LANDesk обновила линейку продуктов
Информационная безопас?ность — это процесс, которым нужно управлять, иначе он выйдет из-под контроля. «Когда я прихожу в компанию и в ответ на вопрос «сколько у вас компьютеров?» слышу: «примерно 2000, а может быть, 2200», то понятно, что ни о какой безопасности этих компьютеров не может идти речи», — замечает Филипп Автодоре, директор LANDesk по региону EMEA. Управление безопасностью тесно связано с задачами управления всей информационной системой: инвентаризацией ПО, конфигурированием систем, установкой и обновлением программного обеспечения и др. Чтобы подчеркнуть эту связь, LANDesk в середине октября провела семинар «LANDesk. Управление безопасностью и ресурсами IT», на котором ее представители рассказали об обновлении трех своих продуктов.
В новой версии к уже существующим в Management Suite модулям управления активами, решения проблем, миграции и установки ОС, распространения и обновления ПО и лицензий были добавлены еще три: генератор отчетов, модуль дистанционного управления и мониторинга безопасности |
Обновлению подверглись Management Suite, Server Manager и Security Suite — все они получили индекс версии 8.6. Важным изменением в продуктовой линейке является выделение Server Manager в отдельный продукт, поскольку раньше он являлся модулем Management Suite. В то же время сам Server Manager стал ядром Management Suite и теперь является его неотъемлемой частью. В новой версии к уже существующим в Management Suite модулям управления активами, решения проблем, миграции и установки ОС, распространения и обновления ПО и лицензий были добавлены еще три: генератор отчетов, модуль дистанционного управления и мониторинга безопасности. Модуль дистанционного управления позволяет управлять компьютерами, которые подключаются к корпоративной сети извне. С помощью этого модуля можно проводить на таких компьютерах инвентаризацию и установку ПО, контролировать лицензии, обеспечивать техническую поддержку и проверять безопасность подключаемого удаленного компьютера.
В новой версии продуктов LANDesk появилась поддержка технологии Active Management Technology, которая была разработана Intel совместно с LANDesk. Эта технология является аппаратной и сейчас интегрируется во все наборы микросхем, поставляемые Intel. AMT позволяет дистанционно управлять компьютером без программного агента, не требует наличия операционной системы и срабатывает даже при выключенном питании. С помощью этой технологии можно получить сведения, хранящиеся в BIOS, в том числе и описание устройств, подключенных к компьютеру, а также загружать операционную систему по сети. Эта же технология может быть использована и для воздействия на удаленные компьютеры. В частности, LANDesk может с помощью AMT блокировать на уровне аппаратуры сетевую активность компьютера, который заражен вирусом или троянской программой.
Server Manager обеспечивает управление серверами. С его помощью можно контролировать самые разнообразные характеристики сервера, в том числе и его температурный режим, а также определять автоматическую реакцию на заданные события и оповещать администратора о критических ситуациях. Поддержка технологии AMT позволяет проводить мониторинг состояния системы вне зависимости от установленной операционной системы. Впрочем, можно установить и программный агент, который позволяет дистанционно управлять сервером. При этом новая версия ПО LANDesk обеспечивает работу с Linux (Redhat 3, SuSE 9, Mandrake 10.1), HP-UX 11i, AIX, Solaris, Novell и Windows. Особенностью агента от LANDesk является то, что он работает в пользовательском режиме и не может повлиять на работоспособность ядра операционной системы.
В LANDesk Security Suite 8.6 появилась технология Trusted Access, которая не допускает подключения к информационной системе непроверенных компьютеров. Она основана на протоколе динамического конфигурирования DHCP, а кроме того, совместима с аналогичной архитектурой Cisco под названием Network Admission Control. Прежде чем предоставить любому компьютеру полноценный доступ в информационную систему, Trusted Access проводит для него проверку на наличие вирусов по общекорпоративным правилам. ПО LANDesk также обеспечивает на вновь подключаемом компьютере восстановление конфигурации, которая определена корпоративной политикой безопасности. Так же в Security Suite 8.6 появилась возможность управлять конфигурированием внешних средств защиты, таких как антивирусы и Firewall, интегрированный в Windows XP SP2. Из антивирусов поддерживаются продукты Symantec, Norton, TrendMicro и McAfee. В версию 8.6 добавлено средство анализа системных журналов с выявлением подозрительных последовательностей событий. Этот анализ можно использовать для автоматического блокирования компьютеров, которые, как предполагается, подхватили какой-нибудь «заразный» программный код. Видно, что продукты LANDesk для управления безопасностью и информационной системой постепенно сближаются по функциональным возможностям.