To jest część pierwsza artykułu z cyklu “Strategiczna przewaga administratorów dzięki Axence nVision“. Aby poznać pełne możliwości rozwiązania Axence nVision, zapoznaj się z częścią drugą i trzecią.
Dobre rozpoznanie w sztuce wojennej określane jest mianem strategicznej przewagi. Każdy planista wie, że bez dobrego rekonesansu bardzo trudno wygrywa się potyczki. W dodatku bez przeważającej siły liczebnej, wygrane bitwy są raczej domeną szczęściarzy i urodzonych przywódców. Rozpoznanie odgrywa kluczową rolę w planowaniu operacyjnym. Kiedy go nie ma, strateg, któremu przyjdzie stawić czoła swojemu przeciwnikowi, będzie przeklinał dzień, w którym doprowadził do klęski własnej i swoich żołnierzy.
Z podobnymi trudnościami muszą codziennie mierzyć się administratorzy sieci. Jak wspomniani wodzowie bez dobrego rozpoznania, jak zawodowy gracz komputerowy bez dobrego sprzętu, jak kierowca wyścigowy bez zaplecza technicznego i finansowego – tak oni bez odpowiedniego oprogramowania, będą mieli duże trudności, by na czas rozpoznawać usterki techniczne i szybko na nie reagować. Odpowiednie narzędzie w rękach administratorów pomaga zebrać w jednej konsoli stan liczebny wszystkich urządzeń w sieci LAN, utworzyć mapę korelacji sieciowej, sprawdzić status usług sieciowych, monitorować aktywność pracowników, chronić własność intelektualną firmy, zarządzać licencjami, zapewniać zdalną pomoc techniczną (czat, helpdesk) lub natychmiast podjąć działanie w odpowiedzi na uprzednio zdefiniowane w konsoli zdarzenie.
Dobre oprogramowanie do monitorowania to takie, które:
- integruje się z katalogową usługą Active Directory,
- rozpozna typ urządzenia,
- mapuje stan portów routerów i przełączników oraz przedstawia je wizualnie,
- wspiera wszystkie podstawowe systemy (Windows, Linux, Mac OS, Android),
- skanuje sieć i podsieci w poszukiwaniu “zagubionych” urządzeń (skaner sieci, np. nmap),
- w czytelnej formie przedstawia inwentaryzację oprogramowania i sprzętu,
- pomaga kontrolować aktywność pracownika, w tym: instalowane oprogramowanie, odwiedzane strony internetowe, czas bezczynności, kopiowane pliki z komputera do pamięci przenośnej,
- wskazuje urządzenia, które najbardziej zapychają łącze internetowe,
- chroni własność intelektualną firmy poprzez kontrolę podłączanych urządzeń (oraz czarne, białe listy urządzeń).
Jednak każdy kij ma dwa końce. Producent, dostarczając tak funkcjonalny produkt musi zadbać o wszystkie aspekty pośredniego bezpieczeństwa i monitorowania środowiska IT, lecz nie może pozostawiać pracownika samemu sobie i wymuszać na pionie IT, by ten był zmuszony do instalowania kolejnych agentów (co wiąże się z dodatkowymi usługami i procesami systemowymi na stacji roboczej), które wspomogą realizowanie technicznej pomocy na odległość.
Słabe strony nVision?
Wydaje się, że produkt nVision Pro firmy Axence jest niemal doskonały. Dotychczas, działania redakcji AVLab były skupione w głównej mierze na bezpieczeństwie i jakości ochrony oferowanej przez różnych dostawców rozwiązań antywirusowych, antyspamowych i web filteringu. Produkt firmy Axence jest w naszym “portfolio” rozwiązaniem nowego typu, co z naszego punktu widzenia stawia oprogramowanie nVision w innym świetle niż przetestowane i zrecenzowane, rozbudowane aplikacje do ochrony i monitorowania stacji roboczych. Po sprawdzeniu wielu rozwiązań MDM, konsol administratorów, modułów wspomagających masową aktualizację systemów i aplikacji trzecich, oprogramowanie Axence nVision Pro, jako uzupełnienie ochrony antywirusowej i antyspamowej doskonale wpisuje się w strategię polityki bezpieczeństwa niejednej firmy. Razem, dwa niezależne rozwiązania zapewnią kompleksowość zarządzania, sprawdzając się doskonale przede wszystkim tam, gdzie najtrudniej kontrolować pracowników i dokumenty, które wynoszą poza budynek firmy.
A to tylko jedna z kilku najważniejszych funkcjonalności rozwiązania nVision Pro Edition firmy Axence. Wszystkie zostały podzielone na moduły:
1. Monitorowania sieci (Network), który odpowiada m.in.. za skanowanie sieci i podsieci w poszukiwaniu stacji roboczych, smartfonów, tabletów, urządzeń wirtualnych, urządzeń peryferyjnych (przewodowych i bezprzewodowych), które są rozpoznawane po adresie MAC karty sieciowej oraz mapowanie portów urządzeń w warstwie sieci.
2. Inwentaryzacji sprzętu i oprogramowania (Inventory), na który składają się m.in przypomnienia o końcu ważności licencji na oprogramowanie trzecie, zapisywanie zmian w konfiguracji sprzętowej, monitorowanie zainstalowanego oprogramowania (usunięcie, zainstalowanie), funkcja audytu środków trwałych.
3. Monitorowania aktywności użytkowników (Users). A jest to m.in monitorowanie odwiedzanych stron internetowych i ich blokowanie, wyszczególnienie tzw. “zapychaczy” łącza internetowego, zgłaszanie do konsoli zmian w oprogramowaniu (instalacja, usunięcie), podgląd na aktualnie uruchomione aplikacje (rozpoznawanie po nazwie okna), monitorowanie czasu pracy, informacje o wydrukowanych dokumentach i ich koszt koszt strony musi zostać zdefiniowany wcześniej).
4. Zdalnej pomocy za pośrednictwem przeglądarki (system zgłoszeń) oraz, przy wykorzystaniu agenta nVision, czat pracowników z pionem administracji. Pomoc ze strony administratora równie dobrze może być udzielona poprzez zdalny dostęp do komputera.
5. Bezpieczeństwa danych (DataGuard). Z punktu widzenia ochrony własności intelektualnych firmy, DataGuard to jeden z ważniejszych składników oprogramowania Axence nVision, o którym szczegółowo napiszemy w kolejnym artykule. Dzięki tej funkcjonalności administrator zdefiniuje prawa dostępu na poziomie urządzenia lub i/lub AD, prześledzi historię kopiowanych plików z komputerów do pamięci masowych / urządzeń peryferyjnych, sprawdzi aktualnie podłączone urządzenia i ich numery seryjne.
Za Axence przemawia doświadczenie, popularność i prestiż
Według raportu IDC zleconego przez Business Software Alliance (BSA) na temat ścisłego powiązania między nielicencjonowanym a złośliwym oprogramowaniem, nielegalne kopie aplikacji często nie są wynikiem świadomej złej woli przedsiębiorców, ale niewłaściwego zarządzania licencjami i zasobami IT. Ten sam raport mówi o milionie dolarów ugody, które musiała zapłacić firma ze wschodniej Polski za ponad 200 nielegalnych programów. Czy gra jest warta świeczki? Odpowiedź wydajne się być jednoznaczna.Bez odpowiednich narzędzi, walka z nieprzewidywalnymi awariami i nieautoryzowanym transferem danych firmowych będzie nieskuteczna. Od zlokalizowania problemu do jego zdiagnozowania droga daleka, dlatego firma Axence wyciąga pomocną dłoń oferując solidne narzędzie i jedno z bardziej rozbudowanych rozwiązań monitorująco-zarządzających z jakim przyszło nam obcować.
W kolejnych artykułach z cyklu “Strategiczna przewaga administratorów dzięki Axence nVision”, firmy małe i wielkie znajdą coś dla siebie. Szczegółowe porównanie funkcjonalności Axence nVision Pro oraz Axence nVision Free znajduje się na tej stronie. Poniższa tabela zawiera wybrane cechy:
| Axence nVision Free | Axence nVision Pro | |
|---|---|---|
| Liczba monitorowanych urządzeń | Nielimitowana | Nielimitowana |
| Liczba agentów | 25 | Zgodnie z licencją |
| Jednoczesna praca wielu administratorów, zarządzanie uprawnieniami administratorów, dziennik dostępu administratorów | Nie | Tak |
| Routery i switche: mapowanie portów | Nie | Tak |
| Czat | Nie | Tak |
| Zdalny dostęp | Nie | Tak |
| Zrzuty pulpitu | Nie | Tak |
| Integracja z AD | Nie | Tak |
| Zarządzanie uprawnieniami do urządzeń USB | Nie | Tak |
| Wsparcie dla Windows, Mac OS, Linux, Android | Tak | Tak |
