Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



29.10.2021

Veritas po raz 16. liderem...

Firma Veritas Technologies, producent uznanych rozwiązań backup klasy enterprise,...
21.10.2021

Zarządzanie IT

We wrześniu BTC Sp. z o.o. zaprezentowała premierową wersję systemu eAuditor V8 AI.
21.10.2021

Konferencja VMworld

Imagine That. Pod takim hasłem w dniach 5–7 października 2021 r. odbyła się jedna z...
21.10.2021

Darmowy deszyfrator

Bitdefender wspólnie z organami ścigania opracował i wydał narzędzie, które pozwala...
21.10.2021

Dell C1422H

Dell Technologies wprowadza do oferty przenośny monitor do zwiększenia wydajności pracy w...
21.10.2021

Dysk dla cyfrowych twórców

Western Digital zaprezentowało nowy dysk – WD Blue SN750 NVMe SSD.
21.10.2021

Projektory laserowe

Optoma wprowadza serię projektorów laserowych Ultra Bright ZU1700, ZU1900, ZU2200 z...
21.10.2021

Orzeł wśród routerów

D-Link wprowadza na rynek smart router EAGLE PRO AI AX1500 R15.
21.10.2021

Nowe generacje Ryzen i Epyc

AMD 3D V-Cache. AMD zapowiada procesory Ryzen i Epyc z nowym rozwiązaniem.

baramundi Management Suite 2021

Data publikacji: 21-10-2021 Autor: Marcin Jurczyk

Zunifikowane zarządzanie urządzeniami końcowymi (ang. Unified Endpoint Management – UEM) to zagadnienie, z którym mierzymy się dość regularnie, testując zróżnicowane oprogramowanie wspierające zarządzanie infrastrukturą IT. Standardowo o tej porze roku sprawdzamy najnowszą wersję produktu od baramundi.

 

Sposób zarządzania infrastrukturą informatyczną przedsiębiorstwa zależy w dużej mierze od skali zagadnienia. Zupełnie inne potrzeby będzie miała niewielka firma zatrudniająca od kilku do kilkunastu pracowników w porównaniu z dużym przedsiębiorstwem, gdzie liczbę użytkowników, a tym samym urządzeń, z których korzystają w codziennej pracy, można liczyć w dziesiątkach, setkach lub tysiącach. Narzędzi do kompleksowej kontroli zarówno sprzętu, jak i oprogramowania na nim zainstalowanego jest całkiem sporo. Co więcej – istnieje szereg świetnych rozwiązań powstających na rodzimym rynku, które niejednokrotnie testowaliśmy i nagradzaliśmy naszym wyróżnieniem. baramundi Management Suite (bMS) to akurat produkt pochodzący wprost zza naszej zachodniej granicy, a z którym mamy do czynienia regularnie już od 2014 r., obserwując konsekwentnie wprowadzane zmiany, nowe funkcje i usprawnienia, a także stale rosnące grono klientów. Tym razem na warsztat trafiła najnowsza na tę chwilę wersja 2021 R1, czyli pierwsze z dwóch wydań zaplanowanych na każdy rok kalendarzowy w cyklu wydawniczym producenta. Jak zwykle w przypadku bMS pierwsze wydanie w danym roku wprowadza najistotniejsze zmiany, zatem i tym razem oczekiwania są dość spore. Sprawdźmy zatem, co nowego pojawiło się od zeszłorocznego testu.

> ULEPSZENIA 2020 R2

Analizę zestawu ulepszeń, nowych funkcji i poprawek, które pojawiły się od ostatniego testu wersji 2020 R1, należy rozpocząć od wskazania zmian wprowadzonych tuż po naszej ostatniej publikacji, w ramach edycji 2020 R2. Wygląda na to, że ich lista w tej właśnie wersji jest znacznie dłuższa niż w przypadku testowanej edycji 2021 R1.

SEPARACJA DANYCH

Pierwsza z nich to pojawienie się wsparcia dla relatywnie nowego sposobu zarządzania urządzeniami mobilnymi, nazywanego przez Apple’a User Enrollment. Metoda ta pozwala użytkownikom na powiązanie własnego smartfona czy tabletu pracującego na iOS-ie z centralnym systemem zarządzania MDM w taki sposób, aby możliwa była pełna separacja danych prywatnych i służbowych. Również po stronie użytkownika leży decyzja o odpięciu własnego urządzenia od systemów firmowych, co skutkuje automatycznym usunięciem wszystkich danych służbowych. Jest to istotne usprawnienie działające od 13. wersji iOS, mające szczególny wpływ na sposób kontroli i działanie w modelu BYOD. Dotychczas administrator MDM miał pełną kontrolę zarówno nad prywatnymi danymi i aplikacjami użytkowników, jak i częścią ściśle służbową. Restrykcje nakładane na zarządzane urządzenie miały charakter w pełni systemowy, przez co wyłączenie jakiejś funkcji dotyczyło także w pełni prywatnych aplikacji, co niekoniecznie zachęcało do wykorzystywania własnej słuchawki w celach służbowych. Nowy mechanizm ogranicza prawa administratora MDM do kontroli jedynie sfery biznesowej, a cała reszta pozostaje całkowicie prywatna, włączając w to także numer seryjny urządzenia czy IMEI.

W sferze MDM pojawiły się również inne usprawnienia. Możliwa jest chociażby kontrola wersji zainstalowanych aplikacji z wymuszeniem aktualizacji. Mechanizmy te działają nieco inaczej na platformie iOS zarządzanej za pośrednictwem natywnych mechanizmów VPP (ang. Volume Purchase Program) oraz dla Android Enterprise, gdzie funkcja automatycznych aktualizacji nie istnieje, a jej obsługa została rozwiązana na poziomie profili konfiguracyjnych.

AKTUALIZACJE I BEZPIECZEŃSTWO

Kolejne nowości w releasie R2 dla wersji 2020 to zmiana podejścia do zarządzania aktualizacjami Microsoftu. Jest to zapowiedź głębszych zmian w tym zakresie, które pojawiły się w najnowszej, testowanej przez nas wersji, o czym w dalszej części testu. W pierwszym etapie pojawiło się nowe zadanie, które pozwala przeprowadzić inwentaryzację brakujących i już zainstalowanych poprawek. Jako źródło aktualizacji wspierane są zarówno serwery Microsoftu, jak też instancja popularnej usługi WSUS. Co więcej, pojawiły się także nowe kategorie pozwalające wyfiltrować urządzenia niemające określonych aktualizacji za pośrednictwem uniwersalnych grup dynamicznych.

Inne zmiany pojawiły się w module Defense Control, a konkretniej w opcjach konfiguracyjnych dla centralnego zarządzania BitLockerem. Dotychczas wymuszenie uwierzytelniania za pośrednictwem PIN-u przy starcie komputera automatycznie uniemożliwiało centralne wybudzanie zarządzanych stacji z racji konieczności manualnej interwencji użytkownika. Problem ten został rozwiązany poprzez wprowadzenie opcji odblokowania takiej stacji roboczej z poziomu sieci. Oczywiście najpierw konieczne jest zbudowanie relacji zaufania poprzez posługiwanie się odpowiednim certyfikatem. W ten sposób jedynie administrator bMS ma możliwość pominięcia kroku związanego z podaniem PIN-u. W procesie uwierzytelniania bierze także udział przekaźnik baramundi PXE. Przygotowanie określonej grupy urządzeń końcowych do zdalnego odblokowanie funkcji BitLockera odbywa się standardowo z wykorzystaniem odpowiedniego zadania z grupy Manage BitLocker.

WYDAJNOŚĆ I PERSONALIZACJA

Wśród innych zmian, które pojawiły się jeszcze pomiędzy wersjami 2020 R1 i 2021 R1, wymienić trzeba rozszerzenie możliwości wyświetlania danych o statusie pracy bMS w ramach Argus Cockpit. Pulpit dostępny z poziomu internetu rozbudowany został o wsparcie dla synchronizacji z widokami opartymi na uniwersalnych grupach dynamicznych. W ten sposób można niemal dowolnie dopasowywać wyświetlane informacje do własnych potrzeb.

Poza typowymi nowościami poprzednia wersja bMS zawiera także szereg poprawek oraz usprawnień funkcjonalno-wydajnościowych dla wielu dotychczas istniejących modułów pakietu. Pełna lista jak zwykle dostępna jest w biuletynie wydawniczym danej wersji.

> NOWOŚCI 2021 R1

Przejdźmy zatem już do nowych funkcji dostępnych bezpośrednio w najnowszym aktualnie wydaniu – 2021 R1. Pierwsza i największa zmiana to pojawienie się systemu zgłoszeń – baramundi Ticketing System. Główna uwaga dotycząca tej funkcji – moduł ten dostępny jest obecnie jedynie w języku niemieckim, a więc potencjalne zalety dla rodzimego rynku są obecnie znikome. Dostępność języka angielskiego byłaby już krokiem w dobrym kierunku, choć z racji samej charakterystyki tego typu systemów brak polskiej lokalizacji dyskwalifikuje na razie ten moduł na rynkach innych niż niemieckojęzyczne. Traktujemy zatem Ticketing System jako pierwszą jaskółkę i zapowiedź rychłego wprowadzenia polskiej wersji językowej. Rozwiązanie bazuje na produkcie firmy OMNINET, a co za tym idzie – dostarczane jest z poziomu chmury, integrujące się z bMS za pośrednictwem odpowiedniego konektora. Moduł rozróżnia sześć scenariuszy zgłoszeń, nawiązując do metodologii ITIL – Incident Management, Problem Management, Task Management, Request Fulfillment, Knowledge Management oraz Change Management. Integracja z bMS polega na wykorzystaniu dobrze znanych definicji zdarzeń jako integralnej części zgłoszenia, dzięki czemu możliwe jest automatyczne wyzwalanie wybranych zadań służących do rozwiązania problemu, a następnie automatycznego dokumentowania rozwiązania. Czekamy na polską wersję językową, aby w pełni przetestować możliwości tego zintegrowanego rozwiązania.

Wśród tegorocznych nowości wymienić trzeba także zapowiadaną rozbudowę systemu zarządzania aktualizacjami Microsoftu. Tym razem pojawiło się wsparcie dla profili, za pośrednictwem których można zbudować zoptymalizowaną politykę aktualizacji. W ramach profilu możliwe jest zdefiniowanie, jakiego typu poprawek ma dotyczyć dany profil, a także zdefiniowanie, z jakim opóźnieniem ma być zainstalowany update. Gdy mamy już zdefiniowane profile, pozostaje tylko przypisać je do odpowiednich grup (statyczne, dynamiczne i logiczne) wcześniej zdefiniowanych w bMS. W ten sposób można na przykład zaplanować przeprowadzenie aktualizacji, rozpoczynając instalacje na mniej krytycznej grupie urządzeń końcowych, opóźniając wykonanie dla reszty użytkowników o wskazany czas, tak aby uniknąć ewentualnych komplikacji.

Poza wprowadzonym przed ponad rokiem centralnym zarządzaniem Bit­Lockerem w najnowszej wersji pojawiło się także wsparcie dla centralnej kontroli mechanizmów Microsoft Defender Antivirus, czyli popularnego rozwiązania AV zintegrowanego z Windowsem. Teraz z poziomu bMS możliwy jest wgląd w status ochrony wszystkich urządzeń, z uwzględnieniem informacji na temat uruchomionych modułów protekcji, ich wersji, a także informacji o wykrytych zagrożeniach. W związku z pojawieniem się wsparcia dla Defendera na liście dostępnych zadań do wykonania pojawiły się dwa nowe – aktualizacja definicji oraz rozpoczęcie skanowania.

Nowe funkcje dotyczą także Argus Cockpit. W najnowszej wersji administrator może chociażby definiować ramy czasowe dla wyświetlanych parametrów, co wspomaga analizę trendów. Nie mogło także zabraknąć odzwierciedlenia zmian wprowadzonych na poziomie monitorowania Microsoft Defendera – w najnowszej wersji dane te są także widoczne z poziomu kokpitu Argus. Zmiany dotknęły również mobilną wersję baramundi Management Center, dostępną na iOS-a i Androida. Za pośrednictwem aplikacji mobilnej możliwe jest teraz chociażby przypisywanie zadań oraz przegląd zarządzanych urządzeń.

Lista poprawek wprowadzonych w wersji 2021 R1 jest znacznie dłuższa i zawiera m.in.: usprawnienia algorytmu wyświetlania map sieciowych, automatyczne dodawanie urządzeń pracujących pod kontrolą macOS poprzez Apple Automated Device Enrollment czy wsparcie dla in-place upgrade dla zdalnie zarządzanych urządzeń pracujących pod kontrolą Windows 10. Jak zwykle odsyłamy do pełnej listy zmian dostępnej na stronach producenta.

 

[...]

 

Autor jest architektem w międzynarodowej firmie z branży IT. Zajmuje się infrastrukturą sieciowo-serwerową, wirtualizacją infrastruktury i pamięcią masową.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"