Nello scorso numero abbiamo parlato degli strumenti utili per chi voglia diventare Managed Service Provider (MSP), proponendo una serie di piattaforme per la gestione – sia lato strettamente sistemistico, che amministrativo – delle infrastrutture dei propri clienti. Una di queste è Comodo One MSP, proposta gratuitamente (seppur con alcune limitazioni, superabili passando al piano Premium) dal colosso della sicurezza IT Comodo.

L’accesso gratuito al prodotto è sicuramente un punto di forza della piattaforma Comodo One MSP (d’ora in poi solo One), che integra le tre funzionalità fondamentali di cui ogni MSP necessità: Remote e Security Management, Patch Management e Service Desk con ticketing.
Remote e Security Management, insieme al Patch Management rientrano nella famiglia dei prodotti RMM (Remote Monitoring and Management) necessari al provider per mantenere il controllo e la manutenzione dell'infrastruttura dei clienti. Ne fanno parte i software di controllo remoto, di monitoraggio risorse, notifica e gestione aggiornamenti con automazione. Più legata al mondo PSA (Professional Service Automation) è invece la gestione Service Desk con relativo ticketing e strumenti di time-traking e documentali.


Per chi non si accontenta delle funzionalità base sono disponibili diversi upgrade (alcuni gratis e altri a pagamento) che danno accesso a livelli di protezione più elevati, oltre alla possibilità di installare moduli aggiuntivi. Troviamo ad esempio una protezione endpoint di livello superiore, con firewall avanzato e Host Intrusion Prevention, mentre il pacchetto dedicato alla sicurezza di rete offre migliori funzioni di monitoraggio, intrusion detection e un sistema per la cattura e l’analisi dei pacchetti in transito. Tra gli upgrade c'è anche il client Acronis per il backup nel cloud (Acronis Cloud Backup).

comod subscriptions

Altri moduli disponibili sono Antispam Gateway, Dome Shield, Korugan Central manager (appartenenti alla categoria RMM) e Comodo CRM, e Comodo Quote Manager (categoria PSA). Da sottolineare che alcuni di questi moduli sono completamente gratuiti (come Quote Manager, il pacchetto per la preparazione di preventivi), mentre altri offrono la possibilità di essere installati comunque gratuitamente seppur in configurazione base (ad esempio cWatch basic, componente per la sicurezza di rete). In ogni caso, accedendo alle specifiche di ciascuno, si possono trovare le necessarie informazioni sui prezzi.

comod subscriptions itsm

Bisogna però prestare attenzione all’attivazione del modulo ITSM, in quanto la licenza risulta valida solo per un anno solare dalla data di attivazione. Il passaggio alla versione Premium a pagamento prevede una tariffa di 4 dollari al mese per unità (nell’intervallo 1-99 Users), fino ad un massimo di 4,80 dollari al mese per la versione Platinum.

 

Primi passi con Comodo One MSP

comod dash

La registrazione si effettua molto velocemente accedendo alla pagina one.comodo.com, dove è sufficiente inserire una email valida, una password e un numero di cellulare attivo per poter iniziare. La dashboard che ci accoglie è molto chiara e ben organizzata, con i dati rappresentati per la maggioranza sotto forma di grafici (istogrammi, diagrammi a torta etc.) e le varie mattonelle facilmente trascinabili per essere disposte nel modo che meglio si preferisce. Questa funzione è molto comoda perché i dati rappresentati sono molti, e può essere quindi utile tenere le tiles più rappresentative nella parte alta della pagina. È inoltre possibile decidere quali visualizzare e quali disattivare. Molto utile la possibilità di filtrare le informazioni visualizzate per Customer: Comodo One permette infatti di creare, modificare e rimuovere, entità separate per ogni cliente, a cui è possibile associare le informazioni di base (nome, email di contatto, indirizzo, codice postale e breve descrizione). Allo stesso modo si possono creare diversi utenti appartenenti allo Staff, con associati o meno i privilegi amministrativi. Nella sua versione free, il pacchetto ITSM prevede comunque un numero illimitato di utenti. Come spiegato in precedenza, nella configurazione gratuita di One, troviamo IT and Security Manager, Patch Management e Service Desk. Queste tre aree sono accessibili dal menu superiore della dashboard e rimandano alle rispettive interfacce Web.

Comodo IT & Security Manager

La dashboard del modulo dedicato alla sicurezza e protezione degli endpoint è organizzata a mattonelle in modo simile a quella principale, con l’aggiunta di un menu di navigazione laterale utile per accede alle numerose funzioni. Nella homepage sono presenti inoltre 4 tiles che spiegano in modo molto rapido come muovere i primi passi nella gestione dei dispositivi.

comod itsm home evo

Superata la pagina di introduzione, la voce di menu dedicata al controllo globale vede al suo interno altre 5 sotto-voci, ognuna che ci rimanda ad un’area specifica del controllo RMM: così come la dashboard iniziale di One, anche in questa parte dell’interfaccia Web troviamo una struttura simile, organizzata con mattonelle personalizzabili e la quasi totalità dei dati rappresentati sotto forma di grafici. Nella sezione Audit possiamo visualizzare le tipologie di dispositivi agganciati, con le relative piattaforme software (desktop e mobili) e lo stato di BYOD (uso personale, aziendale o non definito). La voce Compliance ci mostra invece tutte le informazioni sullo stato dei dispositivi, sulle eventuali rilevazioni di virus o infezioni, dispositivi online o meno e addirittura indica la presenza di terminali (android o iOS) su cui siano state effettuate operazioni di root o Jailbreak.

Valkyrie è un sistema di analisi dei file cloud-based, utilizzato da Comodo per il controllo in tempo reale delle minacce sugli endpoint, nella versione gratuita è disponibile ma con funzionalità limitate: ad esempio l’analisi da parte di un operatore Comodo è disponibile solo con la versione Premium a pagamento (a due dollari al mese per unità). Le ultime due voci riguardano reportistica e notifiche, strumenti altrettanto importanti per documentare e tenere sotto controllo (anche dal punto di vista temporale) gli eventi che accadono sull’infrastruttura. Passando alla sezione Devices, accediamo alla gestione dei dispositivi sotto il controllo della suite Comodo One. La prima voce naturalmente ci manda alla lista completa, da cui possiamo interagire direttamente con le macchine controllate e agganciarne di nuove tramite la procedura di Enroll.

comod device list

Come visibile nella schermata, in base all’entità selezionata si abilitano una serie di comandi nella barra superiore, relativi alla tipologia di terminale in uso. Ma il vero controllo si ottiene entrando nella pagina di gestione del singolo device, da cui è possibile visualizzare un report completo del sistema e effettuare numerose operazioni di controllo (cambio delle password di login, spegnimento, riavvio, attivazione/disattivazione dei suoni etc.) che possono arrivare anche alla cancellazione dello stesso (ad esempio nel caso di un terminale mobile). Nel caso invece di controllo dei normali PC, si può forzare l’installazione di pacchetti e aggiornamenti, o tenere sotto controllo lo stato delle patch attualmente installate (e rilevare eventuali mancanze). In tutti i casi è possibile inviare un messaggio al terminale per interagire o comunque avvisare l’utente di eventuali segnalazioni importanti.

Naturalmente una piattaforma di questo tipo si interfaccia senza problemi anche con ambienti Active Directory, è infatti possibile – accedendo alla sotto-voce Bulk Installation Package – configurare il deploy automatico di determinati “pacchetti” di installazione MSI, in combinazione con le rules di Active Directory.

In modo simile a quanto visto per i dispositivi, la sezione Users permette di creare, cancellare, modificare gli utenti, oltre che poterli organizzare in gruppi. Molto interessante invece la sezione Profiles, da cui è possibile creare dei set di impostazioni da applicare ai dispositivi agganciati alla piattaforma di controllo: all’interno dei profili si possono definire politiche di funzionamento come i permessi di accesso alla rete e il funzionamento dell’antivirus, oltre ad alcuni parametri di funzionamento del sistema operativo. I profili sono organizzati per piattaforma software, risultano quindi distinti tra Windows, Mac, Android e iOS. Abbiamo parlato in precedenza della possibilità di creare dei gruppi: in quest’ottica si coglie l’utilità dell’accoppiata profili-gruppi. Comodo One propone già un set di quattro profili pre-configurati, uno per ognuna delle piattaforme supportate.

Per accedere alle voci seguenti, rispettivamente Procedures e Monitoring Profiles, è necessario scaricare e installare un apposito client chiamato RMM Administration Console: questa applicazione per Windows permette di creare, cancellare e gestire sia le procedure (utili per il lavoro di automation) che i profili.

comod create proc evo

Le ultime tre aree disponibili sono quelle dedicate alla gestione delle applicazioni (applicazioni mobili, lista delle installate e patch management), alla protezione degli endpoint (da cui controllare lo storico rilevamenti e interagire con la protezione antivirus di ogni dispositivo) per finire con la voce App Store che permette di interfacciarsi con gli store iOS e Android e controllare la distribuzione delle applicazioni installabili sui dispositivi mobili (con la possibilità di inserire eventuali licenze e personalizzare logo e screenshot). Nello specifico, quest’ultima funzionalità di Comodo One, permette di accedere e gestire anche le applicazioni iOS e Android di tipo Enterprise.

Infine troviamo l’area dedicata alla configurazione globale, dove agire sui parametri di funzionamento del proprio account.

Patch Management

La seconda macro area di Comodo One MSP a cui possiamo accedere è quella riguardante il Patch Management: anche in questo caso troviamo una dashboard graficamente molto ricca, che riassume la situazione software dell’infrastruttura. Il Patch Management permette di tenere sotto controllo lo stato degli aggiornamenti disponibili su ogni endpoint, con la possibilità di creare policy di distribuzione degli stessi.

comod patch manag evo

Le voci del menu orizzontale presente nella parte alta della pagina, permettono di accedere al controllo degli agenti installati (che vanno scaricati dall’apposito menu a tendina). Particolarmente interessante la voce System Reports da cui si può avere un report completo dello stato di funzionamento delle macchine, con i dati organizzati per tipologia di risorsa hardware (CPU, dischi, rete e memoria) e software (sistema operativo, lista delle patch e policy attive sulla macchina)

Service Desk

La terza funzionalità principale offerta da Comodo One MSP è il Service Desk per la gestione dei ticket di assistenza. La dashboard è molto semplice e permette di visualizzare graficamente con un veloce colpo d’occhio, lo stato dei ticket e il loro andamento temporale. La parte superiore dell’interfaccia permette di muoversi tra la gestione utenti, la lista dei ticket (da cui interagire con gli stessi), la knowledgebase, la gestione dei progetti e l’utile Time Sheet, da cui visualizzare la reportistica delle attività. La creazione di un nuovo ticket rimanda a un modulo piuttosto dettagliato in cui inserire - oltre alla descrizione testuale del problema specifico – altri parametri utili per la classificazione come gli SLA, la priorità, la categoria di intervento etc.

L’esperienza lato utente

comod enroll webpage

Abbiamo visto che lato amministrativo, il controllo degli endpoint da parte di Comodo One è totale: tanto da poter effettuare il remote wipe di un dispositivo Android o iOS, senza nessun intervento da parte dell'utente. Nonostante questo livello di controllo, l’utilizzo e la configurazione dei dispositivi è quasi del tutto trasparente per l’utilizzatore finale. Il client per PC si avvia insieme al sistema operativo e rimane visibile come tray icon nella barra di Windows, ma anche aprendolo le uniche opzioni configurabili sono quelle riguardo un eventuale proxy. In modo molto simile, l’applicazione mobile lavora completamente in background, e consente di interagire con la suite di controllo solo tramite il tasto di invio/ricezione notifiche.

Anche il deploy dei client è semplice e immediato, all’avvio della procedura di Enroll viene chiesto di indicare il destinatario, che riceverà una email preconfezionata (ricordiamo che dalle impostazioni è possibile personalizzarne i template) contenente tutti i link ai download auto-configuranti per le piattaforme supportate.

L'autore

Lorenzo Bedin

Laureato in Ingegneria delle Telecomunicazioni, svolge l'attività di libero professionista come consulente IT, dopo un periodo di formazione e esperienza in azienda nel ruolo di sistemista Windows e Linux. Si occupa di soluzioni hardware, siti web e virtualizzazione.

banner5

fb icon evo twitter icon evo

Parola del giorno

Il termine Data Breach indica tutte quelle situazioni in cui si verifica una fuoriuscita (o compromissione) di dati da una infrastruttura...

>

Il termine Hop Count indica il numero totale di "salti", intesi come dispositivi di rete, che un pacchetto di dati deve...

>

Il termine Base URL nel cotesto delle applicazioni Web, indica la posizione "base" da cui considerare i percorsi relativi ai contenuti...

>

Il termine Object Storage indica quelle architetture di storage che, a differenza del classico approccio gerarchico dei file system tradizionali...

>

L'acronimo HVM with PV drivers indica una tecnica di virtualizzazione ibrida che sfrutta la virtualizzazione assistita dall’hardware (le istruzioni intel VT-x...

>
Leggi anche le altre...

Download del giorno

DiskMon

DiskMon è un utile strumento per monitorare e registrare tutte le attività di I/O sul disco di sistemi Windows...

>

Disk2vhd

Disk2vhd è una utiliy gratuita per la migrazione P2V (phisical to virtual) in ambiente virtuale Hyper-V. Permette di convertire...

>

CurrPorts

CurrPorts è un'utility in grado di mostrare in tempo reale tutte le porte TCP/UDP aperte sulla macchina dove...

>

MailPass View

Lo strumento MailPass View di Nirsoft permette di recuperare e mostrare le password salvate nei principali client di...

>

WebBrowserPass Tool

Lo strumento WebBrowserPass Tool di Nirsoft è un semplice software in grado di mostrare in chiaro le password...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • GURU advisor: numero 13 -  marzo 2017

    GURU advisor: numero 13 - marzo 2017

  • GURU advisor: numero 12 -  gennaio 2017

    GURU advisor: numero 12 - gennaio 2017

  • GURU advisor: numero 11 -  ottobre 2016

    GURU advisor: numero 11 - ottobre 2016

  • GURU advisor: numero 10 - 8 agosto 2016

    GURU advisor: numero 10 - 8 agosto 2016

  • GURU advisor: numero 9 - 29 Giugno 2016

    GURU advisor: numero 9 - 29 Giugno 2016

  • GURU advisor: numero 8 - Maggio 2016

    GURU advisor: numero 8 - Maggio 2016

  • 1
  • 2
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1