Acción 1: una solución en la nube de ciberseguridad empresarial para administradores de TI

Patrocinado por Action1

Justo antes de la pandemia de COVID-19, descubrimos una solución intrigante para el monitoreo y la administración remotos (RMM), que resultó ser especialmente valiosa cuando pasamos al trabajo remoto. Acción1 es una empresa nube solución para administradores de sistemas y de TI responsables de administrar los terminales de Windows y garantizar la ciberseguridad corporativa. Comprende herramientas de administración de TI esenciales como administración de parches, distribución de software, inventario de activos de TI, escritorio y acceso remotos, administración de configuración de terminales y monitoreo de red, todo en una sola consola. nube solicitud.

Vale la pena señalar que esta revisión se basó en la edición gratuita de la solución de administración de terminales Action1. La edición gratuita no caduca y nunca muestra anuncios. Incluye todas las funciones de la versión paga; no lo engaña para que pague para desbloquear funcionalidades adicionales. Su única limitación es que es gratis para hasta 50 terminales. A continuación se muestra un resumen de las características clave de la plataforma.

Introducción: adición de endpoints e instalación de agentes

La consola de administración de Action1 está basada en la web y está disponible inmediatamente después de registrarse. De hecho, no importa en qué lugar del sitio web se haya registrado, de forma predeterminada, está suscrito a un plan gratuito que le permite usar la solución en hasta 50 puntos finales para siempre; no es necesario activar explícitamente una versión gratuita. Si desea probarlo en una gama más amplia de puntos finales, la prueba gratuita le permite agregar y administrar una cantidad ilimitada de máquinas durante dos semanas.

La configuración consiste en agregar las estaciones de trabajo que desea monitorear e instalar los agentes Action1. Le sugiero que ponga un poco de esfuerzo en la planificación antes de intervenir. ¿Se ocupará de un solo departamento, varias unidades organizativas o grupos de trabajo, o tal vez incluso de ramas corporativas completas? ¿Prefiere probar la solución en un grupo de enfoque antes de intentar utilizarla en toda la empresa?

Elegí crear una sola organización Action1 y agregarle todos mis puntos finales, pero es probable que las empresas más grandes quieran crear varias organizaciones. Las organizaciones se configuran bajo el Ajustes sección. Más adelante, también usará esta sección para configurar sus administradores de Action1. La solución incluye muchas funciones empresariales, como cuentas multiusuario y control de acceso basado en roles, para que pueda establecer fácilmente diferentes derechos y accesos para los miembros del equipo en la misma cuenta de Action1.

Para conectar sus dispositivos a la nube Action1, debe instalar los agentes Action1. Puede aprovechar la opción de descubrimiento automático y entregar el agente a todos los puntos finales de su red corporativa. Si esa no es una opción para usted (por ejemplo, si sus dispositivos son remotos), puede instalar los agentes manualmente. Para cada organización, Action1 proporciona un enlace exclusivo para la instalación del agente. Los servicios de agente que se ejecutan en los puntos finales no afectan el rendimiento del sistema ni molestan a los propietarios de dispositivos de ninguna manera.

Agrupar puntos finales y crear flujos de trabajo (políticas)

Una vez que haya terminado de agregar puntos finales a sus organizaciones, puede organizarlos aún más en grupos dentro de cada organización. Puede agrupar puntos finales manualmente, o Action1 puede agruparlos automáticamente por criterios establecidos como sistema operativo, tipo de dispositivo y red.

La agrupación es particularmente útil si planea crear flujos de trabajo de automatización: Action1 los llama politicas – como la entrega de parches o la instalación de aplicaciones. Puede ejecutar estas políticas en un grupo de prueba antes de la implementación a gran escala, que es una característica que personalmente he estado buscando, ya que facilita la validación de actualizaciones de forma segura. Incluso puede imitar una implementación de Canary mediante la publicación de cambios específicos en un grupo de computadoras a la vez.

Todas sus computadoras y servidores se muestran en la Puntos finales administrados tablero. Probablemente será el punto de partida para la mayor parte de su actividad de gestión.

Acción1

Gestión de parches

Un aspecto clave de Action1 es su herramienta de gestión de parches. Escanea todos sus dispositivos conectados y le notifica sobre actualizaciones y KB faltantes; puede verlos en la Aprobación de la actualización página o simplemente ejecutar las actualizaciones faltantes informe para acceder a una lista de puntos finales con actualizaciones pendientes. Las actualizaciones y parches se pueden filtrar por gravedad, sistema operativo aplicable, grupos de terminales, hora de la última actualización, etc.

Si bien existe una opción para instalar parches sobre la marcha, Action1 le permite configurar una rutina robusta de automatización de administración de parches que implementará actualizaciones de una manera segura y no intrusiva, por ejemplo, una vez a la semana cuando la mayoría de los empleados están ausentes. Siempre tengo dudas sobre las soluciones de administración de parches, ya que prefiero revisar y aprobar los parches antes de la implementación, pero la política de administración de parches Action1 se puede configurar para requerir que un administrador apruebe manualmente las actualizaciones antes de que el producto pueda implementarlas o realizar una prueba. implementación en varios puntos finales. En general, la estrategia de implementación de parches es personalizable y flexible para adaptarse a sus flujos de trabajo y requisitos corporativos.

Inventario de activos de TI, implementación de software y gestión de terminales

Además de la implementación de parches, Action1 proporciona informes detallados de inventario de TI, que son esenciales para la supervisión y el mantenimiento de la seguridad de los endpoints. Estos informes muestran todos los productos de software instalados en sus puntos finales, configuraciones de hardware y configuraciones del sistema, como configuraciones de arranque y variables ambientales. Puede configurar alertas que le enviarán un correo electrónico cada vez que, por ejemplo, haya una nueva actualización disponible o un usuario instale una aplicación no autorizada.

La función de implementación de software también es bastante útil. La solución tiene un repositorio, o App Store, desde el cual puede implementar las aplicaciones de software más populares (Slack, Adobe, Microsoft Office, etc.) en sus computadoras corporativas con un solo clic. La lista de aplicaciones disponibles en la App Store es limitada, pero se amplía con cada nueva versión, por lo que probablemente encontrará todo lo que necesita allí. De lo contrario, existe la opción de cargar paquetes MSI o EXE y almacenarlos en la aplicación en la nube Action1; esto acelera significativamente la distribución de software y es excelente para rastrear el software instalado.

Soporte y asistencia remota

Action1 ha demostrado ser una gran herramienta para asistencia remota. Fuera de la caja, viene con múltiples capacidades de administración remota, incluido un escritorio remoto integrado que no requiere la instalación de ningún software adicional más allá del propio agente Action1. La conexión de escritorio remoto protegida por TLS se inicia en una nueva ventana del navegador. No he notado muchos problemas de latencia o ancho de banda, y realmente me encanta el portapapeles compartido; suena como una característica pequeña, pero es realmente bueno tenerla. El escritorio remoto se lleva a cabo a través de un navegador con control total sobre los monitores, el mouse y el teclado, y (para mi gran alivio) con la capacidad de responder a las indicaciones de UAC. La función de acceso desatendido le permite acceder a computadoras remotas como administrador cuando nadie está conectado.

Lo que más me impresionó es que no necesitas VPN o LAN para realizar ninguna de estas acciones. Action1 aprovecha un protocolo interno para la comunicación de un extremo a otro; La operatividad del producto no depende de la ubicación del dispositivo de destino ni de la configuración de la red, siempre que el punto final esté conectado a la nube Action1.

Solo para la función de escritorio remoto, vale la pena mantener Action1 en su kit de herramientas de soporte de TI.

Gestión y configuración remotas

Además de todo eso, Action1 le permite ejecutar de forma remota scripts CMD y PS1, reiniciar computadoras e instalar y desinstalar aplicaciones. Todas las acciones se pueden programar para convertir una tarea regular en una política automatizada: primero, configura la acción en sí, luego selecciona las computadoras aplicables (todas a la vez, una por una, segmentadas por el sistema operativo, etc.), y finalmente , define el programa de ejecución. Además, puede guardar acciones únicas para crear un inventario de soluciones de “solución rápida” para su equipo de asistencia técnica.

Si bien Action1 le permite crear políticas complejas, el flujo de configuración es bastante intuitivo. Si ha utilizado alguna otra herramienta de administración de TI antes, será fácil navegar a través de la consola. Si es nuevo en el software de administración remota, hay guías de incorporación útiles disponibles en la sección de soporte del sitio web de Action1.

Acción1

Inconvenientes

Por el momento, Action1 solo admite computadoras con Windows. Si administra computadoras Mac o portátiles, teléfonos móviles o servidores Ubuntu, necesitará un sistema de administración independiente para ellos.

A finales de 2020, el escritorio remoto de Action1 era más lento, lo que dificultaba el cambio entre varias pantallas. Sin embargo, con la última actualización (febrero de 2021), estos problemas se han solucionado, aunque todavía hay margen de mejora.

Las opciones de informes parecen ser limitadas, pero con frecuencia se agregan nuevas. Además, los informes carecen de sofisticadas visualizaciones en forma de gráficos que se encuentran en herramientas más caras.

Pensamientos finales

Encontré la herramienta Action1 por primera vez en septiembre de 2020 y el producto ha mejorado desde entonces, por lo que tengo grandes expectativas al respecto. En general, mi experiencia con Action1 es bastante positiva. Carece de algunas características que brindan los gigantes tecnológicos como TeamViewer o ManageEngine, pero es muy versátil y liviano. Además, todas las funciones están empaquetadas en una solución y no tener que cambiar entre diferentes herramientas de software contribuye a la eficiencia general del equipo de TI. La transición a la administración de oficinas en el hogar no ha sido nada placentera, y no tener que configurar VPN y firewalls para pequeñas tareas rutinarias fue definitivamente un alivio.

Este producto hace bien su trabajo de implementar aplicaciones y parches y nos permite solucionar problemas rápidamente y ayudar a los usuarios de forma remota. Es rápido de configurar y las funciones no son nada complicadas de usar. Como herramienta segura y confiable para ingenieros de soporte y administradores de TI, la solución Action1 merece atención. El único inconveniente real es que es solo para Windows.

Cuando comencé a usar Action1, solo se podían monitorear 10 puntos finales de forma gratuita, pero a principios de 2021, ese número se incrementó a 50, lo que probablemente sea suficiente para organizaciones más pequeñas. No he ido más allá de la cuota de 50 puntos finales gratuitos, pero el precio regular de solo $ 1 USD por máquina adicional parece una ganga en comparación con las alternativas que existen.

Imagen destacada: Pixabay


Vistas de publicaciones:
11


Leave a Reply

Your email address will not be published. Required fields are marked *