yudenisov (yudenisov) wrote,
yudenisov
yudenisov

Categories:
  • Mood:

ПРЕИМУЩЕСТВА ПАКЕТА «ЭКСПОНЕНТА» ДЛЯ АДМИНИСТРАТОРОВ

Пакет «Экспонента» предназначен для удалённого администрирования компьютеров под управлением операционных систем семейства Microsoft Windows, не входящих в домен. Соответственно у администратора компьютерной сети будет инструмент со следующими возможностями:

  1. Удалённый мониторинг включения и выключения компьютеров.

  2. Выполнение на компьютерах заданий по расписанию. Задания можно устанавливать из единого центра.

  3. Получение информации об операционной системе удалённых компьютеров любой детализации по расписанию.

  4. Удалённая загрузка/скачивание/удаление файлов (с помощью плагинов, по требованию).

  5. Подача запроса на отключение внешнего антивируса (с помощью плагинов).

  6. Удалённое управление компьютеров с помощью штатных средств и сторонних RAT. Работает как плагин. Возможна установка как RAT, работающий в командной строке, так и GUI RAT.

  7. В админ-пак входит установка пакетных менеджеров, фреймворков, IDE, облачных клиентов и т.п., необходимых пользователю для учёбы и работы в любой сферы деятельности. Это, прежде всего, менеджеры пакетов chocolatey и winget, позволяющие устанавливать наиболее популярные opensource пакеты из командной строки без участия пользователя.

  8. В пакет входит установщик серверных и клиентских конфигураций на удалённые компьютеры и сервера.

СОСТАВ ПРОГРАММНОГО ПРОДУКТА «ЭКСПОНЕНТА»

«Экспонента» не завязан жёстко на определённые типы программного обеспечения и оболочки. Плагином к этой программе может стать любой пакет, который либо размещён в приватном репозитории chocolatey, либо его инсталлятор должен быть настроен на удалённую установку с помощью скриптов Microsoft Windows. Инструменты для подготовки плагинов доступны на сайте с исходными кодами проекта.

Среди обязательных компонентов админ-пака, без которых он не будет правильно работать, присутствуют:

  • Пакет Elevation для повышения прав пользователей Windows.

  • Пакет Hidden Start для запуска программ в скрытом режиме.

  • Самоподписанные сертификаты разработчика NIT.

  • Пакет Reverse Monitoring для мониторинга состояния удалённых компьютеров.

  • Пакет NIT Scheduler для удалённого выполнения кода на компьютерах по расписанию.

  • Библиотека LibScript, собственно реализующая технологию Download and Execute на Windows компьютерах.

  • Менеджер пакетов Chocolatey, утилиты для скачивания и загрузки curl/wget, пакет sysinternals и UnixUtils, необходимые для работы большинства скриптов администрирования.

  • Собственно скрипты администрирования и модули RAT устанавливаются как плагины.

Скрипты написаны на Command Shell, Windows Script, PowerShell. Необходимо, чтобы эти библиотеки и необходимые модули к ним были установлены и активированы.

СЕРВЕРНАЯ ЧАСТЬ ПАКЕТА «ЭКСПОНЕНТА»

Для работы пакета экспонента нужна его серверная часть, размещённая на двух серверах: Ubuntu Linux и Microsoft Windows Server. Серверная часть содержит:

  • хранилище для приёма сведений от программы Reverse Monitoring;

  • сервер приватного репозитория chocolatey;

  • сервер для хранения инсталляторов программ;

  • сервер для хранения скриптов администрирования;

  • сервер хранения конфигураций NIT Scheduler;

  • (необязательно) веб-сервер хранилищ приватных конфигураций (по одному серверу на каждый компьютер).

Сервера можно располагать как выделенные VPS/VDS сервера на любом хостинге. У них должжны быть собственный (можно разделяемый) IP адрес и доменное имя. Для хранилища приватных конфигураций неплохо заиметь ещё внешний DNS сервер.
ОСОБЕННОСТИ РАСПРОСТРАНЕНИЯ
Пакет «Экпонента» распространяется под opensource Extended-BSD лицензией. То есть все его компоненты бесплатны и доступны для скачивания и модификации. Однако, в следствие не законченной документации или лени администраторов, настройка серверной части может быть не такой простой, как настройка клиентской части. В случае неспособности клиента развернуть серверную часть админ-пака, это могут сделать авторы программы на возмездной основе. Однако для крупных интеграторов эта часть не должна вызвать затруднений.
Авторы ещё раз хотят отметить, что, не смотря на множество виртуальных серверов, запускаемых для работы админ-пака, физически они располагаются на одном Windows и одном Linux сервере. Остальные виртуальные сервера настраиваются на этих двух физических.
Tags: admin, admin-pack, advantage, exponenta, админ-пак, администратор, преимущества, экспонента
Subscribe

Posts from This Journal “админ-пак” Tag

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment