Desktopy pod specjalnym nadzorem

Microsoft SMS 2003

Microsoft SMS: zestawienie wymaganych uaktualnień oprogramowania

Microsoft SMS: zestawienie wymaganych uaktualnień oprogramowania

Wcześniejsze wersje Microsoft SMS (System Management Server) cechowały trudny proces instalacji i brak odpowiednich raportów, a także takich mechanizmów, jak metody tworzenia obrazu klienta.

SMS 2003 zawiera wiele ulepszeń. Dodano takie moduły, jak Data Protection Manager. Nadal brak jednak wsparcia dla desktopów z mechanizmem Intel AMT czy infrastruktury bezpieczeństwa Cisco NAC.

W zakresie rozprowadzania oprogramowania Microsoft rozwiązał problem tworzenia obrazów wydając feature pack SMS 2003 Operating System Deployment (OSD). Uzupełnieniem tego są narzędzia Windows User State Migration Tool. Oba komponenty integrują się dobrze ze środowiskiem SMS.

Microsoft zapewnia użytkownikom helpdesku kilka opcji zdalnego sterowania. Podstawowe możliwości zdalnego sterowania pochodzą ze standardowych narzędzi Windows XP. SMS w ramach dodatkowej funkcjonalności - takiej jak przesyłanie plików do odległych klientów, inicjowanie sesji chat, uruchomienie programu czy uruchomienie zdalnej diagnostyki - dodaje Remote Tools Client Agent. Microsoft oferuje też bezpłatnie dotychczasowym użytkownikom inne ulepszenia. Obejmują one Desired Configuration Monitoring, które pomaga utrzymywać spójną konfigurację na wszystkich serwerach przypisanych do poszczególnych ról i typów sprzętu. Może być również używane dla utrzymywania konfiguracji użytkowników.

Narzędzie SMS Extended Security Update Inventory jest skanerem pozwalającym na identyfikowanie komputerów klienckich SMS wymagających zastosowania uaktualnień bezpieczeństwa, które nie mogą być wykryte przez narzędzie SMS Security Update Inventory, wykorzystujące Microsoft Baseline Security Analyzer. Podobnie jak podstawowe, narzędzie poszerzone może lokalizować każde dostępne uaktualnienie, sprowadzać je z ośrodka Microsoftu i rozprowadzać używając SMS.

Narzędzia raportowania zawsze były słabą stroną dotychczasowych wydań SMS. Ten niedostatek powinien ulec znacznej poprawie wraz z zapowiadanym System Center Reporting Manager 2006. Bieżąca wersja SMS zawiera dużą liczbę predefiniowanych raportów, ale nadal brak raportów wykorzystujących przeglądarkę i możliwości ich dostosowywania w takim zakresie, jaki jest dostępny w innych produktach.

Dla użytkowników końcowych Microsoft udostępnił niedawno produkt Data Protection Manager przeznaczony do rozwiązywania problemów składowania danych. Microsoft Identity Integration Server (MIIS) jest kolejnym produktem, który ma wspomagać użytkowników w zakresie uwierzytelniania i resetowania haseł. Nie jest on jednak częścią produktu SMS 2003. MIIS oferuje samoobsługowe zarządzanie hasłami i inicjowane przez helpdesk resetowanie haseł.

Jak testowano

Podczas testów nie oceniano poszczególnych produktów za instalowanie i setup - dostawcy dostarczyli oprogramowanie jako maszyny wirtualne używające VMware lub Microsoft Virtual Server. Te wirtualne obrazy uruchomiono na czteroprocesorowym serwerze z pamięcią 4 GB.

Sieć laboratoryjna składała się z różnorodnych desktopów i laptopów, z procesorami o różnych szybkościach, pracujących pod kontrolą Windows 2000 i XP. Sieć zawierała także dwa 16-portowe przełączniki 10/100 Mb i połączenia DSL do Internetu prze czteroportowy przełącznik i bezprzewodowy punkt dostępu 802.11b.

W celu przetestowania różnych ról wykonywano typowe zadania - tworzenie obrazu systemu i jego rozprowadzanie, używanie narzędzi dystrybucji oprogramowania do wdrażania aplikacji, inicjowanie sesji zdalnego sterowania na desktopach, uruchamianie różnych raportów i przywracanie utraconych plików.

Podsumowanie

Ocena oprogramowania do zarządzania desktopami

Ocena oprogramowania do zarządzania desktopami

Altiris i LANDesk zapewniają możliwości, które najlepiej spełniają potrzeby użytkownika. Altiris oferuje trochę więcej w doborze modułów spełniających specjalne oczekiwania, ale LANDesk, w ramach LANDesk Management Suite, oferuje z kolei teoretycznie wszystko co jest niezbędne. Microsoft w dużej części pokrywa wszystkie podstawowe potrzeby, ale nie zapewnia takich możliwości, jak te dwa produkty.

Zaawansowane technologie, jakimi dysponują dostawcy sprzętu, dają interesujące efekty w zarządzaniu desktopami. Zakres ich stosowania jest różny:

  • Nie wszyscy dostawcy zarządzania desktopami, biorący udział w testach, obsługują Intel AMT w wersjach produktów przedstawionych do testów. LANDesk i Altiris wspierają AMT. Novell wykorzystuje zalety tego rozwiązania w produkcie Linux Management, służącym do wyposażania serwerów, w tym także serwerów blade. Serwery Windows można wyposażać wykorzystując ten sam proces z ZENworks 7 Linux Management.
  • Inicjatywy w rodzaju Cisco Network Admission Control (NAC) zwiększają bezpieczeństwo stacji roboczych. Mają one zabezpieczać przed możliwością podłączenia się do sieci zainfekowanych komputerów. Chociaż niektóre z testowanych produktów zapewniały pełną obsługę NAC, to trzeba pamiętać, że NAC wymaga wsparcia na poziomie sprzętowym, co oznacza konieczność korzystania z najnowszego sprzętu sieciowego Cisco z ostatnimi uaktualnieniami oprogramowania. LANDesk uczynił krok do przodu implementując podobną koncepcję bez zdawania się na osprzęt Cisco. Cisco zapowiedziała niedawno wspólne przedsięwzięcie z Intelem, którego celem jest zintegrowanie AMT na desktopie z infrastrukturą NAC zawartą w jej routerach i przełącznikach. Kluczową możliwością takiego rozwiązania ma być pozapasmowe, niezależne wykrywanie systemu operacyjnego i naprawianie maszyn klienckich.

Microsoft uczynił z bezpieczeństwa podstawowy cel swoich prac projektowych. Windows XP Service Pack 2 wprowadza nowe mechanizmy ochronne, które mają pomóc w zmniejszeniu liczby i typów ataków mających za cel maszyny Windows - jednak nie za darmo. Większość testowanych produktów zarządzania desktopami nie mogła wykonać takich zadań jak wykrywanie nowych komputerów, jeżeli SP2 był załadowany z domyślnymi ustawieniami bezpieczeństwa. Konieczne jest więc wykonanie żmudnej pracy wyłączenia pewnych mechanizmów ochronnych SP2.

Produkty biorące udział w teście

LANDesk Management Suite 8.6

Firma: LANDesk

Cena: 89 USD za węzeł (dla 1000 węzłów)

Zalety: adekwatna do zadań konsola administracyjna, ułatwiająca uzyskanie niezbędnej informacji; rozbudowane narzędzia ochronne; b. dobre narzędzia tworzenia obrazów i rozprowadzania oprogramowania

Wady: brak narzędzi raportowania opartych na przeglądarce

Client Management Suite

Firma: Altiris

Cena: 118 USD za węzeł (dla 1000 węzłów)

Zalety: szeroki repertuar modułów przeznaczonych do spełniania różnych roli; wyczerpujące narzędzia audytu bezpieczeństwa; szeroki zakres wspieranych platform

Wady: podczas poszukiwania specyficznych informacji konsola webowa jest kłopotliwa w nawigacji

SMS 2003 z Service Pack 1

Firma: Microsoft

Cena: 60 USD za węzeł dla podstawowego klienta SMS. Cena nie obejmuje Windows Server 2003 lub SQL Server niezbędne do pracy produktu

Zalety: dobre narzędzia ochronne i audytu stacji roboczych; nowe narzędzia tworzenia obrazu oprogramowania, dobrze zintegrowane z innymi narzędziami; dodatkowe rozwiązania, takie jak Data Protection Manager i MIIS uzupełniają testowane mechanizmy

Wady: brak wsparcia dla kwarantanny typu Cisco NAC; interfejs użytkownika dość skomplikowany - wymaga wielu kliknięć w celu uzyskania informacji o specyficznych pozycjach

ZENworks 7 Suite

Firma: Novell

Cena: 163 USD za węzeł (dla 1000 węzłów)

Zalety: szeroki zakres obsługiwanych platform; jedyny produkt, wśród testowanych, z pełnymi narzędziami zarządzania Linux

Wady: interfejs ConsoleOne wymaga zbyt wielu kliknięć dla wykonania poszczególnych zadań