SMS 2003 se soustředí na zlepšení bezpečnosti

Když jsme naposled psali o Microsoft Systems Management Serveru 2003 (dále jen SMS), nacházel se uprostřed betatestování...


Když jsme naposled psali o Microsoft Systems Management Serveru 2003 (dále jen
SMS), nacházel se uprostřed betatestování. Ačkoliv se základní funkce produktu
nezměnily, objevila se v aktuální produkční verzi některá vylepšení. Vývojáři
Microsoftu se také silně zaměřili na oblast zabezpečení.
Jak jsme již zkonstatovali výše, při testování nové verze jsme zaznamenali
několik zlepšení. Za zmínku stojí zvláště webová funkce pro vytváření zpráv,
která informace prezentuje snadno čitelnou a filtrovatelnou formou. Produkt SMS
také podstoupil určité změny účelu s ohledem na funkce napomáhající
identifikaci bezpečnostních děr a distribuci kritických záplat.
SMS je ale stále zejména nástrojem pro správu desktopů, s funkcemi zahrnujícími
hardwarový a softwarový inventář, vzdálenou správu nebo distribuci softwaru.

Důraz na bezpečnost
V oblasti bezpečnosti se tvůrci testované aplikace nejvíce zaměřili na správu
záplat. SMS 2003 ke skenování chybějících oprav na klientských počítačích
využívá nástrojů Microsoft Baseline Security Analyzer a Office Update. Průvodce
instalací záplat se stará o instalaci kritických oprav a je vhodný pro
zaměstnance, kteří mají ve firmě na starost bezpečnost nebo plní úlohu IT
podpory. Pokročilý SMS klient navíc umí řešit řetězení oprav, což umožňuje
jejich instalaci ve správném pořadí.
Microsoft Software Update Service (SUS) pak nabízí automatické bezpečnostní
aktualizace počítačům připojeným k internetu. To však může být riskantní u
strojů nacházejících se za firemním firewallem. Microsoft proto nabízí
doplňkový nástroj pro Windows Server 2000 a 2003, který poskytuje stejnou
funkci na bázi internetové služby. SUS server musí být schopen synchronizace s
webem Windows Update a funguje jako hostitelský server pro všechny klientské
počítače za firewallem.

HW a SW inventář
SMS 2003 odvádí dobrou práci při sběru podrobných informací o hardwaru a
softwaru. V naší testovací konfiguraci korektně identifikoval veškerý hardware
klientských počítačů. Co se týče softwarové stránky, ve výchozím nastavení SMS
2003 zobrazuje vysoce detailní údaje o každém spustitelném souboru, který
najde. To ve výsledku znamená nutnost zdlouhavého procházení velkého množství
informací, byť například chcete pouze zjistit, jaká verze prohlížeče Internet
Exploreru je ve firmě nainstalována. Pokud potřebujete identifikovat pouze
jeden konkrétní údaj, může být jeho hledání otravné. Naštěstí lze vytvořit
specifické dotazy, které pomohou zodpovědět jednoduché otázky. Jejich tvorba
však vyžaduje určité základní znalosti SQL a syntaxe SQL příkazů.
Zobrazování zpráv v prohlížeči je jednoduché, přičemž lze zvolit jednu z mnoha
uložených. Pokud se týče snadnosti používání, webová prezentace výsledků je
ohromným skokem. Navíc poskytuje možnost kopírování, exportu či vytištění,
zaslání e-mailem nebo přidání zprávy do oblíbených položek. Pro pravidelné
prohlížení zpráv je implementována funkce dashboardu, která dovoluje nastavit
až čtyři různé pohledy ve čtyřech kvadrantech obrazovky.

Distribuce softwaru
Systems Management Server 2003 využívá nových funkcí, jež zjednodušují a
usnadňují distribuci softwaru. SMS 2003 Advanced Client využívá stejné
technologie jako Windows Update Service, která se nazývá Background Intelligent
Transfer Service (BITS). Ta je využívána pro distribuci veškerého softwaru.
BITS vykonává úlohy, jako je obnovení přerušeného přenosu souborů, přenos
velkého množství dat mimo pracovní dobu či řízení šířky pásma.
Tvorba balíčku pro distribuci závisí na daném softwaru. Pokud se jedná o
aplikaci od Microsoftu, neměli byste mít problém. Po dokončení síťové instalace
na distribuční bod lze nabízet nainstalování softwaru pro libovolné klientské
počítače. Co se týče aplikací jiných výrobců, budete muset využít nástroje
třetích stran, jako je InstallShield, NetInstall nebo Wise, který vám pomůže
vytvořit balík pro Microsoft Systems Installer.

Dokumentace a instalace
Rychlé přečtení instalační dokumentace nám poskytlo dobrou představu o
komplexní povaze produktu. Úspěšné dokončení instalace vyžaduje plánování,
trpělivost a vytrvalost. Pokud se vám to nezdaří napoprvé, vyzkoušejte jiné
volby. A ještě lépe ujistěte se o tom, že jste pochopili, co různé možnosti
znamenají, dříve než jednu z nich zvolíte. Při první instalaci SMS 2003 byste
neměli vybírat volbu Express, neboť nenainstaluje položku pro správu, bez níž
nelze komunikovat s jakýmikoliv pokročilými klienty.
Instalace SMS 2003 není triviálním úkolem. Určité instalační úlohy se mohou
lišit v závislosti na platformě. Pokud používáte Windows 2000 Server, je nutno
spustit samostatný program, který se postará o rozšíření schématu Active
Directory, a to ještě před nainstalováním SMS 2003 (v případě, pokud chcete,
aby instalace provedla veškeré úpravy Active Directory za vás). Lze to provést
i později, ale je vhodnější nechat tuto proceduru na instalačním programu. Také
se ujistěte, že máte správně nastaveny například DNS servery pro svůj primární
server a obecně pro celou síť. Ačkoliv to asi nebude zpravidla velký problém
pro velké firemní sítě, které již využívají prostředí Active Directory, mohlo
by to způsobit potíže při migraci z Windows NT.
Microsoft zdůrazňuje poskytování pomoci při provádění úloh souvisejících s SMS
2003, a to s využitím nástrojů, jako je Deployment Readiness Wizard, který
provádí specifické testy a zjišťuje, zda se upgrade z SMS 2.0 zdaří. Existuje i
klientský tzv. push průvodce, který pomáhá s instalací softwaru na klientské
počítače. Jedno upozornění: k jeho využití je třeba mít v doméně založen
příslušný klientský SMS účet s právy administrátora.
K aplikaci existuje od výrobce velký počet rozsáhlých dokumentů, které se
pokoušejí o zodpovězení dotazů a poskytují informace týkající se různých
scénářů. Na celkem 676 stránkách jde "Concepts, Planning and Deployment Guide"
do značných detailů. Pokrývá různé scénáře od upgradů po nové instalace na
různých platformách.
Na Microsoftu je ještě k dispozici několik nástrojů a článků, které pomohou
nováčkům i zkušeným správcům systémů. Dobrým příkladem je SMS 2003 Toolkit 1,
který obsahuje různé šablony a programy pro konfiguraci systému a zjišťování
problémů.

Microsoft Systems Management Server 2003
+výrazně vylepšené funkce pro vytváření zpráv, robustní a škálovatelná
architektura pro distribuci softwaru, bezpečnostní funkce v oblasti zjišťování
zranitelných míst a správy oprav
-pracná instalace, funkce pro inventarizaci softwaru poskytují nadbytečné či
nepotřebné informace, distribuce softwaru vyžaduje dodatečný software pro
tvorbu vlastních instalačních balíčků
Prodejce: Microsoft, www.microsoft.cz
Cena (bez DPH): 1 219 dolarů za server a 10 klientských licenc

Jak jsme testovali
Konzoli pro správu a příslušný serverový software jsme nainstalovali na server
Compaq DL380 (dva 1,33GHz procesory, 512 MB RAM a 36GB pevný disk). Při
testování jsme využili operační systém Windows 2000 Server SP4. U produktů
vyžadujících databázový back-end jsme použili Microsoft SQL Server 2000.
Síť se skládala z deseti pracovních stanic Compaq s různými frekvencemi
procesorů a operačními systémy Windows 2000, XP a Windows 98. Použili jsme také
notebook Compaq Evo N100v s integrovanou Wi-Fi kartou 802.11b. Síť zahrnovala
rovněž dva 16portové přepínače 10/100 a DSL připojení k internetu se
čtyřportovým přepínačem a přístupovým bodem 802.11b.
Pro test funkcí inventarizace softwaru jsme nainstalovali různé verze Internet
Exploreru a Microsoft Office, abychom zjistili, zda je produkt schopen odhalit
rozdíly Internet Explorer verzí 5.0, 5.5 a 6.0 s různými Service Packy a úrovní
kódování; Microsoft Office 2000 Standard Edition, Office 2000 Small Business
Edition a Office XP Standard Edition. Jako operační systémy byly použity
Windows 98, Windows 2000 Professional se SP 2 a SP 3 a Windows XP s i bez SP 1.
Co se týče distribuce softwaru, hodnotili jsme obtížnost vytváření a distribuce
instalačních balíčků jednoduchého programu, stejně jako schopnosti produktů v
oblasti instalace aktualizací softwaru, jako jsou service packy a hotfixy.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.