McAfee ePolicy Orchestrator Deep Command

Összefoglaló McAfee ePolicy Orchestrator Deep Command szoftver és a megfelelő Intel processzorral szerelt munkaállomások esetén a karbantartáshoz szükséges idő és költség csökkenthető, hiszen a munkaállomások akkor is elérhetőek, amikor ki vannak kapcsolva. A probléma Manapság nagyon nehéz a számítógépek automatikus hardverleltárjának, beállításainak lekérdezése és a kliensek frissítése, ugyanis a számítőgépeken tűzfalak blokkolják a forgalmat, éjszakánként ki vannak kapcsolva, vagy esetleg a vállalati környezettől távol vannak használva. A heterogén használat és működés azonban segíti a hacker-ek, vírusok és kártevők működését, nehéz teljeskörű megoldást találni erre a problémára. A frissítések telepítése a korábbi évekhez képest még kritikusabbá vált, egyre gyorsabban jelennek meg egy adott sérülékenységet kihasználó káros kódok (akár órák alatt is). Ezért gyorsan kell reagálni ezekre a hírekre, le kell kérdezni a kliensek aktuális állapotát, a sérülékenység kitettségét és azonnal telepíteni kell a megfelelő frissítést. Párhuzamosan a felgyorsult kártevőkkel az informatikai osztályok költségvetései jellemzően csökkentek, ezért egy biztonsági szakemberre több feladat hárul(na), de a leterheltség miatt a szakemberek válaszidejei nőnek, nincs idejük minden szükséges feladat elvégzéséhez (e miatt fordulhatnak elő nem frissített gépek, figyelmen kívül hagyott figyelmeztetések, sérülékeny alkalmazások). Néhány nagyvállalat rendelkezik olyan keretrendszerrel, mellyel megoldható a kliensek frissítése, egy másik keretrendszerrel, mellyel megoldható a hardverleltár és egy harmadik keretrendszerrel, mellyel a végpontvédelem oldható meg. Ez azonban felesleges luxus, elég lenne egy alkalmazás, ha az képes mindhárom feladat elvégzésére. A megoldás Az Intel-McAfee együttműködés eredményeképpen az Intel iCore i5 és i7 processzorokkal szerelt kliensekkel - ahol a vPro engedélyezve van - a fenti problémák orvosolhatók. A McAfee ePo központi menedzsment szerver segítségével (mely képes mindegyik McAfee végponti megoldással együttműködni) egyetlen helyről megoldható a kliensek hardver paramétereinek lekérdezése, a szükséges frissítések telepítése, és akár a gépek be-, kikapcsolása is. A Deep Command (mely szintén elérhető a központi menedzsment felületről) segítségével elérhetőek a kikapcsolt, a titkosított munkaállomások, frissíthetők a rendszerek, ellenőrizhetők rossz HDD-k, hozzáférhetővé válnak a lockolt kliensek, időzített feladatok hajthatók végre. A Deep Command az Intel Active Management technológiáját (Intel AMT) használja a kliensek eléréshez, mindezt ráadásul az operációs rendszer alatti szinten, mielőtt még elindulna az. A Deep Comman a beépített riportok segítségével képet ad azokról a számítógépekről, ahol az Intel iCore processzorok futnak, és engedélyezve van az AMT modul, így pontosan láthatő milyen hatása lesz egyes lépeseknek. A központi konzol segítségével a mmunkaállomások bekapcsolhatók távolról (Wake-on-LAN), frissítések, vagy akár McAfee végponti alkalmazások telepíthetők, szabályrendszerek módosíthatók és ki is kapcsolhatók a munkaállomások. Az előnyei ennek a megközelítésnek: -naprakészen tarthatók az Intel AMT kliensek a hálózaton belül -akár éjszaka, automatizáltan is telepíthetőek a frissítések, kímélve a sávszélességet, gyorsítva a válaszidőt -időzíthető a munkaállomások bekapcsolása, így mire a munkavállaló megérkezik a számítógép be van kapcsolva és naprakész -csökkenthető a felhasznált energia, a beépített szabályrendszereknek köszönhetően -a beépített Intel technológiáknak köszönhetően bármilyen hiba esetén a kliens automatikusan logokat küldhet egy központi helyre Technológia A McAfee ePO Deep Command egy plug-in modul a McAfee ePO szerverhez. Az ePo segítségével a rendszergazdák egy elismert megoldással képesek a végpontok, hálózatok, adatok menedzselésére. Az ePo ráadásul workflow képességgel is rendlkezik, azaz még hatékonyabbá válhatnak az adminisztrátorok e rendszer használatával. Válaszok gyakran feltett kérdésekre A McAfee ePo Deep Commander segítségével az alábbi kérdések válaszolhatók meg gyorsan: -mely gépek rendelkeznek Intel vPro és Intel AMT funkcionalitással - az ePO Deep Command Discovery and Reporting modulja segítségével ez meghatározható, sőt ezek mellett további hasznos információk is elérhetők az egyes gépekről -biztonsági frissítés telepítése kikapcsolt gépeken vírustámadás esetén - az ePO Deep Command eléri a klienseket, bekapcsolja, telepíti a frissítéseket, akktualizálja a szabályrendszert és kikapcsolja a klienst -távoli elérése és javítása hibás rendszereknek - az ePO Deep Command segítségével bekapcsolhatók a gépek és a diszk javítása, vagy tisztítása elvégezhető -áramfogyasztás csökkentés, miközben a biztonsági szint változatlan marad - az ePO Deep Command képes be és kikapcsolni is a kiszemelt munkaállomásokat -elfelejtett jelszavú titkosított számítógépek - a McAfee ePO Deep Command és az Endpoint Encryption segítségével a jelszavak távolról változtathatók meg (egy biztonságos Intel AMT csatorna épül fel) -a titkosított gépeket nem lehet távolról bekapcsolni - az ePO Deep Command átmenetileg képes a titkosított gépek elérésére -rosszul konfigurált kliens tűzfal után elérhetetlenné válnak a számítógépek - az ePO Deep Command távoli menedzsmentet tesz lehetővé A teljes cikk elérhető az alábbi linken: http://www.arrowecs.hu/products/mcafee/mcafee_news.php