• Save
Aaltiris Solution Brief
Upcoming SlideShare
Loading in...5
×
 

Aaltiris Solution Brief

on

  • 321 views

 

Statistics

Views

Total Views
321
Views on SlideShare
295
Embed Views
26

Actions

Likes
0
Downloads
0
Comments
0

3 Embeds 26

http://www.behance.net 23
https://www.behance.net 2
http://www.lmodules.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Aaltiris Solution Brief Aaltiris Solution Brief Document Transcript

  • Dossierde solutions Solutions Altiris* pour les PCAltiris* Network DiscoveryAltiris* Quarantine Solution de technologie Intel® vPro™Altiris* Real Time System ManagerTechnologie Intel® vPro™ Entreprise Altiris est l’un des leaders de l’administration orientée services. La modularité et l’évolutivité de ses solutions permettent d’administrer des infrastructures informatiques hétérogènes et éclatées. Enjeux Rationaliser l’administration, le dépannage, la mise à jour et la sécurisation d’un parc d’entreprise, notamment par la possibilité de réaliser ces opérations à distance et en temps réel Solution logicielle Altiris* Quarantine Solution, Altiris* Real Time System Manager, Altiris* Network Discovery et d’autres solutions Altiris1 Solution matérielle PC dotés de la technologie Intel® vPro™ Visibilité du parc : respect des règles, limitation des risques et baisse des coûts Le fil rouge qui sous-tend la problématique de l’administration et de la sécurisation du parc micro-informatique est la maîtrise de celui-ci : maîtrise de l’environnement réseau, maîtrise des faiblesses sécuritaires et maîtrise des postes eux-mêmes. C’est pourquoi Altiris et Intel travaillent en collaboration afin de donner aux services informatiques le niveau de maîtrise qu’ils recherchent pour assurer à distance et en temps réel l’administration, la mise en service ainsi que la reprise sur incident ou sur sinistre. Grâce à des PC de technologie Intel vPro appliquant les solutions Altiris, les services informatiques peuvent accomplir plus rapidement des opérations de configuration et d’administration par ailleurs plus chirurgicales en les automatisant en outre davantage, ce qui se traduit par un meilleur respect des règles de l’entreprise, un rendement accru des moyens informatiques et une baisse des charges d’exploitation.2
  • Enjeux Grâce à ces PC, les administrateurs sont en effet en mesure d’amorcer unFace à la complexification de parcs toujours plus vastes et hétérogènes, PC à partir d’un volume distant (image de démarrage au centre d’assistance,alliée à la recrudescence des attaques numériques sur les PC en réseau, par exemple) ou d’outils de diagnostic sur un serveur, à l’aide de la fonctionl’administration et la gestion micro-informatiques représentent une tâche IDE-R (IDE Redirect). Ils peuvent alors, grâce à une fonction de redirectiondifficile et fastidieuse. Cette situation tient en partie du fait qu’il était SOL (Serial-over-LAN) sur console d’administration, mettre en œuvre uneimpossible jusqu’ici de contrôler, d’administrer comme de sécuriser des procédure de diagnostic, de dépannage ou les deux, sans intervention depostes éteints ou dont le système d’exploitation n’est pas opérationnel. l’utilisateur, sans se déplacer et sans passage par le centre de maintenance.Sans parler des pirates, des virus et autres menaces sécuritaires et Il est à présent possible de résoudre une plus grande partie desjusqu’aux utilisateurs eux-mêmes qui risquent d’inhiber ou de supprimer dysfonctionnements logiciels depuis la console d’administration, parles agents d’administration et de sécurité, privant ainsi les services exemple pour envoyer à un PC des fichiers à installer ou bien le réimager.informatiques de toute visibilité comme de tout contrôle sur les postes, La résolution des défaillances matérielles est elle aussi plus simple etleur configuration matérielle et logicielle. Impossible aussi d’installer plus rapide puisque les techniciens peuvent consulter la marque et leune mise à jour sur tout un parc en même temps, parfois parce les modèle d’un composant à remplacer, qui sont stockés en mémoire nonutilisateurs y font barrage. Impossible, enfin, de placer rapidement volatile, et ainsi effectuer le dépannage en une seule intervention.certains postes en quarantaine pour éviter par exemple la propagationd’un virus par le réseau… Mise à jour automatique et à distance des postes, même éteints Les PC de technologie Intel vPro sont dotés d’une fonction deRéponse : solutions Altiris sur PC de technologie Intel® vPro™ télédémarrage qui renforce les possibilités d’automatiser les procéduresEn exploitant les fonctions matérielles innovantes intégrées aux PC de maintenance, dont les mises à jour, pour programmer celles-ci de nuitde technologie Intel vPro, qui renforcent leur administrabilité et leurs par exemple. De plus, contrairement aux technologies existantes, lescapacités de virtualisation, Altiris rationalise l’administration et la commandes d’actualisation sont authentifiées et chiffrables par logiciel.sécurisation du parc. Sur PC de technologie Intel vPro, Altiris RTSM permet ainsi aux servicesLes solutions de cet intervenant assurent aux administrateurs de pouvoir informatiques de lancer une mise à jour à tout moment. Lorsque lacommuniquer, en permanence et en temps réel, avec un poste par procédure de scrutation détecte un poste éteint, Altiris RTSM lel’intermédiaire d’un canal matériel qui ne passe pas par le système téléamorce, y installe la mise à jour et le remet dans l’état où sond’exploitation. Ce canal procure en outre de très larges possibilités utilisateur l’avait laissé (allumé, éteint ou en veille).d’intervention et de suivi : télédémarrage, alertes proactives,renseignements persistants sur la configuration, contrôle matériel Filtrage du trafic réseau entrant et sortantdu trafic réseau et surveillance des agents logiciels. Les PC de technologie Intel vPro comportent des filtres matériels programmables qui examinent leur trafic réseau en entrée et en sortie.Altiris exploite également les fonctionnalités matérielles de virtualisation Ces filtres analysent les paquets de données avant qu’ils ne soient, dansdes PC de technologie Intel vPro.3 Altiris Quarantine Solution (AQS), par un sens, transmis au système d’exploitation et, dans l’autre, au réseau.exemple, aménage une partition d’administration gérée sous la forme Or les solutions Altiris autorisent à présent les administrateurs à définird’un environnement virtuel « léger », isolé du système d’exploitation des actions conditionnelles en fonction du comportement de ces paquets.utilisateur. Celle-ci procure de ce fait aux administrateurs un espaceindépendant et réservé, sur lesquels ils sont seuls à pouvoir intervenir. Si un technicien estime ainsi que la sécurité d’un poste risque d’avoir été compromise, il peut employer ces solutions pour faire vérifier par lesLimitation des interventions sur site filtres en question le trafic réseau en entrée et sortie sur l’ensemble duSur PC de technologie Intel vPro, Altiris* Real Time System Manager sous-réseau auquel appartient le poste. Si un filtre réagit, ces solutions(RTSM), par exemple, permet aux services informatiques de démarrer, sont en mesure de consigner l’événement, d’en avertir immédiatement ledépanner, diagnostiquer et réimager les postes à distance, même si technicien ou bien d’activer un « interrupteur » d’endiguement. L’actionl’amorçage à partir de leur disque dur n’est pas possible. Il en découle de cet interrupteur est définie (à l’aide des solutions Altiris) en fonctionune diminution des interventions sur site, les utilisateurs peuvent se des règles informatiques de l’entreprise : déconnexion du chemin deremettre plus rapidement au travail et ils restent plus sereins. données du PC entre le réseau et le système d’exploitation ou bien restriction de ses échanges réseau dans des limites prédéterminées, le temps qu’un technicien analyse l’attaque supposée.
  • De plus, même si le chemin des données réseau est fermé, les ports De plus, comme ces règles qui régissent le trafic réseau sont mises end’intervention des solutions Altiris restent ouverts, ce qui permet de œuvre depuis la partition d’administration et à partir de composantscontinuer à communiquer avec un PC, de rectifier le problème et de matériels, elles échappent à toute intervention de l’utilisateur ou action d’unreconnecter la machine au réseau. pirate et résistent aux attaques numériques. Les services informatiques disposent ainsi d’un environnement réservé où consigner les règles dePersistance des agents mise en quarantaine d’un poste et de restriction de ses accès réseau.Souvent, les utilisateurs inhibent ou suppriment les agents logiciels parcequ’ils les perturbent dans leur travail. Or les solutions Altiris exploitent Conclusionaujourd’hui la partition d’administration mentionnée plus haut pour La technologie Intel vPro et les solutions Altiris d’administration et demasquer les opérations de maintenance aux yeux de l’utilisateur et sécurisation conjuguent tout un ensemble de fonctionnalités logiciellesprévenir toute intervention de ce dernier sur celles-ci. En particulier, et matérielles originales qui permettent aux services informatiques decette partition exerce une surveillance sur les agents qui dépendent du recouvrer la maîtrise du parc et qui contribuent à limiter les interventionssystème d’exploitation utilisateur : si une scrutation met en évidence sur site, à éliminer les conflits logiciels, à accélérer la restauration desqu’un agent ne répond pas, cette anomalie est alors immédiatement applications endommagées ainsi qu’à renforcer la conformité du parc auxconsignée en mémoire protégée et, si les règles prédéfinies le prévoient, règles informatiques de l’entreprise.elle est signalée à la console Altiris. On peut également faire appel aux solutions Altiris, par exemple AQS, surLorsque les services informatiques en sont avertis, ils peuvent, toujours des PC de technologie Intel® vPro™ pour isoler les fonctions et opérationsdepuis cette console, lancer un contrôle d’intégrité de l’agent en question. d’administration par rapport au système d’exploitation utilisateur. CetteSi celui-ci n’est qu’inhibé mais toujours présent et intègre, les solutions disposition permet aux services informatiques de réaliser une plus grandeAltiris peuvent engager automatiquement la réactivation de l’agent, partie de leurs interventions à l’arrière-plan ainsi que de renforcer l’auto-à distance et sans intervention humaine. Si l’agent a été compromis par matisation de ces processus en vue d’une exécution dans des plagesun virus ou autre type d’attaques numériques, ces solutions peuvent horaires où elles ne perturbent pas les utilisateurs. La synergie instauréenéanmoins placer le poste en quarantaine dans l’attente d’une résolution, par les solutions Altiris et les PC de technologie Intel vPro facilite la luttelà encore en fonction des règles établies. La synergie entre les solutions contre les menaces sécuritaires, favorise un renforcement dans laAltiris et la technologie Intel® vPro™ permet ainsi aux services informatiques continuité de service du parc et contribue à réduire globalement lesde mieux faire respecter les règles édictées. coûts d’administration et de sécurisation des postes.Isolement conditionnelLes solutions Altiris autorisent les administrateurs à définir les critèresque doit respecter un poste pour être autorisé à se connecter au réseau ATO U T S D E L A S O LU T I O Net dans quelle mesure. Il s’agit par exemple de lui imposer tel ou tel • Rationalisation de la résolution des défaillances :contrôle à intervalles réguliers, pour vérifier que certains services donnés démarrage, diagnostic et dépannage à distance.y sont actifs et que le correctif le plus récent pour son navigateurInternet a été mis en œuvre. • Mise en quarantaine conditionnelle grâce à des filtres matériels sur trafic entrant et sortant,En fin de procédure, ce contrôle établit l’état de fonctionnement du poste : protégés des utilisateurs.contaminé, en quarantaine, en vérification, R.A.S. ou inconnu. Les solutionsAltiris consignent cet état sur la partition d’administration. Les règles • Réalisation de certaines interventions critiquesdéfinies par les services informatiques en fonction de l’état d’un poste à partir d’une partition d’administration stableconditionnent alors le type de trafic réseau autorisé pour celui-ci — par et inviolable, gérée indépendamment du systèmeexemple trafic limité au courrier électronique pour un PC dont l’état est d’exploitation utilisateur.« inconnu » — ou déclenchent une action — par exemple téléchargement • Meilleure maîtrise du parc pour l’applicationde correctifs sur un PC « en quarantaine ». des règles de sécurité et d’administration. View slide
  • Complément d’informationLes PC de technologie Intel vPro proposent aux administrateurs systèmes des instrumentsmatériels de sécurisation et d’administration absents des solutions uniquement logicielles.Équipés du module client d’une solution d’administration, ils peuvent s’administrer directementà partir de la console, qu’ils soient allumés ou éteints et quel que soit l’état de leur systèmed’exploitation.4 On peut également y faire appel à la virtualisation pour ainsi y aménagerune partition réservée à l’administration.Pour en savoir plus sur la technologie Intel vPro :www.intel.fr/vproPour en savoir plus sur les solutions Altiris :www.altiris.fr ou www.altiris.com1 Toutes les informations relatives à Altiris* Quarantine Solution, Altiris* Real Time System Manager, Altiris* Network Discovery et à d’autres solutions Altiris proviennent d’Altiris.2 Source : études réalisées en interne par Intel et entretiens conduits par Intel avec les représentants d’autres entreprises.3 Le bénéfice de la technologie de virtualisation Intel® VT (Virtualization Tedchnology) suppose que l’ordinateur concerné soit équipé d’un processeur, d’un jeu de composants, d’un BIOS, d’un moniteur de machine virtuelle (VMM) et de logiciels qui tous ont été optimisés pour elle ainsi que la mise à jour éventuelle du BIOS. Les fonctionnalités, les performances et autres avantages varient selon la configuration matérielle et logicielle.4 Les PC de technologie Intel® vPro™ sont dotés de la technologie d’administration active Intel® AMT (Active Management Technology). Le bénéfice de cette technologie suppose la présence, sur les ordinateurs concernés, d’un jeu de composants (chipset) et d’une interface réseau matérielle et logicielle qui la prennent en charge ainsi que leur branchement à une source d’alimentation et leur connexion au réseau. © 2006, Intel Corporation. Tous droits réservés. Intel, le logo Intel et Intel vPro sont des marques déposées ou enregistrées d’Intel Corporation ou de ses filiales, aux États-Unis et dans d’autres pays.* Les autres noms et désignations peuvent être revendiqués comme marques par des tiers. Référence : 312158-001FR View slide