- Tags:
- uem,
- bms,
- argus experience,
- vpn,
- security
Zwiększone bezpieczeństwo i elastyczność: nowy bMS 2024 R1
Wersja 2024 R1 baramundi Management Suite (bMS) wnosi zestaw nowych funkcji i ulepszeń, które zwiększają bezpieczeństwo, wydajność i elastyczność.
W skrócie
- Moduł baramundi Argus Experience zawiera teraz funkcję informacji zwrotnej, umożliwiającą użytkownikom końcowym zgłaszanie problemów, które nie wymagają otwarcia zgłoszenia serwisowego.
- Dzięki funkcji Per-App VPN tylko aplikacje biznesowe mogą mieć zabezpieczony dostęp zdalny do wrażliwych danych w sieci firmowej.
- Nowe zarządzanie hasłami w module Defense Control wzmacnia bezpieczeństwo lokalnych haseł administratorów.
Moduł Argus Experience – zbieranie opinii użytkowników końcowych
W nowej wersji bMS moduł Argus Experience osiągnął kolejny kamień milowy. Po raz pierwszy możliwe jest nie
tylko gromadzenie szczegółowych danych urządzenia ale również opinii i informacji zwrotnych od użytkowników. Jest to bardzo przydatne w wielu sytuacjach, ponieważ daje
użytkownikom możliwość zgłaszania drobnych usterek urządzeń i sieci, spadków wydajności i innych problemów, bez konieczności otwierania zgłoszenia serwisowego. Ponadto, administratorzy IT
mogą szybko identyfikować możliwe źródła problemów w punktach końcowych, dopasowując subiektywne spostrzeżenia użytkowników do rzeczywistych danych z urządzeń. Takie połączenie zapewnia
administratorom bezpośrednie informacje zwrotne i dane pozwalające określić, które ustawienia lub konfiguracje urządzeń wymagają optymalizacji.
Dodatkową zaletą jest to, że rejestrowane są również problemy występujące w tle, których użytkownicy mogli nie zauważyć. Pozwala to administratorom szybko wdrażać
ukierunkowane rozwiązania. To również istotne narzędzie do obiektywnego traktowania spostrzeżeń użytkowników na temat firmowej infrastruktury IT.
VPN dla poszczególnych aplikacji zapewnia bezpieczny dostęp do firmowych danych
Urządzenia mobilne są tak niezwykle praktyczne, że nie sposób wyobrazić sobie bez nich nowoczesnego środowiska pracy ani codziennego życia. Jednak „praktyczne” nie zawsze oznacza
„bezpieczne”. Urządzenie mobilne, które zdalnie uzyskuje dostęp do sieci firmowej, samo w sobie stanowi zagrożenie dla bezpieczeństwa. Do ustanowienia bezpiecznego i
szyfrowanego połączenia można wykorzystać wirtualne sieci prywatne (VPN). Jednak VPN również powoduje ryzyka. Podczas gdy autoryzowane aplikacje firmowe mogą bezpiecznie uzyskiwać
dostęp do serwerów firmowych, dostęp ten jest otwarty również dla prywatnych aplikacji użytkownika. Może to prowadzić do krytycznych zagrożeń bezpieczeństwa, gdy na
przykład poufne dane klientów trafiają do komunikatora prywatnego.
Nowa funkcja Per-App VPN umożliwia tworzenie szyfrowanych połączeń z siecią firmową tylko wtedy, gdy jest to potrzebne i tylko wybranym aplikacjom z odpowiednimi
certyfikatami. Administratorzy IT mogą dzięki temu zamykać potencjalne luki w zabezpieczeniach bez utrudniania lub uprzykrzania pracy użytkownikom.
Defense Control – zabezpieczanie lokalnych kont administratorów
Jak powszechnie wiadomo, użytkownicy końcowi powinni mieć na swoich urządzeniach tylko niezbędne uprawnienia. Dlaczego? Ponieważ cyberprzestępcy wolą uzyskiwać dostęp do sieci firmowych za
pośrednictwem łatwo dostępnych punktów końcowych. Jest jednak pewien problem: prawie każda sieć pozwala użytkownikom logować się do komputera za pośrednictwem lokalnego konta
administratora z uprawnieniami odpowiednimi do rozwiązywania różnorodnych problemów. Przy setkach, a nawet tysiącach urządzeń końcowych, trudno jest utworzyć indywidualne i
bezpieczne hasło administratora dla każdej maszyny. Jednak używanie tego samego hasła dla wielu maszyn zasadniczo osłabia bezpieczeństwo sieci, zwłaszcza jeśli nie można ich szybko zmienić
w sytuacji awaryjnej.
Moduł baramundi Defense Control rozwiązuje ten dylemat, umożliwiając scentralizowane zarządzanie lokalnymi
kontami i hasłami administratorów. Dba o cykliczne odnawianie bezpiecznych lokalnych haseł administratora na każdym urządzeniu. Jeśli technik musi zalogować się do
urządzenia jako lokalny administrator, może użyć świeżo wygenerowanego hasła, a natychmiast po zakończeniu pracy tworzone jest nowe. Utrudnia to włamywaczom wykorzystanie lokalnego dostępu
administratora i wzmacnia ogólne bezpieczeństwo punktów końcowych i sieci.
UDG i bConnect: niewielkie, ale znaczące ulepszenia
Przywiązywanie wagi do szczegółów daje wymierne korzyści. Dlatego wydawane przez nas dwa razy w roku aktualizacje systemu zawsze zawierają wiele małych poprawek mających na celu
zwiększenie elastyczności i użyteczności dla administratorów IT. Jednym z doskonałych przykładów jest potężne narzędzie filtrujące Uniwersalnych Grup Dynamicznych
(UDG). Administratorzy IT mogą teraz filtrować urządzenia według oprogramowania na nich zainstalowanego, aby łatwo zidentyfikować komputery z brakującymi lub nieaktualnymi
aplikacjami. Bieżący status przypisanego zadania można również szybko sprawdzić na odpowiednich urządzeniach końcowych.
Nasz interfejs bConnect również przeszedł małą metamorfozę. Wcześniej zasoby w środowisku baramundi nie były dostępne za pośrednictwem interfejsu REST. W wersji 2024 R1
zasoby można teraz wyszukiwać bezpośrednio przez bConnect.
Ulepszona inwentaryzacja przez SSH, wsparcie dla UUID i prezentacje bez zakłóceń
Użytkownicy Linuksa również będą zadowoleni. Nasza inwentaryzacja przez SSH obsługuje teraz szablony użytkownika, dzięki czemu możliwe jest tworzenie jeszcze bardziej
szczegółowych zestawień.
Nowa wersja wykorzystuje również uniwersalne unikatowe identyfikatory (w skrócie UUID) do pozytywnej identyfikacji urządzeń końcowych. To ważne, ponieważ stacje dokujące
lub klucze sprzętowe mogą ukrywać adres MAC urządzenia i utrudniać jego prawidłowe namierzenie. Nie jest to nic wielkiego, ale może być irytujące. Identyfikatory UUID eliminują ten problem
i pozwalają administratorom upewnić się, że każde zadanie działa bezpiecznie na właściwym urządzeniu, zgodnie z zamierzeniami.
Mówiąc o niedogodnościach: każdy, kogo w trakcie prezentacji rozproszyło powiadomienie z aplikacji, wyświetlające się na systemowym pasku zadań, może odetchnąć z ulgą.
System bMS teraz automatycznie rozpoznaje, kiedy uruchomiona jest aplikacja pełnoekranowa i zapobiega wyświetlaniu powiadomień. Użytkownicy końcowi mogą teraz prowadzić swoje
webinaria, pokazy lub prezentacje bez zakłóceń – a przynajmniej bez zakłóceń ze strony bMS.
Dowiedz się więcej o bMS 2024 R1
Więcej informacji na temat nowej wersji bMS i jej poszczególnych ulepszeniach można znaleźć w informacjach o wydaniu.
- Tags:
- uem,
- bms,
- argus experience,
- vpn,
- security