`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Panda Cloud Systems Management: Windows Intune не одинока

+11
голос

Тема облачного управления вычислительными устройствами становится все актуальнее. Вероятно, это следствие популяризации модели BYOD, общего движения в сторону post-PC и всеобщей мобильности.

Действительно, отработанные годами методы управления стационарными компьютерами оказываются малопригодными для мобильных устройств, особенно планшетов и смартфонов, которые, между тем, начинают играть в бизнесе все большую роль (и неважно, почему). Последние вообще не имеют средств подключения к доменам и в лучшем случае к ним можно применять отдельные инструменты в рамках более общих решений (Exchange Server), в худшем же требуется применение специальных MDM-систем. С ноутбуками ситуация несколько проще, но очевидно, что мобильный стиль работы в любом случае требует каких-то новых подходов.

Один из возможных Microsoft предложила в своей облачной службе Windows Intune. Напомним, идея состоит в том, что компьютеры с помощью специальных программных агентов связываются с веб-сервисом, который остается доступным при любых условиях и предоставляет некий джентльменский набор инструментов удаленного управления.

Идея здравая и наверняка достаточно востребованная, хотя статистики реального использования Windows Intune встречать не доводилось. Но, во всяком случае, у нее уже появились последователи. В конце нынешнего лета о запуске подобного сервиса — Panda Cloud Systems Management (PCSM) — объявил известный разработчик антивирусных средств Panda Security.

Может показаться странным, что компания с достаточно четкой специализацией вдруг выходит на совершенно новый (и пока не вполне понятный) рынок. Однако в арсенале Panda Security уже имеется целый ряд облачных решений для обеспечения безопасности (в том числе и конечных точек) — их архитектура и послужила моделью для PCSM. Кроме того, современные антивирусные агенты достаточно интеллектуальны для реализации не только поиска по сигнатурам, но и общего контроля за системой, так что возложить на них задачи администрирования вряд ли было так уж сложно.

Тем не менее, в подходах Microsoft и Panda Security закономерно присутствуют отличия. Microsoft в Windows Intune просто использует наработки SCOM и SCCM для предоставления некого спектра возможностей — фиксированного, во всяком случае, до очередного обновления сервиса. В свою очередь, PCSM формирует централизованно управляемую программную инфраструктуру, в рамках которой можно справиться потенциально с любой задачей, решаемой запуском исполняемого файла или скрипта. В рамках PCSM даже функционирует специальный магазин дополнительных компонентов — правда, пока в нем присутствуют только бесплатные разработки самой Panda Security, но в дальнейшем, вероятно, предполагается участие и сторонних партнеров.

Общий принцип использования PCSM можно представить следующей схемой:

Panda Cloud Systems Management Intune не одинока

Как видно, все более-менее стандартно, хотя различные этапы данного цикла проработаны в разной степени. Как уже говорилось, для обслуживания компьютеров (в переспективе также обещается поддержка устройств под управлением Android и iOS) на них должны быть установлены специальные агенты. Эта традиционная задача может быть, однако, решена достаточно эффективно: агент может автоматически распространяться в локальных сетях после его установки на одно рабочее место и назначение ему соответствующей роли. Он также может играть роль локального кэша для всех загружаемых данных (к каковым относятся и инсталляционные модули приложений) — в целях экономии внешнего трафика. Таким образом можно упростить развертывание PCSM в удаленных филиалах или даже в домохозяйствах сотрудников.

Panda Cloud Systems Management Intune не одинока

В дальнейшем подключенные компьютеры можно объединять в профили и группы, а также фильтровать по различным критериям, вплоть до особенностей аппаратной конфигурации или наличия специфического ПО. Однако со службами каталога PCSM не интегрируется, так что импортировать готовые структуры не получится.

Инвентаризация аппаратного и программного оборудования выполняется периодически в автоматическом режиме или, при необходимости, вручную. Результаты аудита служат основой для классификации устройств, выбора средств администрирования, управления лицензиями. Последнее построено достаточно просто, но удобно: из списка обнаруженного ПО формируются пакеты (т.е. при необходимости можно объединять различные версии приложений) и для каждого указывается количество доступных лицензий, после превышения которого будет сгенерировано соответствующее оповещение. Однако почему-то нет явной возможности контролировать распространение ОС.

Panda Cloud Systems Management Intune не одинока

В процессе аудита отдельное внимание уделяется наличию средств защиты (что, видимо, связано с традиционной специализацией Panda Security), но контролируются они только индивидуально для каждого компьютера.

Panda Cloud Systems Management Intune не одинока

Раздел административной консоли с названием Manage скрывает в себе элементы управления обновлением ОС. Однако данная функциональность полностью полагается на стандартные возможности Windows. Администратор PCSM может лишь контролировать наличие заплаток, возвращать к рассмотрению те, что были отклонены пользователем, деинсталлировать установленные. Имеется специальная политика для Windows Update, которая позволяет регулировать функционирование данной службы, аналогично обычным групповым политикам.

Panda Cloud Systems Management Intune не одинока

Мониторинг — пожалуй, самый примечательный раздел функциональности PCSM. Пусть это прозвучит тавтологией, но он осуществляется путем подключения к управляемым компьютерам (индивидуально или через политики) соответствующих мониторов. Под последними подразумеваются несколько предопределенных групп функций (контроль за функционированием всей системы либо отдельных служб или процессов, за появлением определенных сообщений в системных журналах, за характерными параметрами Exchange Server), а также дополнительные объекты, которые можно добавить к своему сервису через магазин ComStore.

Panda Cloud Systems Management Intune не одинока

Каждый монитор имеет некий набор специфических параметров, а также допускает различные способы реакции на события: рассылку предупреждений, выполнение программного компонента, фиксацию запроса на решение проблемы. Последнее позволяет создать на основе PCSM нечто вроде несложной автоматизированной службы поддержки (Help Desk). Запросы будут накапливаться в разделе Support, где администраторы смогут следить за ними, брать в работу и соответственно менять их статус. Некоторые мониторы, контролирующие количественные параметры (к примеру, загрузку процессора), даже умеют накапливать данные и строить оперативные графики на страницах статуса устройств.

Panda Cloud Systems Management Intune не одинока

Наконец, самый важный вопрос: как администратор может разобраться с проблемой на удаленном устройстве? Для этого PCSM предоставляет ему целый ряд инструментов. Непосредственно из веб-консоли можно отправить текстовое сообщение, получить снимок текущего экрана и запустить на выполнение компоненты, полученные из ComStore. Больше возможностей предоставляет локально развернутый агент PCSM. Он дополнительно позволяет передавать файлы, удаленно работать с реестром, списком системных служб, системными журналоми, следить за параметрами производительности в реальном времени, работать в удаленной командной консоли. Похожие возможности в локальной сети можно получить с помощью стандартных утилит Windows, однако в данном случае все работает через Интернет. Очень удобно, что параллельно можно обмениваться с пользователем текстовыми сообщениями — в Intune, к примеру, такой возможности нет. Наконец, можно инициировать сеансы удаленного доступа по RDP или VNC, причем в нескольких режимах.

Panda Cloud Systems Management Intune не одинока

Кроме всего описанного выше, в PCSM имеются планировщик заданий, многочисленные шаблоны отчетов, функции импорта списков в XML, дополнительные политики (к примеру, для контроля параметров энергосбережения) и ряд других вспомогательных инструментов и функций. К главным же недостаткам можно отнести крайне скудную документацию, которая дает лишь самые общие представления о PCSM. Поэтому с деталями придется разбираться самостоятельно, для чего Panda Security предоставляет 30-дневный пробный период с возможностью обслуживания 10 устройств.

Panda Cloud Systems Management Intune не одинока

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT