Avanpost FAM/MFA+ : 6.6. Мониторинг устройств

[ ] [ Общие сведения ] [ Отчет по устройствам ]

Общие сведения

Расширенная функциональность мониторинга устройств позволяет анализировать информацию об устройствах пользователей с целью использовать эти данных при вычислении процесса аутентификации, а также в управлении пользователями и их устройствами. Функциональность мониторинга устройств предназначена для выполнения следующих задач:

  • Безопасная идентификация и регистрация устройств (как десктопных, так и мобильных).

  • Сбор и анализ сигналов безопасности (наличие и версия антивируса, права суперпользователя, версия ОС, шифрование диска и др.).

  • Контроль доступа: разрешение, упрощение или блокировка аутентификации в зависимости от уровня доверия к устройству.

  • Обнаружение компрометации устройств и оперативное реагирование (автоматический разрыв сессий, уведомление администратора).

  • Предоставление аналитики по парку устройств и соответствию политикам безопасности.

Полноценный доступ к расширенной функциональности управления устройствами доступен для следующих вариантов развертывания продуктов (более подробно в разделе Модель лицензирования):

  • для редакции Avanpost FAM (без необходимости приобретения дополнительных лицензий);
  • для редакции Avanpost MFA+ при приобретении лицензии на модульное расширение Avanpost Device Control.

Для получения дополнительной информации по возможностям режима "Отчеты" рекомендуется обратиться к статье Мониторинг событий безопасности.

Отчет по устройствам

Функциональность отчетов по устройствам предназначена для получения детализированной информации о распределении и характеристиках устройств, используемых пользователями для аутентификации в системе Avanpost FAM. Функциональность реализует автоматическую визуализацию и анализ полученных данных для предоставления администратору в структурированной форме. 

Функциональность отчетов по устройствам доступна в режиме «Отчеты» при переходе в раздел "Отчет по устройствам".

Раздел "Отчет по устройствам" позволяет:

  • Оценить распределение различных операционных систем и их версий у пользователей;
  • Оценить распределение различных браузеров и их версий у пользователей;
  • Проанализировать характеристики безопасности устройств пользователей: наличие на устройствах антивирусного ПО, использование шифрования диска, наличие Root-доступа (прав суперпользователя), использование автоматической блокировки доступа к устройству.

  Журнал "Отчет по устройствам" доступен в режиме "Отчеты" и содержит следующие элементы:

  • Раздел "Операционные системы";
  • Раздел "Браузеры";
  • Раздел "Антивирусное ПО";
  • Раздел "Блокировка экрана";
  • Раздел "Шифрование диска";
  • Раздел "Устройства с Root-доступом";
  • Фильтры событий по временным периодам;
  • Фильтры отчетов по типам устройств;
  • Фильтры отчетов по типам операционных систем. 

Раздел "Операционные системы" позволяет получать статистику по типам и версиям операционных систем, использующихся пользователями. Информация представлена в виде donut-диаграммы с цветовой дифференциацией по типу ОС. Дополнительно отображается информация о числе пользователей, использующих ту или иную ОС. 

При нажатии на название той или иной операционной системы справа от диаграммы в таблице будет выведена более подробная статистика по выбранной ОС. В таблице представлена следующая информация и возможности:

  • Наименование выбранной ОС
  • Версия – В столбце представлена информация о версиях ОС на устройствах аутентифицировавшихся пользователей;
  • Устройства – Количество устройств с данной версией;
  • Кнопка "К устройствам" – При нажатии кнопки администратор попадает в реестр устройств с ОС выбранной версии.

Раздел "Браузеры" позволяет получать статистику по типам и версиям браузеров, использующихся пользователями. Информация представлена в виде donut-диаграммы с цветовой дифференциацией по типу браузеров. Дополнительно отображается информация о числе пользователей, использующих тот или иной браузер. Если информации о типе браузера нет, устройству присваивается статус "Нет данных".

При нажатии на наименование того или иного браузера справа от диаграммы в таблице будет выведена более подробная статистика по выбранной ОС. В таблице представлена следующая информация и возможности:

  • Наименование выбранного браузера
  • Версия – В столбце представлена информация о версии браузера на устройствах аутентифицировавшихся пользователей;
  • Устройства – Количество устройств с данной версией;
  • Кнопка "К устройствам" – При нажатии кнопки администратор попадает в реестр устройств с браузером выбранной версии.

Раздел "Антивирусное ПО позволяет получать статистику по использованию антивирусного программного обеспечения пользователями продукта. Информация представлена в виде donut-диаграммы с цветовой дифференциацией по наличию или отсутствию у аутентифицировавшихся пользователей антивирусного ПО. Справа от диаграммы представлено числовое распределение по антивирусного ПО со следующими возможными статусами:

  • Включено;
  • Выключено;
  • Базы устарели;
  • Не установлено;
  • Нет данных.

В таблице под диаграммой представлена следующая информация и возможности:

  • Наименование – Название используемого антивирусного ПО;
  • Устройства – Количество устройств с данным антивирусным ПО;
  • Кнопка "К устройствам" – При нажатии кнопки администратор попадает в реестр устройств с данным антивирусным ПО.

Раздел "Блокировка экрана" позволяет получать статистику по использованию на устройствах пользователей автоматической блокировки доступа к устройству (блокировки экрана) по прошествию заданного интервала времени. Информация представлена в виде donut-диаграммы с цветовой дифференциацией по наличию или отсутствию у аутентифицировавшихся пользователей блокировки экрана. Если информации о наличии блокировки нет, устройству присваивается статус "Нет данных".

Раздел "Шифрование диска" позволяет получать статистику по использованию пользователями шифрования диска устройства, с которого выполняется аутентификация. Информация представлена в виде donut-диаграммы с цветовой дифференциацией по наличию или отсутствию у аутентифицировавшихся пользователей шифрования диска. Если информации о наличии шифрования нет, устройству присваивается статус "Нет данных".

Раздел "Устройства с Root-доступом" позволяет получать статистику по наличию на устройствах аутентифицирующихся пользователей Root-доступа (прав суперпользователя). Информация представлена в виде donut-диаграммы с цветовой дифференциацией по наличию или отсутствию на устройствах Root-доступа. Если информации о наличии прав суперпользователя нет, устройству присваивается статус "Нет данных".

Для функциональности "Отчет по устройствам" доступны механизмы сортировки и фильтрации выводимой аналитики:

Тип фильтраОписание
По временным периодам

Доступны следующие возможности фильтрации по временным периодам

  • выбор рассматриваемого периода – в выпадающем календаре выбрать начало и конец интересуемого периода;
  • минимальный период отображаемого временного интервала - выбрать из выпадающего списка:
    • по последние 3 дня;
    • за текущую неделю;
    • за прошлую неделю;
    • за текущий месяц;
    • за прошлый месяц. 
По типам устройств

По типам устройств аутентифицирующихся пользователей:

  • Все устройства;
  • Десктоп;
  • Смартфон;
  • Планшет;
  • Неизвестно.
По типам ОС

Доступны механизмы сортировки и фильтрации выводимой аналитики по типам операционных систем аутентифицирующихся пользователей:

  • ОС – все типы;
  • Android;
  • macOS;
  • Windows;
  • Linux.

Обсуждение