Aprendizado e descoberta 3min de Leitura - 08 de setembro de 2021

Active Directory: acesso organizado e seguro

Active directory aberto em laptop

This post is also available in: Português

Sistemas com Active Directory permitem maior controle sobre quem acessa quais informações dentro das empresas – algo que agrada à LGPD.

Imagine precisar utilizar diversas senhas o dia todo em sua rotina de trabalho. Uma para os e-mails, outra para acessar relatórios, outra para imprimir arquivos, e assim por diante. Situações do tipo já fizeram parte do dia a dia de colaboradores de empresas dos mais variados tamanhos e ramos, mas ficaram no passado com a adoção do Active Directory (AD).

Trata-se de um serviço de diretório da Microsoft, ou seja, um sistema de software que armazena, organiza e fornece acesso a informações em um diretório do sistema operacional de computador – neste caso, o Windows. Assim, o Active Directory é um diretório para gestão de acessos, algo diretamente ligado à segurança digital.

Nesse contexto, o AD faz a diferença em empresas com diversos funcionários acessando uma mesma rede ao mesmo tempo, já que realiza a gestão de acessos. Assim, cada colaborador acessa apenas o que realmente precisa e está autorizado, ficando mais fácil realizar um controle sobre a utilização de documentos restritos, por exemplo.

Por isso, pode-se dizer que o Active Directory é o sistema responsável pela liberação, ou não, dos acessos aos diretórios – os conjuntos de dados dos funcionários. Com um único login e senha, os colaboradores poderão acessar um ou mais diretórios, algo que depende das necessidades de trabalho de cada um – e de como estiver configurado o AD.

Como funciona o Active Directory

Quanto à organização, o Active Directory é estruturado de uma forma hierárquica, com o uso de domínios. Um conceito de árvore e floresta. A analogia é válida, levando em consideração que a árvore consiste em um ou mais domínios com esquemas comuns e organizados hierarquicamente. Dessa maneira, a floresta é um conjunto de árvores com esquemas diferentes.

Nesse sentido, todos os domínios compartilham em uma mesma árvore diversas informações e recursos, onde as funções são únicas. Portanto, todos os domínios de uma árvore têm um esquema comum, ou seja, as mesmas informações sobre classes e atributos de objetos.

Então, ao pensar em diversas árvores, vê-se que a estrutura de uma floresta é utilizada para organizar as árvores com diferentes esquemas. Afinal, os domínios dentro de uma mesma floresta não possuem, necessariamente, o mesmo esquema.

Estruturas

É possível dividir o Active Directory em duas estruturas, sendo uma física e outra lógica. Esta última tem o objetivo de facilitar a gestão de acessos, de objetos e os registros de conta para os recursos de rede dentro da empresa. Forma-se então uma estrutura constituída por objetos, unidades organizacionais, domínios e árvores de domínio.

Pastas compartilhadas, grupos de usuários, unidades organizacionais, computadores, impressoras e contatos podem ser considerados objetos logicamente estruturados. Então, o administrador tem permissão para cadastrar os recursos em forma de objetos de diretório. Assim, todas as classes de objeto correspondem a um tipo de recurso administrado.

Já a estrutura física é formada pelo grupo de usuários; um conjunto de usuários, contatos e computadores que podem ser gerenciados como uma única unidade.

Tais grupos são ligados a elementos que compartilham propriedades semelhantes, a exemplo das permissões. Enquanto isso, as unidades organizacionais formam um tipo de objeto de diretório contido nos domínios, para as quais podem ser atribuídas configurações de Política de Grupos de Usuários – ou ainda delegar autoridades administrativas.

No que tange a criação das políticas de gestão de acessos com o Active Directory, deve-se priorizar a criação de fluxos de rotina capazes de garantir a disponibilidade de informações.

Dessa maneira, ao usar o diretório de rede, essa disponibilidade de informações fica com quem tem direito ao acesso. É preciso então configurar os logins de cada funcionário de acordo com a sua necessidade de acesso. É assim que o AD faz com que apenas pessoas previamente autorizadas tenham acesso a diretórios pré-determinados.

Esta é uma das razões pelas quais o Active Directory ganhou importância ainda maior com a Lei Geral de Proteção de Dados (LGPD). Afinal, auxilia no tratamento de dados e em seu armazenamento, principalmente no controle e restrição de quem pode acessar informações sensíveis de clientes.

Com o AD, pode-se determinar que somente os colaboradores ou setores específicos, possam lidar com dados críticos, o que ajuda a evitar vazamentos ou uma eventual má gestão e organização dos arquivos.

A organização dos documentos, aliás, é imprescindível em um sistema com o Active Directory. O ideal é ter disciplina para separar os registros em pastas por categoria e datas. Essa estruturação facilita a busca, a identificação, a análise e uma possível modificação dos dados. O motivo é que, dentro dessa organização, todas as informações registradas podem ser mais facilmente utilizadas. Afinal, o acesso fácil e seguro é um dos objetivos do Active Directory.

Gostou do conteúdo? Caso tenho alguma dúvida, entre em contato com nossos especialistas.

This post is also available in: Português