das SharePoint Farmkonto sein (d. h. das Konto, unter dem der SharePoint Zeitgeberdienst und der One Identity Manager Dienst [Auftragsserver] ausgeführt werden). Dieses Konto muss außerdem Mitglied der Administratorengruppe auf dem SharePoint Server sein. Das Konto muss auf dem Agentencomputer lokale Benutzerrechte zur Anmeldung als Dienst haben. (Diese Rechte werden automatisch bei der Bereitstellung des Agenten erteilt.) |
| Dienstkonto für einen Agenten, der NetApp® Filer verwaltet | Das Konto muss auf dem Agentencomputer lokale Benutzerrechte zur Anmeldung als Dienst haben. (Diese Rechte werden automatisch bei der Bereitstellung des Agenten erteilt.) Das Konto muss Mitglied der Administratorengruppe auf dem NetApp Filer sein, um FPolicy® Richtlinien erstellen zu können. Das Konto muss auf die Ordner zugreifen dürfen, die gescannt werden. |
| One Identity Manager Dienstkonto (Auftragsserver), das zur zeitplanbasierten Erstellung von Data Governance Edition Berichten verwendet wird | Dem Konto muss ein One Identity Manager Benutzer zugeordnet sein. Dem Benutzer müssen die Anwendungsrollen "Data Governance/Administrators" und "Data Governance/Access Managers" zugewiesen sein. |
| Active Directory Konto, das von AppServer zum Aufbau einer Verbindung zwischen dem Data Governance Server und Identity Manager verwendet wird | Dem Konto muss ein One Identity Manager Benutzer zugeordnet sein. Dem Benutzer müssen die Anwendungsrollen "Data Governance/Administrators" und "Data Governance/Access Managers" zugewiesen sein. Hinweis: Dieses Konto muss im Internetinformationsdienste-Manager (IIS-Manager) als die AppServer Poolidentität hinzugefügt werden. Wenn für den AppServer Anwendungspool die Standardidentität "Network Security" festgelegt ist, können keine Data Governance Edition Berichte generiert werden. |
| Weitere Informationen zur Erteilung von Berechtigungen finden Sie im Bereitstellungshandbuch für One Identity Manager Data Governance Edition. | |
| Port | Richtung | Beschreibung |
| 8721 | Eingehend | Auf dem Data Governance Servercomputer geöffneter TCP-Port (HTTP), der für die Kommunikation mit Data Governance Agenten verwendet wird Hinweis: Die Data Governance Agenten verwenden den HTTP-Port, falls WCF ausfällt. |
| 8722 | Eingehend | Auf dem Data Governance Servercomputer geöffneter TCP-Port (net.tcp), der für die Kommunikation mit PowerShell, One Identity Manager Clients und dem One Identity Manager Web-Server verwendet wird Hinweis: Der net.tcp-Port lässt sich im Data Governance Konfigurationsassistenten konfigurieren. Der oben angegebene HTTP-Port (8721) sollte immer die nächstniedrigere Nummer verglichen mit dem net.tcp-Port haben. Diese ersten beiden Ports entsprechen den Basisadressen in der Datei "Dell.DataGovernanceEdition.Service.exe.config" unter dem Dienst "IndexServerHost". Wir empfehlen Ihnen dringend, den Port ausschließlich mithilfe des Data Governance Konfigurationsassistenten zu ändern. Nur so ist sichergestellt, dass die Konfigurationsdatei, die One Identity Manager Datenbank und die Dienstverbindungspunkte korrekt aktualisiert werden. Andernfalls bricht möglicherweise die Verbindung mit Identity Manager, dem Data Governance Dienst und/oder den Data Governance Agenten ab. Wichtig: Verwenden Sie nicht den Designer, um die QAMServer Konfigurationsparameter zu ändern. (Das gilt auch für den Portparameter.) |
| 8723 | Eingehend | HTTP-Protokoll und REST-Dienste, Kommunikation mit PowerShell sowie One Identity Manager Clients und dem One Identity Manager Web-Server |
| 18530 bis 18630 | Eingehend | Auf allen Agentencomputern geöffneter TCP-Portbereich, der für die Kommunikation mit dem Data Governance Server verwendet wird (Der erste Agent auf einem Agentenhost verwendet Port 18530. Jeder weitere auf demselben Host installierte Agent verwendet den jeweils nächsten verfügbaren Port, also 18531, 18532 usw.). |
Ressourcen
Identity Manager Data Governance Edition
Optimierte Verwaltung von Benutzeridentitäten, privilegiertem Zugriff und Sicherheit
Optimieren Sie Identitäts-, Zugriffs- und Daten-Governance durch Automatisierung und Zugriffskontrolle
Die Reihe der Identity Manager-Lösungen ermöglicht Ihnen die Wahl desjenigen Produkts, das die besonderen Anforderungen der Zugriffsverwaltung in Ihrer Organisation am besten erfüllt.
8 bewährte Verfahren für Identitäts- und Zugriffsmanagement
Acht Best Practices um höhere Sicherheit sowie bessere Effizienz und Compliance sicherzustellen.
Optimale Chancen für Ihr IAM-Projekt durch Betonung der Geschäftsagilität
Heutzutage kann ein IAM-Projekt helfen, aktuellen (und zukünftigen) Sicherheitsbedrohungen entgegenzuwirken, und außerdem einen zusätzlichen Mehrwert für Ihr Unternehmen bedeuten, da die betriebliche Agilität gesteigert wird. In diesem Whitepaper erklären
Verwenden eines rollenbasierten Ansatzes für die Berechtigungsverwaltung
Eine andere, nämlich rollenbasierte Herangehensweise an die Berechtigungsverwaltung kann viel bewirken, sodass Sie sowohl Ihre Sicherheits- als auch Ihre Compliance-Ziele einhalten können.
Strategien für ein erfolgreiches Governance-Projekt
Strategien für ein erfolgreiches Identity Governance-Projekt
Identitäts- und Zugriffsverwaltung für den Praxiseinsatz: Identitäts-Governance
Dieses kleine E-Book untersucht, wie Identitäts- und Zugriffsmanagement für den Praxiseinsatz aussehen können. Es befasst sich mit den dringendsten Problemen des Identitäts- und Zugriffsmanagements, denen sich heute nahezu jede Organisation gegenüber sieh
Union Investment: Clevere Investition in die Identitätsverwaltung
Union Investment suchte nach einer neuen Lösung, um neue Compliance-Richtlinien zu erfüllen und die Provisionierung und Deprovisionierung von Konten zu verbessern.
- Weitere Ressourcen
- Communitys
- Weiterführende Dokumente
- Erfahrungsberichte von Kunden
Nächster Schritt
Themenverwandte Links
Identity Manager
Optimierte Verwaltung von Benutzeridentitäten, privilegiertem Zugriff und Sicherheit
Auszeichnungen von Analysten und Berichte
Branchenanalysten haben aktuelle IAM-Lösungen evaluiert und ein klares Urteil gefällt: One Identity Lösungen sind ...
Support und Services
Produkt-Support
Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.
Support-Angebote
Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!
Dienstleistungen
Durchsuchen Sie unsere breite Palette an Service-Angeboten. Unsere Services können entweder vor Ort oder remote bereitgestellt werden, ganz nach Ihren individuellen Anforderungen.
Schulungen und Zertifizierung
Wir bieten webbasierte Onlineschulungen sowie Schulungen vor Ort und virtuelle Schulungen mit Kursleiter.