Dla administratorów IT zarządzanie infrastrukturą teleinformatyczną jest jednym z najbardziej rutynowych działań, ale też związanym z bardzo dużą odpowiedzialnością. Elementów tej pracy jest wiele: inwentaryzacja sprzętu i oprogramowania, obsługa systemów do administrowania zasobami, licencjami, dbałość o instalację aktualizacji i in. Aby wymienione zadania były wykonane poprawnie, konieczne jest posiadanie wiedzy o zgromadzonych w przedsiębiorstwie zasobach IT, stosowanych regułach polityki bezpieczeństwa oraz uprawnieniach przyznanych użytkownikom.

Niemałym problemem w firmach jest brak czasu na rzetelne wykonywanie zadań związanych z zarządzaniem IT – wystarczy sobie wyobrazić konieczność zaktualizowania systemu operacyjnego lub aplikacji na tysiącu komputerów i późniejszą weryfikację poprawności przebiegu tego procesu. Dziś w większości przedsiębiorstw odbywa się to ręcznie,  więc administratorzy nie zajmują się ważniejszymi rzeczami niż bieżąca obsługa infrastruktury.

Tymczasem zarządzanie środowiskiem IT można w dość prosty sposób zautomatyzować za pomocą narzędzi dostępnych w portfolio firmy Ivanti. Możliwe jest stworzenie katalogu świadczonych w sposób automatyczny usług, z których korzystają użytkownicy, np. wnioskowanie o udostępnienie licencji dla jakiejś aplikacji i jej automatyczna instalacja, przypisanie uprawnień użytkownika itd. Dzięki temu zespoły IT oszczędzają wiele czasu, ale nie tracą kontroli nad całym środowiskiem.

Wszechstronne zarządzanie końcówkami

Rozwiązanie Ivanti Endpoint Manager (wcześniej dostępne jako Landesk Management Suite) zapewnia zinwentaryzowanie sprzętu, wirtualnych maszyn i oprogramowania tworzących środowisko IT klienta oraz prowadzenie analizy jego użytkowania. Moduł Software License Monitoring umożliwia kontrolowanie liczby uruchomień danej aplikacji przez każdego użytkownika oraz czasu jej użytkowania. Pomaga to w monitorowaniu stopnia wykorzystania posiadanych licencji – jeżeli pracownik nie sięgnie po daną aplikację przez określony czas, można ją automatycznie odinstalować i w ten sposób „odzyskać” licencję dla innego, np. nowozatrudnionego użytkownika. Może też się zdarzyć, że liczba posiadanych licencji przekracza potrzeby firmy i z części można zrezygnować, zmniejszając tym samym wartość opłat za wsparcie lub aktualizacje, wnoszonych na rzecz producenta danego oprogramowania. Software License Monitoring odpowie też na pytanie czy na urządzeniach zainstalowana jest odpowiednia ilość oprogramowania  w stosunku do zakupionych licencji.

Jeżeli u klienta zainstalowane jest środowisko Active Directory, w którym odzwierciedlono strukturę firmy, to Ivanti Endpoint Manager może wspierać proces przygotowania stanowisk dla nowych pracowników. Po dopisaniu tych ostatnich do odpowiedniej grupy w AD, automatycznie na ich komputerze umieszczany jest odpowiedni obraz systemu operacyjnego z aplikacjami. Natomiast jeśli pracownik zmieni stanowisko, a więc także grupę w Active Directory, na jego sprzęcie też zostaną dokonane odpowiednie zmiany.

Jednym z podstawowych sposobów ochrony środowisk IT przed zagrożeniami jest obecnie aktualizowanie systemów operacyjnych i aplikacji. Proces ten został umieszczony na pierwszym miejscu 9-punktowej listy przygotowanej przez FBI wraz z kilkoma dużymi firmami IT, rekomendującej działania minimalizujące ryzyko zarażenia infrastruktury IT złośliwym kodem oraz wycieku danych (szczegóły w ramce na stronie obok). Ivanti proponuje swoim klientom przeznaczony dla Endpoint Managera moduł Ivanti Patch Management, który w bardzo dużym stopniu automatyzuje i wspiera proces wgrywania poprawek i aktualizacji do posiadanego przez firmę oprogramowania, zarówno na urządzeniach końcowych, jak i serwerach z systemami Windows, Linux, Unix, Solaris i macOS.

Obiektem tych wszystkich działań mogą być również komputery, które nie są na stałe podłączone do firmowej sieci, np. laptopy handlowców, od czasu do czasu podłączających się do Internetu i zdalnie korzystających z korporacyjnych zasobów. Wtedy moduł Cloud Services Appliance jest w stanie wymusić na tych komputerach dokonanie stosownych aktualizacji lub wgranie nowych reguł polityki bezpieczeństwa.

 

9 kroków zapewniających bezpieczeństwo w środowisku IT

Specjaliści FBI przygotowali dziewięć porad dla firm, które chcą zwiększyć poziom ochrony swojego środowiska IT przed zagrożeniami, w tym ransomware’em.

 

  • Aktualizuj systemy operacyjne i aplikacje.
  • Upewnij się, że masz aktualnego antywirusa.
  • Kontroluj uprzywilejowane konta.
  • Stosuj kontrolę dostępu bazującą na rodzaju danych.
  • Kontroluj uprawnienia aplikacji.
  • Wyłącz możliwość tworzenia makr w aplikacjach Microsoft Office.
  • Twórz białe listy aplikacji.
  • Korzystaj ze środowisk wirtualnych lub kontenerów.
  • Regularnie rób backup.