Обзор АССИСТЕНТА 6, системы удалённого мониторинга и управления

...

Возможности АССИСТЕНТА 6 выходят за рамки стандартного удалённого доступа. Продукт обеспечивает централизованное администрирование и инвентаризацию устройств, включает функции удалённого управления, настройки ПК и обеспечения работы техподдержки. Решение включено в реестр отечественного ПО.

Сертификат AM Test Lab

Номер сертификата: 554

Дата выдачи: 24.12.2025

Срок действия: 24.12.2030

Реестр сертифицированных продуктов »

Введение
Что такое АССИСТЕНТ?
Функциональные возможности АССИСТЕНТА 6
Архитектура АССИСТЕНТА 6
Системные требования АССИСТЕНТА 6
1. 5.1. Лицензирование системы
Сценарии использования АССИСТЕНТА 6
Выводы

Введение

Удалённый доступ сегодня является неотъемлемой частью эксплуатации и администрирования любой ИТ-инфраструктуры, что существенно повышает требования к её защите. Классические подходы — ограничение доступа по IP-адресам, создание виртуальных частных сетей (VPN-туннелей) и статическая аутентификация — не обеспечивают необходимого уровня защиты при современных сценариях угроз. Поэтому по-прежнему случаются ситуации, когда администраторы теряют контроль над учётными записями, сотрудники используют оборудование вне корпоративного периметра, а конфиденциальные данные оказываются на внешних носителях или в незащищённых облаках.

Система удалённого мониторинга и управления АССИСТЕНТ, разработанная компанией «САФИБ», принесёт безопасность и прозрачность в процессы управления инфраструктурой. Она объединяет функции мониторинга, администрирования и безопасности в едином решении, что обеспечивает контролируемое взаимодействие как внутри изолированной локальной сети, так и через интернет. Благодаря этому АССИСТЕНТ помогает перейти от разрозненного администрирования к централизованному и управляемому процессу работы с удалённым доступом, повышая прозрачность операций и снижая риски несанкционированного доступа.

Решение компании «САФИБ» подходит для импортозамещения, так как включено в Единый реестр российских программ для электронных вычислительных машин и баз данных (запись № 3173 от 29.03.2017). АССИСТЕНТ имеет действующий сертификат соответствия требованиям ФСТЭК России (№ 4162 от 26.08.2019, продлён до 26.08.2029). Актуальный релиз версии 6 АССИСТЕНТА в настоящее время находится на этапе сертификации. Это означает, что практически все функциональные возможности, описанные в данном обзоре, в ближайшей перспективе войдут в новую сертифицированную версию системы. Информация о сертификатах и версиях доступна для проверки в реестре ФСТЭК России.

Что такое АССИСТЕНТ?

АССИСТЕНТ — это отечественная программа, которая объединяет функции классических систем удалённого управления, инвентаризации и управления конфигурациями, имеющая средства внутреннего ИБ-контроля и функциональность HelpDesk. Она обеспечивает полный цикл сопровождения технологического парка: от рабочих станций и мобильных устройств до серверного оборудования.

В основе программы лежит принцип централизованного и контролируемого доступа, который позволяет организациям любого масштаба, от самозанятых до федеральных ведомств, управлять распределёнными ИТ-ресурсами.

Система применяется для решения широкого спектра задач, среди которых:

администрирование компьютерного и серверного оборудования;
поддержка пользователей в вопросах настройки и использования компьютерной техники;
организация службы технической поддержки с функциями HelpDesk как для внутренних, так и для внешних пользователей;
обеспечение удалённой работы сотрудников из дома, во время командировки;
предоставление доступа к собственным документам на удалённых устройствах;
использование в качестве инструмента внедрения информационных технологий в организациях;
проведение обучений по работе с компьютерной техникой и программным обеспечением (ПО);
предоставление сотрудникам контролируемого удалённого доступа к информационным ресурсам компании;
организация работы с ресурсоёмкими приложениями, установленными на удалённых мощных компьютерах;
проведение демонстраций работы приложений для удалённых пользователей;
организация совместной работы в приложениях, запущенных на удалённых устройствах;
сбор информации об аппаратных средствах и ПО устройств организации.

Рассмотрим возможности подробнее.

Функциональные возможности АССИСТЕНТА 6

АССИСТЕНТ версии 6 предоставляет два основных интерфейса для работы пользователя:

Клиентское приложение — для удалённого управления рабочими станциями и серверами, решения задач технической поддержки, обмена файлами, организации текстовых и голосовых чатов, и другое.
Личный кабинет — web-портал для централизованного администрирования всей инфраструктуры: от настройки параметров взаимодействия и управления адресными книгами до ведения журналов протоколирования и контроля действий пользователей.

АССИСТЕНТ 6 предлагается в двух вариантах использования: облачном (работает на общедоступных серверах компании «САФИБ») и серверном (on-premise). Набор доступных функций в личном кабинете и клиентском приложении зависит от выбранного варианта использования.

Рисунок 1. Клиентское приложение АССИСТЕНТА 6

Рисунок 2. Личный кабинет АССИСТЕНТА 6

Централизованное администрирование

Система позволяет обеспечивать централизованное управление и администрирование компьютерной техники, мобильных устройств и серверного оборудования, что позволяет уменьшить число администраторов, расходы на обслуживание и безопасность.

Функциональные возможности включают:

управление настройками политик безопасности всего парка устройств организации из единого центра;
гибкую настройку политик доступа к устройствам для групп учётных записей;
синхронизацию устройств и учётных записей со службами каталогов Windows и Linux;
удалённую массовую установку приложений и обновлений на устройства в сети;
поиск устройств в локальной сети;
инвентаризацию аппаратных и программных средств;
получение статистики подключений пользователей к устройствам для анализа их активности;
управление конфигурацией устройств;
интеграцию с SIEM, SOC.

Перечисленные функции упрощают работу с парком устройств и снижают человеческий фактор ошибок.

Добавление устройств и сотрудников в организацию

Работа с системой АССИСТЕНТ начинается с создания структуры, в которой объединяются все компоненты корпоративной инфраструктуры.

В личном кабинете администратора в разделе «Организации» формируется структура организации: создаются отделы для сотрудников и группы для устройств. Объединение и настройка всех компонентов в одном месте обеспечивает прозрачность управления и масштабируемость при работе как с внутренними, так и с клиентскими инфраструктурами.

Добавление сотрудников в организацию возможно вручную или через интеграцию со службами каталогов — Active Directory, FreeIPA, ALD Pro и другими. Для облачных редакций реализована возможность предварительного включения сотрудников в отделы, даже если их учётная запись ещё не создана.

Добавление устройств в организацию в редакциях, которые работают через общедоступный сервер (облачный вариант), возможно несколькими способами:

Добавление через приглашение. После внесения устройства в организацию на конечные устройства отправляется запрос, в котором пользователь соглашается или отклоняет приглашение. Это выполнено в рамках безопасности конечных устройств.
Добавление устройства через «Ключ автодобавления в организацию». Данный ключ генерируется на основании настроенных разрешений и политик. Его можно добавить в отредактированный msi-пакет. После установки ключа приложение добавляется в организацию.

В редакциях с собственным сервером для добавления устройства в организацию доступны все вышеописанные способы. Также поддерживается добавление устройства через синхронизацию с доменными службами либо при первом соединении с сервером.

Все сотрудники объединяются по отделам, а устройства — по группам. Устройства можно объединить в динамические группы-коллекции, формируемые по определённым правилам на основе заданных фильтров. Источниками для фильтрации служат данные домена, инвентаризации либо сетевая информация об устройстве.

Управление политиками устройств и сотрудников

При добавлении устройствам и сотрудникам назначаются политики безопасности и доступа. Система предоставляет расширенные возможности управления политиками за счёт многоуровневой структуры ограничений с настройкой приоритетов.

Политики для устройств — ключевой инструмент, который определяет правила подключений, параметры безопасности и детали протоколирования. Управление политиками осуществляется в личном кабинете в разделе «Политики для устройств». Настройка политики производится в нескольких независимых вкладках.

Основными настройками в политике доступа для устройств являются настройки безопасности и настройки протоколирования.

Параметры безопасности позволяют гибко регулировать способы аутентификации, настройки паролей, условия подключения и поведение приложения при различных сценариях работы. В этом разделе задаются требования к паролям, правила авторизации, а также условия, при которых разрешается или ограничивается подключение к устройствам.

Рисунок 3. Настройка параметров безопасности устройств

Настройки протоколирования позволяют определить, какие действия и данные необходимо фиксировать и хранить на сервере для последующего анализа или аудита события взаимодействия — запись о запущенных на удалённом устройстве модулях с подробной информацией о выполненных в них операциях. Дополнительно в серверных редакциях можно настроить для хранения:

снимок экрана удалённого устройства;
видеозапись сеанса удалённого управления;
технический лог клиентского приложения удалённого устройства.

Рисунок 4. Настройка протоколирования

Ограничения позволяют настроить дни и время, в которые будет доступно подключение к устройству.

После добавления сотрудников в организацию для их учётных записей, так же как и для устройств, назначаются политики доступа, которые определяют права и ограничения пользователей при работе в системе в зависимости от роли сотрудника в организации.

Настройка политики для сотрудников, как и для устройств, производится в нескольких вкладках: «Общие данные», «Правила доступа», «Ограничения».

Общие данные содержат базовую идентификационную информацию о политике: её уникальное наименование и описание.

Правила доступа позволяют гибко управлять возможностями пользователей при работе с удалёнными устройствами: управление рабочим столом, обмен файлами, редактор реестра и др.

Рисунок 5. Правила доступа для сотрудников

Ограничения позволяют настроить дни и время, в которые будет доступно подключение (по аналогии с вкладкой в разделе «Управление политиками для устройств»).

Помимо политик доступа из соображений безопасности каждому сотруднику организации можно определить список служебных устройств. Полнофункциональный доступ к инфраструктуре (списку устройств организации) в соответствии с правами доступа пользователя предоставляется исключительно при подключении со служебных устройств. При авторизации на любом другом устройстве для этого сотрудника применяется базовая политика безопасности.

Инвентаризация

АССИСТЕНТ имеет развитый модуль инвентаризации, обеспечивающий комплексный учёт и контроль состояния парка устройств организации в соответствии с политиками инвентаризации, закреплёнными за устройствами. Он собирает данные обо всех устройствах, на которых установлена операционная система (ОС): от рабочих станций до серверов.

Набор собираемых данных достаточно широк и включает:

информацию об оборудовании;
установленное ПО;
информацию и историю обновлений Windows;
содержимое каталогов Program Files и автозагрузки;
данные об антивирусном ПО и брандмауэре;
установленные кодеки;
переменные среды и папки с общим доступом;
состояние служб и драйверов;
перечень назначенных заданий планировщика ОС и др.

Настройка параметров инвентаризации аппаратных средств и ПО устройств осуществляется через политики инвентаризации. Политики закрепляются за отдельными устройствами с помощью функций личного кабинета или клиентского приложения.

Рисунок 6. Настройка политики инвентаризации

Регулярная инвентаризация позволяет поддерживать актуальные данные об устройствах, их состоянии и доступности, что важно для контроля и планирования обновлений, а также для аудита безопасности. Сравнение данных инвентаризации за разные периоды даёт возможность оперативно выявлять изменения конфигурации, добавление нового оборудования или установку нежелательного ПО.

Управление конфигурацией устройств

Модуль управления конфигурациями в АССИСТЕНТЕ 6 реализован как графическая надстройка над Ansible, преобразующая его стандартные практики в визуальный рабочий процесс. Это позволяет автоматизировать настройку, развёртывание ПО и управление парком устройств через единый интерфейс, без необходимости прямого взаимодействия с командной строкой и YAML-файлами. Вместо работы с IP-адресами и CLI администратор оперирует уже созданной в системе структурой организаций, отделов и групп устройств.

Ключевые возможности модуля:

централизованное управление конфигурациями через визуальный интерфейс;
гибкое создание сценариев выполнения (плейбуков);
постановка задач на выполнение для выбранных групп устройств;
запуск задач по расписанию;
массовая установка ПО и обновлений на все компьютеры в сети;
сбор статистики выполнения задач на устройствах;
интеграция с существующей структурой устройств.

Управление конфигурацией устройств выполняется в личном кабинете в разделе «Управление конфигурациями». В его основе лежат 2 основные сущности: шаблоны и задачи.

Шаблоны — это контейнеры для сценариев, которые будут выполняться на конечных рабочих станциях. Пользователь может создавать их вручную или копировать из готовых. Встроенный редактор позволяет проверить корректность сценария перед выполнением.

Рисунок 7. Редактирование шаблона конфигурации

Управление конфигурациями осуществляется за счёт выполнения определённых задач на удалённых устройствах. Задача связывает шаблоны с целевыми устройствами и определяет условия запуска. Пользователь может создать задачу вручную, воспользоваться готовыми шаблонами или откорректировать один из них.

Рисунок 8. Задачи конфигураций

При создании задачи администратор последовательно определяет все параметры выполнения. На вкладке «Общие данные» устанавливается базовое состояние задачи.

Для выбора целевых устройств доступны два подхода:

прямое добавление устройств через модальное окно с иерархическим представлением списка устройств;
использование коллекций.

АССИСТЕНТ предоставляет многоуровневую систему мониторинга выполнения задач. В истории выполнения отображаются все запуски с возможностью фильтрации по дате и статусу. Детализация позволяет последовательно переходить от общего списка задач к конкретному запуску, затем к отдельному устройству.

Получение статистики подключений пользователей к устройствам

У АССИСТЕНТА реализована отдельная подсистема статистики, позволяющая получать информацию о подключениях: какой пользователь, к какому устройству, в какое время подключался, сколько времени провёл в сети и т. д. — для определения эффективности работы пользователей и специалистов технической поддержки.

В подразделе «Статистика» предусмотрена возможность фильтрации информации о сессиях и визуализации её при помощи набора шаблонов:

Время работы в сети пользователей (устройств). Отображает общее время на устройстве пользователя за определённый период.
Количество соединений между устройствами. Показывает число установленных соединений за указанный период.
Продолжительность соединений между устройствами. Отображает время соединения между устройствами за выбранный отрезок времени.

Рисунок 9. Пример отображения информации о времени работы пользователей в сети

Рисунок 10. Построение графика «Время работы в сети пользователей (устройств) по сессиям»

При необходимости можно получить статистические данные по времени сессии, организации, конкретному пользователю и другим параметрам.

Рисунок 11. Фильтрация поиска статистики

В этом году также была добавлена возможность выгрузки данных статистики в CSV-файлы. Реализован механизм внутренней очистки данных: можно самостоятельно настроить интервал хранения статистики.

Подраздел «Сессии устройств» содержит журнал активных сессий устройств и соединений между ними. При необходимости можно принудительно закрыть сессию или переместить её на другой транспортный сервер.

Рисунок 12. Сессии устройств в АССИСТЕНТЕ 6

Синхронизация и интеграции

Система поддерживает синхронизацию с широким списком служб: Active Directory, FreeIPA, РЕД АДМ, Avanpost, ALD Pro, Samba DS, Альт Домен, Dynamic Directory. Синхронизация устройств и учётных записей со службами каталогов Windows и Linux по расписанию позволяет экономить время администраторов, поддерживать актуальные данные об объектах и централизованно применять политики.

Интеграция с системами управления событиями информационной безопасности (SIEM) обеспечивает передачу сведений о подключениях устройств, изменениях конфигураций и активности пользователей. Это повышает уровень наблюдаемости инфраструктуры и создаёт условия для раннего выявления аномалий и потенциальных инцидентов.

Продукт также обеспечивает интеграцию с центром управления безопасностью (SOC) организации, выступая источником достоверных данных о состоянии ИТ-инфраструктуры и действиях пользователей. Передача информации в SOC позволяет осуществлять централизованный контроль всех ИТ-систем, унифицировать обработку событий безопасности и обеспечивать согласованную работу специалистов, отвечающих за защиту информации.

Передача данных о событиях, возникающих в ходе сеансов удалённого управления и при настройке системы, осуществляется по протоколу Syslog (Syslog Protocol) на внешний сервер регистрации событий.

Удалённое управление

Удалённое управление осуществляется с помощью клиентского приложения.

Логика представления данных в клиентском приложении полностью совпадает с моделью, используемой в личном кабинете. Пользователь видит те же самые организации, группы и устройства в соответствии с правами доступа, назначенными его учётной записи.

Клиентское приложение включает в себя различные разделы, которые становятся доступными после авторизации пользователя в системе:

Вход в систему. Предназначен для идентификации и авторизации пользователей в клиентском приложении. После авторизации пользователю становятся доступны описанные ниже разделы.
Поддержка. В разделе реализована внутренняя система HelpDesk для устройств, добавленных в организацию.
Устройства. Здесь отображаются устройства, к которым пользователь, авторизовавшийся в клиентском приложении, имеет доступ.
Администрирование. Предназначен для расширенного управления устройствами организации с использованием поиска устройств в локальной сети и Microsoft Active Directory: удалённая установка приложений, управление списком устройств (аналогично личному кабинету), поиск устройств в сети и в каталоге доменов, коллекции и инвентаризация.

Рисунок 13. Раздел «Администрирование» в клиентском приложении

Доступная функциональность определяется правами доступа и редакцией АССИСТЕНТА.

Система совместима с популярным российским ПО и оборудованием, в том числе сертифицированным ФСТЭК и ФСБ России. Приложение для iOS находится в стадии активной разработки, что расширит возможности использования АССИСТЕНТА на мобильных устройствах.

Кроссплатформенность позволяет использовать любые доверенные устройства для управления рабочими станциями и серверами, функционирующими на разных ОС, выполнять администрирование, обмен файлами и другие операции.

Управление экраном

Модуль доступен в клиентском приложении после подключения между устройствами. Он позволяет оказывать техническую поддержку пользователям, осуществлять удалённую работу с приложениями и настройку персональных компьютеров.

Функции сервисного доступа

Функции сервисного доступа обеспечивают безопасное и контролируемое выполнение административных операций на удалённых устройствах.

Передача файлов между устройствами

Модуль «Обмен файлами» предназначен для передачи файлов между устройствами посредством контекстного меню или функциональных клавиш, также простым перетаскиванием мышью (drag-and-drop).

Рисунок 14. Окно модуля «Обмен файлами»

Модуль реализован по аналогии с файловым менеджером и сопоставим по возможностям с классическими инструментами: с навигацией по структуре каталогов, поиском файлов на устройстве, в том числе по их содержимому. С помощью панели функциональных клавиш выполняются основные операции с файлами и папками: просмотр, копирование, переименование, удаление и другие действия.

Редактирование реестра

Открыв необходимую ветку в дереве реестра, можно создать, переименовать или удалить необходимые параметры и ветки системного реестра удалённого устройства. В нижней части отображена дата и время последнего изменения.

Рисунок 15. Окно модуля «Редактор реестра»

Управление диспетчером задач

Предназначен для просмотра и управления приложениями, процессами и службами на удалённом устройстве. Позволяет выполнять следующие действия:

просматривать, снимать и создавать новые задачи;
просматривать и завершать процессы;
управлять службами;
просматривать и удалять задачи автозапуска;
визуализировать данные о быстродействии удалённого устройства;
просматривать события ОС.

Рисунок 16. Окно модуля «Диспетчер задач»

Настройка компьютера через командную строку

Командная строка предназначена для работы с консолью удалённого устройства. Возможности модуля «Командная строка» аналогичны функциям стандартного приложения «Командная строка» Windows и терминала ОС семейства Linux.

Рисунок 17. Окно модуля «Командная строка»

Реализована возможность добавлять новую команду, изменять, удалять команду и другое.

Модуль «Информация о системе»

Предназначен для просмотра общей информации об удалённом устройстве (имя компьютера, имя пользователя, версия операционной системы, процессор, объём памяти и т. д.) и о версиях файлов приложения.

Управление питанием удалённого компьютера, поддержка Wake-on-LAN

При помощи модуля «Управление питанием» можно управлять питанием на удалённом устройстве, выполняя действия: перезагрузку, выключение устройства, завершение сеанса пользователя на удалённом устройстве, включение режимов «Сон», «Гибернация» и включение устройства с использованием Wake-On-Lan (технология, позволяющая удалённо «разбудить» компьютер, находящийся в режиме сна или полностью выключенный, с помощью специального сетевого пакета данных).

Рисунок 18. Окно «Управление питанием»

TCP-туннель
Модуль поддерживает создание TCP-туннелей для проброса портов между подключёнными устройствами. Это позволяет использовать сетевое соединение АССИСТЕНТА для доступа к любому ресурсу удалённого устройства напрямую с локального компьютера через указанный порт, минуя основной интерфейс приложения.

Проброс USB-токенов

Модуль реализует возможность передачи USB-токена безопасности на удалённое устройство через АССИСТЕНТ, что позволяет использовать физические USB-устройства через удалённые подключения, например, для идентификации личности (USB-токен для ЭЦП).

Чат

Модуль позволяет обмениваться текстовыми сообщениями, обеспечивает видео- и аудио связи между пользователями. Имеется функция шумоподавления.

Рисунок 19. Окно модуля «Чат»

Возможности модуля включают отправку, удаление, редактирование исходящего сообщения.

Удалённая печать

Модуль «Включить удалённую печать» предназначен для использования локальных принтеров при печати документов с удалённого устройства. При его включении на удалённом устройстве происходит установка специальных драйверов, которые позволяют использовать для печати документов принтеры управляющего устройства.

Графические заметки на удалённом экране

Модуль «Режим рисования» полезен для наглядного взаимодействия и совместной работы с удалёнными пользователями. Он позволяет визуально выделять элементы интерфейса, демонстрировать результаты или шаги выполнения операций, что облегчает обучение, сопровождение процессов и ускоряет решение технических вопросов.

Встроенная функциональность приёма и обработки заявок на поддержку (HelpDesk)

Система включает модуль централизованного управления запросами пользователей на техническую поддержку и обслуживание.

Раздел «Поддержка» доступен в главном окне клиентского приложения для устройств, включённых в состав организации, а также для авторизованных пользователей-сотрудников организации.

Рисунок 20. Создание заявки в техподдержку

Обеспечение безопасности при работе с системой

В системе реализовано несколько механизмов, направленных на обеспечение безопасности использования: система управления доступом, встроенное средство защиты от несанкционированного доступа, шифрование.

АССИСТЕНТ позволяет задавать политики и права для различных учётных записей, включая ограничения по времени, функциональности и расписанию подключений, как описано выше.

Реализована поддержка двухфакторной аутентификации и сессионных паролей, а также возможность авторизации через сервис управления доступом Keycloak.

Рисунок 21. Системные настройки безопасности в АССИСТЕНТЕ

Передача данных осуществляется по защищённым каналам с использованием протоколов SSL и TLS, а также 256-битного шифрования по алгоритму AES. Подключение к удалённым устройствам происходит с использованием SSL и CNG сертификатов. Такой подход исключает возможность перехвата информации.

Система может функционировать в полностью изолированной сети организации. При этом управление серверами, регистрация событий безопасности и хранение журналов активности пользователей выполняются централизованно на серверах системы.

В АССИСТЕНТЕ реализован контроль подмены сторон взаимодействия и модификации передаваемой информации. События безопасности регистрируются, действия протоколируются. Предусмотрена запись сеансов удалённого управления.

Контроль целостности компонентов возможен через специализированные программные средства, отслеживающие попытки несанкционированного вмешательства в файлы и процессы системы. При обнаружении аномалий АССИСТЕНТ уведомляет администратора о потенциальных угрозах или нарушениях в работе.

Архитектура АССИСТЕНТА 6

Локальная (серверная) версия системы построена на клиент-серверной архитектуре. Она обеспечивает взаимодействие между компонентами системы, управление настройками и хранение пользовательской информации. Построена по модульному принципу, что позволяет разместить её компоненты на разных физических или виртуальных серверах, а также легко адаптироваться под рост инфраструктуры. К существующей инсталляции можно добавлять новые узлы без остановки работы и без необходимости кардинальной перестройки.

АССИСТЕНТ поддерживает горизонтальное масштабирование перечисленных на рисунке ниже компонентов, за исключением WEB-портала, сервера самотестирования и управляющего сервера статистики.

Рисунок 22. Структурная схема серверной части

Клиентская часть также построена по модульному принципу и включает в себя ядро клиентской части (клиентское ядро) и исполняемое приложение, состоящее из программной оболочки системы и модулей расширения функциональности.

Рисунок 23. Структурная схема клиентской части

Для обеспечения стабильной и эффективной работы система использует механизмы оптимизации трафика и повышения отказоустойчивости.

Оптимизация трафика достигается за счёт применения современных алгоритмов сжатия данных, что позволяет существенно снизить нагрузку на каналы связи.

По результатам внутренних тестов и пилотов, среднее время установления защищённого соединения составляет 3–6 секунд в зависимости от параметров сети.

Пользователь может гибко настраивать качество передаваемого изображения в зависимости от пропускной способности сети, обеспечивая баланс между производительностью и точностью визуализации при удалённой работе.

Бесперебойная работа обеспечивается территориально распределённой инфраструктурой серверов АССИСТЕНТА. Предусмотрено автоматическое восстановление работоспособности системы. Решение компании «САФИБ» построено по принципу активной кластеризации. При сбое любого узла она немедленно исключает его из списка доступных, перенаправляя новых клиентов на исправные мощности. Если сбой произошёл на транспортном сервере, где уже идёт сессия удалённого доступа, это соединение разорвётся, управляющей стороне нужно будет переподключиться. Для пользователя, чьё рабочее место находится под управлением, это выражается лишь в кратковременном «моргании» экрана.

Системные требования АССИСТЕНТА 6

Система АССИСТЕНТ может быть развёрнута как в защищённом облаке, так и в локальной инфраструктуре заказчика (on-premise), включая установку в Docker-контейнерах. Такая архитектура обеспечивает гибкость внедрения: от небольших офисов до крупных распределённых предприятий.

Продукт не требователен к параметрам оборудования и стабильно работает даже в средах с ограниченными ресурсами — как на клиентской, так и на серверной стороне.

Клиентская часть. Работает на большинстве ОС, включая: Windows XP и выше, Windows Server 2008 и выше; ОС на базе Linux, в том числе Alt Linux 8 и выше, РЕД ОС 7.1+, Astra Linux Special Edition 1.5+, Astra Linux Common Edition 1.11+, Ubuntu 16+, ROSA Enterprise, Debian 11–12, Sberlinux 9.6, Centos 7, macOS 11.6+, Android 6+.

Широкая совместимость позволяет АССИСТЕНТУ работать на любых типах рабочих мест: от современных высокопроизводительных станций и корпоративных систем до компьютеров с более ранними версиями ОС. Это особенно важно для организаций с разнородной ИТ-инфраструктурой и длительным жизненным циклом техники: АССИСТЕНТ не требует срочного обновления оборудования и обеспечивает плавную модернизацию без затрат на замену парка устройств.

Серверная часть. Поддерживает развёртывание на следующих ОС: Windows Server 2012–2019, большинство ОС на базе Linux, в том числе Альт СП 8+, РЕД ОС 7.2 Муром+, Astra Linux Special Edition 1.7+, ROSA R11–R12, Debian 11–12, Ubuntu 20.04–24.04, ГосЛинукс, Sberlinux 9.6.

Для типового развёртывания, рассчитанного на обслуживание до 3000 устройств, достаточно одного сервера с характеристиками: 1 процессор (4 ядра, 3 ГГц), оперативная память — 8 ГБ, жёсткий диск — 100 ГБ (IDE/SATA, RAID), сетевой адаптер — 100 Мбит/с.

Даже в такой конфигурации система обеспечивает высокую производительность и устойчивость работы.

Лицензирование системы

АССИСТЕНТ поставляется в облачной и серверной редакциях. В обоих случаях система лицензируется по числу одновременных управляющих соединений — активных подключений к удалённому устройству.

В АССИСТЕНТЕ не ограничивается количество лицензированных пользователей, работающих с клиентским приложением по приобретённой лицензии. Лицензия не привязывается к конкретному устройству и может использоваться на любом рабочем месте внутри организации.

В системе может быть зарегистрировано неограниченное количество удалённых устройств. Лицензированные пользователи вправе подключаться к любому числу таких устройств в рамках доступного количества одновременных соединений.

В серверных редакциях заказчику предоставляется возможность развернуть управляющий сервер (ID-сервер) на собственном оборудовании. По умолчанию в состав лицензии входит один управляющий сервер, при необходимости заказчик может дополнительно приобрести как серверы, так и требуемое количество соединений — в зависимости от масштабов и архитектуры ИТ-инфраструктуры.

Приобретение лицензии включает год техподдержки от разработчика. Гарантийная поддержка оказывается пользователям в течение одного года и включает бесплатную удалённую установку и настройку АССИСТЕНТА. Служба поддержки принимает обращения по рабочим дням с 09:00 до 18:00 часов по московскому времени, кроме официальных праздников и выходных дней. Круглосуточная техподдержка отсутствует.

Сценарии использования АССИСТЕНТА 6

АССИСТЕНТ поддерживает установку и эксплуатацию в локальной, глобальной или смешанной сети компании с любой, даже самой сложной топологией, наличием средств защиты информации, межсетевых экранов, прокси серверов и т. д. Может использоваться частными и юридическими лицами как автономное решение, так и в составе комплексов защиты информации. Для этого предусмотрены гибкие настройки режимов работы, позволяющие организовать подключения через сетевые экраны, прокси сервера и NAT.

АССИСТЕНТ 6 предлагает две основные модели развёртывания, работающие по следующим сценариям:

Клиентские приложения взаимодействуют между собой через общедоступную серверную инфраструктуру, развёрнутую в интернете — облачное решение.
Клиентские приложения и серверная инфраструктура развёрнуты и установлены внутри закрытой локальной сети — серверное (on-premise) решение.

Рисунок 24. Доля использования системы АССИСТЕНТ в различных отраслях

Облачное решение

В этом случае серверная часть системы располагается на публичных серверах, расположенных в интернете. Это решение позволяет в кратчайшие сроки внедрить систему удалённого доступа без капитальных затрат на серверное оборудование и его обслуживание. Такой сценарий использования подходит для быстрого старта проектов, осуществления удалённого обслуживания, технической поддержки удалённых офисов и аутсорсингового обслуживания.

Рисунок 25. Схема вариантов использования АССИСТЕНТА в общедоступном исполнении

Для использования системы пользователю необходимо скачать с официального сайта дистрибутив клиентского приложения и установить его на персональном компьютере, работающем под управлением ОС семейства Windows, Linux, Android или MacOS. После первого запуска приложения и подключения его к серверной части происходит присвоение уникального идентификационного номера.

Серверное (on-premise) решение

Данный сценарий использования предназначен для организаций, которым необходимы:

изоляция собственных данных от данных других пользователей;
персональная настройка политик и прав доступа;
возможность применения в защите информации, включая государственные информационные системы и системы персональных данных;
возможность самостоятельно предоставлять и прекращать доступ удалённых пользователей к ресурсам своей инфраструктуры.

В закрытом исполнении серверная часть развёртывается внутри защищённого периметра организации (локальный сервер или частное облако). Подключения клиентских устройств возможны внутри локальной сети, через VPN-соединения или при публикации серверной части в сеть Интернет.

Для использования АССИСТЕНТА внутри закрытой инфраструктуры следует развернуть комплекс серверных приложений, отвечающих за функционирование серверной части.

Пользователям требуется установить клиентские приложения на персональных компьютерах под управлением ОС семейства Windows, Linux, Android или MacOS и при первом запуске указать адреса серверной части.

Рисунок 26. Схема вариантов использования АССИСТЕНТА в закрытом исполнении

Доступ к ресурсам предоставляется только клиентским приложениям, которые расположены в пределах этого контура или имеют доступ к нему через разные коммуникационные решения.

Пример организации удалённого доступа в телекоммуникационной компании

В связи с увеличением рисков при использовании зарубежного ПО для удалённого управления и обслуживания рабочих мест, а также с уходом ряда крупных поставщиков корпоративных сервисов данного направления в телекоммуникационной компании возникла необходимость в отечественном решении. Оно должно было обеспечивать безопасный удалённый доступ к рабочим местам сотрудников, управление и администрирование компьютерной техники.

В качестве основы корпоративного сервиса был использован АССИСТЕНТ — отечественное единое интегрированное решение для задач, связанных с удалённым доступом, соответствующее внутренним правилам компании и требованиям регуляторов. Он позволил:

удалённо управлять десятками тысяч сетевых устройств и APM сотрудников;
оперативно подключать отдалённые офисы и дочерние подразделения;
получать доступ к данным и использовать приложения, установленные на удалённых АРМ;
проводить дистанционное обучение сотрудников работе с компьютерной техникой и ПО, внедрять новые технологии в компании;
более гибко и оперативно переводить сотрудников на гибридный или удалённый режим работы.

Сегодня телекоммуникационная компания использует несколько десятков серверов с установленным ПО АССИСТЕНТ, размещённых в различных макрорегионах России и объединённых в единую отказоустойчивую инфраструктуру.

Выводы

АССИСТЕНТ 6 — система удалённого мониторинга и управления. Обеспечивает полный контроль над данными. Объединяет большой спектр инструментов в одном решении, превращаясь в универсальную платформу для работы, управления и защиты корпоративной инфраструктуры.

Подходит для импортозамещения и организации безопасного удалённого доступа, соответствующего внутренним требованиям компании.

Достоинства:

Централизованное управление настройками устройств (с возможностью запрета изменений на конечном устройстве), пользователей и лицензий.
Инвентаризация. Обширная функциональность по сбору информации об аппаратной и программной части устройств.
Универсальная консоль и единый клиент на ПК для всех платформ.
Сбор и формирование статистики и отчётности по работе системы.
Аудио- и видеочаты.
Графические заметки на удалённом экране.
Возможность отправки обращений через приложение в сторонние Ticket и HelpDesk-системы с настройкой.
Синхронизация по расписанию с Active Directory для Windows и FreeIPA для Linux, автоматизация загрузки актуальных устройств и учётных записей.
Интеграция с SOC, SIEM.
Возможность масштабирования для балансировки нагрузки и повышения отказоустойчивости, включая распределение серверных подсистем по разным серверам.
Автоматическое восстановление работоспособности системы.
Оповещение администраторов при сбое в работе.
Система развёртывается в защищённом облаке или on-premise. Для развёртывания on-premise могут применяться Docker-контейнеры.
Возможность подключать неограниченное количество удалённых устройств.
Поддержка широкого спектра зарубежных и российских ОС и аппаратных платформ.
Гарантийная поддержка оказывается пользователям в течение одного года и включает бесплатную удалённую установку и настройку АССИСТЕНТА.
Включён в реестр отечественного ПО.

Недостатки: