Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


26.10.2020

Nowa wersja nVision

Można już pobierać nową wersję nVision
26.10.2020

Monitorowanie infrastruktury

Vertiv Environet Alert
23.10.2020

Telefonia w chmurze

NFON Cloudya
23.10.2020

Nowości w EDR

Bitdefender GravityZone
23.10.2020

Wykrywanie anomalii

Flowmon ADS11
23.10.2020

Mobilny monitor

AOC 16T2
22.10.2020

HP Pavilion

HP zaprezentowało nowe laptopy z linii Pavilion.
22.10.2020

Inteligentny monitoring

WD Purple SC QD101
22.10.2020

Przełącznik 2,5GbE

QNAP QSW-1105-5T

baramundi Management Suite 2020

Data publikacji: 24-09-2020 Autor: Marcin Jurczyk
Rys. 1. Moduł zarządzania...

UEM – Unified Endpoint Management to klasa rozwiązań do kompleksowego zarządzania urządzeniami klienckimi działającymi w sieci. Podobnie jak w poprzednich latach przetestowaliśmy aktualną wersję baramundi Management Suite na rok 2020.

 

Jedno z podstawowych zadań każdego administratora to ciągła kontrola urządzeń podłączonych do sieci firmowej. Mowa tu nie tylko o stacjach roboczych czy laptopach wykorzystywanych jako podstawowe narzędzia pracy w każdym biurze. Coraz większe znaczenie ma również efektywne zarządzanie urządzeniami mobilnymi, które w niektórych przypadkach skutecznie zastępują tradycyjne komputery. Mnogość i różnorodność urządzeń końcowych wykorzystywanych przez pracowników nie ułatwia tego zadania. Model BYOD, coraz większa popularność systemu macOS w środowisku firmowym i wyzwania w postaci obsługi urządzeń kadry pracującej zdalnie to czynniki utrudniające zadanie produktom klasy UEM.


Oprogramowanie niemieckiej firmy baramundi software AG to jedno z tych rozwiązań do zarządzania urządzeniami końcowymi, które testujemy w zasadzie co roku, sprawdzając co nowego wnosi najnowsza wersja. Od czasu pierwszego testu minęło już 6 lat – w tym czasie liczba klientów baramundi zdążyła się potroić, a każda kolejna wersja wprowadzała nowe funkcje, będące odpowiedzią na ciągle pojawiające się wyzwania: moduły Compliance Management oraz Mobile Devices, rozpoznawanie maszyn wirtualnych VMware vSphere, wsparcie dla systemu macOS, obsługa Google Android Enterprise czy monitoring urządzeń sieciowych z wykorzystaniem protokołu SNMP. Również w tegorocznej odsłonie pojawiły się ważne nowości.


> NOWOŚCI W WERSJI 2019 R2

 

Zanim przejdziemy do omawiania nowości w wydaniu 2020 R1, warto poświęcić chwilę na zmiany, jakie przyniosła ze sobą wersja 2019 R2. Dodano między innymi wsparcie profilu firmowego dla Android Enterprise oraz obsługę windowsowego BitLockera.

 

W pierwszym przypadku mamy do czynienia z logicznym odseparowaniem aplikacji oraz danych związanych z obowiązkami służbowymi od prywatnych aplikacji użytkownika. Kontekst służbowy jest centralnie zarządzany, a separacja dostępu działa w obie strony – administrator bMS nie ma kontroli nad prywatnymi aplikacjami i danymi pracownika, a te z kolei nie mają dostępu do przestrzeni firmowej. W ten sposób możliwe jest używanie prywatnych smartfonów również do obsługi aplikacji biznesowych lub umożliwianie pracownikom pewnej swobody przy używaniu służbowego telefonu. Oczywiście administrator Management Suite w dalszym ciągu ma możliwość wyboru trybu pełnej kontroli nad firmowymi urządzeniami mobilnymi, wprowadzonego już w wersji 2018 R2. Profil firmowy to nieco mniej restrykcyjne podejście, dające więcej swobody użytkownikom i pozwalające uniknąć posiadania dwóch słuchawek, co w dobie sześciocalowych ekranów wydaje się znacznym ułatwieniem. Aby skorzystać z funkcji profilu firmowego, użytkownik musi jedynie zainstalować aplikację agenta EMM dostępną w Google Play i dodać urządzenie do systemu zarządzania bMS choćby poprzez zeskanowanie kodu QR. Procedura może zatem zostać przeprowadzona w sposób zdalny. Sposób wyświetlania i separacji aplikacji służbowych zależy od wersji systemu Android i nakładki producenta smartfona. Ograniczenia narzucone z poziomu konsoli bMS będą dotyczyły jedynie pracy z aplikacjami służbowymi i tak na przykład możliwe jest zablokowanie korzystania z kamery, ale tylko w trakcie pracy w kontekście firmowym. W trakcie korzystania z aplikacji prywatnych żadne restrykcje nie będą działały. Co ważne, funkcja profilu firmowego dla systemu Android dostępna jest w module Mobile Devices Premium, podobnie jak separacja danych prywatnych i służbowych dla systemu iOS.
Druga z ważnych funkcji, które pojawiły się wraz z wersją 2019 R2, to wsparcie dla centralnego zarządzania szyfrowaniem dysków z użyciem wbudowanego w system Windows mechanizmu BitLocker. Administrator może w ten sposób zweryfikować wszystkie zarządzane urządzenia pod kątem szyfrowania pamięci. Istnieje również opcja zdefiniowania własnych profili konfiguracyjnych dla BitLockera, z uwzględnieniem metody szyfrowania (XTS-AES-128 lub -256), typu (pełne szyfrowanie lub szyfrowanie zajętej przestrzeni dyskowej) oraz wyboru wolumenów do zaszyfrowania (systemowy lub wszystkie dostępne). Możliwe jest też wymuszenie podania kodu PIN podczas procedury startowej systemu wraz z ustaleniem jego złożoności. Klucze odzyskiwania na wypadek utraty PIN-u przechowywane są w bMS w formie zaszyfrowanej, a dostęp do tego typu danych ograniczony jest na poziomie systemu uprawnień bMS.


Poza wspomnianymi funkcjami wersja 2019 R2 wniosła także sporo poprawek i usprawnień, z których na uwagę zasługuje z pewnością portal docs.baramundi.com, na którym w końcu znaleźć można bieżącą dokumentację. Dostęp do forum i nowej bazy wiedzy (wersja 2.0) w dalszym ciągu wymaga rejestracji potwierdzanej przez producenta w ciągu 3 dni roboczych. Automatyzacja tej procedury znacznie ułatwiłaby dostęp do wszystkich informacji na temat bMS.

 

> CO NOWEGO?


Pora na nowości, które pojawiły się w aktualnej odsłonie. Na pierwszy ogień idzie nowy sposób zarządzania urządzeniami mobilnymi z Androidem. Dotychczas administrator miał do wyboru jeden z dwóch sposobów kontroli – pełne zarządzanie przeznaczone dla modelu COBO (Company Owned Business Only) oraz omawiany przed momentem profil firmowy, pozwalający zarządzać urządzeniami w scenariuszach COPE (Company Owned Personally Enabled) oraz BYOD. Od wersji 2020 R1 dostępna jest trzecia opcja, wspierająca model COSU (Company Owned Single Use), a więc służąca do zarządzania bardziej wyspecjalizowanymi urządzeniami z systemem Android, jak chociażby skanerami kodów kreskowych. W tym przypadku sprzęt może być wykorzystywany przez wielu użytkowników, a przy tym funkcjonalność ogranicza się do jednej lub co najwyżej kilku aplikacji, a więc istotne jest również odpowiednie rozróżnienie tego typu zastosowań na poziomie oprogramowania MDM. W określonym przypadku urządzenie tego typu może od razu po włączeniu uruchamiać wybraną aplikację jako domyślny tryb pracy. Implementacja tego typu funkcji w module Mobile Devices Premium z pewnością pozytywnie wpływa na kompletność rozwiązania, które teraz pozwala efektywnie zarządzać jeszcze większą grupą urządzeń końcowych. Jest to także ukłon w kierunku przedsiębiorstw, które poza standardowym sprzętem IT posiadają również rozwiązania wspomagające biznes choćby na poziomie magazynu i logistyki, a nawet w zakresie automatyki przemysłowej. W tym ostatnim aspekcie warto zwrócić uwagę na wsparcie dla zarządzania sterownikami SIEMENS SIMATIC. bMS od wersji 2020 R1 rozpoznaje tej klasy urządzenia podpięte do sieci (SNMP), odpowiednio je kategoryzuje, a także wyświetla istotne z punktu widzenia inwentaryzacji oraz bezpieczeństwa szczegóły, jak chociażby wersja firmware. Jest to z pewnością krok w kierunku większego wsparcia środowisk OT.


Kolejna funkcja, która pojawiła się w obecnej wersji bMS, to Argus Cockpit. W praktyce mamy do czynienia z nowym panelem kontrolnym dostępnym z poziomu chmury Microsoft Azure. Pozwala on na kontrolę serwera zarządzania baramundi dla wybranego środowiska. Argus Cockpit pozwala wyświetlać informacje na temat statusu wielu instancji bMS, co może okazać się przydatne w firmach zarządzających urządzeniami końcowymi u wielu klientów końcowych lub tam, gdzie wykorzystywanych jest wiele instancji, np. w rozproszonych geograficznie lokalizacjach. Kokpit pozwala śledzić wyniki zadań (Jobs), dzięki czemu administrator ma możliwość bieżącej kontroli i reakcji w przypadku niepowodzenia lub błędu podczas wykonywania zadania. Argus Cockpit dzięki wykorzystaniu usług chmurowych wymaga jedynie dostępu do internetu oraz przeglądarki internetowej. Nie ma potrzeby zestawiania jakichkolwiek tuneli VPN. Cała transmisja szyfrowana jest z wykorzystaniem protokołu HTTPS. Na razie Argus Cockpit dostępny jest bezpłatnie w ramach podstawowej licencji na oprogramowanie. Aby uzyskać do niego dostęp, wystarczy powiadomić partnera baramundi.


Poza wymienionymi nowościami jak zwykle usprawniono wiele funkcji dostępnych wcześniej. Wśród informacji o zarządzanych systemach Windows znaleźć można teraz także dane z MS Security Center, a więc status pracy zapory sieciowej, antywirusa czy chociażby stan UAC.


Nowa wersja to również aktualizacja wymagań oraz wspieranych systemów. W przypadku serwera zarządzania baramundi Management Server oraz baramundi PXE Relay pojawiły się ograniczenia w zakresie wsparcia dla Windows Server 2012 R2. Wersja 2020 R1 to także ostatnia edycja wspierająca SQL Server 2012 SP3 – od wersji 2020 R2, która pojawi się niebawem, najniższa wspierana wersja SQL Servera to 2014 SP3. Zgodnie z zapowiedziami, które pojawiły się rok temu, znikło również wsparcie dla aplikacji agenta na Windows Mobile 10. Zmian dotyczących wymagań software’owych jest znacznie więcej, wszystkie dostępne są w nocie wydawniczej najnowszej wersji bMS. Nieco zaskakiwać może natomiast brak wsparcia dla nowszych wersji VMware vSphere począwszy od 6.7, nie mówiąc już o najnowszej wersji – 7.0. Wersja 6.5 to ostatnie wspierane wydanie.

 

[...]

 

Autor jest architektem w międzynarodowej firmie z branży IT. Zajmuje się infrastrukturą sieciowo-serwerową, wirtualizacją infrastruktury i pamięcią masową.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"