Panda Cloud Systems Management: Windows Intune не одинока

Тема облачного управления вычислительными устройствами становится все актуальнее. Вероятно, это следствие популяризации модели BYOD, общего движения в сторону post-PC и всеобщей мобильности.

Действительно, отработанные годами методы управления стационарными компьютерами оказываются малопригодными для мобильных устройств, особенно планшетов и смартфонов, которые, между тем, начинают играть в бизнесе все большую роль (и неважно, почему). Последние вообще не имеют средств подключения к доменам и в лучшем случае к ним можно применять отдельные инструменты в рамках более общих решений (Exchange Server), в худшем же требуется применение специальных MDM-систем. С ноутбуками ситуация несколько проще, но очевидно, что мобильный стиль работы в любом случае требует каких-то новых подходов.

Один из возможных Microsoft предложила в своей облачной службе Windows Intune. Напомним, идея состоит в том, что компьютеры с помощью специальных программных агентов связываются с веб-сервисом, который остается доступным при любых условиях и предоставляет некий джентльменский набор инструментов удаленного управления.

Идея здравая и наверняка достаточно востребованная, хотя статистики реального использования Windows Intune встречать не доводилось. Но, во всяком случае, у нее уже появились последователи. В конце нынешнего лета о запуске подобного сервиса — Panda Cloud Systems Management (PCSM) — объявил известный разработчик антивирусных средств Panda Security.

Может показаться странным, что компания с достаточно четкой специализацией вдруг выходит на совершенно новый (и пока не вполне понятный) рынок. Однако в арсенале Panda Security уже имеется целый ряд облачных решений для обеспечения безопасности (в том числе и конечных точек) — их архитектура и послужила моделью для PCSM. Кроме того, современные антивирусные агенты достаточно интеллектуальны для реализации не только поиска по сигнатурам, но и общего контроля за системой, так что возложить на них задачи администрирования вряд ли было так уж сложно.

Тем не менее, в подходах Microsoft и Panda Security закономерно присутствуют отличия. Microsoft в Windows Intune просто использует наработки SCOM и SCCM для предоставления некого спектра возможностей — фиксированного, во всяком случае, до очередного обновления сервиса. В свою очередь, PCSM формирует централизованно управляемую программную инфраструктуру, в рамках которой можно справиться потенциально с любой задачей, решаемой запуском исполняемого файла или скрипта. В рамках PCSM даже функционирует специальный магазин дополнительных компонентов — правда, пока в нем присутствуют только бесплатные разработки самой Panda Security, но в дальнейшем, вероятно, предполагается участие и сторонних партнеров.

Общий принцип использования PCSM можно представить следующей схемой:

Panda Cloud Systems Management Intune не одинока

Как видно, все более-менее стандартно, хотя различные этапы данного цикла проработаны в разной степени. Как уже говорилось, для обслуживания компьютеров (в переспективе также обещается поддержка устройств под управлением Android и iOS) на них должны быть установлены специальные агенты. Эта традиционная задача может быть, однако, решена достаточно эффективно: агент может автоматически распространяться в локальных сетях после его установки на одно рабочее место и назначение ему соответствующей роли. Он также может играть роль локального кэша для всех загружаемых данных (к каковым относятся и инсталляционные модули приложений) — в целях экономии внешнего трафика. Таким образом можно упростить развертывание PCSM в удаленных филиалах или даже в домохозяйствах сотрудников.

В дальнейшем подключенные компьютеры можно объединять в профили и группы, а также фильтровать по различным критериям, вплоть до особенностей аппаратной конфигурации или наличия специфического ПО. Однако со службами каталога PCSM не интегрируется, так что импортировать готовые структуры не получится.

Инвентаризация аппаратного и программного оборудования выполняется периодически в автоматическом режиме или, при необходимости, вручную. Результаты аудита служат основой для классификации устройств, выбора средств администрирования, управления лицензиями. Последнее построено достаточно просто, но удобно: из списка обнаруженного ПО формируются пакеты (т.е. при необходимости можно объединять различные версии приложений) и для каждого указывается количество доступных лицензий, после превышения которого будет сгенерировано соответствующее оповещение. Однако почему-то нет явной возможности контролировать распространение ОС.

В процессе аудита отдельное внимание уделяется наличию средств защиты (что, видимо, связано с традиционной специализацией Panda Security), но контролируются они только индивидуально для каждого компьютера.

Раздел административной консоли с названием Manage скрывает в себе элементы управления обновлением ОС. Однако данная функциональность полностью полагается на стандартные возможности Windows. Администратор PCSM может лишь контролировать наличие заплаток, возвращать к рассмотрению те, что были отклонены пользователем, деинсталлировать установленные. Имеется специальная политика для Windows Update, которая позволяет регулировать функционирование данной службы, аналогично обычным групповым политикам.

Мониторинг — пожалуй, самый примечательный раздел функциональности PCSM. Пусть это прозвучит тавтологией, но он осуществляется путем подключения к управляемым компьютерам (индивидуально или через политики) соответствующих мониторов. Под последними подразумеваются несколько предопределенных групп функций (контроль за функционированием всей системы либо отдельных служб или процессов, за появлением определенных сообщений в системных журналах, за характерными параметрами Exchange Server), а также дополнительные объекты, которые можно добавить к своему сервису через магазин ComStore.

Каждый монитор имеет некий набор специфических параметров, а также допускает различные способы реакции на события: рассылку предупреждений, выполнение программного компонента, фиксацию запроса на решение проблемы. Последнее позволяет создать на основе PCSM нечто вроде несложной автоматизированной службы поддержки (Help Desk). Запросы будут накапливаться в разделе Support, где администраторы смогут следить за ними, брать в работу и соответственно менять их статус. Некоторые мониторы, контролирующие количественные параметры (к примеру, загрузку процессора), даже умеют накапливать данные и строить оперативные графики на страницах статуса устройств.

Наконец, самый важный вопрос: как администратор может разобраться с проблемой на удаленном устройстве? Для этого PCSM предоставляет ему целый ряд инструментов. Непосредственно из веб-консоли можно отправить текстовое сообщение, получить снимок текущего экрана и запустить на выполнение компоненты, полученные из ComStore. Больше возможностей предоставляет локально развернутый агент PCSM. Он дополнительно позволяет передавать файлы, удаленно работать с реестром, списком системных служб, системными журналоми, следить за параметрами производительности в реальном времени, работать в удаленной командной консоли. Похожие возможности в локальной сети можно получить с помощью стандартных утилит Windows, однако в данном случае все работает через Интернет. Очень удобно, что параллельно можно обмениваться с пользователем текстовыми сообщениями — в Intune, к примеру, такой возможности нет. Наконец, можно инициировать сеансы удаленного доступа по RDP или VNC, причем в нескольких режимах.

Кроме всего описанного выше, в PCSM имеются планировщик заданий, многочисленные шаблоны отчетов, функции импорта списков в XML, дополнительные политики (к примеру, для контроля параметров энергосбережения) и ряд других вспомогательных инструментов и функций. К главным же недостаткам можно отнести крайне скудную документацию, которая дает лишь самые общие представления о PCSM. Поэтому с деталями придется разбираться самостоятельно, для чего Panda Security предоставляет 30-дневный пробный период с возможностью обслуживания 10 устройств.