Inventariar computadores fora da rede, é possível?

Pense no seguinte cenário: a empresa disponibiliza diversos notebooks aos seus usuários para que eles possam realizar suas atividades fora do ambiente da empresa, seja para atividades comerciais como vendedores externos, para equipes de treinamento in loco ou modelos de home office. Pois bem, imagine que na maior parte do tempo estes usuários não se conectam em uma VPN fechada com a rede da empresa, pois para suas atividades eles necessitam apenas de uma conexão comum para a internet, de forma que possam trocar e-mails, acessar um portal na nuvem, usar um serviço de mensagem instantânea como Skype, etc. Como o departamento de TI pode garantir minimamente que os usuários não instalem ou removam programas sem autorização ou ainda que não modifiquem os itens de hardware, violando fisicamente estes equipamentos?

Se os computadores possuírem um sistema de inventário que monitore constantemente todas as alterações físicas e lógicas do equipamento, permita o bloqueio de uma série de recursos no sistema e ainda notifique a equipe de TI por e-mail em poucos minutos, a empresa terá uma significativa redução de incidentes de segurança que possa comprometer aspectos de licenciamento de software, como também a ocorrência de eventuais fraudes, como furto de dispositivos.

Como é feito este controle remoto?

A solução de Gestão de Ativos ADOTI utiliza um agente que é instalado nos computadores da empresa e mesmo que o usuário possua uma conta com privilégios administrativos, somente o administrador do ADOTI poderá remover o agente do sistema. Dessa forma, o ADOTI pode ser configurado para encaminhar todas as alterações dos itens de hardware e software realizadas nos computadores remotos para o servidor da matriz, mesmo que estes equipamentos estejam em uma conexão de internet doméstica,  3G/4G ou em uma rede wireless de um hotel, por exemplo.

A instalação do agente pode ser realizada antes de disponibilizar o equipamento ao usuário ou encaminhando um pacote .MSI com as parametrizações que permitirão a comunicação do agente ADOTI com o servidor.

Agora se os computadores estiverem em filiais conectadas por uma VPN, mais simples ainda será a gestão destes ativos, pois estando todos em um mesmo domínio, a instalação ocorrerá remotamente sem que os usuários percebam a presença do agente ADOTI monitorando todo o sistema.

Além de monitoramento identificando qualquer alteração de hardware e software, o agente ADOTI pode controlar uma série de recursos do sistema, como:

  • Auditoria dos arquivos armazenados nos computadores;
  • Identificação de todos os compartilhamentos na rede;
  • Monitoramento das impressões;
  • Monitoramento de janelas e aplicações (Produtividade);
  • Monitoramento de processos;
  • Bloqueio de dispositivos (USB, DVD, Modem 3G, Som…);
  • Controle de mídias removíveis (leitura, nº de série…)
  • Bloqueio de aplicativos e janelas, mesmo fora da rede;

E há ainda muitas outras funções que poderão auxiliar na redução de incidentes, no atendimento de requisitos de compliance e principalmente, na redução de custos ocasionados por descumprimento de políticas internas da empresa.

Um resumo com todas as funcionalidades do ADOTI podem ser visualizadas clicando AQUI!

 

Fontes consultadas: ADOTI / ABCTec

Imagens: ADOTI / ABCTec

Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec / ADOTI