Identity Manager-Data Governance Edition
Radboud University mejora la seguridad de más de 40 000 usuarios con Dell One Identity Manager.
La gestión de datos le otorga el control del acceso a los datos confidenciales
Identity Manager: Data Governance Edition protege a su empresa al proporcionarle el control de acceso al dueño y no al personal del área de TI. El dueño de la empresa puede garantizar el acceso a los datos confidenciales. Con la funcionalidad de acceso restringido de Identity Manager, puede definir políticas de acceso para su empresa. Usted tiene la capacidad de analizar, aprobar y responder a las solicitudes de acceso de los datos no estructurados a archivos, carpetas y recursos compartidos a través de NTFS, dispositivos NAS y SharePoint, lo que garantiza que solo los usuarios aprobados puedan acceder a los datos no estructurados y confidenciales. Identity Manager automatiza el flujo de trabajo de solicitud y aprobación, lo que garantiza seguridad y reducción de la carga para el personal del área de TI.
Características
- Gestión de los servicios en la nube
Gestiona los servicios en la nube y realiza el informe de acceso con el soporte para Microsoft SharePoint Online y OneDrive. - Clasificación de los datos
Clasifica los datos gestionados de manera manual. El propietario de la empresa puede colocar la clasificación en el Portal web. Proporciona políticas rápidas y cálculos de los riesgos basados en la asignación del nivel de clasificación. - Acceso restringido
: Garantiza que solo los usuarios aprobados puedan acceder a los datos no estructurados y confidenciales de su empresa al permitirle definir políticas de acceso; también bloquea datos confidenciales, como archivos, carpetas y recursos compartidos a través de dispositivos NAS, NTFS y SharePoint. - Asignación del propietario de los datos:
Le permite evaluar los patrones de uso y acceso de lectura y escritura para ayudarlo a determinar y asignar el propietario adecuado de los datos para todas las futuras solicitudes de acceso. - Auditoría simplificada:
Le proporciona información clave para las preparaciones de auditorías al permitirle identificar el acceso de los usuarios a recursos empresariales, como archivos, carpetas y recursos compartidos a través de dispositivos NAS, NTFS y SharePoint. - Solicitudes de acceso automatizadas:
Le permiten dirigir automáticamente las solicitudes de acceso del portal de solicitudes al propietario de datos correspondiente mediante el uso de flujos de trabajo integrados, sin carga para el personal del área de TI, porque las solicitudes aprobadas se responden automática y correctamente. - Verificación del acceso:
Le permite monitorear la actividad de los usuarios y recursos, así como configurar y programar un proceso de recertificación para los propietarios de datos a fin de verificar y certificar el acceso de los empleados, lo que garantiza que solo los usuarios aprobados tengan acceso a recursos específicos. - Tablero personalizado:
Le permite ver tendencias, acceso a los datos históricos y actuales y estado de certificación en su tablero personalizado; también, le permite generar informes de cumplimiento a partir de esos datos.
Presentación
Especificaciones
Requisitos del sistema
Asegúrese de que el sistema cumpla con los requisitos mínimos de hardware y el sistema antes de instalar One Identity Manager.
El servidor de Data Governance se refiere al servidor donde se instala el servicio de Data Governance. Este servidor debe cumplir con los siguientes requisitos del sistema.
| Procesador: |
|
| Memoria: |
|
| Espacio en unidad gratuito: |
|
| Sistema operativo: | Sistemas operativos Windows de 64 bits:
|
| Software: |
|
| Requisito | Detalles |
| Procesador | 16 núcleos con 2.5 GHz+ |
| Memoria |
Mínimo de 32 GB RAM NOTA: Además de los requisitos de la memoria de One Identity Manager de más de 16 GB como mínimo, Data Governance Edition requiere un adicional de 16 GB de RAM. |
| Espacio en disco gratuito | Además de los requisitos del servidor de la base de datos de 100 GB de One Identity Manager, Data Governance Edition requiere 30 GB adicionales por millón de recursos. |
| Sistema operativo | Sistemas operativos Windows de 64 bits:
NOTA: El requisito de 64 bits para las versiones posteriores de Windows Server es específico de Data Governance Edition. Sistemas operativos UNIX y Linux:
| Software | SQL Server Se soportan los siguientes navegadores:
NOTA: Se recomienda SQL Server 2016 Enterprise Edition por motivos de rendimiento.
|
| Nivel de compatibilidad para bases de datos |
|
| Recopilación predeterminada |
NOTA: La recopilación "SQL_Latin1_General_CP1_CI_AS" está prevista en la instalación del esquema de One Identity Manager y se aplica a la base de datos según sea necesario. |
Requisitos adicionales del sistema para implementar una base de datos Oracle:
| Requisito | Detalles |
| Software | Base de datos de Oracle: Se soportan los siguientes navegadores:
|
| Requisito | Detalles |
| Procesador: | 500 MHz+ |
| Memoria: |
|
| Espacio en disco gratuito: |
20 GB NOTA: El agente utilizará el CPU, la memoria y el espacio en disco requeridos para realizar análisis, sincronizaciones de datos, consultas e informes de actividades. Se observarán comportamientos inesperados si se agota cualquiera de estos recursos. |
| Sistemas operativos: | Sistemas operativos Windows:
NOTA: No se soportan las nuevas funciones de control de acceso dinámico (DAC). NOTA: Cuando un agente se instala en Windows Server 2012/2012 R2, deshabilite la siguiente política local: "Control de cuentas de usuario: ejecutar todos los administradores en Modo de aprobación de administrador". NOTA:El siguiente certificado debe instalarse como un Trusted Root Certification Authority (Archivo de Autoridades Certificadoras de Confianza) en el equipo host del agente: VeriSign Class 3 Public Primary Certification Authority — G5.cer. |
| Software: | .Net Framework 4.5 o posterior .NET Framework 3.5.1 (agentes de SharePoint 2010) NOTA: Los agentes de SharePoint 2010 requieren .NET Framework 3.5.1; todos los demás centros del servidor de Windows y de SharePoint 2013 que hospedan un agente requieren .NET Framework 4.5 o posterior. |
One Identity Manager soporta los siguientes sistemas de base de datos:
| Requisito | Detalles |
| Procesador: | CPU de cuatro núcleos |
| Memoria: | RAM de 16 GB |
| Espacio en disco gratuito: | 100 GB |
One Identity Manager soporta los siguientes sistemas de base de datos:
| Destino | Versión | Notas adicionales |
| Servidor de Windows |
El análisis soporta las siguientes versiones de Windows Server (host administrados de forma remota o local):
NOTA: El espacio requerido depende de la configuración, el número de archivos, carpetas y recursos compartidos analizados con autorizaciones expresas y la cantidad de actividad procesada. | Los hosts administrados de forma remota de Windows Server no soportan la recopilación de las actividades de los recursos. |
| Clúster de Windows |
El análisis soporta los siguientes clústeres de conmutación (host administrado de forma remota):
NOTA: El espacio requerido depende de la configuración, el número de archivos, carpetas y recursos compartidos analizados con autorizaciones expresas y la cantidad de actividad procesada. | Los clústeres de Windows no soportan la recopilación de las actividades de los recursos. |
| Dispositivos NetApp CIFS |
El análisis soporta las siguientes versiones del archivador NetApp (con protocolo de sistema de archivos CIFS activado) (host administrado de forma remota):
NOTA: NetApp 7-Mode y Cluster Mode no son compatibles. NOTA: El espacio requerido depende de la configuración, el número de archivos, carpetas y recursos compartidos analizados con autorizaciones expresas y la cantidad de actividad procesada. | Las actualizaciones de seguridad en tiempo real y la recopilación de las actividades de los recursos no se admiten en versiones de archivadores de NetApp ONTAP anteriores a 7.3.
Los dispositivos de almacenamiento NetApp requieren una configuración adicional. |
| Dispositivos NetApp NFS | El análisis soporta las siguientes versiones del archivador NetApp (con protocolo de sistema de archivos NFS activado) (host administrado de forma remota):
NOTA: NetApp 7-Mode y Cluster Mode no son compatibles. NOTA: El espacio requerido depende de la configuración, el número de archivos, carpetas y recursos compartidos analizados con autorizaciones expresas y la cantidad de actividad procesada. | Los hosts administrados por NFS requieren que el módulo UNIX se instale durante la instalación y el proceso de configuración de One Identity Manager. Para hosts administrados por NetApp 7-Mode, las actualizaciones de seguridad y la recopilación de las actividades de los recursos requieren FPolicy y, para utilizar FPolicy, CIFS debe estar instalado y en ejecución. Los dispositivos de almacenamiento NetApp requieren una configuración adicional. |
| Dispositivos EMC CIFS | El análisis soporta los siguientes dispositivos de EMC (host administrado de forma remota):
Las siguientes versiones de EMC Framework (con protocolo de sistema de archivos CIFS activado) son compatibles:
NOTA: El espacio requerido depende de la configuración, el número de archivos, carpetas y recursos compartidos analizados con autorizaciones expresas y la cantidad de actividad procesada. | No se soporta VNXe. VNXe no soporta CEPA actualmente y, por lo tanto, Data Governance Edition no se ejecutará correctamente en entornos VNXe. Los dispositivos de almacenamiento EMC requieren una configuración adicional. |
| Dispositivos EMC Isilon NFS | El análisis soporta los siguientes dispositivos EMC Isilon (con protocolo de sistema de archivos NFS activado) (host administrado de forma remota):
NOTA: El espacio requerido depende de la configuración, el número de archivos, carpetas y recursos compartidos analizados con autorizaciones expresas y la cantidad de actividad procesada. | Los hosts administrados por NFS requieren que el módulo UNIX se instale durante la instalación y el proceso de configuración de One Identity Manager. Los hosts administrados por EMC Isilon NFS no soportan la recopilación de las actividades de los recursos. Los dispositivos de almacenamiento EMC requieren una configuración adicional. |
| SharePoint | El análisis soporta las siguientes versiones de SharePoint (host administrado de forma local):
100 GB de espacio en disco en el equipo agente de SharePoint para las actividades de posprocesamiento de análisis y de almacenamiento de datos. NOTA: El espacio necesario depende de la cantidad de sitios, listas y bibliotecas de documentos, y de la cantidad de permisos únicos recopilados del centro. RAM de 8 GB para el equipo agente de SharePoint. | El agente se instala donde el servicio de One Identity (servidor de trabajo) se está ejecutando para el centro de SharePoint. Recomendamos instalar el servicio de One Identity Manager en un servidor de aplicaciones especializado de SharePoint 2010/2013 en el centro y no en un servidor Web Front que previene el procesamiento de cargas adicionales en ese servidor. No se soportan los centros independientes. No se admiten los centros configurados con solo Usuarios y grupos locales. |
| Nube | El análisis soporta los siguientes proveedores que se ejecuten en Office 365 (host administrado de forma remota):
| Los hosts administrados en nubes no soportan la recopilación de las actividades de los recursos. La compatibilidad OneDrive para la Empresa se limita a la carpeta de Documentos de la cuenta del Administrador. Por lo tanto, todas las rutas administradas se seleccionan dentro del alcance de la carpeta de Documentos del Administrador. |
| Raíz de DFS | Windows 2008 Active Directory DFS y superiores | |
La siguiente tabla contiene los permisos requeridos para implementar Data Governance Edition de la forma correcta.
| Cuenta | Permiso |
| Usuario del sistema (cuenta de Active Directory conectada en el equipo) Y Usuario administrador (cuenta de Active Directory que ejecuta el Administrador) | Debe tener un One Identity Manager Employee asociado. Al Employee debe asignársele el rol de la aplicación Data Governance/Administradores o Data Governance/Administradores de acceso. NOTA: Si el usuario del sistema no tiene asignados los roles correspondientes, usted verá las funciones de Data Governance Edition en el Administrador, pero encontrará errores cuando intente realizar actividades relacionadas con Data Governance Edition. Si el usuario Administrador no tiene asignados los roles correspondientes, usted no verá las funciones de Data Governance Edition en el Administrador. |
| Cuenta de servicio asignada a un dominio administrado | Inicie sesión como un usuario local de derechos de servicio en el servidor Data Governance. Derechos de administrador local en equipos agentes de Data Governance. NOTA: Si ve errores antes de otorgar los derechos de administrador local, cierre sesión e inicie sesión en el equipo en el que se otorgó el rol de administrador local. Si la cuenta de servicio no es miembro del grupo Usuarios de dominio (por ejemplo, se utiliza un usuario del dominio A para administrar un dominio B confiable), se requieren derechos adicionales. |
| La cuenta de servicio SQL para la conexión con la base de datos de actividades de recursos de Data Governance | El rol del servidor dbcreator es necesario para crear la base de datos durante la configuración inicial de Data Governance Edition El rol db_owner es necesario para trabajar con la base de datos |
| La cuenta del servicio SQL para la conexión con la base de datos de One Identity Manager | Rol db_owner para la base de datos de One Identity Manager |
| Cuenta de servicio para un agente en los hosts administrados de Local Windows | El agente se ejecuta en la cuenta de sistema local. No se necesitan derechos adicionales. |
| Cuenta de servicio para un agente que administra los hosts de Windows administrados de forma remota | Derechos de administrador local en el host administrado. NOTA: Si ve errores antes de otorgar los derechos de administrador local, cierre sesión e inicie sesión en el equipo en el que se otorgó el rol de administrador local. Inicie sesión como usuario local de derechos de servicio en el equipo agente. (Esto se garantiza de forma automática cuando se implementa el agente). |
| Cuenta de servicio para un agente que administra centros de SharePoint | Debe ser la cuenta del centro SharePoint (la misma cuenta que se utiliza para ejecutar el servicio de cronómetro de SharePoint y el servicio One Identity Manager [servidor de trabajo]). Esta cuenta también tiene que ser miembro del grupo de administradores en el servidor SharePoint. Inicie sesión como usuario local de derechos de servicio en el equipo agente. (Esto se garantiza de forma automática cuando se implementa el agente). |
| Cuenta de servicio para un agente que administra los archivadores de NetApp | Inicie sesión como usuario local de derechos de servicio en el equipo agente. (Esto se garantiza de forma automática cuando se implementa el agente). Debe ser un miembro del grupo local de administradores en el archivador de NetApp para crear FPolicy. Debe tener permisos para acceder a los archivadores que se están analizando. |
| Cuenta de servicios para un agente que administra dispositivos de almacenamiento EMC Isilon | Inicie sesión como usuario local de derechos de servicio en el equipo agente. (Esto se garantiza de forma automática cuando se implementa el agente). Debe tener permisos para “ejecutar como raíz” en el recurso compartido Isilon SMB que se ha seleccionado como la ruta administrada. |
| La cuenta del servicio One Identity Manager (servidor de trabajo) se utiliza para programar los informes de Data Governance Edition | Debe tener un One Identity Manager Employee asociado. Al Employee debe asignársele el rol de la aplicación Data Governance/Administradores o Data Governance/Administradores de acceso. |
| La cuenta Active Directory utilizada por AppServer para establecer la comunicación entre el servidor de Data Governance y el administrador | Debe tener un One Identity Manager Employee asociado. Se deben asignar los roles de aplicación Data Governance/Administradores y Data Governance/Administradores de acceso a Employee. NOTA: Esta cuenta debe agregarse al grupo de identidades de AppServer en el administrador de Internet Information Services (IIS). Si el grupo de aplicaciones de AppServer se configura con la identidad predeterminada de seguridad de red, los informes de Data Governance Edition no podrán generarse. |
| Para obtener más información sobre cómo otorgar permisos, vea la Guía de implementación de One Identity Manager Data Governance Edition. | |
| Puerto | Dirección | Descripción |
| 8721 | Entrante | El puerto TCP (HTTP) se abrió en el equipo del servidor de Data Governance. Este es puerto base para la API REST de Data Governance, utilizada para la comunicación con los servicios REST del servidor de Data Governance, incluidos los clientes de One Identity Manager y Windows PowerShell. |
| 8722 | Entrante | El puerto TCP (net.tcp) se abrió en el equipo del servidor de Data Governance. Utilizado para la comunicación con los agentes de Data Governance, los clientes de One Identity Manager, el servidor web de One Identity Manager y PowerShell. NOTA: El puerto net.tcp se configura en el asistente de configuración de Data Governance. El puerto HTTP (8721) antes mencionado siempre debería ser uno menos que el puerto net.tcp. Estos dos primeros puertos se alinean con las direcciones de base en el archivo DataGovernanceEdi-tion.Service.exe.config, en el servicio IndexServerHost. Se recomienda ampliamente que solo cambie este puerto utilizando el asistente de configuración de Data Governance para garantizar que el archivo de configuración, la base de datos de One Identity Manager y los puntos de conexión de servicio estén actualizados de forma apropiada; de lo contrario, podría perder la conexión con el administrador, el servicio de Data Governance o los agentes de Data Governance. IMPORTANTE: NO utilice Designer para cambiar los parámetros de configuración de QAMServer, incluido el parámetro de puerto. |
| 8723 | Entrante | Puerto HTTP utilizado para la comunicación con el servidor web One Identity Manager (páginas /landing y /home). |
| 18530-18630 | Entrante | El rango de puerto TCP se abrió en todos los equipos agente. Utilizado para la comunicación con el servidor de Data Governance. (El primer agente de un host agente utilizará el puerto 18530 y cada agente subsiguiente en el mismo host tomará el siguiente puerto disponible; es decir, 18531, 18532, y así sucesivamente). Además, este rango se utiliza para abrir un escuchador de TCP para hosts de NetApp Cluster Mode, si se habilita la recolección las actividades de los recursos. |
Recursos
Identity Manager Data Governance
Optimice la administración de identidad de usuarios, el acceso de privilegios y la seguridad
Gartner has named One Identity a Leader in its February 2018 MQ for Identity Governance and Administration
One Identity is honored to be recognized as a Leader in the Gartner Magic Quadrant for 2018.
Top ten reasons to achieve Data Access Governance
It’s time to let a secure Data Governance strategy protect your sensitive data and reduce risk.
Determining which Identity Manager product is best for your organization
The Identity Manager family of solutions enables you to choose the one that best meets your organization’s specific access management
How to Achieve HIPAA Security Compliance with Identity Governance and Access Management
In this paper, you’ll learn about IT security compliance for the Health Insurance Portability and Accountability Act (HIPAA) from an auditor’s perspective.
Six Steps to Achieving Data Access Governance
Organizations know that controlling access to data is vital: security breaches, mistakes and leaks of sensitive enterprise data can lead to loss of intellectual property (IP), system downtime, frustrated users, lost productivity, fines for failing to comp
Radboud University cuts enrollment time by 50 percent
University is able to quickly respond to changing laws and new technologies while ensuring that users have only the access they need using self-serve options with Identity Manager.
The fundamentals How to surpass Payment Card Industry (PCI) data security standard (DSS) compliance with Identity governance and Access management
In this paper, you’ll learn about IT security compliance for the Payment Card Industry Data Security Standard (PCI DSS) from an auditor’s perspective.
- Más recursos
- Comunidades
- Documentos de investigación
Dé el próximo paso.
Elementos relacionados
Identity Manager
Optimice la administración de identidad de usuarios, el acceso de privilegios y la seguridad
Premios e informes del analista
Los analistas del sector evaluaron las soluciones de IAM actuales y algo está claro: Las soluciones One Identity son...
Soporte y servicios
Soporte de productos
Las herramientas de autoservicio lo ayudarán a instalar, configurar y solucionar los problemas de su producto.
Ofertas de soporte
Encuentre el nivel adecuado de soporte que se adapte a las necesidades únicas de su empresa.
Servicios profesionales
Busque a partir de una amplia gama de ofertas de servicios de One Identity disponibles, ofrecidas in situ o de forma remota y que mejor se ajusten a sus necesidades.
Capacitación y certificación
Se ofrecen cursos de capacitación en línea basados en la web, in situ o dirigido por un instructor virtual.