Active Directory pri správe prostredia a riadení životného cyklu koncových zariadení

Z hľadiska správy koncových zariadení a ich užívateľského prostredia rieši každá firma či organizácia podobné potreby. Nasadzovanie a aktualizácie softwaru, zaistenie ochrany dát, monitoring stavu a vymáhanie dodržovania zásad a pravidiel. Snaží sa tiež naplno využiť najnovšie funkcie klientskeho operačného systému. To všetko ideálne z jedného miesta, jednotným nástrojom, s dosahom na koncové body vo vnútri aj mimo firmy.

Výhody Active Directory pre správu prostredia koncových zariadení:
  • Zníženie administratívnej náročnosti správy koncových zariadení
  • Kontrola nad infraštruktúrou až do úrovne jednotlivých PC – priebežné zaistenie zhody nastavení s požadovaným stavom
  • Riadenie na princípe politík – vynútenie konfigurácie v súlade s definovanými pravidlami organizácie
  • Jednotná správa, ktorá môže byť jednoducho delegovaná na IT administrátorov podriadených subjektov – výhodné napr. v holdingovej štruktúre, u geograficky rozľahlých organizácií a pod.

Komplexné nástroje pre riadenie životného cyklu koncových staníc

Tieto systémy vyžadujú Active Directory ako základ pre svoju funkciu. V danej oblasti máme najviac skúseností s Microsoft System Center Configuration Manager (SCCM).

Detaily k SCCM

Nástroj umožňuje nasadzovať software, zaistiť ochranu dát, monitorovať stav a vymáhať dodržovanie nastavených zásad. Podporuje tiež najnovšie funkcie systému Windows 10. Časté aktualizácie, rozšírená integrácia so službou Microsoft Intune a jednotný portál pre koncových užívateľov uľahčí správu koncových bodov.

Funkcie a ich popis:

Zavádzanie a správa operačných systémov (OSD) → Distribúcia operačného systému na koncové stanice a servery – príprava (image, bez obslužné inštalácie, migrácia užívateľských dát), distribúcia, upgrade operačných systémov.

Správa aplikácií → Distribúcia aplikácií na stanice a servery – príprava, distribúcia a spúšťanie inštalácií (exe, msi skriptov alebo bežných príkazov).

Aktualizácia software → Nasadenie, riadenie a reportovanie stavu aktualizácií operačného systému i aplikácií, integrácia s WSUS.

Inventory → Inventarizácia HW a SW na staniciach a serveroch – zber, triedenie a zobrazenie HW a SW informácií, možnosť rozšírenia zbieraných položiek aj podľa HW výrobcu.

SW metering → Meranie využitia SW - koľkokrát, na čom a kto spustil sledovanú aplikáciu vrátane štatistického vyhodnocovania.

Asset Intelligence → Kategorizácia SW - SW audit a vlastná kategorizácia SW.

Compliance → Správa vyžadovaných bezpečnostných konfigurácií koncových staníc (Desired Configuration Management) – pravidlá určia, čo musí spĺňať počítač alebo notebook (verzia systému, aktualizácia, verzia antivírusu, konfigurácia zabezpečenia, záznam v registri, záznam v logu atď.). V reportoch je potom možné zobraziť odchýlky od vyžadovaných konfigurácií.

Windows 10 servicing → Riadený update Windows 10 na novšiu verziu.

Remote tools → Vzdialená pomoc (Remote Control) – prevzatie obrazovky po sieti a vzdialená pomoc.

WOL → Wake on LAN – pokiaľ stanice nemajú technológiu Intel vPro, je možné využiť technológiu Wake On LAN na vzbudenie staníc mimo pracovnú dobu - napríklad pre distribúciu SW.

Reporting → Prehľadné zobrazenie a triedenie dát, možnosť customizácie reportov.

State migration point → Automatizovaná migrácia užívateľských dát z koncovej stanice pred upgrade OS či reinštaláciou.


SCCM

  • Zohľadňuje sieťovú topológiu, zaťaženie dátových liniek.
  • Prispôsobí sa stávajúcej organizačnej štruktúre, je možné delegovať práva IT správcom podľa ich rolí v organizácii.
  • Správa staníc a mobilných zariadení v lokálnej sieti aj cez internet.
  • Zvládne spravovať až desaťtisíc objektov - servery, stanice, mobilné zariadenia.
  • Znižuje náklady na správu – TCO (Total Cost of Ownership).

Prínosy

  • Jednotné prostredie koncového užívateľa. Nie podľa zvyklostí daného správcu, ale podľa firemného štandardu.
  • Zrýchlenie a zautomatizovanie procesu zriadenia nového pracoviska/zmeny pozície atď. pre užívateľa.
  • Uvoľnenie času IT správcom - zníženie počtu rutinných/opakovaných činností.
  • Úspory v nákupoch licencií aplikačného SW – aby som mohol určiť, kto danú aplikáciu používa, nestačí zistiť, kto má túto aplikáciu nainštalovanú, ale potrebujem vedieť, koľkokrát/kým bola spustená. Nepoužívané aplikácie je možné odinštalovať a licencie uvoľniť (pre niekoho iného, príp. nabudúce nenakupovať).
  • Zhoda s bezpečnostným vzorom - ukáže odchýlky od požadovanej konfigurácie, umožní identifikovať "deravé" koncové zariadenia, kde hrozí vyššie riziko napadnutia škodlivým SW.

 

Využitie Active Directory: