УПРАВЛЕНИЕ ИТ
Новые версии продуктов компании упрощают переход на Windows Vista и предоставляют единую точку управления виртуальными средами
Практика показывает, что главной составляющей расходов на обслуживание ИТ-инфраструктуры являются затраты, связанные с работой технических служб компаний по поддержке пользователей. Причем среди все возрастающего количества запросов на подобное обслуживание преобладают в основном несложные, но трудоемкие рутинные операции: установка программных заплат и обновление версий ПО, подключение принтеров, создание пользовательских профилей, борьба с вирусами и шпионскими программами, защита данных от внешних и внутренних угроз и т. д.
В апреле текущего года компания ScriptLogic, специализирующаяся на создании инструментальных средств администрирования и обслуживания сетей на платформе Microsoft Windows, представила новые версии продуктов Desktop Authority 7.6 и Desktop Authority MSI Studio 3.6.
Основные возможности ScriptLogic Desktop Authority
Ключевой продукт компании - ScriptLogic Desktop Authority - включает в себя набор функций централизованного управления компьютерами (настольными ПК и ноутбуками) для решения задач инвентаризации оборудования, конфигурирования рабочих мест, обеспечения информационной безопасности и поддержки пользователей. После внедрения данное решение избавляет ИТ-администраторов от необходимости посещать рабочие места пользователей, а также обеспечивает единую систему защиты для всех Windows-компьютеров (от Windows 95 до Windows Vista).
Общая схема установки приложений, реализованная в Desktop Authority, позволяет централизованно устанавливать и обновлять настольные приложения с ближайшего дистрибутивного сервера в корпоративной сети. Администратор получает безопасный дистанционный доступ к компьютерам пользователей с центральной консоли или через любой веб-браузер, поддерживающий Java. Кроме того, запатентованная технология Validation Logic дает возможность избирательно задавать условия и способы конфигурирования того или иного компьютера, приложения или установок безопасности, используя свыше сорока параметров, среди которых - класс компьютера (настольный ПК или ноутбук), версия ОС, принадлежность к группе, узел каталога Active Directory, свойства файла и регистров. Этот список можно расширить - например, добавить конфигурацию аппаратной части или инвентаризационный номер (Asset Tags). Для комбинирования параметров применяются логические операции. В дополнение к этому технология Validation Logic помогает тонко настраивать процесс конфигурирования - какой пользователь или компьютер какие обновления получает и когда.
Пакет ScriptLogic Desktop Authority предоставляет возможность управлять компьютером и обслуживать его на протяжении всего цикла эксплуатации в корпоративной сети - от установки корпоративного стандартного ПО и конфигурирования профиля пользователя до гарантированного уничтожения корпоративных данных перед списанием. И в этом, по утверждению специалистов ScriptLogic, заключается коренное отличие продукта от ПО других производителей.
Считается, что продолжительность жизненного цикла компьютера в среднем составляет около трех лет (рис. 1). Этот промежуток времени можно разбить на четыре периода с точки зрения затрат труда ИТ-администраторов. Этапы "Поставка компьютера" и "Начальная установка ПО" занимают день или чуть меньше; столько же времени требует и этап "Списание компьютера", а наиболее длительной является стадия "Постоянное сопровождение и администрирование".
Рис. 1. Жизненный цикл Windows-компьютеров
Обычно представленные на рынке решения обеспечивают расширенные возможности для администрирования на начальном этапе жизненного цикла компьютера, когда создается образ ОС и развертываются приложения, т. е. формируется стандартная операционная среда (Standard Operating Environment - SOE). Эти решения оказываются полезны и при переносе пользовательских установок в конце жизненного цикла, однако от них мало проку при управлении конфигурацией компьютера в его середине, когда та существенно изменяется в результате установки дополнительного ПО, обновлений, патчей и т. д. И именно поэтому здесь возникает потребность в дополнительных инструментах, которые позволят надлежащим образом перенести пользовательскую среду на новую машину.
Пакет Desktop Authority управляет конфигурацией компьютера в течение всего жизненного цикла, так что созданная изначально среда SOE превращается в так называемую управляемую операционную среду (Managed Operating Environment - MOE,), в которой каждый аспект пользовательского компьютера поддерживается централизованным образом. Пользовательские установки, накапливаемые в процессе эксплуатации, сохраняются с помощью Desktop Authority и, как только соответствующие log-файлы оказываются перенесены на новый компьютер, вступают в силу автоматически. Таким образом, на конечном этапе отпадает необходимость в решениях для переноса пользовательских установок на новую систему.
Другой особенностью Desktop Authority являются расширенные возможности защиты компьютеров от уязвимостей. Для этого в пакете реализовано несколько дополнительных функций.
Первая из них - Patch Distribution and Deployment Option - обеспечивает централизованное скачивание, рассылку и установку необходимых патчей. Эта опция использует платформу централизованного управления конфигурациями корпоративных компьютеров и интегрируется в единую консоль. Она автоматически обновляет список доступных патчей от компании Microsoft и других поставщиков, указанных администратором, и готовит их к загрузке. Чтобы настроить установку, нужно просто перечислить требуемые обновления, а затем указать систему их применения для автоматической установки, основываясь на степени серьезности исправляемой уязвимости или платформы. Можно задать место и время выполнения необходимых операций, а также использовать другие критерии. Например, установить на настольные ПК все обновления с уровнем "серьезные" и "очень серьезные", а на ноутбуки (при их подключении) - только "очень серьезные".
Следующий компонент - Anti-Spyware; он обеспечивает проверку компьютеров на наличие шпионского и вредоносного ПО и удаление этих кодов. Утилита Spyware Detection and Removal интегрируется в консоль Desktop Authority, что позволяет решать эту задачу в масштабах предприятия с возможностью централизованного управления и создания отчетов.
Spyware Detection and Removal использует технологию Validation Logic, применяемую в Desktop Authority, которая обеспечивает возможность детализации различных настроек системы поиска и удаления вредоносного кода. Благодаря ей ИТ-администраторы могут управлять настройкой различных функций и задавать разные режимы работы для различных компьютеров и групп пользователей - например, сканировать с разными вариантами исключений, с разной глубиной сканирования и т. д.
И наконец, третья опция - USB and Port Security Option - позволяет контролировать чтение и запись через неавторизованные порты и устройства. Широкий набор коммуникационных инструментов и постоянное развитие средств обмена информацией создают угрозу утечки конфиденциальных данных и проникновения вирусов, вредоносного ПО и нежелательных файлов через вновь подсоединяемую пользователями аппаратуру. С помощью утилиты ScriptLogic Desktop Authority USB and Port Security ИТ-администраторы могут перекрыть каналы возможной утечки и предотвратить поступление в сеть нежелательных файлов и вредоносных программ путем блокирования работы с подключаемыми устройствами памяти, Bluetooth и Wi-Fi, сетевыми адаптерами, дисководами CD/DVD, MP3-плейерами, цифровыми камерами, модемами, флэш-памятью и т. д. При попытке выполнения несанкционированной операции или при подключении неразрешенного устройства пользователь получает предупреждение.
Используя возможность контроля за отдельными типами устройств, можно ограничить операции с ними - например, запретить запись, разрешив только чтение данных, или полностью заблокировать информационный обмен. Функция Permission Sets позволяет задавать для различных пользователей или групп возможности обмена данными с теми или иными устройствами. Опять же Validation Logic помогает разграничить степени строгости для разных пользователей, пользовательских групп, портов и типов аппаратуры.
Отдельного упоминания заслуживает еще одна дополнительная функция, интегрированная в консоль Desktop Authority, - Desktop Authority MSI Studio, которая позволяет централизованно создавать и настраивать инсталляционные MSI-пакеты в соответствии с принятыми в организации стандартами. С ее помощью можно разработать инсталляционный пакет для унаследованного приложения, изменить уже существующий пакет или создать самомодифицирующийся пакет-трансформер (MST), способный выбирать те или иные варианты в процессе установки. В MSI Studio реализован общий интерфейс для создания, редактирования и оформления MSI- и MST-файлов.
Desktop Authority MSI Studio позволяет настраивать MSI-пакеты на "эталонный" компьютер с помощью набора мастеров. Затем MSI-пакеты доводятся с помощью набора различных представлений и проверяются, для чего используется технология тестирования качества созданных пакетов MCE. Как утверждают в ScriptLogic, разработанная ими технология проверки качества пакетов работает быстрее и точнее, чем традиционная технология Microsoft ICE. Один из плюсов MCE-технологии - непосредственное указание ошибок в таблице MSI. Она информирует администратора обо всех проблемах внутри инсталляционного пакета и указывает на конкретное местонахождение ошибки, используя табличное представление информации из MSI-файла.
Переход на Microsoft Windows Vista
В новых версиях Desktop Authority 7.6 и Desktop Authority MSI Studio 3.6, выпущенных в апреле, появился упрощенный механизм перехода на Microsoft Windows Vista.
Так, Desktop Authority 7.6 предлагает менеджерам, ответственным за переход корпоративной сети на новую ОС, средство для подготовки, планирования и выполнения всех операций переноса, а также управления работой пользователей и снижения расходов на поддержку после его осуществления. Новая версия продукта поддерживает такие возможности Vista, как централизованное управление настройками различных версий Internet Explorer и Office; управление функцией User Access Control, что обеспечивает совместимость с унаследованными приложениями и снижает затраты времени на переобучение пользователей при переходе на новую ОС; управление рабочим столом Windows Vista; управление конфигурированием Windows Firewall, включая управление брандмауэром для исходящего трафика. Она позволяет исключить переписывание сценариев подключения для совместимости с новыми моделями безопасности и средой Windows Vista, проводить инвентаризацию оборудования для поиска компьютеров и приложений, не соответствующих требованиям этой ОС.
Естественно, в Desktop Authority 7.6 в дополнение к набору стандартных отчетов для сбора и анализа данных о программных и аппаратных ресурсах сети включен отчет о готовности рабочих станций к переходу на Windows Vista (рис. 2).
Рис. 2. Отчет о готовности перехода на Vista
Новая версия Desktop Authority MSI Studio 3.6 также решает задачу перехода корпоративных заказчиков на Windows Vista. Она поддерживает установку ПО на компьютеры под управлением этой ОС и совместима с Windows Installer версий 3 и 4. Продукт использует установочные возможности Vista, такие как управление перезапуском, учетными записями пользователей и расширенные опции журналирования для настройки и контроля за установкой приложений на компьютерах, работающих в среде Windows Vista.
Управление виртуальными средами
Многие компании решают задачу снижения расходов и обеспечения безопасности, создавая виртуальные рабочие места либо путем запуска Windows внутри виртуальной машины на каждом рабочем месте, либо путем организации нескольких виртуальных машин на одном сервере и соответствующего числа тонких клиентов. Так формируется платформа, которую сама компания VMware называет Virtual Desktop Infrastructure (VDI). В результате каждая Windows-сессия помещается внутри безопасного виртуального пространства, что позволяет обеспечивать быстрое аварийное восстановление и в то же время предоставляет дополнительные возможности управления.
В версии Desktop Authority 7.6 улучшен контроль за рабочими станциями, на которых запущены виртуальные машины VMware. Теперь пакет определяет, работает ли на компьютере физическая или виртуальная операционная система, и в зависимости от этого разрешает администраторам применять различные установки к Windows-сессиям. Применение единой политики на всех рабочих станциях обеспечивает снижение расходов на поддержку, ускоряет переход на новые версии и гарантирует удобство работы пользователей независимо от места их физической регистрации в сети и функционирующей на их компьютере операционной среды.
Новые версии Desktop Authority 7.6 и Desktop Authority MSI Studio 3.6 уже доступны. Их распространением в России и других странах СНГ занимается компания Allware, авторизованный реселлер продуктов ScriptLogic. На веб-сайте ScriptLogic можно также получить бесплатные тридцатидневные ознакомительные версии всех решений ScriptLogic.