Vedi tutti i post

baramundi News

Migliore sicurezza e flessibilità: la nuova bMS 2024 R1

14. maggio 2024, Avatar of Armin LeinfelderArmin Leinfelder

La release 2024 R1 della baramundi Management Suite (bMS) presenta, ancora una volta, una serie di nuove funzionalità e miglioramenti che aumentano la sicurezza, l’efficienza e la flessibilità.

In sintesi

  • Il modulo baramundi Argus Experience dispone ora di una funzione di feedback, che consente agli utenti finali di riportare problemi che potrebbero non giustificare l’apertura di un ticket di assistenza.
  • La VPN Per-App assicura che solo le applicazioni aziendali abbiano un accesso remoto protetto ai dati sensibili sul network della società.
  • La nuova gestione password di Defense Control impedisce l’utilizzo delle password dell’amministratore locale negli attacchi informatici.

L'acquisizione del feedback dell’utente finale con Argus Experience

Con la nuova versione, Argus Experience raggiunge un altro importante traguardo. Per la prima volta, sarà infatti possibile rilevare le percezioni e il feedback degli utenti finali in aggiunta ai dati dettagliati sul dispositivo. Questa particolarità può essere utile in un’ampia gamma di situazioni, in quanto offre agli utenti l’opportunità di riportare piccoli guasti del dispositivo e del network, rallentamenti nella performance e altre problematiche, senza la necessità di aprire un ticket di assistenza. Gli amministratori IT potranno identificare rapidamente le possibili fonti dei problemi degli endpoint, collegando le percezioni soggettive degli utenti con i dati reali del dispositivo. Questa combinazione fornisce agli amministratori informazioni e feedback chiari e diretti, utili a determinare quali impostazioni o configurazioni di dispositivo devono essere ottimizzate.

Un altro grande vantaggio è rappresentato dalla possibilità di registrare anche i problemi in background che potrebbero essere passati inosservati agli utenti. Questo permette agli amministratori di implementare rapidamente soluzioni mirate. Offre inoltre un importante e significativo strumento per gestire in modo oggettivo le percezioni degli utenti sull’infrastruttura IT dell’azienda.

La VPN Per-App fornisce un accesso sicuro ai dati della società

I dispositivi mobili sono così incredibilmente pratici che è impossibile immaginare il mondo lavorativo moderno - o la vita quotidiana - senza di loro. Tuttavia, “pratici” non significa necessariamente “sicuri”. Un dispositivo mobile remoto che accede a un network aziendale rappresenta già di per sé un rischio per la sicurezza. È in queste situazioni che è possibile utilizzare le virtual private network (VPN), che consentono di stabilire una connessione sicura e crittografata. L’accesso VPN, però, nasconde qualche insidia. Infatti, se le app aziendali autorizzate possono accedere in sicurezza ai server aziendali, lo stesso sarà possibile anche per le applicazioni personali dell’utente. Questo può comportare gravi rischi per la sicurezza, come ad esempio nel caso in cui i dati sensibili di un cliente finiscano nell’app di messaging di un utente.

La nuova VPN Per-App rende disponibili le connessioni crittografate solo per applicazioni selezionate, con i corrispondenti certificati quando necessario. Ciò consente agli amministratori IT di colmare le potenziali lacune di sicurezza senza complicare o rendere meno agevoli le condizioni lavorative degli utenti.

Defense Control – La messa in sicurezza degli account dell'amministratore locale

Tutti sanno che gli utenti finali dovrebbero disporre esclusivamente delle autorizzazioni che sono assolutamente necessarie. Perché? La ragione è legata al fatto che i criminali informatici preferiscono accedere ai network aziendali tramite endpoint facilmente accessibili. Ma c’è un inconveniente: quasi tutti i network consentono agli utenti di effettuare un accesso a un computer tramite un account di amministratore locale, dotato delle dovute autorizzazioni, per risolvere i problemi. In presenza di centinaia o persino migliaia di endpoint, è davvero difficile resistere alla tentazione di non creare una password di amministratore locale individuale e sicura per ciascun apparecchio. Tuttavia, l’utilizzo della stessa password per più apparecchi indebolisce notevolmente la sicurezza del network, soprattutto se non si è in grado di modificarla rapidamente in caso di emergenza.

baramundi Defense Control consente di ovviare a questo inconveniente con una gestione centralizzata degli account e delle password di amministratore locale. Il modulo si occupa della rigenerazione ciclica di password di amministratore locale sicure per ciascun dispositivo. Se un tecnico necessita di effettuare l'accesso a un dispositivo come amministratore locale, potrà utilizzare una password appena creata; in seguito, in un momento immediatamente successivo al completamento del lavoro, ne sarà generata una nuova. Per gli hacker sarà così più complicato riuscire a sfruttare l'accesso dell'amministratore locale. Allo stesso tempo, questo approccio rafforza la sicurezza complessiva degli endpoint e della rete.

UDG e bConnect: piccoli ma significativi miglioramenti

L’attenzione ai dettagli ripaga! Ecco perché le nostre release semestrali includono sempre molte, piccole ottimizzazioni finalizzate a migliorare la flessibilità e la facilità di utilizzo per gli amministratori IT. Un ottimo esempio in questo senso è il potente strumento di filtro degli Universal Dynamic Groups (UDGs). Gli amministratori IT saranno ora in grado di effettuare operazioni di filtro anche in base al software installato sull’endpoint, al fine di identificare facilmente i computer con applicazioni mancanti o obsolete. E per conoscere lo stato di un lavoro assegnato, è anche possibile eseguire rapidamente una query sui rispettivi endpoint.

La nostra interfaccia bConnect presenta ugualmente qualche piccola novità. In precedenza, gli asset dell’ambiente baramundi non erano accessibili tramite interfaccia REST. Con la versione 2024 R1, sarà possibile eseguire query sugli asset direttamente tramite bConnect.

Migliore inventario SSH, supporto UUID e presentazioni senza interruzioni

Buone notizie anche per gli utenti Linux. Il nostro inventario SSH ora supporta moduli definiti dall’utente, per la generazione di inventari altamente dettagliati.

La nuova release si avvale anche degli Universal Unique Identifiers – abbreviati in UUID – per individuare con certezza gli endpoint. Si tratta di un dettaglio importante, perché le stazioni di espansione o i dongle possono nascondere l’indirizzo MAC di un dispositivo e rendere difficile una corretta individuazione. Non è un grosso problema... ma può essere irritante. Gli UUID consentono di ovviare a questo inconveniente e danno agli amministratori la certezza che ogni task si svolga in sicurezza sul dispositivo corretto, come da programma.

E a proposito di inconvenienti irritanti... chiunque sia stato interrotto dalle notifiche che compaiono improvvisamente durante una presentazione potrà tirare un sospiro di sollievo. La bMS è ora in grado di riconoscere automaticamente quando è in funzione un’applicazione full-screen e di prevenire così la comparsa dei pop-up. Webinar, demo e presentazioni degli utenti finali non saranno più interrotti (o almeno non dalla bMS!).

bMS 2024 R1: per saperne di più

Ulteriori informazioni sulla nuova versione e sui suoi numerosi miglioramenti specifici sono disponibili nelle note di rilascio.

Leggi le nuove note di rilascio

Vedi tutti i post

Leggi di più

Voci 1 vai a 3 di 3

baramundi software GmbH
 Forschungsallee 3
86159 Augsburg, Germany


request-italia(at)baramundi.com

Newsletter

Iscriviti subito alla nostra newsletter e rimani sempre aggiornato!

Iscriviti
Naviga nel sito web
Note legali | Informativa Privacy | Condizioni generali | Indicazioni sul genere
© 2024 baramundi software GmbH. All rights reserved.

Come possiamo aiutarti?

request-italia(at)baramundi.com