SERVICES

Maintenance-Services

Einen ARM-Server oder eine ARM-Datenbank umziehen, Wartung des ARM-Systems mit Health-Checks und Performance-Messungen.

Einen ARM-Server umziehen

Auch ein Windows Server kommt in die Jahre und möchte erneuert werden. Wir unterstützen Sie dabei, ihr ARM-System auf einem anderen Server inklusive aller notwendigen Updates durchzuführen. Dies dauert selten mehr als 1 Stunde. Danach können Sie Ihr ARM-System wieder vollumfänglich nutzen.

Eine ARM-Datenbank umziehen

Wenn Sie eine neue Datenbank aufsetzen wollen, helfen wir Ihnen beim Umzug auf einen anderen SQL-Server. Auch hier benötigen sie selten länger als 1 Stunde. Dieser Service ist vor allem für die Administratoren gedacht, die wenig bis kaum SQL Erfahrung haben und hier Unterstützung und Sicherheit suchen. Wir checken für Sie ebenfalls die Service-Konten rund um Ihr ARM-System.

Wir schauen uns relevante Performance-Parameter und Indikatoren aus den aufgezeichneten Ereignisprotokollen Ihres ARM-Systems an (Log-Dateien) an und bewerten im Anschluss, ob sich Ihr ARM-System noch gesund verhält. Wir verwalten für Sie die gesammelten Daten und erstellen für Sie regelmäßige Performance-Reporte.

Wir schauen in regelmäßigen Abständen, z.B. einmal im Monat, Ihr ARM-System an und analysieren, ob System noch einwandfrei läuft.

Neben solchen standardisierten Health-Checks bieten wir Ihnen ebenfalls an, auch weiterführende Indikatoren Ihrer Systeme zu überprüfen, sei es die Anzahl von verwaisten SIDs oder von Direkt-Berechtigungen auf Ihren Fileservern.

Sie haben keine Zeit, das ARM-System selbst zu installieren? Wir kümmern uns um das Einspielen von neuen Updates, damit sie regelmäßig von Verbesserungen und neuen Funktionen profitieren können.

Bei Interesse können wir Ihnen diese Neuerungen auch an Ihrem System erklären und mit Ihnen gemeinsam durchgehen.

ARM wird optimal an die Erfordernisse und Prozesse der Organisation angepasst.

Benutzerverwaltung & Ressourcenverantwortliche festlegen

Genau wie die verwalteten Zielsysteme hat auch ARM selbst eine Benutzerverwaltung. Mit dieser wird detailliert festgelegt, welche Funktionalitäten den einzelnen Benutzern zur Verfügung stehen. In diesem Zusammenhang werden die Verantwortlichen für die einzelnen Ressourcen sowie weitere Benutzer festgelegt, welche auch Ressourcenzugriffe oder Anträge für Berechtigungen aufgeben sollen.

Wir erstellen mit Ihnen gemeinsam die passende Organisationsstruktur, damit sichergestellt ist, dass alle ARM-Benutzer vom Help-Desk-Mitarbeiter, über den Projektverantwortlichen/Manager bis hin zum Administrator die passenden Ressourcen-Zugriffe erhalten.

Ressourcen-Verantwortliche schulen

Die Ressourcen-Verantwortlichen, oft auch Data Owner oder „Herr der Daten“ genannt, nähern sich in einer einfachen Art und Weise dem Thema Access Rights Management an. Es werden die Grundlagen und vor allem die BSI und DSGVO notwendigen Bestandteile erklärt, warum ein Ressourcen-Verantwortlicher sich eigenverantwortlich um seine Daten kümmern sollte. Und wie das ARM-System dabei unterstützen kann.

In dieser Schulung erfahren Sie, wie sie als Mitarbeiter Ihre Ressourcen-Reporte bewerten können. Wir zeigen aber auch auf, welche Funktionen die Ressourcen-Verantwortlichen selbst im ARM-System umsetzen können. Dies dient der Entlastung der Administratoren in Ihrer Organisation, das eigentliche Ziel eines Access Rights Management Tools.

User-Provisionierung & Workflows umsetzen
Templates erstellen

Es gibt eine Vielzahl von Möglichkeiten, vordefinierte Templates (Vorlagen) in 8MAN/Solarwinds ARM zu erstellen. Diese Vorlagen ermöglichen es Ihnen, für Ihre Organisation angepasste Benutzer- und Gruppen-Konten zu erstellen. Durch die Möglichkeiten von vordefinierten Gruppenmitgliedschaften können Sie die richtigen Ressourcen bei der Anlage eines Benutzers „freigeschaltet“ werden. Außerdem können Sie nach erfolgreicher Erstellung eines Kontos z.B. Power Shell Skripte automatisiert durch ARM ausführen lassen. Das Freischalten von Skype oder anderen bei Ihnen benutzen externen Systemen ist dadurch einfach möglich.

Wenn Sie Exchange haben, können in den Templates auch bereits die Mailboxen und E-Mail-Adressen standardisiert eingerichtet werden. Bei der Umsetzung beraten und unterstützen wir Sie gerne, damit Sie effizient und effektiv die User-Provisionierung mit ARM umsetzen können.

Für Ihre Vorlagen unterstützen wir Sie effektiv bei der Umsetzung und Anpassung für Ihre User-Provisionierung und Ihrer Prozesse. Wir helfen Ihnen dabei, die umfangreichen Funktionen der Templates, wie z.B. Einbinden von Validierungsregeln, AutoFill-Funktionen mit Abhängigkeiten zu anderen Eingabefeldern oder erweiterte Eingabemöglichkeiten mit Suchfunktion optimal zu nutzen.

Open Order

Mit Hilfe von Open Order können Ressourcen bestellbar gemacht werden, die 8MAN/Solarwinds ARM noch nicht aktiv gescannt hat. Ein Klassiker sind Hardware wie PC oder Mobilfunk zu bestellen, aber auch SAP Rechte könnten auf einfache Art bestellbar gemacht werden. Dahinter sitzt dann ein manueller Workflow, der den PC bestellen muss oder aber auch das SAP Recht umsetzt. Der Vorteil ist einfach ein Bestellportal digital zu haben und den Vorgang selber zu dokumentieren. Wir zeigen Ihnen gerne was alles mit Open Order alles möglich ist.

Open Templates

Mit Open Templates wurde eine Technology eingeführt, dass man nun sehr bequem Ressourcen bestellen kann, die anschließend ein Skript auslösen. So kann man z.B. ganze Projektbäume inkl. Berechtigung bestellbar machen. Oder man bestellt das ein Benutzer deaktiviert wird oder in der Elternzeit müssen Resources deaktiviert werden, so dass man hierfür die Elternzeit digital beantragt. Diese Technology ermöglicht eine Vielzahl von Automatisierungen, die kontrolliert bestellt werden aber nun bequem im Hintergrund ausgeführt werden. Durch die Dokumentation kann jederzeit nachgewiesen werden wann und warum die Bestellung durchgeführt wurde. Wir schulen und beraten Sie, damit sie ihre eigenen Automatisierungen vornehmen können. Außerdem erstellen wir auch für Sie Skripte, damit sie sich auf Ihr Kerngeschäft konzentrieren können.

Abbildung von Bestell- und Freigabeprozessen

Der integrierte Bestellprozess in Ihrem ARM-System setzt immer einen Genehmigungs-Workflow voraus. Im klassischen Vergabe-Prozess sollte die Entscheidung über die Vergabe von Rechten bei einem Vorgesetzten liegen, die technische Ausführung dagegen beim Administrator oder einem System dahinter.

Auch hier gibt es für Sie einiges zu beachten, wir zeigen Ihnen, gerne auch in einem Workshop, was rund um Ihre Freigabeprozesse alles möglich ist im Rahmen von 8MAN/Solarwinds ARM.

Genehmigungsworkflows

Für jede Organisationskategorie können Sie individuelle Genehmigungsworkflows erstellen. Je nach Anforderung lassen sich unbegrenzt viele Stufen konfigurieren. Der letzte Genehmiger im Prozess führt dann gleichzeitig die Bestellung aus. Dieser Service ist BSI-relevant M 2.8 Vergabe von Zugriffsrechten.

Beim Einrichten Ihrer Genehmigungsworkflows unterstützen wir Sie mit Best-Practice-Ansätzen. Selbst komplexe Freigabe-Prozesse können so einfach abgebildet werden.

Abteilungsprofile

Seit der Version 9.0 gibt es die Möglichkeit Abteilungsprofile abzubilden. Die Profile dienen dazu ein Standard für die Abteilungen oder Projekte zu definieren und Mitarbeiter gegen dieses Profil abzugleichen, damit man ein zu viel oder zu wenig an Gruppenmitgliedschaften aufdecken kann. Außerdem kann abgeglichen werden, ob die abteilungsspezifischen LDAP Attribute gesetzt worden sind. Das wird spätestens mit Einführung von Rights Management Systems (RMS), Dynamic ACL/Claim based Access Rights und Data Klassifizierung sehr wichtig, da ohne die korrekten LDAP Attribut-Inhalte die Benutzer nicht mehr an Ihre Daten kommen. Denn neben der klassischen NTFS/Share Security wird es langfristig nur mit Data Klassifizierung eine hohe Sicherheit Ihrer Daten geben.

Die Abteilungsprofile im ARM-System können als Basis für den BSI-Grundschutz der Maßnahmen M 2.220 Richtlinien für die Zugriffs- bzw. Zugangskontrolle sowie M 2.585 Konzeption eines Identitäts- und Berechtigungsmanagements dienen.

Rezertifizierung und Revalidierung ist das Kernstück eines guten Berechtigungsmanagement-Konzeptes. Sie dient als Basis für alle Audits der Zugriffsrechte. Eine Regelmäßige Revalidierung schütz davor, das die falschen Leute Zugriffsberechtigungen haben bzw. das nur die Richtigen Benutzer Zugriff auf die Richtigen Daten haben. Hiermit wirkt man auch dem Azubieffekt entgegen. Falls also doch mal die Automatisierung versagt, dann kann man hiermit dieses schnell und einfach korrigieren. Jedoch sind auch hier einige Dinge zu beachten. Damit Ihre Revalidierung erfolgreich wird, helfen wir ihnen in einem Workshop was alles zu beachten ist und wie die Revalidierung richtig konfiguriert wird. Dazu zählt auch wie sie die Blackliste der unerwünschten Accounts richtig konfigurieren.

Weitere Services

Installation & Einrichtung

Mehr Infos

Konfiguration-Services

Mehr Infos

Best-Practices Services

Mehr Infos

Migration und Automatisierung

Mehr Infos