Действие 1: облачное решение корпоративной кибербезопасности для ИТ-администраторов

Незадолго до начала пандемии COVID-19 мы заметили интригующее решение для удаленного мониторинга и управления (RMM), которое оказалось особенно ценным, когда мы перешли на удаленную работу. Action1 — это корпоративное облачное решение для ИТ- и системных администраторов, отвечающих за управление конечными точками Windows и обеспечение корпоративной кибербезопасности. Он включает в себя основные инструменты управления ИТ, такие как управление исправлениями, распространение программного обеспечения, инвентаризация ИТ-активов, удаленный рабочий стол и доступ, управление конфигурацией конечных точек и мониторинг сети — все в одном консольном облачном приложении.

Стоит отметить, что этот обзор основан на бесплатной версии решения для управления конечными точками Action1. Бесплатная версия не имеет срока действия и никогда не показывает вам никакой рекламы. Он включает в себя все функции платной версии; он не заставляет вас платить за разблокировку дополнительных функций. Его единственным ограничением является то, что он бесплатен для 50 конечных точек. Ниже приведен дайджест основных возможностей платформы.

Начало работы — Добавление конечных точек и установка агентов

Консоль управления Action1 основана на веб-интерфейсе и доступна сразу после регистрации. Фактически, независимо от того, где на веб-сайте вы зарегистрировались, по умолчанию вы подписаны на бесплатный план, который позволяет вам использовать решение на 50 конечных точках навсегда; нет необходимости явно активировать бесплатную версию. Если вы хотите протестировать его на большем количестве конечных точек, бесплатная пробная версия позволяет добавлять и управлять неограниченным количеством машин в течение двух недель.

Установка состоит из добавления рабочих станций, которые вы хотите отслеживать, и установки агентов Action1. Я предлагаю вам приложить некоторые усилия к планированию, прежде чем браться за дело. Будете ли вы заниматься только одним отделом, несколькими подразделениями или рабочими группами или, может быть, даже целыми корпоративными филиалами? Предпочитаете ли вы опробовать решение на фокус-группе, прежде чем пытаться использовать его в масштабах всей компании?

Я решил создать одну организацию Action1 и добавить в нее все свои конечные точки, но более крупные компании, вероятно, захотят создать несколько организаций. Организации настраиваются в разделе «Настройки». Позже вы также будете использовать этот раздел для настройки администраторов Action1. Решение включает в себя множество корпоративных функций, таких как многопользовательские учетные записи и управление доступом на основе ролей, поэтому вы можете легко устанавливать разные права и доступ для членов команды под одной и той же учетной записью Action1.

Чтобы подключить свои устройства к облаку Action1, вам необходимо установить агенты Action1. Вы можете использовать функцию автоматического обнаружения и доставить агент на все конечные точки в вашей корпоративной сети. Если это не вариант для вас (например, если ваши устройства удалены), вы можете установить агенты вручную. Для каждой организации Action1 предоставляет уникальную ссылку для установки агента. Службы агентов, работающие на конечных точках, не влияют на производительность системы и никак не мешают владельцам устройств.

Группировка конечных точек и создание рабочих процессов (политики)

Когда вы закончите добавлять конечные точки в свои организации, вы можете организовать их в группы внутри каждой организации. Вы можете сгруппировать конечные точки вручную, или Action1 может сгруппировать их автоматически по заданным критериям, таким как ОС, тип устройства и сеть.

Группировка особенно полезна, если вы планируете создавать рабочие процессы автоматизации — Action1 называет их — например, доставку исправлений или установку приложений. Вы можете запустить эти политики в тестовой группе перед полномасштабным развертыванием, что является функцией, которую я лично искал, поскольку она упрощает проверку обновлений безопасным способом. Вы даже можете имитировать канареечное развертывание, выпуская определенные изменения для одной группы компьютеров за раз.

Все ваши компьютеры и серверы отображаются на панели управления управляемыми конечными точками. Скорее всего, это будет отправной точкой для большей части вашей управленческой деятельности.

Управление исправлениями

Ключевой особенностью Action1 является его инструмент управления исправлениями. Он сканирует все ваши подключенные устройства и уведомляет вас об отсутствующих обновлениях и базах знаний — вы можете увидеть их на странице утверждения обновлений или просто запустить отчет об отсутствующих обновлениях, чтобы получить доступ к списку конечных точек с ожидающими обновлениями. Обновления и исправления можно фильтровать по серьезности, применимой операционной системе, группам конечных точек, времени последнего обновления и т. д.

Несмотря на возможность установки исправлений «на лету», Action1 позволяет настроить надежную процедуру автоматизации управления исправлениями, которая будет развертывать обновления безопасным и ненавязчивым способом — например, раз в неделю, когда большинство сотрудников отсутствуют. Я всегда сомневаюсь в решениях по управлению исправлениями, так как предпочитаю просматривать и утверждать исправления перед их развертыванием, но политику управления исправлениями Action1 можно настроить таким образом, чтобы администратор вручную утверждал обновления, прежде чем они смогут быть развернуты продуктом или выполнить тестирование. развертывание на нескольких конечных точках. В целом стратегия развертывания исправлений настраиваема и гибка в соответствии с вашими корпоративными рабочими процессами и требованиями.

Инвентаризация ИТ-активов, развертывание программного обеспечения и управление конечными точками

В дополнение к развертыванию исправлений Action1 предоставляет подробные отчеты об ИТ-инвентаризации, которые необходимы для мониторинга и обслуживания безопасности конечных точек. Эти отчеты показывают все программные продукты, установленные на ваших конечных точках, конфигурации оборудования и системные настройки, такие как конфигурации загрузки и переменные среды. Вы можете настроить оповещения, которые будут присылать вам электронное письмо каждый раз, когда, например, доступно новое обновление или пользователь устанавливает несанкционированное приложение.

Функция развертывания программного обеспечения также весьма полезна. Решение имеет репозиторий или App Store, из которого вы можете в один клик развернуть самые популярные программные приложения (Slack, Adobe, Microsoft Office и т. д.) на свои корпоративные компьютеры. Список приложений, доступных в App Store, ограничен, но расширяется с каждым новым релизом, так что вы наверняка найдете там все, что вам нужно. Если нет, есть возможность загрузить пакеты MSI или EXE и сохранить их в облачном приложении Action1; это значительно ускоряет распространение программного обеспечения и отлично подходит для отслеживания установленного программного обеспечения.

Удаленная поддержка и помощь

Action1 зарекомендовал себя как отличный инструмент для удаленной помощи. Из коробки он поставляется с множеством возможностей удаленного администрирования, включая встроенный удаленный рабочий стол, который не требует установки какого-либо дополнительного программного обеспечения, кроме самого агента Action1. Подключение к удаленному рабочему столу с защитой TLS начинается в новом окне браузера. Я не заметил особых проблем с задержкой или пропускной способностью, и мне очень нравится общий буфер обмена — это звучит как небольшая функция, но это действительно приятно. Удаленный рабочий стол осуществляется через браузер с полным контролем над мониторами, мышью и клавиатурой и (к моему большому облегчению) с возможностью отвечать на запросы UAC. Функция автоматического доступа позволяет вам получать доступ к удаленным компьютерам в качестве администратора, когда никто не вошел в систему.

Что меня больше всего поразило, так это то, что вам не нужен VPN или локальная сеть, чтобы выполнить любое из этих действий. Action1 использует внутренний протокол для сквозной связи; работоспособность продукта не зависит от местоположения целевого устройства и сетевых настроек, если конечная точка подключена к облаку Action1.

Только для функции удаленного рабочего стола Action1 стоит оставить в своем наборе инструментов ИТ-поддержки.

Удаленное управление и настройка

Вдобавок ко всему, Action1 позволяет удаленно запускать сценарии CMD и PS1, перезагружать компьютеры, а также устанавливать и удалять приложения. Все действия можно запланировать, чтобы превратить обычную задачу в автоматизированную политику: сначала вы настраиваете само действие, затем выбираете применимые компьютеры (все сразу, по одному, сегментированные по операционной системе и т. д.) и, наконец,, вы определяете график выполнения. Кроме того, вы можете сохранить разовые действия, чтобы создать список «быстрых решений» для вашей команды службы поддержки.

Хотя Action1 позволяет создавать сложные политики, процесс настройки интуитивно понятен. Если вы раньше использовали какой-либо другой инструмент управления ИТ, вам будет легко ориентироваться в консоли. Если вы новичок в программном обеспечении для удаленного управления, полезные руководства по адаптации доступны в разделе поддержки на веб-сайте Action1.

Недостатки

На данный момент Action1 поддерживает только компьютеры на базе Windows. Если вы управляете компьютерами или ноутбуками Mac, мобильными телефонами или серверами Ubuntu, вам потребуется отдельная система управления для них.

В конце 2020 года удаленный рабочий стол Action1 работал медленнее, что затрудняло переключение между несколькими экранами. Однако с последним обновлением (февраль 2021 г.) эти проблемы были устранены, хотя еще есть возможности для улучшения.

Варианты отчетов кажутся ограниченными, но часто добавляются новые. Кроме того, в отчетах отсутствуют сложные визуализации в виде диаграмм, которые можно найти в более дорогих инструментах.

Последние мысли

Я впервые столкнулся с инструментом Action1 в сентябре 2020 года, и с тех пор продукт стал лучше, поэтому я возлагаю на него большие надежды. В целом, мой опыт использования Action1 весьма положительный. В нем отсутствуют некоторые функции, которые предоставляют такие технологические гиганты, как TeamViewer или ManageEngine, но он очень универсален и легковесен. Кроме того, все функции объединены в одном решении, и отсутствие необходимости переключаться между различными программными инструментами способствует общей эффективности работы ИТ-команды. Переход к управлению домашними офисами был далек от счастья, и отсутствие необходимости настраивать VPN и брандмауэры для небольших рутинных задач определенно принесло облегчение.

Этот продукт хорошо справляется со своей задачей развертывания приложений и исправлений и позволяет нам быстро устранять неполадки и удаленно помогать пользователям. Его быстро настроить, а функции вовсе не сложны в использовании. Как безопасный и надежный инструмент для инженеров службы поддержки и ИТ-администраторов решение Action1 заслуживает внимания. Единственным реальным недостатком является то, что это только для Windows.

Когда я впервые начал использовать Action1, бесплатно можно было отслеживать только 10 конечных точек, но в начале 2021 года это число было увеличено до 50, чего, вероятно, будет достаточно для небольших организаций. Я не превышал квоту в 50 бесплатных конечных точек, но обычная цена всего в 1 доллар США за дополнительную машину кажется выгодной по сравнению с существующими альтернативами.