RMM-системи: віддалений моніторинг і управління корпоративною мережею (з прикладом швидкого впровадження)



Зовсім не просте запитання: як можна більш якісно та ефективно обслуговувати корпоративну мережу, але при цьому витрачати на її управління значно менше часу і ресурсів? З цим можуть допомогти повнофункціональні RMM-системи.

Поточна ситуація в IT-підрозділах
У нинішній непростій економічній ситуації створення більшого обсягу товарів і послуг з меншим споживанням людських ресурсів є явною і очевидною потребою підприємств для подолання кризи, підвищення своєї конкурентоспроможності та гарантії безперервності бізнесу.

Ні для кого не є секретом, що в даний час підприємства залежать від своєї ІТ-інфраструктури та супутніх сервісів та інструментів (апаратне та програмне забезпечення, ліцензії) так сильно, як ніколи раніше. Відповідно, ефективність роботи підприємства безпосередньо (і в величезній мірі!) залежить від ефективності роботи його IT-системи, а вона, в свою чергу, — від ефективності роботи ІТ-департаменту.

Тому не дивно, що в останні роки в світі спостерігалося зростання інвестицій в інформаційні технології, спрямовані на оптимізацію виробничих процесів. Хоча при цьому, IT-бюджети, досягнувши своїх максимальних значень у 2012-2014 роках, поступово стали знижуватися. Більш того, при збільшенні числа завдань, які необхідно вирішувати IT-департаментам, розширення технічного персоналу не спостерігається (швидше навіть, ми бачимо скорочення числа співробітників IT-департаментів).

Так що «робити більше, роблячи менше» — це не гучні слова, а необхідність для IT-департаменту.

Куди йдуть IT-бюджети?
Якщо основні IT-витрати залишаються приблизно на одному рівні, а бюджету, пов'язане з людськими ресурсами, скорочується, то виникає питання: як же розподіляється IT-бюджет?

Велика частина корпоративних бюджетів спрямована на покупку ПК, серверів, ноутбуків і планшетів, продовження і апгрейд З та існуючих комп'ютерів. Також слід сказати і про «BYOD» (Bring Your Own Device) — ще одна тенденція, яка набирає популярність, особливо серед малих і середніх підприємств. Згідно з дослідженням «Mobile Security Strategies: Threats, Solutions and Market Forecasts» від Juniper Research, кількість персональних пристроїв (ноутбуки, планшети і мобільні телефони), використовуваних співробітниками в роботі, подвоїться за два роки.

IT-виклики
В результаті, IT-департаменти відзначають, що підтримувана інфраструктура постійно стає все більш різноманітною і складною. Пройшли ті часи, коли ПК і сервери знаходилися в одному офісі і були відносно прості в обслуговуванні і управлінні. Розподілені середовища, мобільні співробітники, BYOD і мобільні пристрої, величезна кількість і різноманітність використовуваних додатків… — ось нинішня реальність IT-департаментів.

Як не дивно, IT-департаменти стикаються з проблемою скорочення витрат на персонал та підтримання якості сервісу, в той час як середовище, якій необхідно управляти, зростає, причому таким чином, що не завжди стає контрольованою.

Чим більше IT-інфраструктура, тим більш гетерогенним і складним стає управління нею, і тим більше може виникнути проблем сумісності між пристроями і ЗА різних виробників. Все це призводить до зростання числа інцидентів і їх різноманітності, з якими повинні справлятися скорочені IT-департаменти.

В наші дні реальність така, що IT-департаменти часто не справляються з поставленими задачами, підриваючи зусилля підприємства щодо підвищення ефективності своєї роботи і конкурентоспроможності продукції та/або послуг. IT-департаментам потрібно працювати більш грамотно і ефективно, але при цьому швидше, простіше, дешевше. І краще всього, грати на випередження.


Що роблять IT-департаменти для вирішення цієї проблеми?
У наші дні, намагаючись підвищити ефективність наявних людських ресурсів, всі IT-департаменти використовують засоби віддаленого керування пристроями.

В цілому вони не дороги, а в деяких випадках і безкоштовні. Ці рішення прості у впровадженні і можуть бути оперативно адаптовані під технічний персонал компанії.

Хоча ці рішення і важливі при реагуванні на проблеми користувачів, але всі вони мають один істотний недолік: вони фрагментарні.

Якщо ми розглянемо інструменти, які IT-департаменти використовують у своїй повсякденній роботі, то ми побачимо, що кожен з них має певні завдання: аудит мережевих пристроїв, віддалене застосування патчів і установка ПО, віддалений доступ до пристроїв і т. д. В принципі, всі вони начебто надають необхідний функціонал і покривають потреби підприємств, так в чому ж проблема використання такого набору інструментів?

Фрагментовані рішення: не ефективно
По-перше, оскільки мова йде про окремих інструментах, то найчастіше вони належать різним виробникам, отже, кожне рішення має свій власний репозиторій даних і окремі налаштування.
Кожне рішення саме по собі може бути ефективним, але навряд чи є частиною більш широкої системи, яка містить всю робочу площадку для вирішення інциденту.

Наприклад, уявіть, що користувач виявив на своєму ПК помилку. Як правило, це закінчується тим, що він дзвонить в ІТ-відділ або відправляє по електронній пошті лист з описом проблеми. Технічний фахівець зв'язується з користувачем для отримання уточнень і попереджає його про те, що він під'єднується до ПК за допомогою програми віддаленого управління для виявлення причини даної проблеми. Після цього він встановить, що необхідно оновити набір системних бібліотек, а для цього йому знову треба підключитися до ПК за допомогою іншої утиліти для управління патчами або віддаленої установки ПО. Якщо все нормально, то він відправить користувачеві лист про те, що проблема була вирішена, а той відповість йому про закриття обігу.

Хоча така схема роботи може здатися ефективною, але насправді вона не є ефективною, оскільки не можна отримати глобальний погляд на весь процес. В результаті звернення не зареєстровано у центральному сховищі, воно не пов'язано з сесією віддаленого доступу, діагностикою або коригуючими діями технічного спеціаліста (в даному випадку, використання утиліт для віддаленої установки ПО або управління патчами). Нарешті, відповідь користувача та висновок спеціаліста також не є частиною централізованого сховища.

Як така схема роботи впливає на ефективність IT-департаменту?

По-перше, вона позбавляє його проактивности і повторного використання виконаної роботи: інцидент може статися на іншому ПК, але дії для вирішення проблеми не доступні централізованим способом, а тому інші фахівці не знають, хто вже вирішував цю проблему, як, коли і де. Як правило, ІТ-департамент буде пасивно чекати наступного дзвінка від іншого користувача, що описує ту ж проблему, замість того, щоб завчасно вжити заходів для запобігання подібного інциденту.

По-друге, оскільки всі ці інструменти не інтегровані, можна дізнатися статус кожного інциденту. Непросто буде дізнатися, хто вирішує дану проблему, які кроки вже виконані, скільки часу витрачено. Одного фахівця не подивитися інформацію щодо інциденту, який вирішував інший співробітник. Можливо, що вони будуть використовувати різні інструменти і підходи для вирішення однаковою проблеми в залежності від своїх уподобань, що ускладнює обмін інформацією та співробітництво між співробітниками IT-департаменту.

Нарешті, дуже складно об'єктивно оцінити роботу IT-департаменту в цифрах. Скільки інцидентів вони вирішили? Скільки часу це зайняло? Які основні проблемні пристрою? Скільки часу в середньому вони простоювали через інцидентів? На ці питання складно отримати відповіді, використовуючи окремі інструменти. А адже IT-директору доводиться перед своїм керівництвом відповідати саме на ці питання! А як ще показати ефективність своєї роботи і обґрунтувати IT-бюджет?

IT-департаменти намагаються підвищити свою ефективність, використовуючи набір окремих рішень, які одночасно з цим додали інші приховані аспекти неефективності. Відсутність централізації і чіткого уявлення всього процесу від моніторингу (дозволяє виявляти інцидент на ранніх стадіях) до вирішення проблеми веде до виконання постійно повторюваних завдань, а всі знання департаменту концентруються в кількох ключових співробітників. З цієї причини, і враховуючи, що IT-інфраструктури стають все більш складними, а кількість співробітників не збільшується, проблеми починаються збільшуватись і за повною завантажують IT-департамент, негативно впливаючи на роботу всіх співробітників компанії.

Еволюція: інструменти віддаленого управління і моніторингу
Втім, не все втрачено. Еволюція рішень віддаленого управління і моніторингу (RMM) у бік повністю централізованих і уніфікованих платформ створила новий спосіб керування пристроями, який простіше, значно ефективніше і об'єднує величезну кількість різних інструментів (моніторинг, сценарії, управління патчами і багато що інше), що дозволяє досягти більш високої якості обслуговування.

Але що таке платформи / рішення віддаленого управління і моніторингу (RMM)? Як випливає з їх назви, це набір інструментів, інтегрованих на єдиній платформі, і призначених для віддаленого контролю і управління серверами, робочими станціями та іншими мережевими пристроями. Використовуючи такі рішення, IT-департаменти можуть керувати усіма пристроями користувачів в рамках єдиної платформи та вирішувати проблеми швидше і ефективніше.

Наприклад, щоб не чекати дзвінків від користувачів, технічні фахівці можуть налаштувати попередження з різних аспектів роботи кожного пристрою, щоб виключити випадки, коли ненормальна ситуація стає реальною проблемою, що негативно впливає на продуктивність працівника компанії.

Наявність всієї інформації про пристрої централізовано в єдиній платформі означає, що тепер технічні фахівці можуть засновувати свою діагностику на певних даних з кожного пристрою (логи змін тощо), а не на тому, що «думає» кінцевий користувач про можливу проблему.

Наявність централізованої платформи означає, що технічні фахівці можуть автоматично управляти всією генерується інформацією і пропонувати більш якісний сервіс. Централізовані системи реєстрації звернень користувачів спрощують процес вирішення інцидентів в структурованому та організованому порядку. Більш того, будь-які зміни, такі як додаткові структури, патчі та інші, які технічні фахівці створюють в платформі, стають доступними іншим фахівцям. Це дозволяє їм використовувати їх у своїй роботі для вирішення інцидентів у закріплених за ними співробітників компанії.

В доповнення до контролю над певною поведінкою пристроїв, про що технічні фахівці інформуються за допомогою автоматичних попереджень та призначення звернень в платформі, будь-які виявлені проблеми можуть бути вирішені більш ефективно, пропонуючи більш високу стабільність і надійність роботи пристроїв і автоматично забезпечуючи установку на них своєчасних оновлень і патчів.

Це, в свою чергу, створює додаткові переваги для клієнта, оскільки безпосередньо впливає на рівень його прибутку. У цьому зв'язку Gartner стверджує, що ефективне управління може скоротити повну вартість володіння комп'ютерами на 42%. IT-директор, який у наш непростий час зможе істотно скоротити IT-бюджет, але при цьому без шкоди ефективності роботи ІТ-системи в цілому у відповідності з поставленими завданнями, можливо, зможе отримати пристойну премію з боку керівництва компанії.

Крім того, проблеми можуть бути вирішені за рахунок використання сценаріїв або послідовності команд, пов'язаних з певними завданнями моніторингу. Наприклад, якщо заблокована якась служба, то платформа може автоматично перезавантажити її. Створивши задачі моніторингу і набір необхідних дій, вони можуть бути парою кліків мишки застосовані до різних ситуацій, до певним користувачам на пристроях і т. д.

Systems Management: хмарне RMM-рішення
На ринку доступні різні RMM-рішення в залежності від сукупності функціональних можливостей, особливостей інфраструктури рішення, ціни та інших факторів. Але ми зупинимося на вирішенні Systems Management компанії Panda Security, яке кардинально відрізняється від інших рішень своєю архітектурою: дане рішення є хмарним сервісом.

Що таке Panda Systems Management
Беручи до уваги численні труднощі, з якими стикаються IT-департаменти, тенденції ринку та нові можливості, що з'явилися за рахунок нових технологій, Panda Security в 2012 році представила Panda Systems Management — платформу для управління, моніторингу та обслуговування IT-систем. Дане рішення дозволяє IT-департаментам просто і проактивно управляти своїми IT-інфраструктурами, зменшуючи витрати та підвищуючи свою ефективність роботи. За це рішення дуже добре зарекомендувало себе в країнах Західної Європи, Латинської Америки і США.

Основні функції
Інвентаризація мережі: дізнайтеся, що у Вас є і в якому статусі
Детальна інформація постійно оновлюється і доступна в реальному часі, про всі комп'ютери та пристрої в мережі.

Якщо Ви — керівник IT-департаменту або системний адміністратор, Ви можете зі своєї висоти сказати, які комп'ютери є у Вашій мережі і яке ПЗ встановлено на кожному з них? Скільки часу Вам знадобиться на збір цієї інформації? При наявності віддалених офісів і постійно зростаючого числа мобільних співробітників дуже складно контролювати всі комп'ютери та пристрої в компанії. Подумайте, скільки часу Ви могли би заощадити, якщо б у Вас була вся інформація по всім комп'ютерам у мережі під рукою.

Функція інвентаризації дозволяє керівнику IT-департаменту отримувати свіжу інформацію про статус своєї мережі. З допомогою Panda Systems Management ця інформація постійно оновлюється і завжди доступна. Рішення пропонує Вам повний огляд всієї Вашої мережі, оскільки включає в себе автоматичну інвентаризацію всього апаратного та програмного забезпечення, включаючи мобільні пристрої, мережеві пристрої, принтери та ін

У рамках повної інвентаризації рішення дозволяє також керувати ліцензіями на ПЗ, встановлене на кожному комп'ютері в компанії, та внесеними на кожному комп'ютері змінами в «залізі» і, запобігаючи крадіжку пристроїв або їх комплектуючих, а також використання неліцензійного ПЗ.

Моніторинг і контроль: дізнайтеся, якщо щось сталося або може статися
Безперервний моніторинг найбільш важливих аспектів роботи Вашої мережі для того, щоб передбачити появу проблем і тримати ситуацію під контролем.

Скільки разів було так, що Ви занадто пізно усвідомлювали наявність проблеми, яка могла бути зведена до мінімуму, якщо б була виявлена вчасно? Скільки разів IT-департамент був змушений вирішувати ці проблеми?

Функції моніторингу та всебічні звіти роботи дозволяють ІТ-департаменту отримувати постійно оновлений «знімок» статусу мережі Вашої компанії. Крім того, рішення здатне передбачати проблеми користувачів до їх виникнення, дозволяючи технічним фахівцям працювати на основі даних з пристрою і логів змін, а не на припущеннях користувача, скорочуючи тривалі і часто марні розмови з ними під час діагностики проблеми.

Хоча технічні фахівці компанії завжди можуть підійти до потрібного співробітника для усунення проблеми, за допомогою Panda Systems Management вони можуть виконувати свої завдання віддалено незалежно від свого місця розташування, контролювати ситуацію і не бігати від одного співробітника до іншого для «гасіння пожеж».

В результаті, IT-департамент здатний пропонувати користувачам повноцінну і більш якісну підтримку.

Зокрема, рішення пропонує:

  • Контроль процесів і служб
  • Графіки продуктивності
  • Журнал
  • Графіки активності (глобально, за профілем або пристрою)
  • Повідомлення
  • Панелі керування в реальному часі
  • Історія повідомлень для виявлення інцидентів
Централізоване управління всіма ІТ-господарством
Управління комп'ютерами і пристроями, включаючи мобільні пристрої: управляйте всіма пристроями і проактивно і автоматично підвищить стабільність і надійність їх роботи.

Автоматизація задач з обслуговування та супроводження — це найкращий спосіб заощадити гроші. Хмарна консоль централізованого управління Panda Systems Management дозволяє IT-відділам впроваджувати будь-тип програм, сценаріїв або критично важливих патчів, а також здійснювати моніторинг антивірусної і файервольной захисту всіх користувачів.

На додаток до цього, рішення надає відповідну інформацію для оптимізації смуги пропускання каналу зв'язку і управління пристроями при проведенні запланованих профілактичних робіт та для вирішення задач оптимізації.

Консоль спрощує управління за рахунок впровадження єдиного агента на всіх пристроях, та надає дані по ліцензіях всього, встановленого і використовується всіма співробітниками.

Рішення значно скорочує обсяг ручної праці і кількість повторюваних завдань, оптимізуючи час і ефективність роботи ІТ-департаменту і підвищуючи його цінність.

Віддалена підтримка користувачів (працівників підприємства)
Віддалена підтримка і допомога: підключайтеся до кожного пристрою централізовано і непомітно. При виникненні проблеми її рішення часто зачіпає співробітників (простої в роботі, перевірка вирішення інциденту тощо).

З допомогою Panda Systems Management технічні фахівці IT-департаменту можуть віддалено здійснювати діагностику і непомітно для кінцевих користувачів вирішувати інциденти поза залежності від їх місця розташування.

Консоль містить вбудовані утиліти віддаленого доступу, які надають доступ до ресурсів користувачів у фоновому режимі. Крім цього, консоль дозволяє Вам виконувати необхідні команди, переглядати і управляти логами змін, запускати процеси і служби, редагувати реєстру та виконувати інші необхідні дії, не турбуючи користувачів. При необхідності можна використовувати вбудований чат-сервіс для обговорення інциденту з необхідним користувачем (працівником підприємства).

Також рішення дозволяє віддалено керувати службами Windows і робити скріншоти в цілях усунення неполадок.

Нарешті, рішення пропонує функції автоматизації та централізації роботи служб підтримки, що дозволяє автоматично реєструвати інциденти у користувачів, призначати їх відповідному співробітнику служби підтримки, інтегрувати всю необхідну інформацію в рамках зареєстрованого інциденту.

Звітність: покажіть керівництву, чому все працює відмінно
Всебічні звіти, що налаштовуються під Ваші потреби і доступно показують цінність роботи IT-департаменту для всієї компанії.

Як вже зазначалося раніше, дуже часто користувачі (особливо, керівництво) не знають, який обсяг роботи виконує IT-департамент. Для усунення цієї прогалини Panda Systems Management пропонує звіти активності, які дозволяють Вам продемонструвати цінність і значимість роботи IT-фахівців в компанії.

Технічні фахівці можуть настроювати рішення для створення різних типів звітів (глобальний, за профілями і пристроїв), адаптованих під свої потреби. Це дозволяє їм показати успішність своєї роботи і ефективність впровадження поліпшень в мережі.

Зокрема, консоль пропонує наступні функції:

  • Різні типи звітів (глобальний, за профілями і пристроїв)
  • Планувальник автоматичних звітів
  • Логи змін на пристрої
  • Звіти по віддаленій роботі за користувачам
  • Звіти апаратних і програмних активів
Таким чином, за допомогою всебічних і докладних звітів, пропонованих рішенням Panda Systems Management, Ви зможете пояснити керівництву компанії, як використовується час IT-департаменту і скільки коштує праця його фахівців, т. к. рішення збирає дані по усім виконаним роботам, вирішеним завданням і, звичайно, керованим зверненнями користувачів.

Переваги хмар
Хмарний сервіс значно скорочує витрати на обслуговування Вашої мережі.

В наш складний з економічної точки зору час, напевно, часто доводилося чути, що операційні витрати IT-департаменту повинні бути скорочені.

Через лавини нових проектів в IT-департаменті для адаптації структури компанії до змін на ринку і нових економічних умов, необхідно використовувати рішення, які є більш легкими, гнучкими і простими у використанні і впровадженні.

Panda Systems Management — це хмарне рішення, яке пропонує всі пов'язані з цим переваги: воно не потребує додаткової інфраструктури всередині мережі (при цьому локальний агент важить всього 3 МБ), передбачає дуже низькі операційні витрати, причому для його використання не потрібні якісь супутні початкові і/або постійні витрати.

Крім цього рішення дозволяє автоматизувати та централізувати роботу IT-департаменту, що значно заощаджує час і зменшує операційні витрати.

Хмарні рішення дозволяють Вам значно скоротити витрати на інфраструктуру та її обслуговування, а управління мережею зробити простим процесом.

Більш того, хмарні RMM-рішення ідеально «заточені» під потреби аутсорсингових компаній, які займаються обслуговуванням корпоративних мереж своїх клієнтів, т. к. їх можна легко і віддалено без додаткової інфраструктури впроваджувати в мережу будь-якого клієнта, розташованого в будь-якій точці країни, що дозволяє значно розширити географію своїх послуг. Крім цього, хмарні рішення є більш простими в управлінні і обслуговуванні.

Приклад впровадження Panda Systems Management
Ця глава буде цікава тим, хто зацікавився рішенням Panda Systems Management, і хотів би на конкретному прикладі побачити, наскільки легко вона впроваджується і використовується. Незважаючи на те, що можливості сервісу дуже широкі, в силу своєї хмарної архітектури потрібно дуже мало часу, щоб впровадити рішення і отримати переваги його використання з перших хвилин.

Нижче – по суті справи короткий посібник, як впровадити сервіс на підприємстві будь-якого розміру. Ви можете безкоштовно зареєструвати тріал-версію Panda Systems Management на сайт і разом з цим керівництвом протестувати сервіс у своєму IT-оточенні.

Підключення до консолі керування
Отже, щоб почати роботу з Panda Systems Management, необхідно увійти в консоль управління. Зробити це можна двома способами:

запрошення листа: При реєстрації ліцензій Panda Systems Management на вказану Вами адресу електронної пошти має прийти лист-запрошення, в якому були вказані Ваші реєстраційні дані: посилання для переходу в консоль управління, логін і пароль.

Безпосередньо відкрити консоль управління:

  • Відкрийте сторінку www.pandacloudsecurity.com
  • Введіть Ваші логін та пароль
  • Натисніть кнопку Увійти
  • В блоці Мої сервіси натисніть кнопку Systems Management
Поточний статус запуску Systems Management
Ви можете перевірити поточний статус запуску сервісу і його завершення в консолі управління, де в графічному вигляді показується статус впровадження сервісу в мережі користувача.

Щоб переглянути, в основному меню натисніть ". У нижній частині екрана представлений майстер з трьома кроками, який також показує хід виконання кожного з кроків:

  • Крок 1: Впровадження агента на пристрої
  • Крок 2: Створення монітора
  • Крок 3: Виконання аудиту, управління патчами, настройка політик
Всі ці три кроки докладно описані нижче.

Створення і настроювання першого сайту
По-перше, Вам необхідно визначитися, чи потрібно створити новий сайт або використовувати вже наявний в залежності від критеріїв управління. Новий аккаунт користувача відповідає новому сайту.

В основному меню " натисніть New site і заповніть форму. Врахуйте, що поле Description може використовуватися фільтрами, які Ви додасте пізніше, а тому вони будуть звертати увагу на вміст цього поля.


Додавання сайту

Якщо пристрої даному сайті вимагають додаткової інформації про HTTP-проксі, що використовується для доступу в Інтернеті, то Ви можете вказати цю інформацію у цій формі додавання сайту або Ви можете це зробити пізніше.

Після створення сайту рекомендується налаштувати його на закладці Settings. Ця конфігурація буде включена в Агент, що встановлюється на кожному керованому пристрої.

Впровадження агента Systems Management
Агент, що встановлюється на пристрої користувача, для своєї роботи вимагає певної основної інформації:

  • Сайт, до якого він належить.
  • Мінімальна інформація, необхідна для підключення до Інтернету і підключення до Сервера.
Сайт, до якого належить Агент, встановлюється автоматично, якщо завантаження або відправка посилання на скачування здійснюється через сайт.

Дані Інтернет-підключення були вказані на попередньому кроці при створенні сайту, або вони зазначаються на закладці Settings, тому скачуваний Агент вже містить цю інформацію.

Агент може бути скачав трьома способами:

  • Відправка Агента по електронній пошті
  • Відправка посилання для скачування Агента по електронній пошті
  • Скачування Агента прямо на даний комп'ютер
Для впровадження Агента в основному меню Sites натисніть кнопку New Device.


Додавання нового пристрою

Після цього у випадаючому вікні виберіть тип операційної системи на пристрої (наприклад, Windows):


Вибір типу операційної системи

У наступному вікні виберіть спосіб впровадження Агента:


Скачування Агента на новому пристрої

  • Якщо Вам потрібно встановити Агента на даному комп'ютері, натисніть у верхній частині вікна на логотип операційної системи.
  • Якщо Вам потрібно впровадити Агента на інші машини, то Ви можете вказати адреси електронної пошти, кому слід надіслати посилання для скачування Агента. Для поділу адрес використовується символ «;» (крапка з комою). Натисніть кнопку Send. У цьому випадку на зазначені адреси буде надіслано лист з посиланням на скачування Агента. У тому випадку, якщо Ви хочете відправити лист з своєї поштової програми (наприклад, Outloook), то замість кнопки Send натисніть from your email client instead.
Перевірка списку пристроїв і основний фільтрації
Після того, як Агент буде встановлений на одному або декількох необхідних пристроях, то вони з'являться у списку пристроїв на закладці Devices. Ви можете помітити пристрою в якості обраних для швидкого доступу до них, впорядкувати списки, швидко фільтрувати їх у відповідності з роллю пристрою, а також змінювати розмір списку для відображення більшої або меншої кількості записів.


Список пристроїв

Аудит пристроїв, ЗА і ліцензій
Закладка Audit містить всі відомості перевірки пристроїв, що належать даного сайту, а при доступі на рівні пристрою буде відображатися докладна інформація про даному пристрої.

Аудит

Управління патчами
Встановіть патчі, які не були встановлені на керованих пристроях, або откатите тому ті, які Ви хочете деінсталювати. Для цього скористайтесь закладкою Manage.


Управління патчами

Налаштуйте час, коли можна буде застосувати патчі на пристроях для даного сайту, дії, які будуть виконані після застосування патчів, а також інші параметри, створивши політику Windows Update або Patch Management на закладці Policies.

Створення моніторів
Для впровадження моніторингу пристроїв у мережі, необхідно встановити і налаштувати монітори. Ці монітори будуть повідомляти Сервер в тому випадку, якщо які-небудь пристрою не відповідають встановленим критеріям в даний період часу.

Systems Management автоматично налаштовує певні монітори в залежності від типу пристрою, яке додається в консоль управління. Таким чином, Вам не потрібно витрачати свій час на налаштування основного набору моніторів, щоб показувати статус Ваших пристроїв.

Існують також монітори, які можуть бути імпортовані для того, щоб отримати максимальну віддачу від сервісу з самого початку його використання.

Ви можете додати додаткові монітори:

  • Якщо потрібно додати монітор для всього облікового запису, то в основному меню Account перейдіть в закладку Policies і натисніть кнопку New account policy...
  • Якщо потрібно додати монітор тільки для цього сайту, то в основному меню " в рамках необхідного сайту перейдіть на закладку Policies і натисніть кнопку New site policy....
В результаті цього відкриється вікно New policy, в якому у Type виберіть у спадному меню пункт Monitoring і натисніть кнопку Next.


Створення нової політики моніторингу

Додайте мета для монітора (одну або кілька груп або фільтрів) і вкажіть параметри монітора за допомогою 4-крокового майстра налаштування, де Ви зможете налаштувати необхідні опції.


Налаштування політики моніторингу


ComStore
ComStore – це репозиторій попередньо налаштованих компонентів, які розширюють можливості сервісу Systems Management і дозволяють централізовано встановлювати стороннє програмне забезпечення.


ComStore

Компоненти, використовувані безпосередньо партнером /IT-менеджером, повинні викачуватися з ComStore. Щоб завантажити компонент, виділіть його і у вікні з описом компонента натисніть кнопку Add to my Component Library. Після цього вибраний компонент відразу ж з'явиться в списку Ваших компонентів (основне меню Components).

Всі компоненти в ComStore безкоштовні

В залежності від типу компонента, він може бути запущений як завдання або у вигляді реакції на повідомлення, що генерується монітором. У необхідного сайту на закладці Devices виберіть пристрої, до яких необхідно застосувати компонент, а в списку Actions натисніть піктограму Schedule a Job або Run a quick Job.


Застосування компонента до певних пристроїв

Переміщати комп'ютери між групами Ви зможете пізніше у розділі Комп'ютери.

Для отримання більш докладної інформації про те, як розробляти і впроваджувати компоненти, дивіться Керівництво адміністратора. Там же представлена інформація про те, як встановити програми на комп'ютери з ос Windows, Linux і Mac, а також на планшети і смартфони з iOS. У додатках до Керівництва адміністратора Ви можете знайти список всіх компонентів, опублікованих Panda Security в ComStore, з їх описом та інструкціями.

Доступ до ресурсів на віддалених керованих пристроях
Хоча багато повсякденні операції можуть бути виконані з консолі управління Panda Systems Management, можливі ситуації, коли потрібно доступ до пристрою через Агента. Для цього буде потрібно установка Агента на пристроях технічних фахівців, щоб вони могли надати віддалену підтримку та підключитися з їх ім'ям користувача і паролем.


Пристрій, до ресурсів якого потрібно віддалений доступ

Для сайту (до яких має доступ даний технічний спеціаліст) знайдіть потрібний пристрій, до ресурсів якого необхідно отримати віддалений доступ.


Віддалене підключення до пристрою

Після вибору пристрою всі опції віддаленого доступу або віддаленого управління будуть доступні через меню, так і через відповідні іконки.

Список опцій, використання яких не заважає користувачеві продовжувати працювати на пристрої, до ресурсів якого здійснюється віддалене підключення:

  • Remote screen capture (Захоплення віддаленого екрану): Швидкий перегляд повідомлень про помилки
  • Windows Services Tab (Закладка служб Windows): Віддалений доступ для зупинки, запуску або перезавантаження служб без необхідності отримання доступу до віддаленого робочого столу
  • Screen Sharing Session (Сеанс спільного доступу до екрану): Загальний віддалений робочий стіл. Користувач бачить, що технічний фахівець робить на пристрої
  • Command shell (Командний рядок): Віддалена командний рядок DOS
  • Agent deployment (Впровадження Агента): Впровадження Агента в локальній мережі
  • Task manager (Диспетчер завдань): Віддалений доступ до диспетчера завдань без необхідності отримання доступу до віддаленого робочого столу
  • File transfer (Передавання файлів): Відправлення та приймання файлів
  • Registry editor (Редактор реєстру): Віддалений доступ до утиліти regedit для редагування реєстру без необхідності отримання доступу до віддаленого робочого столу
  • Quick Jobs (Швидкі завдання): Запуск завдань
  • Event viewer (Журнал подій): Віддалений доступ до журналу подій без необхідності отримання доступу до віддаленого робочого столу
  • Wake Up: Дозволяє включеного пристрою надіслати іншим пристроям в цьому ж сегменті локальної мережі LAN «магічний пакет» для їх віддаленого включення
Список опцій, використання яких заважає користувачеві продовжувати працювати на пристрої, до ресурсів якого здійснюється віддалене підключення:

  • Windows RDP: Доступ до віддаленого робочого столу через RDP, який закриє сесію користувача
  • Shut Down / Reboot (Виключення / Перезавантаження): Вимикає або перезавантажує необхідний пристрій
Висновок
У даній статті ми спробували розглянути труднощі, з якими стикаються багато IT-департаменти переважно малих і середніх підприємств при управлінні ІТ-активами підприємства, намагаючись підвищити ефективність роботи ІТ-систем в поточних умовах скорочення ІТ-бюджетів та чисельності ІТ-персоналу.

В якості рішення звернули увагу на RMM-рішення, які якраз і призначені для ефективного та якісного управління всіма ІТ-активами підприємства. При цьому в якості прикладу використовували рішення Panda Systems Management, яке в силу свого хмарного характеру, дуже просте у впровадженні, не вимагає додаткової інфраструктури і додаткових первинних / постійних інфраструктурних витрат. При цьому дане рішення знаходиться в середньому для повнофункціональних RMM-рішень ціновому діапазоні (ціна в Росії від 1600 до 1900 рублів за 1 ліцензію на 1 рік).

Крім цього, RMM-рішення дозволяють скоротити операційні витрати і повну вартість володіння ІТ-системою компанії, а також завдяки потужній системі звітності зробити роботу ІТ-департаменту прозорою, наочно та в цифрах демонструючи результати його роботи і доводячи свою цінність для компанії.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.