БЕЗОПАСНОСТЬ
Программный пакет PolicyPortal фирмы FullArmor (www.fullarmor.com) расширяет возможности управления и обеспечения безопасности, которыми располагает Microsoft Active Directory в отношении удаленных рабочих станций, информационных киосков, мобильных устойств и других Windows-систем, в том числе и не входящих в Active Directory. Удобная Web-консоль этого сервиса позволяет не только отслеживать версии политик безопасности, но и просматривать информацию о состоянии клиентов, чего в Group Policy просто нет.
Свою новинку FullArmor представила в декабре прошлого года. Управление каждым компьютером с ее помощью стоит 1 долл. в месяц, но при этом нужно еще оплатить начальную настройку по 1500 долл. за каждого администратора портала. За эти деньги заказчик получает для централизованного управления доступ к личному Web-порталу, размещенному на сервере компании FullArmor, а также клиентские агенты, которые устанавливаются на всех контролируемых заказчиком станциях. Работая под управлением Windows 2000, Windows XP или Windows Server 2003, все агенты периодически связываются с центральным порталом и получают от него последние обновления политики безопасности, параметры которых заносят в свои объекты групповых политик (Group Policy Objects).
Настроить политики безопасности на удаленных рабочих станциях позволяет
входящий в комплект пакета PolicyPortal редактор групповой политики. Делается это с
использованием элементов управления ActiveX
PolicyPortal позволяет формировать очень широкий спектр правил безопасности, а их назначение конкретным группам производится несколькими щелчками мыши. С хорошо продуманной Web-консоли мы распределили своих клиентов по группам, для каждой из которых задали свои политики. Правда, некоторое разочарование мы испытали, когда оказалось, что для каждой группы можно определить только одно правило. На наш взгляд, было бы удобнее объединять такие правила в небольшие пакеты, однако Local Group Policy Object такой возможности не предоставляет.
В интерфейсе консоли PolicyPortal мы нашли полнофункциональный редактор групповых политик, с помощью которого несложно строить наборы правил. При желании в редактор можно также импортировать уже имеющиеся шаблоны, созданные с помощью программы GPAnywhere этого же разработчика.
Особое впечатление на нас произвела функция отслеживания версий, которую предлагает PolicyPortal. Он не только автоматически сохраняет предыдущую версию политики, но и позволяет вернуться к ней в случае возникновения каких-либо проблем. Для этого достаточно выбрать нужную версию, после чего ее параметры пересылаются всем членам группы и устанавливаются на клиентских компьютерах. Делается это при очередном сеансе связи клиента с порталом. Обобщенная информация обо всех контролируемых системах выводится в сводном окне PolicyPortal, благодаря чему можно одним взглядом окинуть текущую конфигурацию клиентов. Это дает администратору возможность быстро определить, на каких системах еще не обновлена политика безопасности.
Интерфейс управления PolicyPortal активно применяет элементы управления ActiveX, поэтому об использовании каких-либо браузеров, кроме Internet Explorer (IE), нечего даже и думать. Чтобы обеспечить оптимальную работу PolicyPortal, в список надежных узлов обозревателя IE необходимо включить сайт https://policyportal.fullarmor.com.