Active Directory při správě prostředí a řízení životního cyklu koncových zařízení

Z hlediska správy koncových zařízení a jejich uživatelského prostředí řeší každá firma či organizaci podobné potřeby. Nasazování a aktualizace softwaru, zajištění ochrany dat, monitoring stavu a vymáhání dodržování zásad a pravidel. Snaží se také naplno využít nejnovější funkce klientského operačního systému. To vše ideálně z jednoho místa, jednotným nástrojem, s dosahem na koncové body uvnitř i vně firmy.

Výhody Active Directory pro správu prostředí koncových zařízení:
  • Snížení administrativní náročnosti správy koncových zařízení
  • Kontrolu nad infrastrukturou až do úrovně jednotlivých PC – průběžné zajištění shody nastavení s požadovaným stavem
  • Řízení na principu politik – vynucení konfigurace v souladu s definovanými pravidly organizace
  • Jednotná správa, která může být jednoduše delegována na IT administrátory podřízených subjektů – výhodné např. v holdingové struktuře, u geograficky rozlehlých organizací a podobně.

Komplexní nástroje pro řízení životního cyklu koncových stanic

Tyto systémy vyžadují Active Directory jako základ pro svou funkci. V dané oblasti máme nejvíce zkušeností s Microsoft System Center Configuration Manager (SCCM).

Detaily k SCCM

Nástroj umožňuje nasazovat software, zajistit ochranu dat, monitorovat stav a vymáhat dodržování nastavených zásad. Podporuje také nejnovější funkce systému Windows 10. Časté aktualizace, rozšířená integrace se službou Microsoft Intune a jednotný portál pro koncové uživatele usnadní správu koncových bodů.

Funkce a jejich popis:

Zavádění a správa operačních systémů (OSD) → Distribuce operačního systému na koncové stanice a servery – příprava (image, bezobslužné instalace, migrace uživatelských dat), distribuce, upgrade operačních systémů.

Správa aplikací → Distribuce aplikací na stanice a servery – příprava, distribuce a spouštění instalací (exe, msi skriptů nebo běžných příkazů).

Aktualizace software → Nasazení, řízení a reportování stavu aktualizací operačního systému i aplikací, integrace s WSUS.

Inventory → Inventarizace HW a SW na stanicích a serverech – sběr, třídění a zobrazení HW a SW informací, možnost rozšíření sbíraných položek i podle HW výrobce.

SW metering → Měření využití SW - kolikrát, na čem a kdo spustil sledovanou aplikaci včetně statistického vyhodnocování.

Asset Intelligence → Kategorizace SW - SW audit a vlastní kategorizace SW.

Compliance → Správa vyžadovaných bezpečnostních konfigurací koncových stanic (Desired Configuration Management) – pravidla určí, co musí splňovat počítač nebo notebook (verzi systému, aktualizace, verzi antiviru, konfiguraci zabezpečení, záznam v registru, záznam v logu atd.). V reportech je pak možné zobrazit odchylky od vyžadovaných konfigurací.

Windows 10 servicing → Řízený update Windows 10 na novější verze.

Remote tools → Vzdálená pomoc (Remote Control) – převzetí obrazovky po síti a vzdálená pomoc.

WOL → Wake on LAN – pokud stanice nemají technologii Intel vPro, je možné využít technologii Wake On LAN na vzbuzení stanic mimo pracovní dobu - například pro distribuci SW.

Reporting → Přehledné zobrazení a třídění dat, možnost customizace reportů.

State migration point → Automatizovaná migrace uživatelských dat z koncové stanice před upgrade OS či reinstalací.


SCCM

  • Zohledňuje síťovou topologii, zatížení datových linek.
  • Přizpůsobí se stávající organizační struktuře, lze delegovat práva IT správcům podle jejich rolí v organizaci.
  • Správa stanic a mobilních zařízení v lokální síti i přes internet.
  • Zvládne spravovat až desetitisíce objektů - servery, stanice, mobilní zařízení.
  • Snižuje náklady na správu – TCO (Total Cost of Ownership).

Přínosy

  • Jednotné prostředí koncového uživatele. Ne dle zvyklostí daného správce, ale dle firemního standardu.
  • Zrychlení a zautomatizování procesu zřízení nového pracoviště/změny pozice atd. pro uživatele
  • Uvolnění času IT správcům - snížení počtu rutinních/opakovaných činností
  • Úspory v nákupech licencí aplikačního SW - abych mohl určit, kdo danou aplikaci používá, nestačí zjistit, kdo má tuto aplikaci nainstalovanou, ale potřebuji vědět, kolikrát/kým byla spuštěna. Nepoužívané aplikace pak lze odinstalovat a licenci uvolnit (pro někoho jiného, příp. příště nenakupovat).
  • Shoda s bezpečnostním vzorem - ukáže odchylky od požadované konfigurace, umožní identifikovat "děravá" koncová zařízení, kde hrozí vyšší riziko napadení škodlivým SW

 

Využití Active Directory: