Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general del flujo de trabajo de control de cambios

El flujo de trabajo de control de cambios le permite solicitar una aprobación para cambios en un firewall o una política TDR. Tradicionalmente, cuando se publica o actualiza una política, se publican todos los cambios en la política. No puede seleccionar un subconjunto de cambios para publicar. Por ejemplo, supongamos que se agregan dos reglas, R1 y R2, a una política. Cuando se publica la política, se publican ambas reglas. Las adiciones de reglas R1 y R2 no se pueden publicar por separado.

El flujo de trabajo de control de cambios representa un conjunto de cambios realizados en una política para lograr un objetivo lógico (generalmente una solicitud en un sistema de tickets de TI). Por ejemplo, un nuevo usuario de finanzas en una empresa solicita acceso al servidor que aloja el sistema de administración de nóminas. El usuario presenta un ticket solicitando acceso. En este punto, el solicitante crea una solicitud de cambio. El aprobador puede aprobar o rechazar la solicitud de cambio, individualmente o como parte de un lote. El área de trabajo Administración de cambios permite al solicitante (en este caso, al administrador del firewall) crear y actualizar solicitudes de cambio y al aprobador aprobar o denegar solicitudes de cambio.

En la tabla 1 se describen las funciones del flujo de trabajo de control de cambios.

Tabla 1: Roles predefinidos en el flujo de trabajo de control de cambios

Función

Descripción

Solicitante de control de cambios de Security Director

Un usuario con permiso de acceso necesitaba realizar cambios en las políticas designadas; presentarlos para su aprobación; y, una vez aprobados, actualizarlos a la red.

Por ejemplo, un administrador puede proporcionar la información necesaria sobre el cambio en la política de firewall o TDR.

Aprobador de control de cambios de Security Director

Se necesita un usuario con permiso de acceso para aprobar las solicitudes de cambio de un solicitante. Por ejemplo, un administrador o gerente sénior puede actuar como aprobador, después de lo cual un administrador de firewall, que actúa como solicitante, puede actualizar los cambios en la política de firewall o TDR adecuada.

A grandes rasgos, se describen las siguientes tareas de flujo de trabajo de control de cambios y quién las realiza:

  1. El administrador abre una sesión nueva para modificar el entorno de seguridad o de red, o ambos, mediante Security Director.

  2. El administrador configura la política de seguridad y los ajustes de la aplicación en Security Director.

  3. El administrador envía la sesión completada para su aprobación.

  4. El administrador revisa las modificaciones propuestas y aprueba o rechaza la solicitud, o la devuelve al administrador con una solicitud para realizar los cambios propuestos.

  5. El administrador realiza los cambios solicitados y vuelve a enviar la sesión para su aprobación, si el gerente inicialmente rechazó la solicitud y solicitó modificaciones.

  6. El gerente aprueba la solicitud.

  7. El administrador instala la política para todas las sesiones aprobadas.

Nota:

  • Antes de poder instalar una política, todas las sesiones deben estar aprobadas,

  • Si un usuario publica una política, todas las solicitudes de cambio creadas para esa política se eliminarán y todos los cambios actuales en la política se insertarán en el dispositivo.

En las siguientes secciones, se proporciona más información sobre el flujo de trabajo del control de cambios:

Beneficios del flujo de trabajo de control de cambios

  • La solicitud se asemeja a una solicitud en un sistema de tickets de TI. El aprobador puede aprobar cambios en una política de firewall o TDR o denegar la solicitud de cambio, individualmente o como parte de un lote.

  • Las políticas que se modifican dentro de una actividad (o sesión de configuración) se bloquean y, por lo tanto, se impide que se modifiquen dentro de otras actividades. Esto evita que se realicen cambios contradictorios.

Configurar el flujo de trabajo de control de cambios

Para configurar el flujo de trabajo del control de cambios:

  1. Seleccione Plataforma de administración de red > Administración > aplicaciones.

    Aparecerá una página con una lista de las aplicaciones disponibles de la plataforma de administración de red.

  2. Haga clic con el botón derecho en Security Director y seleccione Modificar configuración de la aplicación.

  3. Haga clic en Flujo de trabajo de control de cambios y proporcione la información, como se describe en la Tabla 2.

    Tabla 2: Campos de la página de configuración del flujo de trabajo de control de cambios

    Opción

    Descripción

    Habilitar flujo de trabajo de control de cambios

    Apruebe todos los cambios en las políticas de firewall y TDR antes de actualizarlos. Se cerrará la sesión de todos los usuarios de Security Director después de seleccionar esta opción.

    Días de aprobación predeterminados

    Número de días dentro de los cuales la solicitud debe ser aprobada o denegada. El número predeterminado de días es 7.

    Nombre predeterminado del campo de ticket

    Nombre del campo de ticket para crear la solicitud de cambio. El nombre predeterminado del campo es Número de ticket.

    Habilitar notificaciones por correo electrónico

    Reciba notificaciones por correo electrónico cuando se cree, apruebe o rechace la solicitud de cambio. La notificación se envía tanto al solicitante como al aprobador.

    Máximo de solicitudes por política

    Número máximo de solicitudes de cambio pendientes por política. El valor predeterminado es 10.
Nota:

Si deshabilita el flujo de trabajo de control de cambios, se eliminarán todas las solicitudes de cambio creadas para las políticas de firewall y TDR.

Documentación relacionada