Komplexní IT správa serverů a koncových zařízení s nástroji Microsoft

Vývoj nástrojů pro správu a řízení bezpečnosti IT infrastruktury, serverů a koncových zařízení je velký a jiné to není ani u Microsoftu. Pojďme se podívat na jejich aktuální možnosti a dlouhodobé zkušenosti našich specialistů.

Není nutné zdůrazňovat, že IT náklady nejsou tvořeny jen položkami za nákup hardwaru a softwaru. Komplex dalších nákladů v běžném provozu, často základní pořizovací ceny převyšuje, od instalace a konfigurace, aktualizace, průběžnou správu až po provozní podporu, tedy práci a mzdy IT specialistů a správců. Hlavním cílem management nástrojů Microsoft je právě snížení nákladů na správu IT (TCO), automatizace rutinních činností, monitoring stavů, tvorba přehledů a zabezpečení IT.
 

Vývoj Microsoft nástrojů pro správu IT

Některé nástroje Microsoftu mají více než dvacetiletou tradici a mnoho z nich postupně pomáhalo tvořit dnešní know-how specialistů AUTOCONT. Pro řešení jednotlivých oblastí potřeb IT jsou v dnešní době k dispozici produkty a technologie jak ze světa on-premise, tak cloud. A je jich opravdu hodně: Active directory, DNS, DHCP, Group policy, Assesment and Deployment KIT, Microsoft Deployment Toolkit, User State Migration Tool, Application compatibility toolkit, DISM, Windows Defender, Endpoint Protection, ATP, Bitlocker, Exploit Guard, Application Guardm Endpoint Manager, Configuration Manager (dříve SMS nebo SCCM), Intune, MDOP, System Center, Operation Manager, Data Protection Manager, Service Manager.

Z pohledu správy IT pohlížíme i na servery jako na klienty, Microsoft nástroje podporují IT management pro klientské platformy Windows, Android, iOS, MacOS. V jednotlivých kapitolách níže najdete nejžádanější oblasti IT managementu, které pro potřeby našich zákazníků nejčastěji řešíme.

Nasazování a migrace operačních systémů

Součástí životního cyklu koncových zařízení i serverů je nasazení operačních systémů. Celou oblast můžeme rozdělit na níže uvedené čtyři scénáře.

Instalace nových zařízení (bare metal installation) řeší doručení operačního systému na nové stanice, notebooky a servery (imaging), modifikaci předinstalovaných operačních systémů (např. Intune Autopilot), oživení zařízení pomocí ovladačů, upgrady firmware, základní konfigurace operačních systémů, softwarové vybavení, uživatelská nastavení (data, certifikáty) a dodání anti-x ochrany i dalšího zabezpečení.

Oživení systému (refresh) přichází na řadu například po hardwarové, softwarové nebo uživatelské chybě. Kybernetický útok nebo i intenzivní doba používání hardware dokáží zpomalit výkon nebo úplný výpadek operačního systému. V tomto případě lze zachránit zbývající uživatelská data a nastavení, hardware reimigovat a data vrátit zpět nebo obnovit ze záloh. Takto lze dostat hardware do funkčního a výkonného stavu s posledním uživatelským stavem.

Migrace operačních systémů je obdobný scénář jako ten předchozí, avšak během reinstalace dojde k povýšení verze operačního systému. Vhodné k povýšení starších verzí Windows 7 a 8 a také verzí Windows 10. Součástí je relativně náročná položka testování aplikací z důvodu ověření kompatibility s novým operačním systémem. Nesmíme zapomenout i na školení uživatelů a řízení změn.

Přesuny hardware mezi uživateli (side by side migrace) řeší reinstalaci původního HW, než je předán novému uživateli. Součástí scénáře je migrace uživatelských dat a nastavení ze starého HW na nový a skartace dat původního uživatele. Součástí scénáře může být i konečný stav HW před vyřazením a jeho kompletní SW vyčištěním.

Distribuce software (SW delivery, SW update, patch management)

Během života IT zařízení je potřeba měnit nebo aktualizovat softwarovou výbavu. Oblast se týká desktopů, notebooků, tabletů, telefonů a serverů.

Pomocí nástrojů Microsoftu řešíme požadavky jako jsou: hromadné a cílené instalace a deinstalace SW, instalace SW aktualizací a záplat, aktualizace ovladačů, aktualizace firmware zařízení a BIOSu, změny v konfiguracích HW, SW a uživatelského prostředím, změny v zabezpečení a vyžadovaných konfiguracích (compliance), zálohování a pouštění příkazů a skriptů.

Na projektech pro výše uvedené úkoly využíváme jak základní nástroje Microsoftu, tak i komerční nástroje, které dokážou pokrýt malé i velké organizace a lze je škálovat z pohledu geografického rozpoložení zákazníka a podle jeho organizační struktury.

Asset Management (správa majetku, inventarizace, audit)

V malé ani ve velké organizaci nelze zajistit naprosto jednotný standard v oblasti HW a SW. Tedy například jeden model desktopů od jednoho výrobce nebo na všech počítačích shodné softwarové vybavení.
Vždy bude docházet k diferenciaci a určité roztříštěnosti. Aby bylo možné udělat pořádek a přehled o stavu HW a SW, nasazujeme nástroje, které řeší tuto oblast a umožňují pravidelné sběry a následné soupisy a reporty o HW a SW vybavení, kategorizace software, řešení kompatibility, softwarové audity – porovnání zakoupených a používaných SW aktiv a správu licencí.

Bezpečnost serverů, PC, notebooků a mobilů

Na platformě Microsoft umíme řešit i jednu z nejaktuálnějších oblastí IT managementu – zabezpečení serverů, stanic, telefonů. Opět pomocí on-premise a cloudových nástrojů. Do této oblasti patří požadavky na antivirovou ochranu s Windows Defender, Bitlocker šifrování a EFS, restrikce a blokování aplikací, restrikce uživatelského prostředí a komunikací, uživatelská práva a přístupy, restrikce operačních systémů, firewally, VPN, restrikce zařízení, hardening, Endpoint Protection, Compliance policies, Conditional Access, BYOD, Windows Defender Advanced Threat Protection, zabezpečení internet prohlížečů.

Naše reference a zkušenosti

S nástroji Microsoft jsme řešili komplexní IT management serverů a koncových zařízení u mnoha různě velkých zákazníků. Z oblasti komerčních firem vyberme například Škoda Auto, Moneta Money Bank, Schwan Cosmetics. Pro oblast nemocnic a státní správy můžeme uvést Fakultní nemocnici Ostrava, Krajskou nemocnici Tomáše Bati, Magistrát města Brna či Ministerstvo práce a sociálních věcí.

Máte zájem o více informací?

Pokud vás informace k této oblasti naší nabídky zaujaly, máte dotazy či zájem o upřesnění k vaší konkrétní situaci, kontaktujte AC specialistu: Lubor Lankočí, lubor.lankoci@autocont.cz. Případně se obraťte na svého obchodníka v rámci AUTOCONT regionálního centra.

Chcete více informací?