功能>服务器架构管理

服务器架构管理

30天免费试用!

大多数组织,无论哪个行业,都严重依赖它们的服务器基础设施来托管应用程序、存储重要数据和促进沟通。有效的服务器管理对优化IT性能至关重要。这可以通过统一的终端管理和安全解决方案,如ManageEngine Endpoint Central来实现,该解决方案使基础设施和运营(I&O)团队能够有效地监督管理职责,同时确保服务器基础设施的最佳安全性和可靠性。

管理服务器生命周期

正确设置服务器设备对于建立IT操作的稳定基础以及使企业能够提供可靠的服务至关重要。Endpoint Central使系统管理员能够通过安装必要的操作系统、配置硬件和软件组件以及分配CPU、内存和存储等资源来配置新服务器。此过程确保服务器能够高效地处理各种工作负载。

由于不同的服务器通常运行不同的操作系统,I&O团队通常为每个操作系统维护单独的策略,以确保兼容性和适当管理。这增加了组织的管理负担,并需要I&O团队付出更多的资源和努力。Endpoint Central简化了这一过程,通过提供支持多种操作系统的统一管理,集中存储和分发操作系统更新、补丁和软件包,从而精简操作。

针对服务器的补丁管理

  • 严格的测试需求

    服务器具有独特的配置和依赖关系,要求补丁经过严格的测试和验证,以确保与现有软件、硬件和配置的兼容性。Endpoint Central使系统管理员能够在测试组上测试补丁,以消除在将其部署到服务器之前可能出现的兼容性问题。

  • 灵活性和控制

    系统管理员在管理服务器补丁时必须应对多种限制。服务器通常有指定的维护期间打补丁,这些时间段是根据组织的非营业时间确定的,以尽量减少干扰。在这些有限的时间窗口内工作可能具有挑战性,尤其是对于承载关键业务应用程序的服务器,这些应用程序需要持续运行。除了时间问题,服务器有独特的补丁需求,通常需要根据特定的补丁工作流和配置时间表执行操作,以满足运营需求。为了有效管理IT基础设施和业务运营需求,服务器管理员经常请求对服务器补丁和配置时间表拥有更多控制权。

    Endpoint Central提供了一个自助服务门户,将补丁管理的控制权转移给应用程序所有者,而非I&O团队,从而提高了运营效率。自助服务门户赋予应用程序所有者在最小化对业务运营干扰的时间表上对服务器组件进行补丁更新的灵活性。这种方法减轻了I&O团队的负担,使他们能够专注于其他关键任务。

  • 促进I&O团队与应用程序所有者之间的协作

    通常,I&O团队在为服务器打补丁时面临挑战,因为他们依赖于应用程序所有者,后者必须确认符合打补丁资格的服务器。尽管确保符合行业规定的补丁要求是I&O团队的责任,但确保新补丁不会中断其关键系统的功能以造成业务停机是应用程序所有者的责任。为了确保两个团队保持各自的责任,组织遵循涉及多个批准和授权的流程。

    为了促进这两个团队之间的顺畅协作,Endpoint Central与Zoho Creator集成。此集成简化了多级批准工作流程,并支持根据收到的批准自动创建补丁部署草稿。

  • 精细的补丁版本控制

    不同的补丁版本的更改可能会影响服务器的稳定性、兼容性或安全状态。服务器管理员需要对补丁版本进行细粒度控制,以根据其独特的要求和环境量身定制补丁策略。

    使用Endpoint Central,系统管理员可以:

    1. 如果测试显示新版本导致的兼容性问题,可以拒绝补丁。
    2. 保留被取代的补丁长达三个月,以防需要回滚。
    3. 在出现前所未有的问题时恢复到已知的良好状态。
    4. 创建部署前和部署后的检查工作流,以确保稳定性。
  • 满足封闭网络中服务器的补丁需求

    由于安全要求或合规要求,企业有时需要将其内部服务器与互联网连接隔离。Endpoint Central使服务器管理员能够获得补丁管理的必要工具,这是一项依赖于互联网的任务,而无需将服务器暴露于互联网。

远程监控与维护

定期监控服务器基础设施的健康情况对于及早识别和修复潜在问题至关重要,确保关键IT服务的可用性。Endpoint Central帮助服务器管理员监控CPU使用率、内存利用率和应用程序性能等指标,从而识别潜在的瓶颈或问题。服务器管理员可以及时响应并执行诊断任务,例如检查日志或重启服务。他们还可以进一步使用Endpoint Central的远程故障排除工具包,执行远程修复操作,例如修改服务器配置或应用补丁,以解决根本问题。

IT自动化

自动化是提高IT效率的关键,使组织能够将资源集中在需要的地方,而不是在平凡、重复的任务上。服务器管理员可以从Endpoint Central提供的350多个现成的脚本模板中选择,以自动化日常流程和工作流。对于独特的业务特定场景,服务器管理员可以自定义脚本以满足其需求。为了自动化与服务器打补丁相关的重复任务,Endpoint Central使I&O团队能够定义补丁部署前后的部署策略及设置和脚本。例如,系统管理员可以在关闭主服务器以进行补丁部署前检查备份服务器是否准备就绪。

网络安全

保护服务器免受不断演变的网络威胁至关重要,以确保业务连续性和数据保护。通过实施强大的终端安全措施,组织可以降低风险,保护其服务器基础设施。

  • 漏洞检测和修复

    Endpoint Central提供跨应用程序、Web服务器、数据库服务器、操作系统和浏览器的全景可视化,以进行全面的漏洞检测。Endpoint Central不仅检测缺失的补丁,还能够检测到风险软件(如P2P、过期和启用RDP的软件)、未授权的本地管理员权限、以提升权限运行的应用程序以及可能被恶意软件或未知应用程序激活的意外端口。

    同样,Endpoint Central使系统管理员能够持续监控其服务器的配置错误,另一种形式的漏洞。例如,未通过安全套接字层(SSL)证书对数据进行加密和解密的服务器通信,可能会导致未授权的拦截。作为互联网与业务目标受众及其内容之间的桥梁,Web服务器需要特别关注以确保数据保护和持续服务可用性。Endpoint Central提供一键式解决方案来修复配置错误,并为Web服务器配置错误提供专门视图,以便集中查看和控制。

    根据CVE的详细信息,过去一年中发现的漏洞中只有11%被认为是关键漏洞。Endpoint Central使系统管理员能够在威胁海洋中航行,识别并优先处理需要立即关注的威胁。Endpoint Central还具备一个专门的仪表板,以突显零日漏洞(以及在供应商发布补丁之前的解决方法)和可能的勒索软件威胁,快速响应对于降低风险至关重要。

  • 事件检测和响应

    无论预防机制多么强大,设置一个安全保障机制对于全面的网络安全策略都是不可或缺的。随着威胁态势的不断演变,新出现的恶意软件变种轻易绕过传统的基于特征的防病毒和反恶意软件。Endpoint Central提供下一代防病毒(NGAV)能力,利用深度学习和边缘AI的实时行为检测来预判和防止已知和未知威胁。一旦检测到,Endpoint Central提供重要的事件详细信息,涉及攻击如何发生,包括攻击者使用的特定路径和攻击过程的各个阶段。这些信息对理解安全事件的性质至关重要。此外,它还帮助通过采取进一步加强安全策略的措施来有效响应事件。Endpoint Central的广泛修复措施包括应用必要的补丁、将受影响的设备隔离出互联网和内部网络、强制重置登录凭据、将设备还原为IT批准的基线版本,以及删除脆弱的应用程序。

  • 确保持续合规

    安全并不是一次性的设置和遗忘活动,需要持续的努力以获得最大的效益。合规标准所提供的框架和最佳实践是帮助以系统化方式简化此过程的工具。

    CIS基准就是这样一个标准,由互联网安全中心(Center for Internet Security)开发,为建立资产(包括服务器操作系统和应用服务器)安全基线配置提供了规范指导。手动评估所有服务器以符合这些基准并不是一件简单的事情。Endpoint Central通过现成的合规政策简化了遵循和维护CIS基准的过程。这些政策帮助监控服务器,以识别适用的CIS基准并检测违规行为,同时提供详细的修正措施以进行修复。

成功案例

“(在WannaCry期间) 我们在房间里呆了36个小时。当我们最终在补丁合规小工具上看到完整的绿色图表时,我们感到了一丝喘息。这是我们第一次使用Endpoint Central为整个环境打补丁,包括生产服务器。考虑到我们运营的规模和复杂性,这是一项卓越的成就。”

全球知名制造商的ITAM与安全,

实务负责人。

Back to Top