Page tree
Skip to end of metadata
Go to start of metadata


Fonctionnalités de base

Les fonctionnalités non supportées par l'OS linux sont clairement indiquées avec ce logo 

Fonctionnalités

Description


Type de postes supportés nativement

  • PC, clients légers, Tablettes, laptops, POS, kiosks, Panneaux d'affichage dynamique, systèmes intelligents (IoT)
  • Systèmes embarqués (boites noires, PC embarqués etc…)
  • Périphériques attachés aux postes (dépendant des périphériques - travail d'intégration nécessaire dans certains cas)

Types de postes supportés - avec travail d'intégration

  • Périphériques ou fonctionnalités spécifiques (IoT): détecteur d'humidité, accéléromètre, carte électronique etc…

Interface avec le système IT

  • Interface avec l'outil de ticketing interne (à travers l'envoi automatique de mails au format souhaité) ou à travers une API spécifique - Cette fonction nécessite un travail d'intégration

OS supportés: 


  • Windows: XP, 7, 8, 10 embarqués ou pas - donc incluant les OS POS ready)
  • Linux (Ubuntu version 18.04 et au delà)
  • Raspbian
  • Android (2022)
  • iOS (2022)

Le support des autres distributions linux (CentOS, Fedora, MacOS etc...) peut être réalisé sur demande. il nécessite le portage des commandes spécifiques à chaque distribution. il faut compter environs un mois pour ajouter une nouvelle distribution. 

Noter aussi que le coeur agent linux est basé sur .Net core 3.1. il est donc nécessaire pour que la distibution linux spécifique soit dans une version qui supporte .Net core 3.1


Architecture - Communication et Sécurité

Fonctionnalités

Description


Agent


  • Windows : .Net Framework 2.0 pour le support dans anciens OS (XP); .Net Framework 4.6 (win7 et au delà)
  • Linux : .Net Core 3.1 (Linux et Mac OS)
  • Consommation RAM : 7 à 25MB
  • Pulse: quelques kb
  • Fréquence de Pulse : configurable mais le broker MQTT permet de déclencher la pulse à la demande. donc la pulse par défaut peut être réglée à 1h ou plus sans affecter la réactivité des postes (max 30 secondes)
  • Mise à jour à distance (automatique ou à un moment spécifique)
  • Gestion native des filtres en écriture de Windows (pour les OS Embedded incluant IoT)

Serveur (Manager)

  • OS supportés: Windows 2012 R2 et au delà
  • Virtualisation possible
  • .Net Framework 4.6
  • MS IIS 7  et au delà (Internet Information service)
  • Base de donnée : Microsoft SQL server
  • Hébergement: SaaS ou sur site
  • Langues supportées: Français, anglais (possibilité de traduire en d'autres langues selon les besoins)
  • Interface web

Communication

  • Direction unique de l'agent vers le serveur (pas de mode écoute sur le poste, pas de port en écoute)
  • Protocole de communication: https
  • MQTT pour la pulse on demand
  • Voir le schéma des ports et des flux à la fin de ce document (dans une installation "on prémise" tous les ports sont configurables)

Sécurité

  • Authentification par certificat SSL (agent server)
  • Les certificats auto-signés sont acceptés mais non recommandés La prise en main est impossible si le certificat est auto-signé
  • TLS1.2 entre l'agent et le serveur (s'il n'est pas nécessaire de gérer des postes XP et que tous les agents sont sur une plateforme .Net 4.6 ou .Net core). TLS1.2 n'est pas supporté par l'agent .Net 2.0.

Verrouillage des sessions 

  • le plugin proVlocker permet de verrouiller la session utilisateur et empêcher l'accès aux fonctions critiques de l'OS (certaines applications, les panneaux de configurations, le ctrl+Alt+del etc..)
  • Restriction d'accès à certains disques ou partitions
  • Très simple d'utilisation pas de besoin de l'AD et de l'utilisation de GPO complexes
  • Verrouillage des ports USB ou restriction de l'utilisation de périphériques de stockage de masse

Authentification

  • Comptes locaux
  • Active Directory

Inventaire 

  • Les informations d'inventaire peuvent varier entre les OS windows et Linux
  • Fréquence automatique réglable (1 fois par jour, semaine, mois, année)
  • collecte automatique, stockage dans le serveur SQL
  • Consultable à tout moment même lorsque le poste est eteint ou hors ligne

Fonctionnalités

Description


Inventaire Matériel

  • Disque Dur (Taille totale, espace libre, fabriquant, modèle, statut du SMART, numéro de série)
  • Mémoire vive (taille totale, espace libre, type, nombre de slots)
  • Partition (nom de la lettre, nom du volume, taille totale, espace libre, système de fichier)
  • Bios (numéro de série, fabriquant, modèle, version, date)
  • Carte mère (fabriquant, modèle, numéro de série)
  • Cartes réseau (Nom, adresse MAC)
  • Processeur (Type, vitesse, nombre de cœurs)
  • Carte vidéo (Nom, chipset, mémoire, résolution)
  • Ecran (numéro de série, Description, légende, type)
  • Dispositifs de son (Fabriquant, nom, description)
  • Connecteurs (type, interface)
  • Contrôleurs (fabriquant, légende, description, nom)
  • Périphériques (Opos: nom,  port utilisé , pilote, statut)

Inventaire Logiciel

  • OS (Nom, Service Packs, liste des KB installés, numéro d'identifiant)
  • Inventaire des correctifs
  • Applications installées (Nom, éditeur, date d'installation, version)

Inventaire Système

  • Nom de l'hôte
  • adresse IP
  • Processus
  • Services
  • Date et heure de dernier contact avec le serveur

Inventaire sur mesure 

  • Collecte d'information sur mesure à travers les balises d'inventaire dynamiques (balises customisables qui permettent, à travers des commandes ou scripts, de collecter des informations de tous types (niveau de charge de batterie, l'état d'un périphérique, valeur d'accéléromètre, retour d'une commande powershelle, contenu d'un fichier, valeur d'une clé de registre, présence d'une clé de registre etc...)

Groupage

Fonctionnalités

Description


Groupage / organisation des postes

  • Groupes statiques (Glisser déposer manuellement)
  • 7 niveaux de sous groupes
  • Héritage des OU de l'AD
  • Groupes dynamiques (basés sur une valeur d'inventaire: fabriquant, type de processeur, nombre de cœurs, type d'OS, architecture de l'OS, présence d'une application, script custom, résultat d'une commande ou d'un script etc...)

Gestion des postes

Fonctionnalités

Description


Taches

  • Déploiement d'application (installation ou désinstallation)
  • Installation de packages complexes créés avec le package builder fourni (scripts de pré ou post installation)
  • Planification de taches (à une date et heure spécifique, récurrence etc...)
  • Planification CRON
  • Exécution de commandes (custom ou de la liste de commandes)
  • Gestion complète du système: changement de clés de registre, démarrage et arrêt de services, création de partitions, lancement de commandes ou scripts, lancement ou arrêt d'applications (à travers l'exécution de commandes pour les postes Linux)
  • Gestion complète du poste: Clavier, souris, résolution d'écran, réseau, proxy, NTP, zone de temps, nom du poste, domaine, variables d'environnement (à travers l'exécution de commandes pour les postes Linux)
  • Configuration de la sécurité: comptes Windows, changement de mots de passe, verrouillage USB, déploiement de certificats (à travers l'exécution de commandes pour les postes Linux)
  • Interaction avec le poste: envoi de messages (popup), demande d'autorisation de l'utilisateur avant une action, lancement automatique d'une application au démarrage (plein écran, remplacement du shell etc...), lancement de commandes, allumage ou extinction des écrans, reboot de la session, extinction du poste, rallumage du poste (via WoL) (à travers l'exécution de commandes pour les postes Linux)
  • Installation d'applications (avec mode silencieux ou à travers le package builder pour les applications plus complexes) ou désinstallation d'applications, déploiement de fichiers (tous les types de fichiers ou scripts) pour déposer n'importe ou dans le système, rapatriement de fichiers du poste vers le serveur (fichiers standard ou fichiers de logs)
  • Toutes les commandes sont exécutées en mode silencieux avec droits admin

Transfert de fichiers

  • Direct en https
  • Transfert possible dans les 2 sens (push / pull)

Supervision 

Détection et résolution automatique des incidents

l'implémentation de la supervision dans l'environnement linux est prévue au roadmap. Cette implémentation peut être accélérée en cas de besoin pour un projet spécifique. 

Noter que l'implémentation de la supervision sur un incident custom (sur le résultat d'un script) peut etre faite en un temps limité de 2 à 3 semaines.

Fonctionnalités

Description


Supervision: Détection Automatique des incidents

  • Incidents Matériels (température, DD SMART etc...)
  • Incidents logiciels (process, services etc...)
  • Incidents systèmes (changement d'une clé de registre, présence d'une clé de registre etc..)
  • Incidents de sécurité (Antivirus, pare-feu etc...)
  • Incidents de santé (surconsommation de RAM, surcharge CPU, faible espace libre sur le DD etc...)
  • Incidents custom (sur le résultat d'un script, une commande WMI etc...)
  • Incidents sur des éléments surveillés dans le cadre d'un plugin développé sur mesure (vitesse de ventilateur, baisse de tension, détecteur d'humidité, accéléromètre, valeur d'une carte électronique etc...)

Type d'alertes

  • Email
  • Visualisé directement sur la console

Supervision: Résolution automatique des incidents (maintenance préventive)

  • Lancement automatique des taches de remédiation (traitement des incidents sans intervention humaine)
  • Tache de remédiation customisable (redémarrage ou arrêt d'un process ou d'un service, nettoyage de fichiers temporaires, lancement d'une backup à l'apparition d'un évènement, réactivation d'un pare-feu désactivé etc...)
  • Aucune interaction avec le serveur une fois le scénario déployé. l'agent proVconnect déclenche automatiquement la tache de maintenance qui a été chargée avec la règle de supervision
  • Stop les process non autorisés
  • Effacement des fichiers non autorisés (films, photos etc...) ou effacement des fichiers au delà d'une certaine taille

Supervision des périphériques

  • Imprimantes, tiroir caisse, écran client (supervision native ou par développement sur mesure)

Supervision du statut des postes (en ligne / hors ligne)

Fonctionnalités

Description


Alerte sur l'état des postes (online - offline)

  • Alertes sur l'état des postes (alumé / éteint, en ligne / hors ligne)
  • Création des alertes en fonction de l'état dans les plages horaires définies
  • Plage horaires customisables pour chaque jour de la semaine

Type d'alertes

  • Email

Conformité

  • les critères de conformité peuvent varier en fonction des OS Windows et Linux

Fonctionnalités

Description


Principe de fonctionnement de la conformité

  • Création et customisation de profils de conformité (matériel, logiciel et système)
  • Vérification et suivi de la conformité des postes en temps réel
  • Conformité globale affichée sur le tableau de bord


Conformité matérielle

  • Ordinateur (Fabriquant, Modèle, numéro de série)
  • Bios (date, fabriquant, modèle, numéro de série, version)
  • Carte mère (fabricant, modèle, numéro de série)
  • Processeur (Architecture, nombre de cœurs, fréquence, fabricant, modèle)

Conformité disques dur et cartes

  • Cartes réseau (nom de l'adaptateur, DHCP, Dns, Dns auto, domaine, passerelle, statut IP, adresse MAC, Net Mask, adresse réseau, DNS secondaire, IS setting, vitesse)
  • Mémoire (taille totale de la RAM, taille de la RAM par module, type de module)
  • Disque dur (description, fabricant, modèle, nom, taille, statut, type, taille totale)
  • Partition (système de fichiers, espace libre, lettre, taille, type, nom du volume)
  • Carte vidéo (chipset, mémoire, modèle, résolution, numéro de série)

Conformité de périphériques

  • Ecran (date build, description, type)
  • Périphérique de pointage (description, interface, fabricant, modèle, type)
  • Clavier (caption, description, type)
  • Imprimantes (pilote, modèle, port, statut)
  • dispositif de son (fabricant, modèle)

Conformité logicielle et système

  • Applications installées (date, description, nom, éditeur, version)
  • Correctifs installés (QFE) (description, numéro du fix, installé par, date d'installation) - Inventaire des correctifs
  • Système d'exploitation (architecture, numéro du build, information, nom, identifiant)
  • Sécurité (antivirus, anti espion, auto-update, pare-feu, settings internet, UAC control)

Conformité coté manager

  • Groupe d'appartenance (seulement sur les groupes statiques)
  • Règle de supervision et incidents
  • Balises d'inventaires statiques et dynamiques (toutes les valeurs et contenus)

Configuration Automatique (Staging)

Fonctionnalités

Description


Politiques Automatiques / configurations automatiques
Principe de fonctionnement

  • Configuration automatique des postes en fonction de critères spécifiques
  • Aide au déploiement des postes, réduction des erreurs de configuration, augmentation de l'efficacité des déploiement
  • Réduction drastique des coûts de logistique
  • Staging automatique
  • Garantie de la mise en conformité des postes

Options des politiques automatiques

  • Si un poste rejoins un groupe alors: l'agent exécute une tache prédéfinie (se référer à la section "taches" de ce document) ou applique une règle de supervision (se référer à la section "supervision" de ce document)
  • Si une valeur d'inventaire du poste est égale à, contient, ne contient pas, est différente de, commence par, ne commence pas par, termine par ou ne termine pas par, alors: déplacer le poste vers un groupe, ou exécuter une tache prédéfinie ou appliquer une règle de supervision (la supervision n'est pour le moment pas disponible sous Linux)
  • Une politique automatique peut aussi être appliquée dès l'enrôlement d'un poste (configuration "zéro touch")

Santé et Sécurité

Fonctionnalités

Description


Principe de la santé et sécurité

  • Chacun des statut de santé et de sécurité est mis à jour en temps réel
  • Les informations sont stockées sur le serveur. Elle sont ainsi disponibles à tout moment

Santé des postes

  • Espace disque utilisé
  • Consommation CPU moyenne
  • Consommation mémoire moyenne

Sécurité des postes

  • Statut des (Antivirus, mise à jour automatique, pare-feu, internet settings, contrôle UAC)

Prise en main à distance

Fonctionnalités

Description


Contrôle de la session distante

  • Basé sur UltraVNC
  • Processus normal inversé (pas de nécessité d'avoir un port en écoute sur le poste comme dans un processus VNC normal)
  • Flux SSL sécurisé du poste vers le serveur
  • web socket sécurisé du poste de l'administrateur vers le serveur
  • Maitrise complète de la session dans la mesure ou le process ne fait pas appel à un serveur relais non maitrisé comme dans le cas de Teamviewer
  • Connexion RDP directe
  • Connexion Teamviewer directe
  • Connextion SSH

Rapports

Fonctionnalités

Description


Rapports et exportation des données

  • Rapport sur toutes les données d'inventaire et résultat des tâches exécutées
  • Toute donnée d'inventaire peut être affichée sur la console et exportée (customisation des vues)
  • Formats d'exports supportés (CSV, Json, XML, Webservices)

Extensions par plugins

Fonctionnalités

Description


Conception et développement des plugins

  • Développement de plugins sur mesure pour une fonction spécifique
  • Basée sur les API ou le SDK de l'objet à observer, nous pouvons développer un plugin spécifique qui va aller chercher une information spécifique afin de pouvoir créer un déclencher d'alerte ou de règle de supervision (statut d'accéléromètre nombre de cycles de charge d'une batterie information d'une carte d'acquisition de donnée, détecteur d'humidité pour les bornes en extérieur, détection de la fin de rouleau de papier sur un imprimante, détection de chute de tension, de vitesse de ventilateur, de l'état des contrôleurs RAID etc...)
  • Notre équipe de développement développe les plugins selon les spécificités demandées (un plugin peut être composé d'une simple remontée d'informations spécifiques de l'OS)

Divers

Fonctionnalités

Description


Divers

  • Solution très faible consommatrice de bande passante (la technologie MQTT permet de déclencher la pulse à la demande et ainsi de n'établir la connexion que lorsqu'une tache est publiée pour le poste. On peut ainsi établir la fréquence de pulse à un intervalle très important (toutes les heures ou même plus) et quand même préserver la réactivité à 30 seconde sur une tache à effectuer
  • Optimisation de la bande passante par l'activation de QoS
  • Gestion de 20 000 postes et plus
  • Solution très modulaire (grâce aux plugins)
  • Solution plug & Play très simple à utiliser et très faible consommatrice de ressources (formation rapide)
  • Editeur très réactif, solution toujours en pleine évolution. Nous pouvons développer une fonction ou un plugin rapidement ou assister nos clients dans la conception d'une tâche ou d'un script
  • Solution multi-utilisateur permettant de déléguer l'accès à la console à des utilisateurs avec des fonctions bridées sur des périmètres définis (groupes)
  • Application évaluée par l'ANSSI dans le cadre d'un développement commun d'un outil de cybersécurité basé sur proVconnect avec Thales 
  • Roadmap précise avec plusieurs fonctions prévues: Gestion des patch Windows, ré-Imaging, audit sécurité des postes (ports ouverts, en écoute TLS1.2, droits de la session, conformité RGPD etc...)
  • Contrôle complet des codes sources par WanPulse
  • Technologie 100% française

  • No labels