Ключова особливість ефективного управління інформаційними ресурсами - це постійний контроль над усім, що відбувається всередині інфраструктури. Відстежити «вручну» все апаратне і програмне забезпечення стає тим важче, чим більше пристроїв і програм функціонує в мережі. Виникає необхідність використовувати автоматизовані інструменти системного контролю.

Модуль системного управління в Kaspersky Endpoint Security для бізнесу призначений для того, щоб максимально спростити системним адміністраторам виконання рутинних завдань, автоматизуючи відповідні операції, в числі яких інвентаризація апаратного і програмного забезпечення, виявлення і усунення вразливостей, віддалена установка ПО і контроль над пристроями, тимчасово реєструється в корпоративній мережі.

Як це робиться? По-перше, система автоматично формує реєстр, до якого заносяться всі виявлені пристрої і програми, так що необхідність виробляти інвентаризацію вручну відпадає.

Туди ж заноситься інформація про ліцензії та терміни їх дії, тому неприємних несподіванок з припиненням дії ліцензії на якийсь життєво необхідний програмний пакет можна не побоюватися: система централізовано надає ліцензії і відстежує їх життєвий цикл.

Ключова особливість ефективного управління інформаційними ресурсами - це постійний контроль над усім, що відбувається всередині інфраструктури.

Дуже важливою підмогою в роботі системного адміністратора виявляється також функція автоматичного виявлення вразливостей і автоматичної ж установки патчів, якщо такі вже випущені. Інформація про уразливість і виправлення Kaspersky Endpoint Security отримує, по-перше, з бази даних Microsoft Windows Server Update Service, а по-друге, з нашої власної бази даних вразливостей програм і операційних систем. Перевірка допомагає також визначити, які з виявлених вразливостей вимагають негайної уваги, а для яких установка виправлень почекає до кінця робочого дня.

Автоматизований і процес установки програмного забезпечення, зокрема, автоматичне створення та клонування образів операційних систем дозволяє економити час і оптимізувати процес розгортання. Образи поміщаються в спеціальне сховище, що дозволяє виробляти розгортання в будь-який зручний момент.

Засоби віддаленої установки ПО реалізовані так, щоб мінімізувати навантаження на мережу. Зокрема, якщо виникає необхідність розгорнути нове програмне забезпечення в будь-якому віддаленому офісі, досить призначити одну з локальних робочих станцій вузлом для прийому і розподілу поновлення для всього офісу.

У число інструментів, що відносяться до системного управління, входить також контроль за доступом до корпоративної мережі сторонніх пристроїв.

Всіх пристроїв, які не зареєстровані в загальному реєстрі ресурсів, присвоюється статус «гостьових». «Гостьова» політика безпеки має на увазі, по-перше, що користувачі цих пристроїв отримують доступ або в інтернет як такий і тільки до певного списку ресурсів усередині корпоративної мережі, або доступ в корпоративну мережу їм перекривається повністю.

Крім того, для отримання можливості використовувати місцеву мережеву інфраструктуру необхідно ввести пароль на корпоративному порталі компанії.

Це може здатися на перший погляд надмірним заходом, однак ключовим в даному випадку виявляється питання відсутності неврахованих і неотслежіваемих програм і пристроїв.

як показують недавні дослідження , Дуже необачно вважати, що гостьові мобільні пристрої забезпечені необхідним захистом, і що шкідливого софту на них немає. Особливу проблему становлять пристрої на базі ОС Android, для якої сьогодні пишеться близько 99% шкідливих додатків. Лише близько 40% користувачів планшетів і смартфонів в цілому встановлюють собі будь-які захисні рішення.

В кінцевому рахунку, не можна гарантувати, що з «гостьового» пристрою - будь то смартфон, планшет або ноутбук - в корпоративну мережу чи не спробують проникнути будь-які шкідливі програми, про існування яких власник пристрою може навіть і не підозрювати. Отже, потрібно максимально перекрити шкідливому ПО можливість нанести будь-які збитки.