2. ¿Cuáles son las problemáticas mas recurrentes en la
administración de Identidades en el Sector Educación?
Adquisiciones
Expansión
Consolidaciones
Fusiones
Migraciones Tercerización
de TI
Incidentes de TI
Auditorías de
Derroche de seguridad
recursos
Complejidad
Capacitación Gestión de
costosa cumplimiento
Ausencia de control
5. eControl – La administración “sin derechos”
eControl es una aplicación web que permite que los operadores de mesa de ayuda
puedan crear y administrar cuentas de usuario de Active Directory y Exchange sin
derechos de administrador.
eControl provee un proceso seguro y eficiente para gestionar cuentas en sistemas
mixtos desde un navegador web.
Los clientes de eControl obtienen un retorno de la inversión inmediato y
significativo.
eControl simplifica la gestión de cuentas para la mesa de ayuda reemplazando las
aplicaciones complejas como:
Microsoft Management Console - Task Pads
Desde un navegador web.
eControl se sirve como ‘proxy’ o intermediario entre el navegador web y los sistemas de
destino.
6. Consola Unificada de
Administración de Identidades
** Moodle - Sungard - PayRoll - U-Planner – Mooestro - etc
8. Modulo I
eControl Manage
Modulo I
Manage
Permite que los operadores de mesa de ayuda
puedan administrar las cuentas de Active Directory y
Exchange que se les han asignado, desde un
navegador web y sin permisos especiales.
Active Directory and Exchange
1. Administrar las claves de usuario
2. Habilitar / deshabilitar cuentas de usuarios
3. Administrar las cuentas de usuario
4. Administrar pertnencias a grupo
5. Administrar las listas de distribución y grupos de correo en
Exchange
6. Administrar restricciones de entrega de Exchange.
7. Administrar límites de almacenamiento de Exchange.
8. Ocultar listas de direcciones de Exchange.
9. Administrar perfiles de Microsoft Terminal Services, control
remoto y sesiones.
10. Administrar ‘intruder lockout’
11. Cambiar la información demográfica del usuario
12. Administrar la fecha de vencimiento de las cuentas
13. Otras características.
10. Modulo II Permite crear cuentas de usuario basados en un patrón
eControl Create predefinido de Active Directory y Exchange.
1.- Provisionar cuentas mediante un agente web de
creación de cuentas (Account Create Wizard). El agente
web se rige por un patrón o base de cuentas de Active
Directory.
Los parámetros del patrón configura todos los datos
automáticamente, por ejemplo:
El directorio personal.
Las membresías de grupos.
La oficina de correo para el correo electrónico.
Los valores de Active Directory.
Las restricciones.
Otros definidos por el cliente.
2.- Los datos prescritos o opcionales que se les puede
asignar a las cuentas son ilimitados:
Nombre, teléfono, fax, título, nombre de departamento,
valores avanzados como workgroupID, otros.
3.- Obliga que la creación de todas las cuentas acaten con
los procesos y politicas de la empresa.
4.- Creación y/o suministro masivo de cuentas de usuario
11. Modulo II eControl Create - Funciones
Creación de cuentas de usuario Creación y/o suministro
basados en un patrón predefinido de
Active Directory y Exchange. masivo de cuentas de usuario
12. Modulo III Permite que los usuarios mismos puedan
eControl User Self-Service actualizar su propia información de Active Directory.
1.- Los mismos usuarios pueden suscribirse o
cancelar su suscripción a las listas de
distribución ‘públicas’. Permite que
Exchange cumpla algunas funciones de un
servidor de lista.
2.- El administrador prepara y asigna preguntas
de prueba para que se le posibilite al
usuario cambiar su propia clave (p.ej., la
función de ‘se me olvidó mi clave’.)
3.- El usuario puede actualizar sus datos
personales de Active Directory. Estos datos
incluyen atributos avanzados (extended
schema attributes) que pueden ser difíciles
de exponer al usuario.
Video explicativo Modulo Self Service en Inglés
(Caso Éxito Universidad en EEUU) (2 minutos 30 segundos)
http://downloads.omni-ts.com/videos/eControl/eControl-
Account-Activation/eControl-Account-Activation.html
13. Modulo Registro de Auditoría
Todos los cambios realizados a traves de eControl
son registrados en el modulo auditoría.
El modulo auditoría es personalizable de acuerdo a
requerimientos definidos por el cliente.
El modulo auditoría genera reportes y gráficos de
comportamiento predefinidos, estos últimos también
se pueden adaptar a las necesidades del cliente.
14. Módulo IV – Auditoría
El registro de auditoria puede ser configurado para llevar un registro de todo
cuanto se haya visto y modificado en eControl, este registro incluye:
Fecha
• Hora
• Cuenta e identificadores del usuario que se realizó cada operación.
• Descripción.
• Status.
• Dirección IP.
• Objeto modificado.
• Parámetros.
• Nombre del modulo, etc.
El visor de reportes y auditorías proporciona:
• La opción de exportar los registros hacia Microsoft Excel.
• Control granular por fechas.
• Filtrado por columna (fecha, acción, dirección IP, sistema, usuario, ruta
LDAP, módulo de eControl, etc.)
• Un dashboard para visualizar gráficamente (actividades por hora, por día, top-10 de
operadores, top-10 de actividades).
• Y mucho más…
15. Nuevo en eControl 4.0 (Jan-2013)
Módulos de eControl: Flujos de trabajo
Los nuevos flujos de trabajo proveen los
medios para adaptar la herramienta al
proceso de negocio y exponen el diseño de
flujos a la personas con conocimiento
funcional y no necesariamente técnico.
17. ¿Cuándo se necesita eControl? ¿Por qué les encanta
eControl a las Instituciones de
Educación?
Cuando una empresa implementa un segundo
sistema de red, de identidad o de colaboración
como resultado de una fusión, adquisición o Se elimina la necesidad de asignar atribuciones y/o
migración. derechos de administrador a los operarios de la mesa de
ayuda.
El protocolo de seguridad de una organización
requiere que se pueda producir un archivo de eControl simplifica los desafíos complejos relacionados
auditoría completo de todo cambio hecho a las con la gestión de cuentas en redes mixtas.
cuentas de usuario, que se limite el número de
personas con derechos administrativos y que
se eviten ‘accidentes’ desastrosos eControl les brinda control absoluto a los gerentes de TI
en cuanto a quién puede efectuar cuál tarea para qué
cuentas de usuario y además poder generar un archivo
de auditoría completo de todo cambio hecho con
Una empresa está por comenzar un proyecto de eControl.
integración de identidad (IDM) (Se refiere a un repositorio único
y controlado de gestión de usuarios )
eControl libra al administrador senior a enfocarse en
proyectos más críticos y complejos para la empresa en
La mesa de ayuda es responsable para gestionar vez de consumirse con cambios de claves y cuestiones
cuentas de Active Directory y Exchange y la rutinarias.
capacitación cuesta mucho o lleva demasiado
tiempo. eControl cumple con HIP AA, Sarbanes - Oxley y otras
normativas de seguridad y privacidad, de acuerdo a
exigencias de la autoridad.
Cuando una empresa requiere sincronizar,
uniformar y unificar los criterios de acceso a los
diferentes y diversos aplicativos que mantiene
una empresa.
18. ¿Por qué las empresas compran eControl?
eControl satisface las necesidades de varios
ejecutivos:
•CIO: Aumentar la eficencia de los recursos de TI. Permitir que
los administradores con mayor capacitación se enfoquen en
proyectos que produzcan el máximo valor para la empresa.
•Director financiero: Implementar estrategias que reduzcan
costos.
•Director de seguridad: Conformar con directivas de seguridad
internas y externas en cuanto a la administración de datos.
•Gerentes de unidad: Aumentar la productividad y eficacia de
los agentes de ventas, agentes de soporte técnico y operadores
de mesa de ayuda.
19. eControl
Consola de Administración Unificada
eControl ofrece la administración, aprovisionamiento,
autoservicio y auditoría – ¡desde un aplicativo Web 2.0!
22. En palabras de nuestros clientes
chilenos
– Primer cliente Omni en Chile
(8’000 empleados).
– Primer cliente Omni en integrar eControl
con SAP (2’200 empleados).
– Primer cliente en ofrecer eControl como servicio a
las 14 compañías miembros de Grupo CGE (8’000
empleados).
– Implementando eControl para Administración y
Auto-Servicio. Actualmente la implementación más
grande eControl en Chile (17’000 empleados).
– Cliente más grande: 47’000 empleados.
23. Quintec Chile
Nuestros Productos y Certificaciones
• Microsoft – Administrador de Licenciamiento
– LAR en Contratos de Licenciamiento (S. Agreement)
– Gold Partner en Server Plataform y en Licenciamiento
– Silver Partner en SAM.
• HP – Partner Elite en ISS y Blade, SWD y Servicios.
• IBM – Business Partner - System Integrator
• Cisco – Business Partner.
• Samsung – Alianza Comercial.
• Furukawa – Platinium Partner (CE)
• Oracle – Gold Member.
• eControl
• VMWare –Solution provider, Services provider,
Level: Enterprise
Competencias: Virtualización de Infraestructura
24. Plataforma TI – Productos y Servicios
• Implementación de Proyecto de Infraestructura Microsoft
• En ambiente de Servidores
• En deploy de usuarios
• Migraciones de Proyecto de Infraestructura Microsoft
• Active Directory
• Mensajería
• Implementación de Proyecto de Consolidación y Virtualización
• Renovación de Infraestructura
• Virtualización
• Migraciones de Plataforma de Virtualización
• Migraciones de Bases de Datos Oracle
• Migraciones de Versión
• Implementación de Proyecto de Alta Disponibilidad
• Implementación de Proyectos de Infraestructura para SAP
• Implementación de Proyectos de Respaldo
• Implementación de Proyectos de infraestructura de
Contingencia
25. Soluciones de impresión
• Impresiones sin control,
generando gastos desmedidos.
• Altos costos en insumos,
mantención y reparación de los
equipos.
• Problemas con el
almacenamiento de información
en papel (certificados, escrituras
etc…).
• Obsolescencia de equipos.
• Eficiencia Operacional.