|

Identity Manager – Data Governance Edition

intel® core™
Potencialize seus negócios com a nova linha de Servidores para pequenas empresas PowerEdge T130! Conheça

Governança de dados para controle de acesso a dados confidenciais.

Assuma o controle do acesso a dados não estruturados para impedir violações de segurança dispendiosas. Proteja sua organização, concedendo controle de acesso aos proprietários de negócios que devem ter acesso aos dados confidenciais.


 

 

 
O Identity Manager – Data Governance Edition, parte da solução Dell One Identity, protege sua organização, oferecendo controle de acesso aos proprietários de negócios que têm conhecimento prático de quem deve ter acesso a dados confidenciais. Adquira a capacidade de analisar, aprovar e atender a solicitações de acesso a dados não estruturados de arquivos, pastas e compartilhamentos em NTFS, dispositivos de NAS e SharePoint. O Identity Manager – Data Governance Edition ajuda os proprietários de dados (não de TI) a determinar o acesso apropriado a dados confidenciais, bem como automatizar o fluxo de trabalho de solicitação e aprovação. Todos esses recursos essenciais podem ajudar a manter sua empresa longe das próximas manchetes sobre segurança, ao mesmo tempo que reduz a sobrecarga da equipe de TI.
Beneficie-se destes recursos importantes do Identity Manager – Data Governance Edition:

Acesso restrito
Garante que os dados confidenciais e não estruturados da sua organização fiquem acessíveis somente aos usuários aprovados, permitindo que você defina políticas de acesso. Ele também bloqueia dados confidenciais, como arquivos, pastas e compartilhamentos em dispositivos NAS, NTFS e SharePoint.

Atribuição do proprietário de dados
Permite que você avalie os padrões de uso e acesso de leitura e gravação para ajudar a determinar e atribuir o proprietário de dados apropriado para todas as futuras solicitações de acesso.

Auditoria simplificada
Fornece informações importantes para a preparação de auditoria, permitindo que você identifique o acesso do usuário aos recursos empresariais, como arquivos, pastas e compartilhamentos em dispositivos NAS, NTFS e SharePoint.

Solicitações de acesso automatizadas
Permite que você direcione automaticamente as solicitações de acesso do portal de solicitação para o proprietário de dados apropriado usando fluxos de trabalho integrados e sem sobrecarregar a equipe de TI, já que as solicitações aprovadas são atendidas de forma automática e correta.

Verificação de acesso
Permite que você monitore a atividade do usuário e dos recursos, configure e agende um processo de nova certificação para os proprietários de dados com o objetivo de verificar e confirmar o acesso de funcionários, assegurando que somente os usuários aprovados tenham acesso aos recursos específicos

Painel personalizado
Permite que você visualize tendências, atividades de acesso de dados atuais e históricos, além do status da certificação em seu painel personalizado e, em seguida, permite que você gere relatórios de conformidade desses dados.
  • Antes de instalar o Identity Manager Data Governance Edition 6.1, verifique se o seu sistema atende aos seguintes requisitos mínimos de hardware e software:

    Servidor de controle de dados

    Nota: para configurar um servidor de controle de dados, o usuário deve pertencer ao grupo de administradores do computador que hospeda o servidor.

    Sistema operacional
    Sistema operacional Windows Server® de 64 bits:
    Windows Server 2003 R2
    Windows Server 2008
    Windows Server 2008 R2
    Windows Server 2012

    Plataforma
    CPU de 4 núcleos

    Espaço em disco rígido
    Espaço livre em disco de 100 GB

    Memória
    RAM de 16 GB

    Requisitos do .NET
    .NET 4.0
    Nota: somente o software da Dell fornece um servidor de 64 bits para controle de dados. Verifique se o servidor instalado em determinado computador usa a arquitetura correta, compatível com o sistema operacional instalado.

    Outros requisitos
    É necessário ser administrador do computador de instalação do servidor de controle de dados.

    Você deve ter as credenciais de uma conta que permita a criação de um banco de dados no SQL Server que está sendo
    usado pelo servidor de controle de dados.

    É necessário ter as credenciais de uma conta que possa ser usada como conta de serviço para seus domínios gerenciados.

    Banco de dados da atividade de controle de dados


    Nota: use o servidor de banco de dados do Identity Manager pré-existente para hospedar o banco de dados de atividade.

    Plataforma
    CPU de 4 núcleos

    Espaço em disco rígido
    Espaço livre em disco de 100 GB

    Memória
    RAM de 16 GB

    Requisitos do sistema do agente


    Sistema operacional

    Windows Server 2003 R2
    Windows Server 2008
    Windows Server 2008 R2 (32 ou não Itanium de 64 bits)
    Windows Server 2012
    Nota: os novos recursos do controle de acesso dinâmico (DAC) não são suportados.

    Plataforma
    Processador superior a 500 MHz

    Memória
    RAM de 1024 MB

    Espaço em disco rígido
    Espaço livre em disco de 100 MB para cada 1.000.000 arquivos/pastas verificados

    Nota:
    atualizações do sistema de arquivos em tempo real e controle de atividade do recurso não são suportados em versões de arquivadores ONTAP NetApp anteriores a 7.3.

    Nota: além disso, não há suporte para usar os seguintes dispositivos de Armazenamento de conexão com a rede como hosts gerenciados, e a varredura precisa ser remota: NetApp 7.3, 8.0 e 8.1, EMC Celera 5.6, EMC VNX 7.0. Os clusters de failover do Windows 2008, Windows 2008 R2 e Windows 2012 são suportados como tipos de hosts gerenciados remotos. No caso de clusters, não há suporte para controle de atividade do recurso.

    Nota:
    quando um agente é instalado no Windows Server 2012, é necessário desativar a seguinte política local: "Controle de conta de usuário: executar todos os administradores no Modo de aprovação do administrador".

    Requisitos adicionais


    Requisito de relatório
    Para que os relatórios de controle de dados funcionem, é necessário realizar verificações de autenticação adequadas. Isso é feito configurando o serviço do servidor de trabalho para efetuar o logon como uma conta do Active Directory associada a um funcionário a quem foi atribuído a função de aplicativo de administrador de controle de dados. Esse servidor de trabalho deve ser configurado com a máscara de servidor host SMTP para garantir que ele seja o servidor de trabalho que executa os relatórios.

    Requisito do portal da Web
    Para acessar a funcionalidade da edição de controle de dados do Identity Manager no Portal da Web, você deve configurar o IIS para usar autenticação integrada.

    Se o servidor da Web de hospedagem do Portal da Web do Identity Manager estiver em execução no mesmo computador que o servidor de controle de dados, você deverá definir a configuração do aplicativo 'ImpersonateWcfCalls' IIS como TRUE.

    Se o servidor da Web de hospedagem do Portal da Web do Identity Manager estiver em execução em outro computador, diferente do servidor de controle de dados, inclua as entradas no arquivo 'ExplicitlyAllowedIdentities.txt' para a conta do Active Directory dos computadores host do IIS.

    Requisitos do SharePoint
    Não há suporte para verificação do SharePoint Server 2010.
    Não há suporte para farms independentes.
    Não há suporte para farms configurados apenas com usuários/grupos locais.
    Verifique se a conta de serviço configurada para o host gerenciado do SharePoint é uma conta de farm do SharePoint (mesma conta usada para executar o serviço de temporizador do SharePoint).

    Recomendações do SharePoint
    É recomendável instalar o agente em um servidor de aplicativos dedicado do SharePoint 2010 no farm, ao invés de no servidor Web Front (para reduzir a carga de processamento no servidor front-end da Web).

    É recomendável ter 100 GB de espaço em disco no computador do agente do SharePoint para armazenamento de dados e atividades de varredura pós-processamento. O espaço necessário depende do número de sites, listas e bibliotecas de documentos, e do número de permissões exclusivas coletadas no farm.

    É recomendável 8 GB de RAM para o computador do agente do SharePoint

Regulamentação


DocumentosDocumentos
Faça o download do material para impressão, para obter informações sobre como esse produto pode ajudá-lo a simplificar os desafios de TI.
  
EventosEventos
Leia webcasts e atividades presenciais perto de você, para explorar a tecnologia por trás desse produto.
  
ComunidadeComunidade (em inglês)
Aproveite ao máximo este produto, à medida que você se une aos seus colegas e aos especialistas da Dell para acessar ferramentas e conhecer as melhores práticas.
Dell Software | Entre em contato conosco

Entre em contato com um especialista da Dell

Obtenha ajuda com todas as suas necessidades de negócios.

Saiba mais
Dell Software | Suporte

Suporte do produto de software

Um único local para todas as suas necessidades de produtos.

Saiba mais
(fechar)
 
 
P21-CS05