Centrální správa
Centrální správa je vytvořena za účelem globální správy monitorovacích a auditních záznamů. Její funkce jsou součástí ovládací aplikace a představují efektivní nástroj pro zpětné vyhodnocení nasbíraných dat z kterékoliv stanice a přístup k požadovaným datům.
Základní charakteristiky:
- Skupinování - základní myšlenkou fungování centrální správy je, že sbíraná data jsou tříděna do skupin podle oddělení, pracovních stanic nebo jednotlivých uživatelů, kteří se stanicemi pracují. Nad touto vybudovanou adresářovou strukturou jsou pak vystaveny organizační skupiny. Tyto skupiny se spojují do vyhodnocovacího stromu a tím je možné cílit dotazy na jednotlivá oddělení nebo celou společnost.
- Individuální nastavení - každá skupina má možnost definovat své nastavení nebo převzít nastavení svého předchůdce.
Organizační skupina
Organizační skupina představuje seznam skupin a uživatelů, pro které se v rámci dané skupiny bude provádět vyhodnocování. Obsahuje-li skupina podskupiny pak vyhodnocování je prováděno automaticky i pro podskupiny. S tímto faktem souvisí klást důraz na vytváření menších skupin a ty pak skupinovat ve větší s cílem později efektivně provést jakýkoliv dotaz.
Uživatele je možné zadávat včetně domény, vzor uživatel/doména.
Příklad nastavení
Vytváření skupin
- Převzetí z databáze okolních počítačů z modulu OptimAccess RemoteControl - pokud již máte vytvořenou databázi okolních počítačů můžete tuto databázi využít a to způsobem drag&drop, kdy přetáhnete myši skupiny z okolních počítačů do databáze organizačních skupin.
- Ruční vytváření - klikněte pravým tlačítkem
na Databázi organizačních skupin nebo na již vytvořenou organizační skupinu a z kontextového menu vyberte příslušnou volbu.
Nastavení centrální správy
Nastavení centrální správy se týká nastavení adresářových cest k logovým souborů, kam je lokální stanice v průběhu odkládají. Každý modul má své vlastní nastavení.
Globální nastavení
Aby nebylo potřeba neustále vyplňovat již jednou zadané údaje, je nastavení aktuální skupiny vždy děděno od jeho předchůdce. Globální nastavení v tomto směru funguje jako implicitní nastavení pro skupiny vytvořené na nejvyšším stupni vyhodnocovacího stromu organizačních skupin.
Příklad přebírání nastavení:
Individuální nastavení organizační skupiny
Každá skupina má možnost upřesnit nastavení, které zdědila od svého předchůdce a tím omezit neustálé nastavování.
Celkový postup
Celkový přístup ve finále vypadá tak, že lokální stanice odevzdávají logové soubory do definovaných adresářů, který simulují jednotlivá oddělení nebo skupiny. Tyto adresáře jsou pak spojeny s organizačními skupinami pro vyhodnocavání a v průběhu času pak stačí provádět jednotlivé dotazy na vyhodnocení.
Důvod proč členit data do adresářů a nemít jen jeden adresář s logy je velmi jednoduchý, rychlejší nalezení příslušného logového souboru a tím zrychlení celého procesu vyhodnocení.