Oprogramowanie

Agent nVision w służbie firmy

Sam system monitorowania urządzeń sieciowych oraz raportowania nie jest jedynym elementem systemu nVision. To co wyróżnia produkt Axence, to współpraca nVision z zainstalowanymi na komputerach agentami. To niewielkie aplikacje, które należy wdrożyć (instalacja zdalna np. poprzez GPO, psexec, ręcznie lub np. z pomocą konsoli antywirusa – dla przykładu Eset). Przygotowany pakiet agenta posiada w sobie zaszytą konfigurację dotyczącą adresu IP serwera oraz hasła.

Zainstalowana usługa komunikuje się następnie z serwerem nVision, przesyłając do niego dane. A co można „wycisnąć” z tego rozwiązania? Okazuje się, że to niepozorne narzędzie stanie się nie tylko pomocą dla administratorów IT. Z powodzeniem skorzystają z niego księgowi, helpdesk, jak i szefowie firm. Dlaczego?

Agent pozwala na niemal nieograniczoną kontrolę i monitorowanie zachowania nie tylko komputera, ale przede wszystkim użytkownika systemu operacyjnego oraz jego działań.

Po zainstalowaniu agenta urządzenie, które go posiada, zgłosi ten fakt w konsoli nVision. Dodatkowo w zakładce Agenty możemy śledzić informacje o:

  • wersji agenta,
  • komunikacji agenta z nVision,
  • użytym profilu monitorowania,
  • profilu blokowania aplikacji (pozwala na blokowanie określonych aplikacji na urządzeniu lub mapie),
  • profilu filtrowania sieci (pozwala na zablokowanie dostępu do stron z wybranych domeny, portów TCP oraz pobierania plików z określonym rozszerzeniem przez przeglądarkę internetową),
  • zajętości dysku i pamięci,
  • użyciu procesora,
  • ostatnio zalogowanym użytkowniku,
  • transmisji danych.

Oczywiście to tylko podstawowe informacje jakie agent zbiera podczas komunikacji z hostami. Jakie informacje chcemy zbierać i jak zachowuje się agent nVision, ustawiamy w jego profilu - o czym kilka słów więcej za chwilę.

Instalując agenta prócz opcji monitorowania w ramach jego profilu (o których za chwilę), w profilu filtrowania sieci określamy 3 ustawienia, które możemy szybko wykorzystać w celu uzupełnienia ochrony komputerów przed zagrożeniami z Internetu. Mowa tu o Filtrowaniu w 3 kategoriach:

  • Filtrowanie WWW
  • Filtrowanie portów
  • Filtrowanie plików

Wystarczy utworzyć nowy profil filtrowania i przypisać go do hosta. Agent wyśle konfigurację filtrowania do komputera pozwalając uzupełnić funkcjonujące w sieci systemy bezpieczeństwa. Dla przykładu zablokujmy stronę facebook oraz możliwość pobierania plików ZIP. Na początek tworzymy konfigurację profilu filtrowania, następnie dodajemy ją do jednego z agentów. Upewniamy się, że nVision przesłał konfigurację do agenta. W kolejnym kroku sprawdzamy zachowanie docelowego komputera

Efekt? Prócz blokady administrator nVision może otrzymać również informację (w zależności od ustawionych alertów) o próbie odwiedzenia niedozwolonej strony.

Wspomnianym elementem, któremu należy poświęcić więcej uwagi jest Profil agenta. To dzięki niemu określimy jakie rodzaje aktywności będą monitorowana przy użyciu nVision oraz jak zachowuje się Agent nVision na komputerze. Do dyspozycji mamy:

  • użycie łącza,
  • odwiedzane strony WWW,
  • użycie aplikacji,
  • czas pracy,
  • wydruki,
  • e-maile,
  • informacje o sprzęcie,
  • informacje o oprogramowaniu,
  • przechowywane pliki, np. aplikacji,
  • informacje systemowe.

Konfigurując progil Agenta możemy także określić czy w zasobniku systemowym będzie wyświetlana jego ikona oraz komunikaty informujące o monitorowaniu aktywności użytkownika. Dla profili możemy wyłącząć lub włączać moduł DataGuard oraz HelpDesk. Dodakowo profil Agenta możemy skonfigurować w taki sposób by monitorował aktywność tylko w określonych godzinach.

Te elementy będą miały wpływ na raportowanie. A jeśli już o nich mowa to Axence stworzył bardzo rozbudowany system raportowania. Dotyczy to nie tylko zachowania użytkowników, ale również użytkowanych komputerów. Możemy generować trzy typy raportów: Użytkownika, Urządzenia i Mapy (zbioru urządzeń). Co nam to daje? Możliwość błyskawicznego zestawienia aktywności w sieci LAN.

nVision dysponuje predefiniowanymi raportami dla poszczególnych kategorii. Jednak nic nie stoi na przeszkodzie, by stworzyć własne szablony raportów i generować odpowiednie dla nas widoki. W standardzie znajdziemy m.in. raporty:

  • aktywności internetowej,
  • aktywności użytkowników,
  • użycia aplikacji,
  • wydruków,
  • raporty DataGuard (o module powiemy za chwilę),
  • raporty dostępności urządzeń,
  • raporty o zasobach urządzenia.

Poniżej prezentujemy tylko kilka przykładowych raportów, które możemy wygenerować z nVision. Jeśli przejrzymy możliwości tworzenia własnych raportów, to odkryjemy potężne narzędzie do gromadzenia informacji na temat komputerów, użytkowników i potencjalnych problemów w funkcjonowaniu systemów. Z kolei szefowie, dysponując raportami użycia aplikacji czy aktywności użytkowników, mogą decydować o bardziej optymalnym wykorzystaniu narzędzi lub zasobów ludzkich.

Poniżej jeden z raportów pozwalających ocenić czas aktywności i nieaktywności przy komputerze. Czas nieaktywności (przerwy), mogą być indywidualnie ustalane w konfiguracji profilu agenta nVision.

Ciekawy raport można utworzyć na podstawie danych dotyczących użycia aplikacji. Wystarczy zdefiniować grupy aplikacji w nVision, przypisując nazwy do procesów (np. edycja arkuszy Excel do excel.exe). Potem już tylko kilka kliknięć i mamy gotowy raport pracy użytkowników w Microsoft Excel dla Mapy sieci.

Jeśli zależy nam na redukcji kosztów wydruków możemy również zdefiniować koszty wydruków w nVision. Jeśli aktywujemy w agencie monitorowanie wydruków to stąd już prosta droga do sprawdzenia użytkowników pod kątem liczby wydruków.