All’inizio del 2019 Syntrophos ha predisposto una nuova infrastruttura che consente agli end-user che operano quotidianamente con informazioni sensibili dei cittadini, di svolgere le proprie attività velocemente e in totale sicurezza. Gli utenti finali lavorano con informazioni importanti e altamente sensibili, quindi è molto importante che l’infrastruttura sia dotata delle migliori misure di sicurezza, per permettere ai dipendenti di aiutare rapidamente i cittadini.
Controllo dell’area di lavoro Ivanti
Una parte importante dell’infrastruttura di Syntrophos è l’Ivanti Workspace Control (IWC), con il quale è stato possibile configurare e gestire facilmente tutto l’ambiente di lavoro, virtuale e fisico.
La gestione dell’ambiente di lavoro dell’utente può essere molto complessa e spesso sono coinvolte più discipline. Ivanti Workspace Control ha fornito a Syntrophos le autorizzazioni per gestire tutte le azioni da un’unica console. Infatti sono stati implementati: policy di sicurezza, configurazioni di stampanti, drive mapping e shortcut.
Sicurezza
Per Syntrophos la sicurezza è il fattore più importante e potente del prodotto che comprende le seguenti funzionalità:
- Applicazioni gestite
- Sicurezza del sito web
- File autorizzati
- Certificati autorizzati
- Proprietari autorizzati (appena aggiunti nella versione 2022.1)
Con le funzionalità delle Applicazioni Gestite, Syntrophos può impedire l’utilizzo di applicazioni non autorizzate nell’area di lavoro degli utenti gestiti da IWC. Ciò impedisce alle applicazioni potenzialmente dannose di provocare danni.
Sono autorizzate solo le applicazioni che il team aziendale mette a disposizione dell’utente tramite la Workspace Control Console. Tutte le altre applicazioni non autorizzate, non possono essere avviate.
Integrazione
IWC offre diverse integrazioni con i prodotti più conosciuti come Citrix, Microsoft, App-V e SCCM, ma anche con i prodotti Ivanti come Automation, Identity Director, Virtual Desktop Extender e Neuros for Edge Intelligence.
Sfide
Subito dopo che tutti, in Syntrophos si sono abituati alla nuovissima infrastruttura, è arrivato il COVID-19 e il lavoro si è dovuto svolgere da casa. Inizialmente, non è stato un problema per i dipendenti, in quanto l’azienda metteva a disposizione un ambiente di elaborazione basato su server completamente attrezzato, a cui qualsiasi utente poteva accedere in sicurezza dall’esterno.
Ma poi è arrivata la sfida pratica. Sebbene l’ambiente SBC fosse disponibile per tutti coloro che dispongono di una connessione Internet, quasi nessuno dei dipendenti di Syntrophos era dotato di un laptop aziendale. Questo era qualcosa a cui non l’azienda non aveva mai pensato.
In poco tempo Syntrophos è riuscita a fornire un laptop aziendale usando SCCM, Intune e Microsoft Azure. Probabilmente i dispositivi non erano del tutto gestiti e protetti, e la user experience non era come quella in ufficio. Anche se gli utenti non potevano eseguire installazioni di applicazioni, potevano avviare app portatili. Questo è qualcosa che, ovviamente, non è auspicabile dal punto di vista della sicurezza delle informazioni.
In quel periodo, IWC non aveva ancora integrato Azure, rendendo così impossibile la distribuzione e la configurazione di utenti e gruppi. In più, i laptop non erano connessi alla rete interna, quindi la cache degli agenti di IWC non poteva essere configurata in nessun modo. È qui che Ivanti è arrivata con le soluzioni che Syntrophos sta ancora valutando. Fino ad ora, il team aziendale è entusiasta dei risultati e, dopo ulteriori valutazioni, sta prendendo in considerazione l’integrazione di Azure Active Directory e del Cloud Relay.
Con l’integrazione di Azure Active Directory, Syntrophos può distribuire i collegamenti gestiti agli utenti sui dispositivi che sono membri del dominio di Azure. Questo ha permesso all’azienda di gestire nuovamente l’intero posto di lavoro dalla A alla Z su questi dispositivi Everywhere Workplace.
Invece, con l’Ivanti Cloud Relay Tunnel, l’azienda potrà ottenere la configurazione che si trova su un database interno inviato agli agenti che non sono connessi ai server di inoltro interni.
Ivanti Cloud Relay Tunnel è una soluzione sicura e facile da implementare che consente ai processi di caricamento e scaricamento dell’agente IWC di connettersi a Ivanti Cloud.
Conclusione
Gli ingegneri del software di IWC, nell’ultimo anno, hanno aggiunto le seguenti funzioni.
- Integrazione con FSLogix
- Proprietari autorizzati
L’integrazione con FSLogix Office Containers ha aiutato Syntrophos a salvare la cache di Outlook dopo la migrazione da un server Exchange locale all’Exchange online. Senza influire negativamente sui tempi di accesso degli utenti. Le impostazioni utente esistenti possono ancora essere utilizzate per qualsiasi altra applicazione legacy.
L’introduzione dei proprietari autorizzati aumenta la sicurezza dell’ambiente di controllo dell’area di lavoro di Syntrophos, non consentendo l’esecuzione di software non attendibili. Il software non attendibile è un software che non viene installato da entità autorizzate dall’azienda, come amministratori o account di automazione. La funzionalità si basa sulla proprietà NTFS e permette agli amministratori di consentire l’avvio delle applicazioni solo se il proprietario del file corrisponde all’elenco di proprietari NTFS.
di Rico Roodenburg, Senior Workplace Management Engineer, Syntrophos
