Artykuł pochodzi z wydania: Styczeń 2024
Ujednolicone zarządzanie urządzeniami końcowymi to temat, który regularnie wraca na nasze łamy i to nie tylko w kontekście testów oprogramowania, ale także aspektów prawnych czy zagrożeń dotyczących użytkowników końcowych. Po ponad roku sprawdzamy, co nowego ma do zaoferowania w tym zakresie baramundi.
O programowanie firmy baramundi to software, z którym mamy do czynienia od niemal dekady. Wersja 2023 R2 to najnowsza propozycja niemieckiego producenta (premiera miała miejsce w listopadzie ubiegłego roku). Baramundi wypuszcza co roku dwie wersje oznaczone odpowiednio znakiem R1 oraz R2. Oznacza to, że od poprzedniego testu wersji 2022 R1 premierę ma właśnie trzecia odsłona. Poprzednie testy dowodziły, że z kolejną generacją oprogramowania nie zawsze idą w parze nowe funkcje. Często okazywało się, że główne zmiany dotyczą jedynie poprawek już istniejących mechanizmów, a ewentualne nowości były jedynie zabiegiem kosmetycznym lub zapowiedzią czegoś większego. Pakiet baramundi Management Suite (dalej: bMS) ocenialiśmy zawsze wysoko, doceniając kompleksowość oferty oraz możliwość dopasowania produktu do indywidualnych wymagań.
> PRZEGLĄD NOWOŚCI
Lista nowych funkcji, które pojawiły się od ubiegłorocznego testu, jest całkiem długa. Zaczniemy jednak od tego, co oferuje tytułowa edycja bMS 2023 R2, a jest w czym wybierać. Firma baramundi od samego początku skupiała się na wsparciu dla urządzeń końcowych pracujących pod kontrolą systemów MS Windows. W międzyczasie pojawiło się również wsparcie platform mobilnych oraz MacOS i w zasadzie brakowało już tylko systemów linuksowych. Najnowsza wersja bMS wprowadza bezagentową inwentaryzację systemów Linux na podstawie protokołu SSH. W dalszym ciągu Linux nie doczekał się dedykowanej kategorii oraz ikonki pozwalającej odfiltrować tylko urządzenia tego typu, choć sam fakt umożliwiający skatalogowanie tego typu systemów wraz z listą podstawowych informacji, jak wersja systemu, adres IP czy MAC, to krok w dobrym kierunku. Na urządzeniach zinwentaryzowanych w ten sposób uwierzytelnimy się za pomocą hasła albo klucza. Co bardziej istotne – możliwe jest także zdalne wykorzystywanie skryptów powłoki. Oznacza to, że mimo braku dedykowanych zadań dla tego typu OS-ów dostępne jest zdalne i scentralizowane zarządzanie. Zadanie wykonania aktualizacji systemu operacyjnego lub instalacji wybranego pakietu dla grupy urządzeń dzielących wspólną platformę systemową da się teraz przeprowadzić z poziomu konsoli bMS. Na razie nowa funkcja ma umożliwiać zarządzanie końcówkami, dla których instalacja aplikacji dedykowanego agenta, jak ma to miejsce chociażby podczas zarządzania Windowsami, jest niemożliwa. Wygląda na to, że tegoroczna nowość może się rozwinąć w nieco bardziej usystematyzowaną funkcjonalność zarządzania systemami Linux.
Kolejna nowość w testowanej wersji to zintegrowane wsparcie zdalnego dostępu baramundi Remote Desk z wykorzystaniem oprogramowania AnyDesk. Dotychczas jedynie wspominaliśmy o współpracy pomiędzy oboma niemieckimi dostawcami oprogramowania. Integracja obu produktów stała się jednak faktem, uzupełniając, a pewnie docelowo zastępując wbudowany moduł baramundi Remote Control, który świetnie sprawdzał się w sieci LAN lub w sytuacji, kiedy zapewniona była komunikacja sieciowa. Część kliencką AnyDeska zintegrowano z agentem baramundi, dzięki czemu możliwe jest zestawienie bezpiecznego tunelu VPN bez względu na lokalizację urządzenia klienckiego, tak długo jak ma ono dostęp do internetu. Połączenia bazują na już istniejącej infrastrukturze dostępowej zlokalizowanej w wielu centrach przetwarzania danych na całym świecie. Użytkownicy AnyDeska doskonale znają możliwości tego oprogramowania.
Pozostając na moment przy nowych funkcjach związanych bezpośrednio z aplikacją agenta (bMA), warto dodać, że użytkownicy doczekali się również funkcjonalności single sign-on dla modułu baramundi Kiosk. Mowa tu o znanej już od jakiegoś czasu platformie do samodzielnej obsługi podstawowych zadań, jak instalacja oprogramowania, dostępnej z poziomu przeglądarki. Dotychczas pomimo uwierzytelnionej sesji na poziomie agenta każdorazowe odpalenie kiosku w przeglądarce wymagało ponownego podania danych uwierzytelniania. Obecnie dane te są przekierowane z sesji agenta i użytkownik automatycznie uzyskuje dostęp do konsoli webGUI.
Na liście zmian pojawiła się też możliwość automatycznej rejestracji urządzeń mobilnych pracujących pod kontrolą Androida. Był to ostatni, brakujący element układanki – dotychczas opisywaliśmy podobną funkcjonalność dla urządzeń Apple’a (DEP) oraz dla systemów Microsoftu (Autopilot). Od wersji 2023 R2 również w przypadku Androida można automatycznie dodać nowe urządzenie do ewidencji wraz z natychmiastową konfiguracją i instalacją oprogramowania, zgodnie z polityką firmy. Android Zero-Touch to teraz jedna z opcji dostępna bezpośrednio z konsoli bMS.
Poza zupełnie nowymi rozwiązaniami aktualna wersja bMS oferuje również usprawnienia funkcji już istniejących, jak chociażby dodatkowe, predefiniowane opcje filtrowania w uniwersalnych grupach dynamicznych.
Kolejne nowości dotyczą funkcji, które pojawiły się w wersji 2022 R2, czyli już rok temu, a których nie mieliśmy okazji przetestować. Mowa tu o modułach Argus Cockpit oraz Argus Experience. Wraz ze wspomnianym już nowym modułem Remote Desk uzupełniają one tradycyjny zestaw funkcji bMS o usługi dostępne z poziomu chmury dostawcy. Baramundi Argus Cockpit (bAC) to aplikacja webowa pozwalająca na monitorowanie środowisk IT, w których wdrożono już bMS. Za pośrednictwem pojedynczej konsoli możliwy jest podgląd wielu niezależnych środowisk, dzięki czemu rozwiązanie to sprawdza się w firmach oferujących usługi IT dla wielu klientów. W najnowszej wersji zarządzanie użytkownikami wspiera nadzór w scenariuszach multitenant, wraz z przydzielaniem uprawnień na podstawie ról użytkowników. Zeszłoroczna odsłona bMS wprowadziła również znaczniki dla uniwersalnych grup dynamicznych, dzięki czemu początkowe ograniczenie do 10 grup można łatwo rozszerzyć z wykorzystaniem tagów.
[…]
Marcin Jurczyk
Autor pracuje jako architekt IT w firmie Kyndryl. Zajmuje się infrastrukturą sieciowo-serwerową, wirtualizacją infrastruktury i pamięcią masową.