بایگانی‌های کازیو - صفحه 20 از 27 - [ تفاوت خدمات پیاده‌سازی و استقرار با خدمات پشتیبانی نرم‌افزار ]

ژوئن 15, 2023

مدیریت پچ‌های مشکل‌ساز در Endpoint Central

در فرآیند مدیریت وصله‌های امنیتی با ManageEngine Endpoint Central، گاهی با وضعیتی مواجه می‌شویم که یک پچ با موفقیت نصب می‌شود، اما همچنان در لیست Missing Patches باقی می‌ماند. پیام‌هایی مانند “The operation completed successfully”، “This version already exists” یا “Patch detected as Not applicable” نشان می‌دهند که عملیات نصب بدون خطا انجام شده، اما نرم‌افزار همچنان آن را به‌عنوان یک پچ ناموجود یا ناپذیرفته شناسایی می‌کند. در چنین شرایطی، سرپرستان IT ممکن است با مشکلاتی نظیر کاهش امنیت سیستم، هشدارهای مداوم درباره پچ‌های ناقص و اختلال در گزارش‌گیری مواجه شوند. این مسئله معمولاً به دلایل مختلفی از جمله عدم اجرای صحیح اسکن پچ، خطای تشخیص، وابستگی‌های پچ و نیاز به ری‌استارت سیستم رخ می‌دهد. برای حل این مشکل، بررسی مجدد فرآیند شناسایی، اجرای اسکن جدید، بررسی نصب در Windows Update و مدیریت سرویس‌های مربوطه ضروری است. با اجرای مراحل صحیح، می‌توان وضعیت پچ‌ها را به‌روزرسانی کرده و از خطاهای گزارش‌دهی جلوگیری کرد. در ManageEngine Endpoint Central، اگر برخی از پچ‌ها پس از نصب همچنان در لیست Missing Patches باقی می‌مانند، با وجود پیام‌هایی مانند موارد زیر: جدول پیام‌های Endpoint Central و توضیحات آن‌ها پیام معنی و توضیحات اقدام پیشنهادی ✅ The operation completed successfully عملیات نصب پچ بدون خطا انجام شده است، اما ممکن است هنوز در لیست Missing Patches باقی بماند. اجرای Patch Scan مجدد برای به‌روزرسانی وضعیت 🔄 This version already exists نسخه پچ موردنظر از قبل روی سیستم نصب شده است، اما Endpoint Central هنوز آن را شناسایی نکرده است. بررسی نصب از طریق wmic qfe list یا Windows Update، سپس اجرای اسکن مجدد ❌ Patch detected as Not applicable این پچ با نسخه سیستم‌عامل یا نرم‌افزار هدف سازگار نیست یا پیش‌نیازهای آن نصب نشده‌اند. بررسی پیش‌نیازهای پچ و بررسی تطابق نسخه سیستم ⚠ Patch installation failed نصب پچ به دلایل مختلفی مانند مشکل در دانلود، تنظیمات امنیتی، یا خرابی فایل پچ ناموفق بوده است. بررسی لاگ‌های PatchLogs، بررسی فضای دیسک و دسترسی‌های موردنیاز 🔄 Reboot required برای اعمال تغییرات پچ، ری‌استارت سیستم ضروری است. ری‌استارت سیستم و اجرای اسکن مجدد ⏳ Waiting for installation پچ برای نصب برنامه‌ریزی شده اما هنوز نصب نشده است. بررسی وضعیت سرویس‌های Endpoint Central Agent ❗ Installation in progress فرآیند نصب پچ در حال اجرا است و هنوز تکمیل نشده است. انتظار برای تکمیل نصب، سپس اجرای اسکن مجدد ⚠ Patch rolled back پچ نصب شد اما به دلیل ناسازگاری یا مشکل، سیستم آن را به حالت قبل بازگرداند. بررسی Event Viewer و تلاش برای نصب مجدد 🚫 Patch declined این پچ به‌صورت دستی یا خودکار در لیست رد شده‌ها (Declined Patches) قرار گرفته است. بررسی و تغییر وضعیت پچ در Patch Management > Declined Patches 🔹 نکته: پس از هر نصب یا تغییر در پچ‌ها، اجرای Patch Scan ضروری است تا وضعیت پایگاه داده به‌روز شود. برای حل مشکل باقی ماندن پچ‌ها در لیست missing patches در ManageEngine Endpoint Central، با وجود نصب و ریمارک‌های مختلف، می‌توانید مراحل زیر را بررسی کنید: سینک مجدد با سرور: پس از نصب و بروزرسانی، مطمئن شوید که سینک مجدد بین سرور و دستگاه‌ها به درستی انجام می‌شود. گاهی اوقات این سینک می‌تواند تغییرات را منعکس کند.احتمالاً مشکل به دلایل زیر مرتبط است: اطمینان از هم‌خوانی نسخه‌ها: بررسی کنید که نسخه پچ‌ها و سیستم عامل دستگاه‌ها هم‌خوانی داشته باشند. ممکن است پچ‌هایی که به طور دستی نصب شده‌اند، با نسخه‌ای که در Endpoint Central تعیین شده، هم‌خوانی نداشته باشند. بررسی وضعیت Agent: گاهی اوقات مشکل از خود Agent است. اطمینان حاصل کنید که Agent به درستی نصب شده و به درستی به سرور Endpoint Central متصل است. پاکسازی Cache و داده‌های قدیمی: در صورت امکان، پس از نصب پچ‌ها، Cache سیستم را پاک […]

آوریل 25, 2023

گواهینامه‌ی شرکت SERVIEW CERTIFEDTOOL

گواهینامه‌ی شرکت SERVIEW CERTIFEDTOOL با تصدیق ۱۳ تمرین از ITIL4 به نرم‌افزار سرویس دسک پلاس اعطا شد! پکیج سوئیت کامل سرویس دسک پلاس موفق شد گواهینامه‌ی شرکت SERVIEW CERTIFEDTOOL را بابت انطباق تمرینات ITIL4 دریافت کند.این یعنی در کنار PinkVerify این شرکت بین‌المللی نیز این محصول محبوب در مدیریت خدمات را بعد از ارزیابی شاخص‌های اندازه‌گیری، ارزش‌گذاری کرده و مورد تاییدش واقع شده.۱۳ تمرین از چارچوب ITIL4 در این ارزیابی مورد تایید واقع شده. که به ترتیب بشرح زیر است:Monitoring & Event ManagementIncident ManagementService Request ManagementProblem ManagementService Catalogue ManagementService Level ManagementChange EnablementDeployment ManagementRelease ManagementKnowledge ManagementService Financial ManagementMeasurement & Reporting ManagementService Configuration Management#itil4 #itil #serview #servicedeskplus #pinkverify #itsm

جولای 12, 2021

مدیریت نقاط پایانی با دسکتاپ سنترال

مدیریت نقاط پایانی با دسکتاپ سنترال دسکتاپ سنترال یک بازیگر خلاق در زمینه‌ی مدیریت نقاط پایانی است نقاط پایانی یا Endpoint-ها به مجموعه‌ی ایستگاه‌های کاری، سرورها، تبلت‌ها و تلفن‌های همراه گفته می‌شود که مدیریت آن در هر سازمانی امری ضروری است. وقتی حرف از مدیریت می‌زنیم یعنی کنترل کامل سیستم‌عامل، نرم‌افزار، سخت‌افزار، اتصالات ذخیره‌سازی اطلاعات، کنترل دسترسی و امنیت اطلاعات و بسیاری موارد دیگر است. دسکتاپ سنترال یک نرم‌افزار تحت وب است که امکان انتشار سیستم‌عامل‌های ویندوزی و لینوکسی را بر بستر شبکه و از راه دور مهیا میکند این یعنی به سادگی قادرید تا در هر لحظه و در هر مکانی، به ارایه خدمات به کاربران نهایی اقدام کنید. اما این تمام ماجرا نیست. افزایش سطح ایمنی مرورگرها نقاط پایانی، بخصوص در ایام کرونا و دورکاری سبب افزایش راندمان کارکنان دورکار و اطمینان از حفظ امنیت اطلاعات است که مقوله‌ی حیاتی در بحث ISMS نیز هست. نام جدید دسکتاپ سنترال، اندپوینت سنترال است! این نرم‌افزار با سیستم مدیریت خدمات یا سرویس دسک پلاس شرکت ManageEngine ادغام می‌شود که با مدیریت دارایی و کنترل متمرکز اطلاعات کلاینت‌ها قادر به ارایه‌ی سریعترین خدمات در کمترین زمان هستید. مهمترین ویژگی‌های استفاده از اندپوینت سنترال:

جولای 12, 2021

مدیریت دسترسی ممتاز با PAM360

مدیریت دسترسی ممتاز با PAM360 دورکاری و لزوم ارایه دسترسی ریموت همیشه داستان‌های خودش را داشته و دارد. برخی دسترسی‌ها سطح بالاست این یعنی کاربر مورد نظر به منبع یا منابعی دسترسی کامل دارد. داشتن دسترسی کامل یعنی سطح دسترسی ممتاز و همین یعنی ریسک بیشتر. بنابراین برخی از واحدهای امنیت و حراست سازمان‌ها شمشیر را از رو بستند و کلاً هیچ دسترسی ریموتی ارایه نمی‌کنند بجز مراجعه‌ی حضوری. اینان همان رویکرد حذف مسیر بجای کنترل مسیر را در پیش گرفته‌اند. برخی نیز به خیال اینکه دسترسی ایمنی را ارایه می‌کنند از Anydesk و Teamviewer استفاده می‌کنند و اجازه‌ی هیچ کاری را به کاربر نمی‌دهند. با اینکه شاید نمی‌دانند تمام دیتاهای جلسات ریموت بین کلاینت و سرور از طریق این نرم‌افزارها به خارج از کشور هدایت می‌شود. سازمان‌های کمی هستند که از سرویس‌های مدیریت دسترسی ممتاز استفاده می‌کنند. این یعنی نه تنها مسیر ریموت را حذف نکردند بلکه با نظارت و کنترل دقیق و از طریق یک سرویس داخل سازمانی، ایمن‌ترین سطح دسترسی را به کاربران ارایه می‌کنند. از طرفی ارایه‌ی دسترسی بدون هیچ نظارت و کنترلی نیز یعنی قبول تمام ریسک های امنیتی محتمل. مدیریت دسترسی ممتاز یا Privileged access management (PAM) مجموعه‌ای از استراتژی‌ها و فن آوری‌های امنیت سایبری برای اعمال کنترل بر دسترسی و مجوزهای بالاتر (“ممتاز”) برای کاربرا ، حسابها ، فرآیندها و سیستمها در فناوری اطلاعات است به زبان ساده‌تر یک راهکار برای کنترل دسترسی‌های سطح بالا به منابع فناوری اطلاعات است. این یعنی پیمانکاران، کاربران یا کارشناسان و مدیران فناوری اطلاعات که به سرور یا تجهیز شبکه قرارست متصل شوند دارای سطح بالایی از دسترسی هستند که به دسترسی ممتاز معروف است کنترل این دسترسی‌ها امری بسیار حیاتی است که نمی‌توان از کنار آن گذشت. فرایند مدیریت مجوز دسترسی از مباحث مهم و کلیدی ISMS و ITIL است. تردیدی نیست که مدیریت دسترسی همیشه برای سازمان‌ها مقوله‌ی حیاتی، امنیتی و البته چالش‌برانگیزی است. هر سازمانی با پیمانکاران و شرکت‌های پشتیبان و مشاوران زیادی در ارتباط است علاوه بر آن کارشناسان فناوری و کاربرانی که در ایام دورکاری نیاز به ریموت روی یک سرور خاص هستند کنترل دسترسی آنها و ارایه مجوزات دسترسی و همچنین نظرات بر آنچه آنها در حال انجامش هستند امری بسیار ضروری است. سوءاستفاده از حق دسترسی از بزرگترین تهدیدات سایبری امروز است که اغلب منجر به خسارت های پرهزینه می شود و حتی می تواند کسب و کار یا سازمانی را فلج کند. همچنین استفاده از همین حق دسترسی یکی از محبوب‌ترین بردارهای حمله در بین هکرهاست. سرویس ManageEngine PAM360 عرضه شده تا از خطرات رو به رشد امنیتی با استفاده از برنامه مدیریت دسترسی (PAM) سد مستحکمی برای حفاظت از اطلاعات و دارایی های مهم استفاده نمایید به نحوی که هیچ دسترسی را بدون مدیریت، ناشناخته یا بدون نظارت باقی نگذارید. با داشتن قابلیت های ادغام سرویس PAM360، می توانید یک کنسول مرکزی ایجاد کنید که در آن مدیریت سطوح دسترسی در بخش‌های مختلف مدیریت خدمات فناوری اطلاعات را هندل کنید. سرویس PAM360 شرکت Manageengine راهکاری تحت وب است برای مدیریت یکپارچه مجوزات دسترسی در سطح سازمان است با استفاده از این ابزار کارآمد دیگر نگران ارایه دسترسی ریموت نباشید: مهمترین مزایای سرویس PAM:

ژوئن 21, 2021

معرفی محصول جدید Manageengine Device Control Plus

Manageengine Device Control Plus موتوری برای حافظت از سرقت داده‌هافقط داشتن ایمیل یا دسترسی اینترنت باعث افشای اطلاعات نمی‌شود. استفاده از هر دستگاه قابل جابجایی مانند USB، سرقت داده را در هر سازمانی به امری کاملاً شدنی مبدل می‌کند. اگرچه سازمان‌ها با استفاده از ابزارهایی قادر به بستن نرم‌افزاری و یا سخت‌افزاری پورت‌های USB هستند اما همیشه نواقصی نمایان می‌شوند که قابل چشم پوشی نیست. بخصوص آنکه این ابزارها فقط برای سیستم‌عامل‌های ویندوزی کارساز است.شرکت ManageEngine یک راه حل جامع برای جلوگیری از نشت داده‌های سازمانی معرفی کرده بنام: Device Control Plus که به شما امکان می‌دهد از دسترسی غیرمجاز دستگاه‌های جانبی و USB ممانعت کرده و کلیه‌ی عملیات کنترل، مسدودسازی و نظارت بر آنها را داشته باشید این ابزار تحت‌وب قادر به مدیریت پورت‌های USB‌ در کلیه‌ی سیستم‌عامل‌های ویندوزی، لینوکسی و مک iOS‌ را به نحو احسن ارایه می‌کند و هرگونه نقض اطلاعاتی را پوشش می‌دهد و از سرقت یا افشای اطلاعات حساس جلوگیری می‌کند.با تجهیز سازمان به این ابزار کاملاً با حملات خودی، خداحافظی کنید، در هزینه‌های تامین امنیت اطلاعات صرفه‌جویی کنید این یعنی دستگاههایی را که دارای مجوز دسترسی بیش از حد هستند، را دقیق‌تر کنترل کنید. مثلاً دسترسی فقط خواندنی را به آن سیستم‌ها اعطا نمایید وامکان کپی کردن فایل‌ها از دستگاه های قابل جابجایی را مسدود کنید و با سیاست‌های ساده بلافاصله جلوی اعمال سودجویانه را بگیرید. مهمترین ویژگی‌های این محصول:تحت‌وب بودنپوشش وضعیت و کنترل پورت‌های انتقال اطلاعات در تمامی سیستم‌عامل‌هاتعیین محدودیت در اندازه‌ی فایل‌ها جهت انتقال آنشناسایی و انسداد دستگاه‌های مشکوک و مخربکنترل فعالیت‌های خطرناک و تلاش برای هککنترل دسترسی به فایل‌ها و فولدرهاکنترل انتقال فایلگزارشات و دشبورد مدیریتینظارت و حسابرسی مداومتهیه‌ی یک نسخه‌ی آینده ای از اطلاعات و ذخیره‌سازی آن با پسوردنظارت مستقیم و در لحظه روی کاربران و دستگاه‌های درگیر با اطلاعاتذخیره‌سازی اقدامات انجام شده روی فایل‌هاکنترل دستگاه و پورت‌‌هاتهیه لیست دستگاه‌های مطمئن و ایمن