KACE e Desktop Authority: Gerenciamento de sistemas fácil de usar, abrangente e acessível.
Com a solução Dell KACE, podemos fazer o trabalho de três ou quatro pessoas com apenas duas.
Bryon Black, gerente de TI
South Coast Water District

Segurança do endpoint

Segurança integrada para maior controle do endpoint

A segurança de rede se tornou fundamental para organizações de qualquer tamanho, dadas as obrigações legais e éticas de proteger informações de violações intencionais ou acidentais da confidencialidade, disponibilidade ou integridade. Com essas responsabilidades, a realidade é que a ameaça de exposições tem crescido drasticamente com o uso disseminado da Internet e a explosão de tecnologias como a conectividade sem fio e o compartilhamento de arquivos ponto a ponto. Antes, as soluções de segurança costumavam depender muito da criação de um ambiente com perímetro protegido por firewalls e outros sistemas contra intrusões. Mas uma organização atual deve também buscar esforços internos que incluam o gerenciamento e controle eficaz de endpoints na rede, computadores, laptops, servidores e outros dispositivos conectados.

Com a maior complexidade, não há mais uma separação clara entre tarefas de segurança e de gerenciamento de sistemas nas atuais organizações de TI. Isso se deve não só à necessidade de integrar a segurança do perímetro à dos endpoints para aumentar sua eficiência, mas porque a responsabilidade pelas duas áreas costuma ficar nas mãos de uma só equipe que carrega o fardo do gerenciamento holístico, do qual a segurança é só um componente. A “segurança” hoje inclui tarefas clássicas de gerenciamento, como configurações e patches, e assim o gerenciamento integrado de sistemas e a abordagem à proteção deixam de ser apenas soluções abrangentes para se tornar essenciais, o que não é uma missão fácil.

A solução

A solução de gerenciamento Dell KACE K1000 é um complemento simples, econômico, com base em equipamentos aos tradicionais pacotes de proteção a software e que faz da abordagem integrada, colaborativa à segurança e ao gerenciamento de sistemas uma realidade. O K1000 aumenta a segurança do endpoint com a identificação e correção de vulnerabilidades em todos os nós de extremidade. Também gerencia e aplica conformidade com políticas da empresa em todos os computadores, laptops e servidores, reduzindo o risco de malwares, spywares e vírus nos endpoints. Nessas instâncias, quando não é possível corrigir problemas automaticamente ou um endpoint é comprometido, a solução permite colocar os sistemas em quarentena, evitando que infeccionem o restante da rede. O K1000 permite ainda que o usuário planeje, execute e gere relatórios com facilidade sobre a complexa tarefa de gerenciar patches. Além disso, os recursos do Navegador Seguro aprimoram a contenção proativa de ameaças na origem, o próprio aplicativo navegador, com a tecnologia de virtualização de aplicativos. Com esses recursos, o K1000 aumenta a proteção e reduz as chances de inatividade e de perda ou roubo de dados.

Segurança do endpoint
  • Gerenciamento de patches oferece patches mais abrangentes e confiáveis, fáceis de usar e de baixo custo. Mantém um dos maiores repositórios disponível, com patches para sistemas operacionais Windows e Mac, além de uma variedade de patches para aplicativos de fornecedores como a Microsoft, Apple, Adobe, Symantec e Mozilla. Recursos simples de programação de patches permitem ao administrador corrigir aplicativos com o mínimo de interrupção para o usuário.
  • Além dos recursos de auditoria e fiscalização de segurança da solução, há diversas predefinições de políticas para aumento da proteção. Entre as definições, aplicação do firewall do XP, segurança do IE e antivírus, rejeição de executáveis especificados e recursos de quarentena. O K1000 traz ainda um recurso fácil de scripts com assistente para personalizar políticas de segurança sem a necessidade do conhecimento de uma linguagem de geração de scripts.
  • Os recursos de auditoria e fiscalização de segurança da solução incluem verificação de vulnerabilidades OVAL e verificação e relatórios SCAP para conformidade FDCC. A verificação SCAP e OVAL está integrada a toda a funcionalidade do K1000, inclusive inventário de computadores, patchesadministração remota e distribuição de software. O K1000 oferece a capacidade de verificar individualmente nós, grupos de nós e mesmo todos os nós na rede.
  • Enquanto muitas soluções de proteção a endpoints se concentram na detecção e correção, o Navegador Seguro contém a ameaça de forma proativa, antes que ela se torne um problema. O Navegador Seguro oferece ao usuário uma instância virtual do aplicativo navegador da Internet. Isso significa que o navegador e qualquer atividade resultante de seu uso estão separados do endpoint, mantendo o computador físico e o sistema operacional livres de alterações que normalmente ocorreriam. Qualquer alteração através da atividade do navegador, mal intencionada ou não, é mantida à parte e pode ser apagada com um único clique.
  • A retenção do PC envolve o controle dos sistemas de endpoints em vários graus, desde a retirada de direitos locais administrativos a restrições à capacidade de navegar na Internet. O K1000 oferece uma solução ideal de retenção do PC pois permite que a equipe de TI atribua privilégios flexíveis, mantendo a segurança e a produtividade do usuário final. O portal de autoatendimento permite que a organização publique títulos, chaves de licença, arquivos e scripts de software, e o usuário pode acessar e instalar aplicativos ou configurar sistemas mesmo sem direitos administrativos locais. Uma central de serviços integrada se ajusta perfeitamente com o console de gerenciamento de sistemas, e o administrador pode ver solicitações de funcionários com relação a privilégios e tratar delas sem sair do lugar. As listas brancas e negras do Navegador Seguro limitam os sites que o usuário pode visitar e os processos cuja execução é permitida no navegador.
  • O K1000 oferece  relatórios amplos e objetivos sobre todo o espectro de seus recursos. Isso ajuda a resolver problemas de conformidade e proporciona uma visão detalhada sobre o estado operacional do gerenciamento regular de sistemas, garantindo o mínimo de inatividade e o máximo de proteção.