marzo 5, 2013
Amministratore di Sistema: gestione, protezione e molto altro
L’amministratore di sistema – conosciuto popolarmente come l’informatico – è una figura molto ricercata in qualsiasi azienda con più di una decina di impiegati. Gli stereotipi abbondano e queste figure professionali sono molto spesso al centro di battute e scherzi. Ma nella maggior parte dei casi di tratta solo di stupide generalizzazioni (i miei amministratori di sistema @ HQ sono ragazzi divertenti, estroversi e festaiolli !)
Allora, chi è l’amministratore di sistema?
Ebbene. Tutti noi – gli utenti – possiamo dividerci in tre categorie nel momento in cui ci viene chiesto di rispondere a questa domanda. La prima categoria direbbe che gli amministratori di sistema sono geni del male, maghi del computer, misteriosi shamani – in un’unica persona. La seconda categoria attribuisce agli amministratori qualche tratto extra-terrestre, ma positivo, gente degna di rispetto e da ‘omaggiare’ – come per esempio durante la Giornata dell’Amministratore. Poi c’è una terza categoria che non la pensa né come il primo gruppo, né come il secondo. Gli utenti che inseriscono gli amministratori di sistema in questa categoria credono che, in fondo, siano persone normali, come il resto di noi. E a questa terza categoria appartengono gli amministratori stessi.
Il ‘lavoro shamanico’ dell’amministratore di sistema è sempre emozionante: montare computer nuovi di pacca, collegare apparecchiature con cavi o senza cavi, comandare ‘topi’ e tastiere (talvolta a migliaia di chilometri di distanza) e installare o disinstallare software. Comunque, è allo stesso tempo un lavoro duro, con molte
Bisogna infatti considerare che ci sono centinaia e centinaia di utenti che hanno bisogno di sentirsi seguiti. Poi c’è sempre un numero molto alto di computer e dispositivi che hanno bisogno di cure e attenzioni. E ovviamente c’è una giungla di software, cavi, router e problemi legati alla sicurezza di cui bisogna occuparsi. E se questo non fosse sufficente, c’è sempre qualcuno che non è contento del lavoro svolto (utenti e capi). Perciò non ci sorprendere che solo gli amministratori di sistema con una volontà di ferro e un comportamento cinico sopravvivono.
Ma forse il problema più grande dell’amministratore di sistema è gestire tutti questi compiti nello stesso tempo. Installare Office a quel computer, controllare la configurazione di Outlook da quell’altra parte, collegare un nuovo computer alla rete e altri 400 cose da fare sparpagiliate per l’ufficio… non mi sorprende che alla fine della giornata sia cotto! Tuttavia c’è una soluzione: systems management o Gestione dei Sistemi, una funzionalità integrata nei nuovi prodotti KESB che ti aiuta a gestire i compiti quotidiani…
La maggior parte delle operazioni di routine potrebbero essere automatizzate o almeno potrebbero essere gestite in modalità remota, senza la necessità di muoversi per l’ufficio. Eseguire l’upgrade del sistema operativo di un collega? Installare una applicazione? Controllare il software che è installato nel computer del capo? Aggiornare l’antivirus e avviare una scansione in cerca di vulnerabilità? Prolungare una licenza? Correggere qualche impostazione per migliorare il funzionamento del computer? Tutto questo e molto altro può essere svolto con Gestione dei Sistemi senza che l’amministratore si muova dalla sua sedia. I vantaggi sono molteplici: aumento della produttività e abbassamento dei costi – e ovviamente tutto questo rende la vita più semplice all’amministratore!
All’inizio del 2000 abbiamo implementato i nostri prodotti con un sistema di controllo di rete. E’ una piccola (ma importante) parte diGestione dei Sistemi, responsabile della monitorizzazione del posto di lavoro, dell’istallazione e dell’aggiornamento dell’antivirus, e così via.
Ritornando al problema dell’amministratore, pare che possono arrivare a avere una dozzina di controlli di sistema per ogni compito. Che disordine! Inoltre è necessario studiare ogni sistema e abituarsi al loro funzionamento per velocizzare i processi automatici e ovviamente questo costa soldi, risorse extra e hardware. E il personale extra costa!
Esistono sistemi di controllo che si occupino di questi compiti? Si, ci sono. Tuttavia costano parecchio… un braccio, una gamba. Ed è impossibile capire come possano lavorare “senza scolarsi una bottiglia di vodka” (come dicono in Russia). Inoltre richiedono una lista di software compatibili.
Quindi c’è una seconda opzione?
Tutto questo ci porta al secondo capitolo della presentazione dei nostri nuovi prodotti per le aziende… Ebbene sì, noi disponiamo della nostra ‘personale’ Gestione dei Sistemi che va ben oltre al semplice protezione antivirus e della rete. Mettiamo a disposizione una serie di strumenti di gestione e controllo centralizzato (vedi sotto) integrati in un unico prodotto, e a un prezzo assolutamente accessibile.
Le caratteristiche di Gestione dei Sistemi si possono dividere in tre gruppi:
Uso e Manutenzione:
- Istallazzione centralizzata e remota del sistema operativo e dei software sulla postazione di lavoro e sui server, in conforimità conMDM – la funzionalità per i dispositivi mobili. Per esempio, è possibile creare immagini del sistema operativo con una impostazione ottimale e lanciare un progetto upgrade per l’intera rete, un segmento o singole postazioni di lavoro con Windows 8 – tutto questo progettato per funzionare al fuori dell’orario di lavoro (incluso in modalità Wake-on-LAN).
- Inventario remoto, sia del software che dell’hardware, con la rilevazione automatica di nuovi dispositivi e applicazioni;
- Gestione delle licenze in modalità remota;
- Blocco remoto dei software pirata;
- E se un utente è preoccupato, è possibile collegare il suo computer ad un canale sicuro e realizzare una diagnostica e, se necessario, intervenire ‘chirurgicamente’.
Sicurezza Extra
Oltre alle funzionalità di installazione centralizzata e gestione delle impostazione e dei parametri di sicurezza, è possibile effettuare una scansione dei computer in rete alla ricerca delle vulnerabilità (Analisi delle Vulnerabilità) e installare patch (Applicazione Avanzata di Patch). Non mi riferisco a un comune data base di vulnerabilità di Windows: i nostri sistemi combinano Microsoft WSUS(download centralizzato e installazione di aggiornamenti), le informazioni provenienti dal Secunia (una importante azienda di ricerca IT) e le abilità della nostra equipe di esperti nel campo della ricerca di vulnerabilità, che supporta un grande numero di prodotti di aziende terziste. Quest’ultimo è un elemento da non sottovalutare. Grazie ai nostri sistemi KSN basati su cloud, non solo siamo in grado di rilevare l’arrivo di situazioni di emergenza su Internet, 24/24, e di lanciare tempestivamente patch, ma copriamo un ampio spettro di diversi tipi di software.
Policy
La nostra Gestione dei Sistemi permette diverse azioni automatiche in base alle circostanze che si presentano. Alcuni esempi: si possono impostare regole per limitare l’accesso alle risorse dell’azienza per dispositivi ‘guest’ (Network Admission Control NAC eGestione dei Criteri Guest); gli standard del software aziendale possono essere pienamente supportati, come anche le politiche dei nuovi dispositivi; e con MDM, è possibile gestire i dispositivi in modalità automantica. Infatti, in teoria un amministratore può stabilire regole di sicurezza e di rete per supervisionare dall’alto qualsiasi azione dell’utente!
Tutti questi controlli sono gestiti centralmente da una console unica: Security Center. È qui dove confluiscono tutti i report, le informazioni e gli avvisi da tutta la rete; lo stato complessivo della rete viene monitorizzato e i problemi tracciati; vengono lanciate avvertenze e si realizzano azioni di prevenzioni – come se ci trovassimo in 2001: Odissea nello Spazio, alle prese con Hall 900 🙂
Inoltre, il sistema funziona totalmente ‘per gradi’: un Control Server è in grado di controllare migliaia di computer e dispositivi mobili; si può stabilire una gerarchia di amministratori dando a ognuno il proprio diritto di accesso; il sistema è integrato con Active Directory.
Che cosa ci dobbiamo aspettare dalle prossime versioni?
I nostri progetti sono a dir poco ambiziosi. In Gestione dei Sistemi vediamo grandi potenzialità: la possibilità di migliorare le funzionalità attuali e aumentare la competitività. Introdurremo nuove caratteristiche di gestione e estenderemo la lista dei software supportati da aziende terze. Inoltre in vista c’è la realizzazione di una versione Saas e di un supporto network eterogeneo (gestione di computer Linux e MAC)
Anche se l’automatismo è un elemento positivo, ci sono alcuni aspetti da non sottovalutare: il contatto umano si riduce e ormai non sappiamo più come sia fatto il nostro collega di lavoro. Intranet e i siti aziendali con i profili degli impiegati saranno gli unici sistemi a accorrere in nostro aiuto. Tuttavia c’e ancora tempo, non siamo ancora arrivati a questo punto. Vediamo che ci riserva il futuro: l’automazione renderà l’ufficio impersonale e distopico? Oppure produrrà un ambiente di lavoro più flessibile e ci aiuterà a trovare soluzioni a vecchi problemi (come dare nomi ai visi dei colleghi 🙂 ?
Questo è tutto per oggi. Maggiori informazioni sulla funzionalità Gestione dei Sistemi le potete trovare nel PDF dei prodotti KESB o sul nostro sito.