Trasparenza per una protezione migliore – La versione 2026 R1 porta chiarezza in molti ambiti
La versione 2026 R1 introduce numerose estensioni per la baramundi Management Suite, che forniscono agli amministratori IT informazioni ancora più pertinenti.
In breve
- La modalità Guardian inventaria e ripulisce gli account amministrativi locali
- Asset Management consente l'assegnazione personalizzata
- Il nuovo bConnect Controller migliora l'integrazione con sistemi di terze parti
- Anteprima: la co-gestione con MS Intune ora copre anche l'accesso condizionale
- Anteprima: la nuova reportistica semplifica la valutazione della sicurezza e la documentazione di conformità
Guardian Mode – niente più questioni in sospeso
È doloroso, ma a volte semplicemente inevitabile: un problema IT può essere risolto solo in loco, intervenendo manualmente sul computer. L'account amministratore locale necessario a tal fine può tuttavia diventare facilmente una trappola per la sicurezza IT dell'azienda. Una password rubata, una vulnerabilità specifica o una disattivazione incompleta e già gli attori indesiderati hanno accesso all'infrastruttura sensibile. C'è solo una soluzione: ripulire sistematicamente gli account che non sono attualmente in uso. La nuova modalità Guardian per la baramundi Management Suite rende semplicissimo per gli amministratori IT mantenere tutto in ordine: la funzione fa prima un inventario di quali account amministrativi esistono e quali autorizzazioni sono associate. Sulla base di queste informazioni sono disponibili diverse opzioni: oltre alla cancellazione – eventualmente anche di un intero gruppo di account – gli account possono anche essere semplicemente disattivati o limitati in modo mirato nei loro diritti. A tal fine è possibile definire se la modifica entrerà in vigore al prossimo riavvio o al più tardi dopo due ore. Se applicata con coerenza, non rimangono più punti deboli per potenziali aggressori.
Risorse per utenti e gruppi
Tra i giuristi si dice che «il possesso vale nove decimi della legge». Con la nuova versione di baramundi Asset Management, in futuro verrà presa in considerazione anche la proprietà effettiva: oltre agli endpoint e ai gruppi logici, le risorse possono ora essere assegnate anche a singoli utenti, gruppi AD o reparti specifici. Ciò consente di rappresentare in modo molto più chiaro i rapporti di proprietà reali, ad esempio a chi è stata consegnata una determinata YubiKey o chi possiede la fotocamera dell'ufficio stampa. Inoltre, l'intera interfaccia è stata rivista in modo da garantire una struttura più uniforme e consentire a tutte le aree della gestione delle risorse di beneficiare di migliori opzioni di filtro ed esportazione. Ciò consente di rappresentare la struttura delle risorse in modo più flessibile e di comprenderla e navigarla molto più facilmente in ambienti complessi.
baramundi Connect 2.0 – Nuovi controller
I nostri sforzi per una maggiore trasparenza non si limitano però alla sola Management Suite: abbiamo ampliato l'interfaccia baramundi Connect in modo tale da poter ora interagire con un'intera serie di nuovi controller, il che offre possibilità di automazione completamente nuove:
- i sistemi di terze parti possono ora accedere ai risultati dello scanner di vulnerabilità, il che dovrebbe semplificare notevolmente la documentazione e quindi i processi di audit.
- I contenuti dei filtri dei gruppi dinamici, inclusi tutti i metadati e le informazioni sugli endpoint, possono essere inoltrati direttamente a sistemi di monitoraggio e reporting esterni, il che aumenta enormemente sia la profondità che l’ampiezza delle analisi.
- Chi utilizza il nostro Defense Control può ora semplificare notevolmente il lavoro del personale del Service Desk, poiché i dati BitLocker letti sono disponibili direttamente nell'ITSM e, in caso di emergenza, gli utenti possono tornare a lavorare sui propri computer più rapidamente.
- Inoltre, ora è possibile implementare automaticamente i processi di pulizia nel DIP di Managed Software, in modo che non sia più necessario passare attraverso un avvio manuale nel Management Center.
Anteprima: Co-management – Accesso condizionale
Anche per quanto riguarda la gestione congiunta e l'integrazione con Intune, in questa versione sono state apportate diverse novità: lo stato di conformità degli endpoint iOS e Android può ora essere inoltrato direttamente dal baramundi Management Server a Entra ID tramite Intune e integrato nelle relative politiche di accesso condizionato. In questo modo le aziende possono garantire che solo i dispositivi con uno stato di conformità valido segnalato da baramundi abbiano accesso alle risorse aziendali. Ciò aumenta la sicurezza senza che le aziende debbano modificare i propri processi di gestione esistenti. Poiché questa funzione è ancora in fase di perfezionamento, al momento del lancio della versione sarà disponibile solo come versione di anteprima.
Anteprima: nuovo reporting
Le decisioni, sia a breve termine che di ampia portata, dovrebbero preferibilmente essere prese in modo fondato e non solo in base all'istinto: sia le operazioni IT operative che le decisioni di gestione, le valutazioni di sicurezza e le prove di conformità traggono vantaggio da un reporting affidabile. Con la nuova versione di baramundi è ora disponibile una base dati centralizzata, storica e adatta alla gestione, che consente la creazione di report indipendentemente dal baramundi Management Center. In questo modo è possibile valutare in modo trasparente, comprensibile e a lungo termine gli sviluppi, le tendenze e lo stato delle misure IT e di sicurezza, anche tramite strumenti di BI esistenti come ad esempio Microsoft Power BI. Il nuovo sistema di reporting è disponibile in versione preview sia on-premise che nel cloud.
Tutte le novità in sintesi
Ulteriori informazioni su questo argomento e sui numerosi altri miglioramenti di dettaglio sono disponibili nel documento di anteprima.
