V jedné z minulých kapitol jsem se věnoval implementaci “domény” pomocí AD DS – jedná se o všestranný nástroj pro správu uživatelů i koncových zařízení, nicméně pro správu koncových zařízení je toho potřeba trochu víc než co je nabízeno pomocí AD DS – jedná se především o správu aktualizací OS a softwaru 3. stran, “threat management” kdy se snažíme analyzovat bezpečností hrozby a zabránit jejich zneužití a mnoho jiných nástrojů, které nejsou nabízeny v rámci AD DS.
V tomto případě spoléhám na nástroj ManageEgnine Endpoint Central, který běží lokálně stejně jako AD DS
Praktické znalosti:
- Nasazení koncového agenta pomocí Group Policy (Jedná se o tzv. Silent/Unattended deployment, kdy není vyžadována přítomnost administrátora ani vstup od uživatele pro instalaci agenta Manageenginu)
- Funkce Manageenginu:
- Vzdálená správa aktualizací OS a aplikací
- “HelpDesk” pro koncové uživatele se vzdálenou interakcí administrátora
- Instalace operačního systému na koncová zařízení pomocí Zero-Touch deployment
- Blokování uživatelsky neakceptovatelných aplikací
- Blokování nedůvěryhodných/neschválených USB datových nosičů
- Management bitlockeru se vzdáleným zálohováním šifrovacích klíčů
- Integrace DLP (Data Loss Prevention)