QUICK Identity for Local Admin
QUICK Identity for Local Admin(QIL)は、Windows / UNIX / Linuxのローカル管理者アカウントについてのアカウント/パスワード管理を一元化するシステムです。
企業のサーバーにはシステム管理者権限を必要とするベンダー作業などのために多くのユーザーIDが作成されます。また、これらのユーザーIDは緊急対応時などに一時的に作成されがちです。
Active DirectoryやLDAPサーバーなど集約されたアカウントの管理は比較的容易ですが、ローカルアカウントの管理はサーバー台数に比例する為、ある程度の規模を超えると理想的な運用はできなくなります。
例えば、不要アカウントの棚卸や定期的なパスワード変更の実施および確認を個別に管理することが現実的ではなくなります。
QESのQUICK Identity for Local Adminは各サーバーの管理者用ローカルアカウントの同期を行い一元管理することが可能です。
また、専用のWeb画面によりパスワードを一元的に変更できます。Windows / UNIX / Linuxの区別なくユーザーを管理することができるため、複数のプラットフォームに設定を行うベンダー用の設定も一度で行うことが可能です。
QUICK Identity for Local Admin(QIL)の動作 ユーザー管理
QUICK Identity for Local Admin(QIL)の動作 パスワード管理
サービスの概要
Active DirectoryやLDAPサーバーなど集約されたアカウントの管理は比較的容易ですが、ローカルアカウントの管理はサーバー台数に比例する為、ある程度の規模を超えると理想的な運用はできなくなります。
例えば、不要アカウントの棚卸や定期的なパスワード変更の実施および確認を個別に管理することが現実的ではなくなります。
弊社のQUICK Identity for Local Adminは各サーバーのローカルアカウントを束ね一元管理することによりサーバー台数やOSに依存しない運用を確立することが可能です。
サービスの特長
豊富な対応OS
本システムはQILサーバーとQILエージェントから成り立ちます。
動作環境は以下の通りです。基本的にWindows系は.NET、UNIX。Linux系はJavaで作られたエージェントを利用します。
エージェントは汎用化されており、下記OS以外のサポートも対応可能です。
(UNIX / Linuxの動作環境の詳細は弊社窓口までお問合せ下さい)
◆QILサーバー
| OS | Windows Server 2008 Windows Server 2003 R2 |
|---|---|
| .NET Framework | .NET Framework 3.5 Service Pack 1 |
| データベース | SQL Server 2008 |
◆QILエージェント(Windows)
| OS | Windows Server 2008 / Windows Server 2003 Windows Vista / Windows XP / Windows 2000 |
|---|---|
| .NET Framework | .NET Framework 1.1 Service Pack 1 .NET Framework 3.0 Service Pack 1 |
◆QILエージェント(UNIX / Linux)
| OS | Solaris 8以上 / SUN OS 5.8以上 / HP-UX 11i v3以上 .NETBSD 4.0以上 / Red Hat Linux 4.0 ES以上 |
|---|---|
| JAVA | J2SE1.2 |
エージェント数に依存しないシステム価格
QESのQUICK Identity for Local Adminは一般的なソフトウェア料金体系と異なり、エージェント毎の課金がありません。
これはサーバーの増減が頻繁な現場のライセンス管理負荷を軽減します。
1台のQILサーバーは平均20アカウントで約1000サーバーまでサポートすることが可能です。
運用時に頼れる強力な双方向チェック機能を搭載
各サーバーのID情報を一度棚卸した後、同期処理を行い、
管理者のチェックを経てシステムにエクスポートします。
差分のみをやりとりするタイプの製品とは違い、実際にエクスポートしてしまう前にIDの整合性など全体的なチェックを行なえるため、
より低リスクの運用を実現できます。
また、定常的な更新処理はバッチ化して運用することも可能なため、状況に応じてリスク回避と運用負荷低減の優先順位を選択できます。
予期せぬ特権IDの追加や変更があった場合は、システム管理者に警告メールを送信することも可能です。
ユーザー追加/削除/パスワード変更のログ一元化を実現
ユーザー追加/削除/パスワード変更を一元的に管理するだけではなく、変更日時等の一元的なログ化を行うことが可能です。入退室システムや操作監視ソフト等との連携により、作業終了後にパスワード変更を行っているかチェックを行うなどより複雑な監査を行うことができます。