Решение Business Ecosystems Console Management System (BE CMS) позволяет организовать техподдержку удаленных пользователей, работающих на личных и корпоративных компьютерах, как в корпоративной сети, так и в сети Интернет. BE CMS интегрируется в корпоративную инфраструктуру и снижает риски информационной безопасности, повышая доступность информационных ресурсов.
  • Страна:
    Россия
  • Количество рабочих мест:
    5 ... ∞
  • Назначение:
    Корпоративный сектор

Многие российские компании внедрили удаленный режим работы в следствие событий COVID-19. Пользователи начинают работать на личных компьютерах и корпоративных ноутбуках через Интернет и сталкиваются с проблемами в получении доступа к информационным системам. При этом компании оказывались не готовыми к оказанию техподдержки удаленным пользователям, т.к. внедренные инструменты предназначены для работы только в корпоративной сети. Одним из временных решений было использовать иностранные программные решения, но они несли в себе существенные риски в информационной безопасности. А в 2022 году многие были заблокированы в связи с экономическими санкциями против РФ.

Архитектура решения
BE CMS Manager выполняет мониторинг активности и управление клиентами удаленного доступа BE CMS Endpoint Client. Все подключения к сеансам осуществляются только через сервер управления, обеспечивая полный контроль.

Удаленная техподдержка пользователей
Обеспечивайте техподдержку удаленных пользователей, работающих на личных и корпоративных компьютерах, решайте технические проблемы незамедлительно, сокращая время реакции и транспортные расходы на специалистов.

Безопасный удаленный доступ
Работайте за компьютерами без локального пользователя и осуществляйте системное администрирование серверов просто, эффективно и безопасно, удаленно устраняя неполадки и выполняя настройки программного обеспечения.

Консоль управления
Одной из важнейших функций BE CMS является консоль управления. Через консоль возможно управлять всеми назначенными устройствами, осуществлять поиск и сохранять специальные настройки для каждого администратора. Отчеты для руководителей и администраторов позволяют отслеживать эффективность ИТ-поддержки и состояние сервера.

Клиент удаленного доступа
BE CMS Endpoint Client обеспечивает безопасный доступ к сеансам пользователя и имеет встроенные механизмы защиты конфигурации от несанкционированных изменений.

Повышение скорости получения доступа
BE CMS поддерживает быстрый поиск по множеству критериев и атрибутов. Благодаря независимости от инфраструктуры возможно управлять компьютерами в Интернет, за NAT и вне корпоративного домена, применяя единые методы доступа.

Сокращение среднего времени обслуживания
BE CMS позволяет выполнять операции с компьютерами в фоновом режиме через удаленную командную строку, удаленный реестр, диспетчер задач и менеджер файлов. Это позволяет специалистам техподдержки выполнять часть обращений без подключения к сеансу пользователя, не отвлекая его от работы. Функции дозагрузки файлов при обрыве связи и возможность выбора качества сеанса управления позволяют оказывать техподдержку на каналах связи низкого качества.

Локальный сервер управления
В отличие от облачных решений сервер управления BE CMS Manager может устанавливаться в инфраструктуре Заказчика и позволяет полностью контролировать трафик управления.

Протоколирование всех подключений
BE CMS Manager протоколирует все попытки доступа и действия на рабочих станциях, в том числе события передачи файлов с указанием файловых операций и имен файлов.

Обслуживание без подключения к экрану
BE CMS Endpoint Client поддерживает удалённую командную строку, передачу файлов, удалённый реестр, диспетчер задач, отправку сообщений и д.р., что позволяет администраторам выполнять часть обращений без подключения к сеансу пользователя, не тратя время на дополнительные согласования.

Управление Интернет компьютерами
BE CMS Manager позволяет управлять компьютерами в сетях общего пользования и вне корпоративного домена, а также обеспечивает надежное подключение даже на медленных каналах связи и передачу файлов с возможностью возобновления обмена при обрыве связи.

Контроль пользователя за сеансом
Доступ к файлам и сеансу может осуществляться с разрешения удаленного пользователя или без разрешения. Окно уведомления о начале сеанса управления отображает информацию о подключившимся администраторе и его действиях с файлами и папками, при этом пользователь в любой момент может отказаться от поддержки.

Привилегированный доступ
Удаленный запуск скриптов и утилит с правами системы без необходимости дополнительной аутентификации и повышение прав в сеансе пользователя особенно актуально при работе на личных компьютерах и компьютерах вне домена.

Контроль доступа к утилитам
BE CMS Manager позволяет разграничивать права доступа к утилитам администрирования при обслуживании разных групп компьютеров на основе доменных групп Active Directory.

Доступ в различные сеансы и инвентаризация
Подключение в активный консольный и терминальный сеанс пользователя позволяет оказывать техническую поддержку офисным и удаленным пользователям. Инвентарная информация о программном и аппаратном обеспечении может быть экспортирована в сторонние системы.

Оповещение пользователей
Консоль BE CMS Manager имеет встроенный механизм уведомления администраторов системы и рассылки сообщений на компьютеры пользователей о сбоях в ИТ-инфраструктуре.

Двухфакторная аутентификация администраторов
Аутентификация администраторов при входе в консоль сервера управления на основе комбинации логина/пароля и одноразового кода доступа существенно повышает уровень информационной безопасности.

Доступ в сеансы пользователей по пин-кодам
Функция доступа в сеанс пользователя по одноразовому пинкоду гарантирует подключение только авторизованных администраторов кому пользователь лично сообщил пин-код.

Гранулированный доступ к сеансам
Интеграция системы BE CMS с доменом Active Directory и гибкая ролевая модель разграничения прав доступа позволяет использовать решение в крупных предприятиях и соответствовать политике информационной безопасности.

Доступ к сетевым приложениям локальной сети
Функция доступа к сетевым приложениям предоставляет возможность администратору получать доступ к сетевым хостам, расположенным в локальной сети компьютера пользователям, по различным протоколам.

Поддерживаемые операционные системы
BE CMS Endpoint Client поддерживает установку на Microsoft Windows XP SP3 и выше, а также на российские операционные системы ALT Linux, Astra Linux, Гослинукс, РОСА и РЕД ОС.

Российский программный продукт
BE CMS Manager и BE CMS Endpoint Client присутствуют в Едином реестре российских программ Минкомсвязи РФ

Непрерывный мониторинг и управление компонентами ИТ-инфраструктуры.

Непрерывность бизнеса
Применение технологий и методов повышения доступности информационных систем не позволяет обеспечить требуемое время восстановления после сбоев из-за существования косвенных факторов. Среди них выделяют ошибки в программном обеспечении, человеческий фактор и возникновение последовательностей отказов. Восстановление после сбоев в автоматическом или автоматизированном режиме возможно за счет внешней, независимой от корпоративной инфраструктуры, сети управления. Надежный консольный и сетевой доступ по одному из доступных каналов управления позволяет исключить негативные последствия, возникающие из-за человеческого фактора или программного сбоя. Необходимы средства точной локализации сбоев, которые будут продолжать функционировать, даже в случае отказа сегмента сети или оборудования.

Непрерывный мониторинг
При возникновении программного сбоя, данные о состоянии устройства могут быть потеряны, и установить причину аварии становится невозможным. Для выявления причин аварии необходимо знание параметров элементов ИТ-инфраструктуры в момент сбоя. К таким параметрам относятся состояния регистров, памяти, загрузка процессора и консольные сообщения. Знание этих параметров на момент сбоя является единственным способом установления его точной причины.

Точная локализация и быстрое восстановление после сбоя
Быстрая и точная локализация сбоя возможна благодаря независимой сети, построенной на базе BE CMS. Внешнее независимое управление по беспроводным каналам связи позволяет избежать промежутков времени, когда элементы ИТ-инфраструктуры могут быть не доступны для мониторинга. Кроме выявления самого факта сбоя, необходимо его устранить в ручном или автоматическом режиме. Для этого необходимо обеспечить надежный доступ к оборудованию. Система BE CMS имеет встроенные модули мониторинга, локализации сбоев и управления конфигурациями, а также поддерживает интеграцию с системами мониторинга сторонних производителей.

Сокращение среднего времени обслуживания
С BE CMS становится возможным подключение к устройствами, расположенным в корпоративной сети и за ее пределами, через единую систему. Среднее время обслуживания сокращается благодаря обеспечению единых методы доступа к рабочим столам и другим типам ИТ активов вне зависимости от размера организации и параметров инфраструктуры.

Безопасная поддержка пользователей за пределами корпоративной сети
Комплексная техническая поддержка пользователей должна охватывать как рабочие станции внутри корпоративной сети, так и за ее пределами. Принцип работы существующих решений основывается на модели облачных сервисов, когда сеансы управления осуществляются через не доверенную инфраструктуру. Использование подобных решений является риском из-за прослушивания трафика и возможности несанкционированного доступа. Среди недостатков также отмечается снижение удобства администрирования с ростом числа управляемых активов и отсутствие достоверных сведений о событиях доступа и действиях специалистов службы технической поддержки. Решение BE CMS позволяет разместить все компоненты сети управления в корпоративной инфраструктуре. Высокий уровень безопасности достигается за счет применения двухфакторной аутентификации, одноразовых сеансовых паролей, разграничения прав доступа на основе контекстов безопасности. Система может масштабироваться до десятков тысяч рабочих станций без потери удобства управления и может быть интегрирована с другими системами управления.

Экономические показатели

Среднее время взятия заявки в работу:
  • Интеграция с Service Desk автоматизирует создание и назначения заявок на обслуживание.
  • Проактивный мониторинг обеспечивает заблаговременное определение потенциальной проблемы и автоматическое создание заявки.
  • Больше свободных ресурсов за счет сокращения времени получения доступа и времени обслуживания.
Среднее время получения доступа:
  • Независимость от инфраструктуры — единые методы доступа вне зависимости от структуры Active Directory, качества каналов связи и расположения компьютеров.
  • Быстрый поиск по стандартным и кастомным фильтрам, персональные списки избранных компьютеров.
  • Доступ в различные сеансы — подключение в активный консольный и терминальный сеанс пользователя, защищенный RDP-доступ.
Среднее время выполнения операций:
  • Прозрачное повышение полномочий — удаленный запуск скриптов и утилит с правами системы без необходимости дополнительной аутентификации.
  • Фоновое обслуживание — управление компьютерами без необходимости подключения к графическому сеансу пользователя.
  • Работа на плохих каналах связи — управление качеством сеанса доступа, фоновая передача файлов с функцией дозагрузки при обрыве связи

Экосистема управления и мониторинга.

Компоненты экосистемы Компоненты экосистемы
  • Исполнительные устройства
    Исполнительные устройства BE CMS Appliance предоставляют доступ к сетевому и серверному оборудованию через доступные каналы Ethernet, Wi-Fi, LTE или спутник с возможностью автоматического выбора оптимального канала связи. BE CMS Appliance обеспечивают функции непрерывного мониторинга, обнаружения и инвентаризации активов.
  • Устройства распределения электропитания
    Устройства распределения электропитания BE CMS Power Distribution Unit (PDU) предназначены для управления электропитанием с функцией автоматического резервирования входного напряжения и защиты от перегрузок электросети. BE CMS PDU обеспечивают гарантированную подачу напряжения на выходные розетки даже в случае сбоя платы управления. К BE CMS PDU возможно подключение различных датчиков: температуры, влажности, дыма, наличия 220В, протечки воды, движения и открытия/закрытия двери.
  • Программные клиенты
    Программные клиенты BE CMS Endpoint Client обеспечивают безопасный доступ к серверам и рабочим станциям на уровне операционной системы, находящимся как в корпоративной сети, так и в сети Интернет. BE CMS Endpoint Client поддерживает работу на каналах связи низкого качества и не требует наличия облачных сервисов для своей работы.
  • Система управления
    Система управления BE CMS Manager позволяет управлять параметрами BE CMS Appliance и BE CMS Endpoint Client, отслеживать состояние сети управления, позволяя пользователям получать гарантированный сетевой и консольный доступ к оборудованию и приложениям ИТ-инфраструктуры с возможностью управления электропитанием из единой консоли. Система управления позволяет разграничивать доступ пользователей к активам, осуществлять журналирование сеансов подключения к оборудованию и приложениям, а также выполнять протоколирование и аудит. BE CMS Manager имеет открытый API и может быть легко интегрирован в существующую инфраструктуру.
Функции экосистемы
  • Консольный и сетевой доступ
    Функция Console Control обеспечивает надежный RS-232 доступ к оборудованию с различными типами разъемов (DB-9, RJ-45, USB, Mini/Micro USB) в одном устройстве благодаря использованию универсальных портов. Функция Application Control обеспечивает TCP и UDP доступ к оборудованию, терминальным серверам, серверам СУБД, серверам управления средой виртуализации и рабочим станциям. Данная функция позволяет обеспечить управление оборудованием, подключенным к консольными и KVM серверам других производителей.
  • Непрерывный мониторинг и инвентаризация
    Благодаря установленным на устройствах BE CMS Appliance агентов мониторинга доступны функции обнаружения и инвентаризации, управления конфигурациями и изменениями, непрерывного мониторинга производительности и доступности, сбора событий и оповещений.
  • Управление электропитанием
    Функция Power Control обеспечивает гарантированное управления электропитанием оборудования с использованием различных каналов связи и возможностью мониторинга потребляемой нагрузки. Данная функция позволяет управлять электропитанием оборудования в зависимости от показаний специализированных датчиков контроля рабочего окружения.
  • Управление рабочим станциями
    Функция Endpoint Control обеспечивает удаленный доступ на рабочие станции и серверы через программного клиента BE CMS Endpoint Client. Данная функция позволяет подключиться как к активному сеансу пользователя, так и к терминальной сессии с возможностью параллельного файлового обмена, удаленного запуска программ, CLI-доступа и протоколирования действий. BE CMS Endpoint Client поддерживает дополнительный функционал выборочной записи сеансов управления, подключения с подтверждением и режим демонстрации, при котором пользователь управляет сеансом администратора.

Теги: Российское ПО,