Knowledge Base Service Assurance de NetIQ

Saber.

S O L U C I O N E S

Control de Cambio Operacional

El conocimiento implica algo más que disponer de información. Conlleva la posibili-dad de comprender la información con claridad y certeza para poder utilizarla.Knowledge Base Service Assurance de NetIQ proporciona la información necesariapara determinar si su empresa alcanza el nivel de protección, disponibilidad yrendimiento necesario para facilitarle el conocimiento suficiente para garantizar elservicio a los clientes internos y externos.

Al mismo tiempo que las organizaciones intentan lograr una verdadera garantía deservicio, deben minimizar el tiempo de inactividad mediante la optimización delrendimiento del sistema, la eliminación de infracciones de seguridad y el control delos cambios administrativos. El control de cambios operativos de NetIQ se centra enel control de los cambios administrativos. Uno de los principales inhibidores a lahora de proporcionar un servicio eficaz en los centros de datos distribuidos son loscambios no administrados o inadecuados para las infraestructuras, los servicios ylas aplicaciones subyacentes. Mientras que los procesos y las herramientas deadministración se centran en la comunicación, el flujo de trabajo y la autorizaciónde los cambios, el control de cambios exige el aislamiento de las tareas incompati-bles y garantiza la integridad de los cambios implementados en la producción.

Las soluciones de control de cambios operativos de NetIQ permiten administrar ygarantizar fácilmente los cambios operativos realizados en Active Directory y en lapolítica de grupo. Esta solución no sólo garantiza la autorización, el control y laaprobación de los cambios en la infraestructura de producción, sino que permiteademás identificar los cambios no autorizados y delegar la administración paracumplir las normas de servicio empresarial.

NetIQ garantiza el servicio mediante el control decambios operativosLas soluciones de control de cambios operativos de NetIQ abarcan cuatro áreasmultifuncionales que garantizan los servicios en la empresa. Estas áreas son la inte-gridad operativa, la gestión de servicios, el cumplimiento de las directrices y el con-trol de riesgos. Mediante cada una de estas áreas, NetIQ ofrece las soluciones máscompletas para el control de cambios operativos, lo que garantiza un control eficazde los cambios en la empresa para que los servicios estén disponibles y protegidos.

Elconocimientonecesariopara administrar y

garantizar los

cambios operativos

Service-Oriented Architecture with 3rd Party Interfaces

RiskManagement

PolicyCompliance

ServiceManagement

OperationalIntegrity

Easy to Use &Quick to Deploy

Performance &Availability

Management

SecurityManagement

Configuration &VulnerabilityManagement

OperationalChangeControl

Em

bed

ded

Kn

ow

ledg

e & B

est Practices

AppManagerSuite

Security Management

Solutions

Vulnerability Management

Solutions

SecurityAdministration

Suite

Common Reporting, Analytics and Dashboard

Cuatro pasos para el control de cam-bios operativosIntegridad operativa: identificación de cambios noautorizados en el entorno de producciónEl primer paso para garantizar la seguridad de los serviciosempresariales críticos consiste en medir y evaluar la seguridady el rendimiento. La integridad operativa incluye la identificacióny el control de sistemas y aplicaciones de modo que puedaidentificar los cambios no autorizados, así como su origen. Con el fin de garantizar la integridad operativa en suorganización, las soluciones de control de cambios operativosde NetIQ:

• Identifican los cambios no autorizados en el entorno de producción mediante la detección de cambios que infringen las políticas

• Supervisan y controlan los cambios en Active Directory yen los objetos de política de grupo

• Exigen el cumplimiento de reglas en relación con los cambiosque se pueden realizar y con los cambios de Active Directory

Gestión de servicios: delegación segura de privilegiosde cambioPara medir el rendimiento de forma objetiva y garantizar ladisponibilidad, debe comprender el impacto de los problemasde seguridad. La gestión de servicios incluye la delegación delos privilegios de cambio en los administradores de acuerdocon las pautas de la empresa, lo que implica asignar laresponsabilidad de realizar cambios rutinarios a quienesnecesiten realizar dichos cambios y comprender su impacto.

Para implementar una gestión de servicios eficaz en suorganización, las soluciones de control de cambios operativosde NetIQ:

• Delegan de forma segura los privilegios de cambio en los usuarios de la empresa, lo que facilita la administración personalizada de Active Directory a la vez que se mantiene un control centralizado

• Proporcionan un sistema de control para varios dominios y forest de Active Directory

• Mejoran los niveles de servicio mediante la administración centralizada y la agilización del escritorio y las actividades de configuración del usuario

• Permiten la automatización de tareas relacionadas con el mantenimiento

Cumplimiento de las directrices: auditoría de cambiosen el entorno de producciónPara asegurarse de que los sistemas estén protegidos ymantener la integridad de los datos, necesita garantizar elcumplimiento de las políticas establecidas. El sistema decumplimiento de la normativa garantiza la auditoría de loscambios en el entorno de producción y el mantenimiento dereferencias de auditoría.

Con el fin de garantizar el cumplimiento de la normativa en suorganización, las soluciones de control de cambios operativosde NetIQ:

• Realizan una auditoría y un seguimiento de todos los cambios realizados a y mediante Active Directory, lo que facilita la evaluación de los cambios en caso de ser necesario para comprobar el cumplimiento de las directivas.

• Proporcionan una serie de directrices de validación para los errores de entrada como, por ejemplo, los nombres de usuario que infringen las convenciones de nomenclatura estándar

• Permiten a las organizaciones aprovechar de forma segura la política de grupo

• Aíslan las tareas incompatibles para la introducción de cambios, como impedir que los desarrolladores realicen cambios en el entorno de producción

Control de riesgos: análisis del riesgo de interrupciónde servicio mediante la comprobación de los cambios El sistema de control de riesgos, que representa el nivel máxi-mo de garantía de servicio, utiliza la generación de modelos yanálisis para ofrecer la posibilidad de analizar los cambios enel entorno de producción antes de aplicarlos. Esto ayuda adeterminar el riesgo de realizar cambios antes de tiempo y per-mite tomar las medidas necesarias para evitar que los cambiosgeneren problemas de servicio.

Para implementar el sistema de control de riesgos en suorganización, las soluciones de control de cambios operativosde NetIQ:

• Ofrecen la posibilidad de analizar los cambios offline antes deimplementarlos en la producción

• Agilizan la solución de incidentes causados por cambiosproblemáticos con capacidad de rollback, lo que reduce elimpacto de los cambios incorrectos en la empresa

• Permiten restaurar rápidamente las cuentas eliminadas por error en Active Directory

• Limitan los privilegios a los servicios y recursos críticos para la empresa y evitan los cambios no autorizados en la producción

Soluciones de control de cambiosoperativos de NetIQLas soluciones de control de cambios operativos deNetIQ permiten administrar y garantizar los cambiosoperativos fácilmente.

Control de acceso: Limita el acceso a las funcionesadministrativas de Windows y crea informes sobredichas actividades.

Control de cambios: Impide los cambios no autor-izados en Active Directory y en las directivas de grupo.

Administración de cuentas: Responde rápidamentea las solicitudes rutinarias de administración de cuen-tas del usuario final.

Las soluciones de control de cambios operativos deNetIQ incluyen la mejor selección de productos paragarantizar un control de cambios eficaz en la empresa.

Security Administration Suite SecurityAdministration Suite ofrece una administración seguray eficaz de la infraestructura de Windows para reducirconsiderablemente la carga de trabajo y los costesadministrativos, a la vez que se aumenta el nivel deseguridad interna.

Directory and Resource Administrator™Directory and Resource Administrator™ proporcionauna serie de capacidades de delegación avanzada yadministración eficaz basada en las directrices paraaumentar la seguridad y eficacia del entorno deWindows y facilitar el cumplimiento de lanormativa aplicable.

NetIQ Group Policy Administrator™ es la soluciónlíder del sector para la planificación, gestión, soluciónde problemas y generación de informes sobre la políticade grupo.

NetIQ Group Policy Guardian™ ofrece un sistemacompleto de supervisión y alertas en tiempo real parala política de grupo de Active Directory, lo que permiteidentificar, comprobar y realizar un seguimiento rápi-damente de los cambios en la política de grupo, a lavez que se recogen los cambios en una base de datosde auditoría.

Secure Password Administrator amplía Directoryand Resource Administrator de NetIQ para propor-cionar una interfaz basada en Web sin agentes quepermita a los usuarios finales administrar sus propiascontraseñas de Windows.

NetIQ® Migration Suite agiliza la transición entreplataformas a la vez que minimiza el impacto en losrecursos del usuario y de TI, lo que implica un ahorrode tiempo y recursos en las migraciones empresariales.

El control de cambios operativos es tan sólo una partede la solución Knowledge Base Service Assurance deNetIQ. Si desea obtener más información acercade las soluciones de gestión de rendimiento ydisponibilidad, gestión de configuraciones yproblemas de seguridad, y gestión de seguridad,visite www.netiq.com/solutions.

Microsoft IT dinamizala gestión de la políticade grupo con las solu-ciones de NetIQEl equipo de administración de identidades deMicrosoft IT se encarga de implementar y mantenerlos objetos de política de grupo para ActiveDirectory, dirigidos a miles de usuarios de todoel mundo.

El Grupo de tecnología de la información deMicrosoft necesita una serie de herramientas pararealizar un seguimiento y administrarautomáticamente los cambios en los objetos depolítica de grupo GPO y garantizar el cumplimientode dicha política.

Uno de los requisitos clavepara cambiar la gestión hasido impedir los efectos noanticipados y evitar loscambios no autorizados enActive Directory. NetIQ GroupPolicy Administrator ofreceuna serie de soluciones parala solicitud de cambios en losobjetos de política de grupo,la evaluación, la autorización,la notificación y la auditoríade todos los componentesnecesarios para los procesosempresariales.

Mark Lawrence, Director de programas de grupo del Equipo deadministración de identidades de Microsoft IT

“

”

AppManager Suite, Directory and Resource Administrator, NetIQ Group Policy Administrator, NetIQ Group Policy Guardian, NetIQ Migration Suite, Secure Password Administrator,NetIQ y el logotipo de NetIQ son marcas comerciales o marcas registradas de NetIQ Corporation o sus filiales en Estados Unidos y otras jurisdicciones.El resto de los nombres de empresas y productos pueden ser marcas comerciales o marcas registradas de sus respectivos propietarios.

© 2006 NetIQ Corporation, reservados todos los derechos.

Datos de contactoOficinas principalesNetIQ Corporation3553 North First StreetSan Jose, CA 95134Tel: +1 713.548.1700Fax: +1 713.548.1771 Ventas: +1 888.323.6768 info@netiq.comwww.netiq.com

NetIQ España

Calle López de Hoyos, 35 Madrid España28045+34 91 745 9910www.netiq.com/es

NetIQ en Europa, Oriente Medio y ÁfricaTel: +44 (0) 1784 454500Info-emea@netiq.comwww.netiq.com

NetIQ en Japón

Tel: +81 3 5909 5400info-japan@netiq.comwww.netiq.co.jp

Si desea obtener información sobre nuestras oficinas en España, Latinoamérica y la región Asia-Pacífico, visite nuestro sitio Web en www.netiq.com/contacts