Desktop Central to potężne narzędzie pozwalające na zarządzanie środowiskiem IT – zarówno serwerowym, desktopowym, jak i mobilnym. Nie omówię wszystkich funkcjonalności tego narzędzia, ale skupię się na 5 funkcjonalnościach, które według mnie są kluczowe, aby efektywnie administrować środowisko IT.
Po pierwsze: menedżer systemu
Oprócz wielu kluczowych funkcji, takich jak patch management czy software deployment, znajdziemy w DC np. menedżer systemu. Narzędzie to w znacznym stopniu usprawnia zarządzanie środowiskiem IT i czyni pracę administratorów bardziej efektywną. Jakie możliwości oferuje ta funkcja?
- Menedżer zadań – dzięki niemu możemy zweryfikować jakie procesy są aktywne w chwili połączenia z funkcją umożliwiającą zatrzymanie wybranego procesu.
- Computer Rename – umożliwia zmianę nazwy komputera, a następnie wykonanie restartu.
- Usługi – pozwala sprawdzić jakie usługi są dostępne na naszym serwerze lub stacji roboczej. Ponadto możemy zatrzymać, zrestartować lub zmienić tryb uruchamianej usługi z automatycznej na ręczną i odwrotnie.
- Wiersz poleceń – umożliwia wpisywanie i wykonywanie poleceń, także tych powershellowych.
- Rejestr – pozwala na przegląd, dodawanie, a także usuwanie klucza rejestru.
- Menadżer plików – zapewnia wgląd w strukturę plików, w tym też wybór dysku lub partycji. Następnie umożliwia tworzenie i usuwanie zarówno folderów, jak i plików.
- Przeglądarka zdarzeń – sprawdzenie weryfikacji aktywności w systemie Windows.
- Menadżer urządzeń – umożliwia weryfikację zainstalowanego sprzętu z opcją wyłączania poszczególnych komponentów.
- Udziały – służą do przeglądu udostępnionych zasobów wraz z możliwością ich usunięcia lub modyfikacji.
- Drukarki – ta funkcja pozwala nam na podgląd zainstalowanych i skonfigurowanych drukarek.
- W Grupach można podejrzeć jakie uprawnienia na naszych końcówką mają dane grupy użytkowników.
- Oprogramowanie – pokazuje stan zainstalowanego oprogramowania na konkretnym sprzęcie z możliwością automatycznego usunięcia niepożądanego oprogramowania.
- Użytkownicy – to lista wszystkich zalogowanych na naszym sprzęcie użytkowników, a więc utworzonych profili.
Menedżer systemu to potężne narzędzie dla każdego administratora systemu. W sposób niezauważalny dla użytkownika pozwala na wykonywane codziennych administracyjnych czynności. Dzięki temu użytkownik nie jest świadomy wykonywanych czynności serwisowych, a więc jego praca nie jest przerywana, co znacznie obniża koszty wywoływane przestojem pracownika.
Po drugie: zdalny pulpit
Bez zdalnego pulpitu trudno zarządzać rozległym środowiskiem IT. W ramach tego narzędzia nie tylko podłączymy się do zarządzanego systemu, ale także nagramy sesję, aby zwiększyć bezpieczeństwo danych użytkowników. Możemy także włączyć zabezpieczenia w postaci autoryzacji użytkownika z opcją podania powodu połączenia.
Każda sesja jest logowana i posiada zewidencjonowaną historię czasu połączenia i daty. Można także sprawdzić kto personalnie łączył się do wskazanej maszyny. Oprócz podstawowych narzędzi, jak sterowanie myszką czy klawiaturą, dostaniemy także narzędzie do wymiany plików, skróty do narzędzi systemu Windows, jak np. menager zadań, monitor wydajności, menadżer urządzeń. W sesji możemy użyć także czatu lub połączyć się z użyciem video i audio.
Po trzecie: selfservice portal
Ta funkcja pozwala na zainstalowanie przez użytkownika końcowego oprogramowania, które zostało wcześniej przygotowane przez administratorów. Wystarczy udostępnić taką aplikację w portalu SSP i opublikować. Użytkownik będzie miał trzy możliwości użycia – instalacja, naprawa oraz odinstalowanie opublikowanego narzędzia.
Tak przygotowane środowisko pozwala na zaoszczędzenie czasu, zarówno użytkowników, jak i administratorów. Pierwszy z nich nie musi czekać na realizację wniosku o usługę, a drugi – realizować go osobiście. W przypadku integracji środowiska z rozwiązaniem ServiceDesk Plus możemy dodatkowo zautomatyzować proces z wykorzystaniem akceptacji. Tylko zaakceptowane aplikacje mogą samodzielnie instalować się na komputerze.
Po czwarte: Patch Manager Plus i Vulnerability Manger Plus
Do systemu Desktop Central możemy zakupić dodatek poprawiający bezpieczeństwo o nazwie Endpoint Security. Jednym z elementów, który zwiększa możliwości narzędzia jest Vulnerability Manager Plus odpowiedzialny za wykrywanie wszelkich podatności.
W skrócie: narzędzie pomaga w regularnym skanowaniu zarządzanych urządzeń pod kątem znanych luk w zabezpieczeniach, zagrożeń czy też błędnych konfiguracji. Pomaga to uszczelnić nasze systemy pod kątem potencjalnych cyberataków dzięki dogłębnej ocenie podatności i funkcjom ograniczającym.
Vulnerability Manager Plus informuje nas o potencjalnych podatnościach, którymi powinniśmy się zająć w pierwszej kolejności. Zakładka Detected CVEs informuje o konkretnej podatności i objętych nią systemach, a wartość CVSS Score mówi o stopniu zagrożenia (im wyższa wartość tym większe niebezpieczeństwo).
Znajdziemy tu jeszcze:
- wykrywanie podatności oprogramowania, czyli wykrywanie oprogramowania z zakończonym wsparciem,
- podatności typu Zero Day,
- informacje o brakujących lub błędnie ustawionych parametrach systemu od strony security, czyli tzw. niepoprawne konfiguracje systemu,
- podatności dla web serwera,
- audyt aktywnych portów.
Wszystkie wymienione elementy systemu mają swoje odzwierciedlenie w raportach oraz dashboardach, aby móc jak najszybciej zidentyfikować potencjalne problemy.
Patch Manager Plus wraz z uruchomionym modułem Vulnerability Manager Plus dają olbrzymie możliwości w zarządzaniu środowiskiem w kontekście bezpieczeństwa sieci. Wszystkie działania możemy wykonywać z jednego narzędzia, jakim jest Desktop Central.
Po piąte: moduł Secure Gateway
Uzupełnieniem bezpieczeństwa w sieci może być także moduł Secure Gateway. Szczególnie w obecnych czasach pomoże zwiększyć bezpieczeństwo sieci LAN w przypadku zarządzania systemami będącymi w sieci WAN (home office).
Serwer Secure Gateway może być używany, gdy agenci mobilni uzyskują dostęp do serwera przez internet. Zapobiega to bezpośredniemu kontaktowi serwera centralnego z internetem, służąc jako pośrednik między serwerem centralnym a agentami mobilnymi. Daje to gwarancję, że serwer centralny jest zabezpieczony przed ryzykiem i zagrożeniami podatnymi na ataki.
Cała komunikacja od agentów mobilnych będzie prowadzona przez serwer Secure Gateway. Gdy agent próbuje skontaktować się z serwerem centralnym, serwer Secure Gateway odbierze całą komunikację i przekierowuje do serwera centralnego.
05.04.2022
Autor: Tomasz Henkelman
Kategorie: Aktualności Artykuł