|
Professor Seleznov
|
Привет, Хабр! Меня зовут Данила Трусов, я директор продукта «Инферит ИТМен».
В этом посте расскажу, что изменилось в версии 7.0, какие задачи мы решали в релизе и почему эти доработки важны для команд, которые занимаются учетом, инвентаризацией и контролем ИТ-активов.
При развитии «Инферит ИТМен» мы фокусируемся не только на расширении функциональности, но и на том, чтобы система оставалась удобной, безопасной и масштабируемой по мере роста инфраструктуры. В версии 7.0 основное внимание уделили развитию ролевой модели, усилению контроля доступа и дальнейшему улучшению инструментов инвентаризации.
Гибкая ролевая модель: первый этап реализации
Самое главное нововведение — внедрение гибкой ролевой модели (MVP).
По мере роста инфраструктуры и числа пользователей системы становится очевидно, что базового разграничения прав недостаточно. Разным сотрудникам нужен разный уровень доступа: кто-то работает только с отчетностью, кто-то — с инвентаризацией, кто-то администрирует систему.
В версии 7.0 мы реализовали первый этап гибкой ролевой модели, который закладывает основу для детальной настройки прав доступа внутри продукта.
На текущем этапе доступны:
- управление пользователями и группами через интерфейс;
- добавление и удаление сотрудников из групп;
- активация и блокировка учетных записей;
- настройка парольных политик;
- базовое разграничение административных полномочий.
Это позволяет точнее адаптировать систему под организационную структуру компании и упрощает сопровождение крупных инсталляций.
В следующих релизах мы планируем расширить ролевую модель на все разделы системы.
Принцип минимально необходимого доступа
Параллельно с развитием ролевой модели мы реализовали принцип минимально необходимого доступа на уровне интерфейса.
Теперь пользователь видит только те разделы и функции, которые требуются ему для работы. Все лишнее скрывается автоматически.
На практике это дает сразу несколько преимуществ:
- упрощает работу новых пользователей;
- снижает вероятность ошибочных действий;
- уменьшает визуальную перегруженность интерфейса;
- повышает уровень защиты данных от избыточного доступа.
Для организаций, где с системой работают специалисты разных ролей, это особенно важное изменение.
Усиление базовых настроек безопасности
Дополнительно в релизе появились базовые политики безопасности для учетных записей и паролей.
Эти настройки помогают привести эксплуатацию системы в соответствие с внутренними требованиями ИБ и корпоративными стандартами без дополнительных доработок.
Обновление пользовательского интерфейса
В версии 7.0 мы перевели интерфейс продукта на стандартные UI-компоненты.
Это техническое изменение позволило:
- повысить консистентность интерфейса;
- унифицировать пользовательские сценарии;
- сделать визуальную часть современнее;
- упростить дальнейшее развитие фронтенда.
Для пользователей это означает более предсказуемое и удобное взаимодействие с системой в ежедневной работе.
Удаленный перезапуск и доработка работы с агентами
Продолжаем улучшать инструменты сопровождения агентской инфраструктуры.
В версии 7.0 появилась возможность удаленного перезапуска агентов через веб-интерфейс. Это упрощает диагностику и восстановление работы агентов без необходимости подключения к конечным узлам.
Также расширены возможности настройки и конфигурирования агентов.
Отдельно доработали навигацию в разделе агентов, устранив проблему поиска агентов без назначенных задач.
Более точная инвентаризация устройств
Для повышения качества собираемых данных мы добавили новое поле OUI (Organizationally Unique Identifier — уникальный идентификатор организации).
Оно определяется автоматически при инвентаризации и позволяет точнее идентифицировать производителя оборудования. Это улучшает детализацию учета аппаратных и программных активов.
Дополнительно реализовали механизм базового определения платформы устройства даже при отсутствии доступов для полноценного подключения.
Теперь после сканирования система может определить платформу устройства (Windows или Linux) и минимальный набор базовых сведений об устройстве. Это повышает информативность первичной инвентаризации даже в ограниченных сценариях доступа.
Расширение сетевой инвентаризации
В части сетевой инвентаризации расширили поддержку WinRM, добавили новые методы аутентификации и поддержку NTLM в режиме Negotiate. Это повышает совместимость с различными конфигурациями Windows-инфраструктур и упрощает работу в неоднородных средах.
Кроме того, компонент discovery-web теперь может поставляться в формате rpm- и deb-пакетов, что делает развертывание в Linux-средах удобнее.
Вместо заключения
Версия 7.0 — это очередной шаг в сторону большей гибкости, безопасности и удобства эксплуатации системы.
Мы продолжаем развивать «Инферит ИТМен» как инструмент учета и контроля ИТ-активов, который помогает ИТ-командам получать более полную и точную картину инфраструктуры и эффективнее работать в сложных корпоративных средах.
Обновление уже доступно пользователям «Инферит ИТМен». Чтобы воспользоваться новым функционалом, достаточно обновить систему и агенты до версии 7.0.-Источник
|
|
|
