- 
Policy-gebaseerd beheer: een andere manier van werken
Category SystemAdministration
Bookmark :
In ND6 werden policies geïntroduceerd. De bedoeling van policies is, de beheerder meer grip te geven op de Notes/Domino-omgeving. In de Domino Directory kunnen in Policy Settings documenten allerlei zaken worden geconfigureerd: settings voor desktops, setup van nieuwe Notes clients, registratie van gebruikers, beveiliging (passwoord-settings, ECL), mailrouting enzovoorts. Die Policy Settings worden gebundeld in Policies, die op hun beurt worden toegewezen aan de hele organisatie (organisational policies) of specifiek aan bepaalde (groepen) personen (explicit policies).
Op deze manier kunnen beheerders eenvoudig bepaalde settings aanpassen voor (een deel van) de gebruikers. Dit heeft niet alleen beheersmatige voordelen; ook voor bedrijven die om andere redenen meer grip op een desktop nodig hebben, bijvoorbeeld vanwege Sarbanes-Oxley (SOX), ISO-certificeringen of andere situaties waarin compliance een issue is, kunnen baat hebben bij policy-gebaseerd beheer. Maar toch heb ik nog niet de indruk dat policies veel gebruikt worden, en dat is jammer. Wat zijn uw ervaringen met policies?
Bookmark :
In ND6 werden policies geïntroduceerd. De bedoeling van policies is, de beheerder meer grip te geven op de Notes/Domino-omgeving. In de Domino Directory kunnen in Policy Settings documenten allerlei zaken worden geconfigureerd: settings voor desktops, setup van nieuwe Notes clients, registratie van gebruikers, beveiliging (passwoord-settings, ECL), mailrouting enzovoorts. Die Policy Settings worden gebundeld in Policies, die op hun beurt worden toegewezen aan de hele organisatie (organisational policies) of specifiek aan bepaalde (groepen) personen (explicit policies).
Op deze manier kunnen beheerders eenvoudig bepaalde settings aanpassen voor (een deel van) de gebruikers. Dit heeft niet alleen beheersmatige voordelen; ook voor bedrijven die om andere redenen meer grip op een desktop nodig hebben, bijvoorbeeld vanwege Sarbanes-Oxley (SOX), ISO-certificeringen of andere situaties waarin compliance een issue is, kunnen baat hebben bij policy-gebaseerd beheer. Maar toch heb ik nog niet de indruk dat policies veel gebruikt worden, en dat is jammer. Wat zijn uw ervaringen met policies?
Voordelen voor beheer
Het inzetten van policies zorgt ervoor dat de Notes omgeving er eenduidiger uit gaat zien. Immers, je kunt er voor zorgen dat bepaalde instellingen (in user preferences, locatiedocumenten en dergelijke) bij alle gebruikers identiek zijn of bijvoorbeeld dat bij alle nieuwe Notes clients bepaalde databases aan de bookmarks toegevoegd zijn.
Een mooi voorbeeld uit ND7: in ND7 zit zoals wellicht bekend de Autosave-feature. Die staat standaard uitgeschakeld. Het aanzetten ervan vereist het aanvinken van een optie in de User Preferences. Dat is, met een Desktop Policy Setting eenvoudig en snel te realiseren. En met een Mail Policy kun je een disclaimer uitrollen naar alle eindgebruikers, zonder een werkstation te hoeven bezoeken.
Zo zijn er nog veel meer scenario's te bedenken; ik denk dat de meeste Notes-beheerders daar niet zoveel moeite mee zullen hebben!
Ondersteuning eenvoudiger
Het gebruik van policies kan ook het werk van een helpdesk eenvoudiger maken. Immers, een helpdeskmedewerker kan er vrijwel zeker van zijn dat de Notes client van een eindgebruiker op een bepaalde manier ingericht is. Dat vereenvoudigd het troubleshooten in grote mate.
Security: lock-down
In ND7 kunnen de meeste Policy Settings ook 'dichtgezet' worden: Client Policy lock-down. Eindgebruikers kunnen dan de dichtgezette instellingen zelf niet meer aanpassen. Voor sommige Policy Settings kan dat per veld vastgesteld worden; voor anderen per tabje of per sectie. Het dichtzetten kan dus behoorlijk fijnmazig ingesteld worden, zodat eindgebruikers geen onnodige beperkingen opgelegd krijgen.
Het grote voordeel hiervan is dat bepaalde instellingen ook echt afgedwongen kunnen worden. Dit kan van belang zijn voor bijvoorbeeld SOX-compliance, ISO-certificeringen en dergelijke.
Policies: eenvoudig beginnen
Ik heb recent ervaren, dat je met policies eenvoudig kunt beginnen. Een nieuw Desktop Settings-document heeft standaard alles uit staan, wat betekent dat er bij de gebruiker niks aangepast zal worden. Door zo'n Desktop Settings-document te koppelen aan een organisational policy, heb je in één keer een policy gecreeërd waarmee je de hele organisatie kunt bereiken. Maar zolang je in de Desktop Settings niets aanpast, gebeurt er niks.
Geen rapportage
Naar mijn mening is er wel één probleem met het policy-mechanisme zoals het nu in gebruik is. Namelijk, je hebt nergens een overzicht van welke policies er nu op wie van toepassing zijn. Er is wel de Policy Viewer in de Administrator client , die je laat zien hoe je Policy-hiërarchie in elkaar steekt en wie er allemaal onder vallen. Maar dat verteld me niet op welke gebruikers de policies ook daadwerkelijk uitgevoerd zijn. Je zou dat in het persoonsdocument terug moeten kunnen zien, maar de ervaring leert dat dit niet altijd accuraat gebeurt. Dus zoals het nu is, moet je er maar op vertrouwen dat het mechanisme 100% goed werkt; want je hebt geen goede controle-middelen. Ik zou dus een Policy Rapportage-tool willen hebben, die me toont welke policies zijn toegepast op welke gebruikers, en wanneer dat plaatsgevonden heeft.
Uw ervaringen?
Zoals ik eerder aangaf: ik zie in de praktijk nog niet zoveel gebruik van policies, hoewel IBM steeds zwaarder inzet op 'policy based administration'. Gebruikt u policies? Of waarom niet? Wat zijn uw ervaringen daarmee? Waar ziet u ruimte voor verbeteringen? Ik ben benieuwd naar uw mening en ervaringen!