Привет, Хабр! Меня зовут Данила Трусов, я директор продукта «Инферит ИТМен».
В этой статье расскажу, что изменилось в новой версии 7.1 нашей системы «Инферит ИТМен» и почему эти доработки важны для учета, инвентаризации и контроля ИТ-активов.
Если у вас крупная ИТ-инфраструктура, вы знаете: чем больше людей работают в системе, тем острее встает вопрос, кто что видит и что может сделать. Инженер не должен случайно удалить чужой отчет, ИБ-специалист не должен разбираться в настройках инвентаризации. А администратор не должен каждый раз объяснять новым сотрудникам, куда им можно, а куда нельзя. В версии 7.1 мы закрыли этот вопрос полностью.
Гибкая ролевая модель: финальный этап
В версии 7.0 мы заложили основу — доработали управление пользователями и группами, базовое разграничение административных полномочий, парольные политики. В версии 7.1 завершили начатое. Теперь права доступа применяются ко всем основным разделам системы: сбору данных, анализу данных, активам, администрированию, библиотеке ПО и другим.
Администраторы могут создавать уникальные роли с индивидуальным набором прав, отдельно настраивая доступность каждого раздела и подраздела (на просмотр, редактирование или удаление). Каждый пользователь видит только то, что нужно ему. Для крупных заказчиков, у которых ролевая модель — обязательное условие для соблюдения политик ИБ, это принципиально важно.
Дополнительно реализован механизм применения прав по минимальным или максимальным привилегиям. Если пользователь состоит в нескольких группах с разными правами, система автоматически применит тот уровень доступа, который задан в настройках. Не нужно разбираться вручную, какие права перекрывают друг друга — система сделает это сама.
Расширение сетевой инвентаризации
Сетевая инвентаризация в 7.1 тоже получила заметные доработки.
Добавлена поддержка новых методов аутентификации для WinRM — Negotiate и Kerberos. При автоматическом подборе система начинает с наиболее распространенных методов и последовательно переходит к остальным. На практике это значит, что сетевая инвентаризация Windows-устройств запускается проще и с меньшим количеством ручных настроек.
Появился опрос устройств напрямую, без предварительного сканирования сети. Это актуально для инфраструктур, где протоколы сканирования запрещены политиками ИБ. Например, в отдельных сегментах корпоративных сетей. Указываете список IP-адресов, и система сама обращается к каждому устройству напрямую, без предварительной проверки его доступности.
Учет часовых поясов в задачах инвентаризации
В задачах инвентаризации появилась настройка часового пояса при запуске: администратор может задавать расписание по времени сервера или по локальному времени агента.
Это важно для распределенных инфраструктур с филиалами в разных часовых поясах. Можно запускать опрос одновременно по всей компании или настроить, чтобы инвентаризация в регионе проходила в свое местное время, когда сотрудники уже не работают и нагрузка на инфраструктуру минимальна.
Улучшенный интерфейс создания задач
Небольшое, но заметное изменение касается интерфейса. Типы задач теперь визуально разделены по смысловым группам — локальный сбор, сетевой опрос и импорт из внешних источников. Сразу понятно, что за что отвечает, даже если открываете раздел впервые.
Резюме
Версия 7.1 — это завершение большой работы по ролевой модели и очередной шаг в развитии инструментов инвентаризации. Мы продолжаем улучшать «Инферит ИТМен» как систему, которая помогает ИТ-командам держать под контролем инфраструктуру любого масштаба: от компактных ИТ-сред до территориально распределенных с десятками филиалов и строгими требованиями к безопасности.
Обновление уже доступно нашим клиентам. Чтобы воспользоваться расширенным функционалом, обновите систему и агенты до версии 7.1. А если появились вопросы по релизу, пишите в комментариях!
ссылка на оригинал статьи https://habr.com/ru/articles/1042338/