Komplexná IT správa serverov a koncových zariadení s nástrojmi Microsoft

Vývoj nástrojov pre správu a riadenie bezpečnosti IT infraštruktúry, serverov a koncových zariadení je veľký a iné to nie je ani u Microsoftu. Poďme sa pozrieť na ich aktuálne možnosti a dlhodobé skúsenosti našich špecialistov.

Komplex ďalších nákladov v bežnej prevádzke, často v základnej obstarávacej cene prevyšuje, od inštalácie a konfigurácie, aktualizáciu, priebežnú správu až po prevádzkovú podporu, teda prácu a mzdy IT špecialistov a správcov. Hlavným cieľom management nástrojov Microsoft je práve zníženie nákladov na správu IT (TCO), automatizáciu rutinných činností, monitoring stavov, tvorbu prehľadov a zabezpečenie IT.
 

Vývoj Microsoft nástrojov pre správu IT

Niektoré nástroje Microsoftu majú viac ako dvadsaťročnú tradíciu a mnoho z nich postupne pomáhalo tvoriť dnešnú know-how špecialistov AUTOCONT. Pre riešenie jednotlivých oblastí potrieb IT sú v dnešnej dobe k dispozícii produkty a technológie ako zo sveta on-premise, tak cloud. A je ich naozaj veľa: Active directory, DNS, DHCP, Group policy, Assesment and Deployment KIT, Microsoft Deployment Toolkit, User State Migration Tool, Application Compatibility Toolkit, DISM, Windows Defender, Endpoint Protection, ATP, BitLocker, Exploit Guard, Application guard Endpoint Manager, Configuration Manager (predtým SMS alebo SCCM), Intune, MDOP, System Center, Operation Manager, Data Protection Manager, Service Manager.

Z pohľadu správy IT pozeráme aj na servery ako na klientov, Microsoft nástroje podporujú IT manažment pre klientské platformy Windows, Android, iOS, MacOS. V jednotlivých kapitolách nižšie nájdete najžiadanejšie oblasti IT manažmentu, ktoré pre potreby našich zákazníkov najčastejšie riešime.

Nasadzovanie a migrácia operačných systémov

Súčasťou životného cyklu koncových zariadení aj serverov je nasadenie operačných systémov. Celú oblasť môžeme rozdeliť na nižšie uvedené štyri scenáre.

  • Inštalácia nových zariadení (bare metal installation) rieši doručenie operačného systému na nové stanice, notebooky a servery (imaging), modifikáciu predinštalovaných operačných systémov (napr. Intune Autopilot), oživenie zariadenia pomocou ovládačov, upgrady firmware, základnú konfiguráciu operačných systémov, softvérové ​​vybavenie, užívateľské nastavenia (dáta, certifikáty) a dodanie anti-x ochrany i ďalšieho zabezpečenia.

  • Oživenie systému (refresh) prichádza na rad napríklad po hardvérovej, softvérovej alebo užívateľské chybe. Kybernetický útok alebo aj intenzívne doba používania hardware dokážu spomaliť výkon alebo úplný výpadok operačného systému. V tomto prípade možno zachrániť zostávajúce užívateľské dáta a nastavenia, hardware remigrovať a dáta vrátiť späť alebo obnoviť zo záloh. Takto možno dostať hardvér do funkčného a výkonného stavu s posledným užívateľským stavom.

  • Migrácia operačných systémov je obdobný scenár ako ten predchádzajúci, ale počas reinštalácii dôjde k povýšeniu verzie operačného systému. Vhodné k povýšeniu starších verzií Windows 7 a 8 a tiež verzií Windows 10. Súčasťou je relatívne náročná položka testovanie aplikácií z dôvodu overenia kompatibility s novým operačným systémom. Nesmieme zabudnúť aj na školenie užívateľov a riadenie zmien.

  • Presuny hardvér medzi užívateľmi (side by side migrácia) rieši reinštaláciu pôvodného HW, než je odovzdaný novému užívateľovi. Súčasťou scenára je migrácia užívateľských dát a nastavenie zo starého HW na nový a skartovanie dát pôvodného užívateľa. Súčasťou scenára môže byť aj konečný stav HW pred vyradením a jeho kompletné SW vyčistenie.

Distribúcia softvér (SW delivery, SW update, patch management)

Počas života IT zariadení je potrebné meniť alebo aktualizovať softvérovú výbavu. Oblasť sa týka desktopov, notebookov, tabletov, telefónov a serverov.

Pomocou nástrojov Microsoftu riešime požiadavky ako sú: hromadné a cielené inštalácie a deinštalácie SW, inštalácie SW aktualizácií a záplat, aktualizácie ovládačov, aktualizácie firmware zariadení a BIOSu, zmeny v konfiguráciách HW, SW a užívateľského prostredia, zmeny v zabezpečení a vyžadovaných konfiguráciách (compliance) , zálohovanie a púšťanie príkazov a skriptov.

Na projektoch pre uvedené úlohy využívame ako základné nástroje Microsoftu, tak aj komerčné nástroje, ktoré dokážu pokryť malé i veľké organizácie a možno ich škálovať z pohľadu geografického rozpoloženia zákazníka a podľa jeho organizačnej štruktúry. 

Asset Management (správa majetku, inventarizácia, audit)

V malej ani vo veľkej organizácii nemožno zabezpečiť úplne jednotný štandard v oblasti HW a SW. Teda napríklad jeden model desktopov od jedného výrobcu alebo na všetkých počítačoch zhodné softwarové vybavenie.

Vždy bude dochádzať k diferenciácii a určitej roztrieštenosti. Aby bolo možné urobiť poriadok a prehľad o stave HW a SW, implementujeme nástroje, ktoré riešia túto oblasť a umožňujú pravidelné zbery a následné súpisy a reporty o HW a SW vybaveniach, kategorizáciu softvéru, riešenie kompatibility, softvérové ​​audity - porovnanie zakúpených a používaných SW aktív a správu licencií.

Bezpečnosť serverov, PC, notebookov a mobilov

Na platforme Microsoft vieme riešiť aj jednu z najaktuálnejších oblastí IT manažmentu - zabezpečenie serverov, staníc, telefónov. Opäť pomocou on-premise a cloudových nástrojov.

Do tejto oblasti patria požiadavky na antivírusovú ochranu s Windows Defender, BitLocker šifrovanie a EFS, reštrikcie a blokovanie aplikácií, reštrikcia užívateľského prostredia a komunikácií, užívateľské práva a prístupy, reštrikcia operačných systémov, firewally, VPN, reštrikcia zariadenia, hardening, Endpoint Protection, Compliance policies, podmieneného prístupu, BYOD, Windows Defender Advanced Threat Protection, zabezpečenie internet prehliadačov.

Zájem ?