News TLC/ICT
La gestione unificata degli endpoint con Desktop Central
15 settembre 2020
12 minuti di lettura
Desktop Central di ManageEngine è una soluzione Unifield Endpoint Management (UEM) che consente di proteggere e gestire tutte le forme di endpoint all'interno dell'azienda, inclusi Desktop, Laptop, Server, Tablet, Smartphone e Dispositivi POS tramite una console centrale.
Le funzionalità di Desktop Central
Desktop Central automatizza l’intero ciclo di vita della gestione dei dispositivi desktop e mobili dall’inizio alla fine per aiutare le aziende a ridurre i costi dell’infrastruttura IT, aggiungere l’efficienza operativa, migliorare la produttività e combattere le vulnerabilità della rete.
Consente di configurare e gestire gli Endpoint da una singola Console e con opzioni di configurazione predefinite, gli amministratori possono automatizzare la maggior parte delle normali attività di gestione degli endpoint. Le funzionalità di Desktop Central coprono l’intero spettro di sicurezza e gestione degli endpoint.
PATCH MANAGEMENT
Desktop Central offre una soluzione di gestione delle patch completamente automatizzata per Windows, Mac, Linux e applicazioni di terze parti. Le caratteristiche e le funzionalità seguenti semplificano la gestione delle Patch tramite Desktop Central:
- Database delle vulnerabilità aggiornato
- Scansione periodica delle patch
- Criteri di integrità del sistema
- Testare e approvare automaticamente le patch prima della distribuzione
- Rifiutare le patch per applicazioni specifiche
- Distribuzione automatica delle patch
VULNERABILITY MANAGER PLUS
Per completare i processi di sicurezza, l’addon di Vulnerability Manager Plus, è un software integrato di gestione delle minacce e delle vulnerabilità che offre scansione, valutazione e correzione complete delle vulnerabilità su tutti gli endpoint della rete da una console centralizzata.
Ti permette di assicurare che i tuoi sistemi di rete siano dotati di password complesse, minimi privilegi e protezione della memoria e ti assicurati che siano conformi alle linee guida di sicurezza CIS e STIG mantenendo la compliance aziendale Vulnerability Manager plus identifica software come condivisione desktop remoto, end-of-life e software peer-to-peer considerati non sicuri e disinstallali dagli endpoint in pochissimo tempo.
Le vulnerabilità Zero-Date non saranno più un problema, identificarle e correggerle è il lavoro di Vulnerability Manager Plus.
BROWSER SECURITY PLUS
E se volessimo limitare l’accesso solamente a determinati siti come potremmo farlo?
Con Browser Security Plus potremmo creare una blacklist dei siti che intendiamo non rendere accessibili ai nostri utenti oppure possiamo mettere a disposizione l’accesso solamente a determinati siti specifici dai quali non sarà possibile uscire né essere reindirizzati su altre pagine web. È possibile ottenere visibilità sulle tendenze di utilizzo dei browser e garantire la conformità con gli standard di sicurezza dei browser stabiliti.
Con Browser Security plus possiamo avere un’azione proattiva limitando gli attacchi di pishing,ransomware, Virus e trojan.
Si possono implementare configurazioni di sicurezza ad-hoc gestendo le impostazioni dei diversi browser.
SOFTWARE DEPLOYMENT
La distribuzione del software a tutti i computer di una rete può essere un’attività scoraggiante per gli amministratori IT, in particolare nelle grandi aziende. Con un numero sempre crescente di endpoint, sta diventando una vera sfida implementare il software tra le organizzazioni. Desktop Central consente di distribuire pacchetti software a tutti i computer della rete per Windows, Mac e Linux da una console centrale, senza l’intervento dell’utente.
ASSET MANAGEMENT
La gestione delle risorse IT si riferisce a tutte le attività coinvolte nell’identificazione, individuazione, gestione, monitoraggio e protezione delle risorse IT. Desktop Central analizza periodicamente tutti i computer di una rete e mantiene un inventario aggiornato su tutte le risorse all’interno della rete. Questi dati possono essere recuperati in qualsiasi momento ed è inoltre possibile impostare allarmi in tempo reale per qualsiasi modifica rilevata nell’inventario della rete.
È possibile gestire le risorse hardware e software da un’unica console, senza problemi. Con l’app mobile di Desktop Central, puoi svolgere attività di gestione delle risorse IT ovunque e in qualsiasi momento dal tuo cellulare.
REMOTE CONTROL MANAGEMENT
La funzionalità di gestione della condivisione del Desktop Remoto di Desktop Central consente agli amministratori di connettersi e di controllare i PC/Server remoti (sia in LAN che in WAN). Si tratta di uno strumento basato sul Web che consente l’accesso da qualsiasi punto della LAN senza richiedere alcun client nativo.
CONFIGURAZIONI MANAGEMENT
Desktop Central offre configurazioni che consentono agli Amministratori di gestire applicazioni, impostazioni di sistema, impostazioni del desktop e criteri di sicurezza come fanno le GPO in Active Directory. Questi sono vantaggiosi nei sistemi di base e gli obiettivi possono essere selezionati a livello di utente o di sistema.
Un gruppo di configurazioni può essere applicato insieme anche utilizzando la funzionalità di raccolta.
Le impostazioni selezionate entrano in azione durante l’accesso dell’utente o l’avvio del computer (a seconda del tipo di configurazione applicata) per ridurre al minimo la perdita di produttività. Lo stato delle configurazioni applicate può anche essere monitorato in qualsiasi momento.
ANALYTICS E REPORTING
I report sono lo strumento migliore su cui un Amministratore IT vorrebbe mettere le mani. Non solo forniscono un accesso rapido e facile ai dettagli, ma li aiutano anche a tenere a bada una varietà di rischi. Desktop Central è dotato di un pacchetto di report integrato, completo ed esaustivo.
Direttamente dalle informazioni relative ai dettagli di accesso degli utenti all’inventario associato alla rete, Desktop Central consente agli Amministratori IT di ricavare molte informazioni anche da Active Directory dell’azienda in pochi clic.
MOBILE DEVICE MANAGE (MDM)
La maggior parte delle aziende oggi si trova a dover gestire oltre tutto il parco macchine anche i device aziendali degli utenti e qui entra in gioco un MDM efficace che fà il suo lavoro come deve esser fatto. Mobile Device Manager ci permette di effettuare gli ernollment dei Device Apple – Android – Chromebook o Windows, che siano smartphone o tablet oppure windows Surface, supervisionandoli e successivamente avendo il controllo completo.
Come sempre più spesso accade, alcuni utenti utilizzano il cellulare sia per fini privati che aziendali ed a quel punto si potrà effettuare un ernollment che divida i due ambienti senza farli comunicare tra loro, i device BYOD per intenderci, dove l’amministratore di sistema gestirà solamente la parte aziendale lasciando inalterata ed inaccessibile quella privata.
In caso di smarrimento o furto di un Device, con MDM è possibile geolocalizzare il dispositivo ed effettuare un wipe completo comprendendo anche eventualmente la scheda di memoria SD oppure effettuare solamente un wipe per ciò che riguarda la parte corporate.
Si possono creare profili granulari da applicare sui Device per supervisionarli come possono essere dei parametri di sicurezza quali il Passcode oppure il rinnovo della password di accesso o la politica della stessa, è possibile far connettere automaticamente i device alla rete WIFI aziendale quando è nel perimetro di copertura e tanti altri parametri per gestire al meglio i device Aziendali.
SECURE GATEWAY
Il Secure Gateway di ManageEngine ti consente di poter gestire tutti gli Endpoint anche al di fuori della rete Aziendale come, ad esempio, tutti gli Utenti che si trovano in Smart Working, ma aldilà di questo consente anche ai tecnici ed agli Amministratori IT di poter Accedere alla Console di Desktop Central da qualunque luogo essi si trovino.
Una volta inserito l’indirizzo IP del Secure Gateway su un qualsiasi browser di un pc o di un device mobile come un cellulare o uno smartphone, il tecnico si troverà all’interno della management di DC e successivamente potrà effettuare tutte quelle attività che svolgeva quando si trovava in ufficio in qualunque posto si trovi.
Nell’ottica in cui lo Smart Working è diventata una realtà, permettere ai tecnici di lavorare da casa ed assistere a sua volta tutti quegli utenti che non sono in ufficio è un passo fondamentale per migliorare il servizio da parte del Reparto IT. Il Secure Gateway non ha bisogno di creare una VPN e si implementa in tempi velocissimi per essere subito operativo. Una funzionalità essenziale per migliorare il lavoro e aumentare soprattutto i livelli di sicurezza.
Perchè? Con il Secure Gateway di ManageEngine, il server dove risiede l’installazione di Desktop Central non avrà la necessità di essere esposto con un indirizzo IP Pubblico perché l’interazione tra i Pc che si trovano all’esterno ed il Server sarà gestita appunto dal Secure Gateway.
DISTRIBUTION SERVER
I Distribution Server ti consentono di replicare tutte le impostazioni, configurazioni inviate dal Server Central di Desktop Central sulle sedi Remote.
Questa funzionalità ti permette di non stressare la rete Lan durante la distribuzione software, di patch, di configurazioni ed altro, in quanto Il distribution server prenderà in carico tutte le informazioni inviare dal Server Centrale e le distribuirà a sua volta a tutti i clienti nelle sedi remote ed è possibile anche impostare la banda da utilizzare per ogni Remote Office.
APP PER DISPOSITIVI MOBILI
La gestione degli endpoint non è più un lavoro che ti trattiene sul tuo posto. L’app mobile di Desktop Central scaricabile gratuitamente dal PlayStore dall’Apple Store può essere usata per gestire computer Windows, Mac e Linux in viaggio. È possibile eseguire tutte le funzionalità di gestione degli endpoint di base da i dispositivo Android o iOS.
#datacenter
#cloud
#networking
#security
#voice&collaboration
#news