Symantec выпускает системы управления рабочими станциями и серверами нового поколения

Корпорация Symantec анонсировала
программные продукты Altiris Client Management Suite
7.0 и Altiris Server Management Suite 7.0. Оба эти комплекса
расширяют возможности системных администраторов
по анализу ИТ-ресурсов, упрощают решение
повседневных задач и повышают производительность
труда конечных пользователей, помогая
заказчикам достичь значительной экономии
и извлечь максимум выгод из своих инвестиций
в информационные технологии.

Используя
интегрированные решения для управления
конечными информационными ресурсами
в широком спектре клиентских и серверных
систем - физических или виртуальных,
- заказчики могут быть уверены, что их
ценные информационные ресурсы полностью
защищены, легко поддаются управлению
и автоматически контролируются. Client Management
Suite 7.0 и Server Management Suite 7.0 автоматизируют
задачи по администрированию, гарантируя
правильное функционирование ,бизнес
инструментов и управление данными и помогая
обеспечить соблюдение лицензионной политики.
Оба пакета построены на платформе Symantec
Management Platform и обеспечивают автоматизацию
технологических процессов, предоставляя
возможность наращивания и интеграции
модулей с использованием всего семейства
продуктов Symantec и сторонних решений.

«Экономический
кризис привел к усилению потребности
в экономии, и наши заказчики ищут новые
способы сокращения затрат и упрощения
постоянно усложняющихся процедур управления
конечными информационными ресурсами
при одновременном повышении уровня их
защиты, - говорит старший вице-президент
отделения корпоративной безопасности
Symantec Фрэнсис де-Суза (Francis deSouza). - Client
Management Suite 7.0 и Server Management Suite 7.0 обеспечивают
необходимую автоматизацию и интеграцию
при централизованном управлении, помогая
нашим заказчикам уменьшить время, затрачиваемое
ими на управление своими ресурсами, повысить
уровень безопасности и сократить текущие
расходы».

Client Management
Suite 7.0

Client Management
Suite 7.0 обеспечивает заказчиков комплексным
решением для повышения качества управления
их ИТ-средой путем рационализации операций,
связанных с развертыванием, управлением,
защитой и техническим обслуживанием
клиентских систем. В число новых возможностей
Client Management Suite 7.0 входят:

  • интеллектуальное
    управление ПО, которое помогает организациям
    преодолеть трудности, связанные с управлением
    сотнями корпоративных пакетов и программ
    собственной разработки, выявляя и регистрируя
    известные приложения в каталоге программного
    обеспечения, автоматически распределяя
    ПО вместе со всеми необходимыми компонентами
    и выполняя периодические проверки, чтобы
    исключить несанкционированное изменение
    конфигурации;
  • расширенная
    поддержка платформ, что позволяет администраторам
    клиентских систем развернуть инструменты
    управления жизненным циклом ПК на платформах
    Windows, Linux и Мас, и новый агент для OS X со
    встроенным порталом запроса ПО;
  • встроенные
    средства управления электропитанием,
    способствующие экономии электроэнергии
    благодаря соблюдению централизованной
    политики управления режимами работы
    ПК и ноутбуков; встроенная поддержка
    технологии Intel vPro позволяет администраторам
    включать системы для решения рутинных
    задач, таких как установка обновлений
    и исправлений ПО, в нерабочее время;
  • передовые
    технологии системного управления, такие
    как управление образами систем, дистанционное
    управление или виртуализация и компоновка
    приложений, заимствованные из передовых
    продуктов Symantec, включая Symantec Ghost, Symantec
    pcAnywhere, Symantec Workspace Virtualization и технология
    компоновки Wise, которые обеспечивают заказчиков
    расширенной функциональностью и передовыми
    возможностями.

«Мощные
решения Symantec для управления конечными
информационными ресурсами помогают нам
добиваться большего меньшими средствами,
исключая неопределенность при управлении
более чем 10 тыс. настольных ПК и тысячей
серверов, - говорит Дейв Дарки (Dave Durkee),
системный инженер сети бакалейных магазинов
Meijer, состоящей из 185 супермаркетов на
востоке США. - Например, при помощи средств
автоматизации Client Management Suite и Server Management
Suite мы рационализировали процесс управления
исправлениями ПО и довели рабочие места
почти до 100%-го соответствия нормативам. 
Благодаря комплексному подходу Symantec,
мы получили все необходимые инструменты
от одного поставщика, что способствует
своевременному обновлению наших конечных
информационных ресурсов и позволяет
сосредоточиться на решении других важных
ИТ-задач».

Server Management
Suite 7.0

Server Management
Suite 7.0 предоставляет заказчикам широкие
возможности по обнаружению, распределению,
управлению и контролю для серверных инфраструктур
на разных платформах - как для физических,
так и для виртуальных серверов. Это позволяет
системным администраторам увеличить
время безотказной работы серверов и критических
бизнес-систем. В число новых возможностей
Server Management Suite 7.0 входят:

  • встроенный
    мониторинг производительности, что позволяет
    системным администраторам быстро выявлять
    и решать проблемы, влияющие на доступность
    распределенных серверов; это новый, простой
    в применении набор инструментов для интеллектуального
    мониторинга основных параметров производительности
    и быстрой диагностики проблем с использованием
    исторических данных;
  • консолидированное
    управление событиями помогает организациям
    собирать, хранить и анализировать данные
    о производительности и штатных событиях,
    а также реагировать на критические проблемы;
    консоль событий упорядочивает широкий
    спектр данных о событиях и оценивает
    степень влияния инцидентов на бизнес;
    имеются десятки готовых заданий по восстановлению
    для немедленного решения проблем;
  • новые средства
    планирования и управления изменениями,
    помогающие системным администраторам
    рационализировать повседневное управление,
    отображая картину всей деятельности
    по внесению изменений и позволяя легко
    находить окна для профилактического
    обслуживания, когда можно внести необходимые
    изменения.

Заказчики
могут также пользоваться услугами по
проектированию и внедрению пилотных
проектов (Design and Pilot Services) для обоих комплексов,
которые предлагает служба Symantec Consulting
Services.  Эти услуги помогут быстро сконфигурировать
и развернуть платформу Symantec Management Platform
в производственной среде, обеспечив оптимальную
реализацию силами экспертов Symantec. Опытные
консультанты Symantec проведут обследование
среды, оценят предъявляемые ИТ- и бизнес-требования,
спроектируют и настроят решение, а затем
введут его в опытную эксплуатацию.

Комплексы
Client Management Suite 7.0 и Server Management Suite 7.0 используют
общую консоль системного управления
Symantec (Symantec Management Console), которая позволяет
администраторам централизованно управлять
всеми операциями. Заказчики могут воспользоваться
возможностями этой консоли для интеграции
средств управления иными функциями, предоставляемыми
Symantec, такими как предотвращение потери
данных и резервное копирование/восстановление
данных и систем. В дополнение к этому
оба комплекса можно установить и сконфигурировать
за меньшее время, обеспечив при этом лучшую
поддержку платформ Windows, UNIX, VMware, Linux и
Mac.

В рамках
своей стратегии интеграции средств управления
конечными информационными ресурсами
Symantec объединила инструменты защиты и
управления, чтобы помочь заказчикам гарантировать,
что вся информация - находится ли она
в покое или в движении - защищена на всех
рабочих местах, в сетях и на устройствах
хранения данных. Воплощая эту концепцию
в жизнь, Symantec уже воспользовалась модульностью
и наращиваемостью платформы для интеграции
технологий из ряда своих ключевых продуктов,
включая Symantec Endpoint Protection, Backup Exec, Backup Exec
System Recovery и Symantec Data Loss Prevention for Endpoint. Применяя
универсальное решение, организации смогут
упростить реализацию и эксплуатацию
своей ИТ-стратегии при одновременном
снижении затрат благодаря единому поставщику.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VMware устранила критическую RCE-уязвимость в vCenter Server

Компания VMware выпустила обновления для платформы vCenter Server, устранив две уязвимости. Одна из них признана критической, поскольку позволяет удаленно и без аутентификации выполнить произвольный код.

Решение vCenter Server предоставляет ИТ-админу интерфейс для централизованного управления серверами и виртуальными машинами, с возможностью расширения локальной среды до публичных облаков на базе VMware vSphere. Наличие RCE-уязвимости в такой платформе грозит захватом контроля над системой и несанкционированным доступом к информации о виртуальной инфраструктуре предприятия.

Брешь, зарегистрированную под идентификатором CVE-2021-21972, обнаружил эксперт Positive Technologies Михаил Ключников. Согласно описанию VMware, эксплуатация этой уязвимости возможна при наличии сетевого доступа к порту 443. В случае успеха автор атаки сможет выполнить любую команду в системе с неограниченными привилегиями.

Виновником появления критической дыры является клиентский плагин к движку vROps (vRealize Operations, решение для автоматизации операций), который по умолчанию установлен на всех серверах vCenter. Ввиду большой площади атаки, простоты эксплойта и серьезности последствий степень опасности проблемы была оценена в 9,8 балла по шкале CVSS.

«По нашему мнению, RCE-уязвимость в vCenter Server составляет не меньшую угрозу, чем печально известная CVE-2019-19781 в Citrix», — заявил Ключников, комментируя свою находку для The Hacker News.

Патчи выпущены для vCenter Server веток 7.0, 6.7 и 6.5. Пользователям рекомендуется незамедлительно установить сборку 7.0 U1c, 6.7 U3l или 6.5 U3n соответственно. При отсутствии такой возможности можно ограничить возможность эксплойта, следуя инструкциям, приведенным в KB82374.

Вторая уязвимость, закрытая в vCenter Server (CVE-2021-21973), не столь опасна. Это возможность подмены запросов на стороне сервера (SSRF), которая возникла из-за некорректной реализации проверки URL в клиентском плагине платформы.

Разработчики также исправили опасную ошибку переполнения буфера в гипервизоре VMware ESXi (CVE-2021-21974; 8,8 балла), грозящую выполнением вредоносного кода. Эксплойт в данном случае осуществляется подачей по сети особого запроса по протоколу SLP.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru