skip to Main Content
021 2788 3570 contact@npp-asia.com

DISTRIBUSI PERANGKAT LUNAK DAN PERLINDUNGAN CELAH KEAMANAN UNTUK PEMANTAUAN ASSET ENDPOINT

DISTRIBUSI PERANGKAT LUNAK DAN PERLINDUNGAN CELAH KEAMANAN UNTUK PEMANTAUAN ASSET ENDPOINT

Masing-masing perusahaan biasanya memiliki Divisi atau Departemen terkait bidang IT atau biasa dikenal dengan divisi IT. Divisi IT tersebut pastinya sudah memiliki konsep pengelolaan hardware dan software, namun pada umumnya masih menggunakan cara manual untuk pendataan, misalnya masih menggunakan table excel. Selain itu, mereka pun harus menjaga standar instalasi software yang harus merata di setiap perangkat dan perlindungan dari segi aplikasi, supaya terus mendapatkan update terbaru dan terhindar dari kerusakan suatu sistem di setiap masing-masing perangkat yang digunakan. Dengan adanya konsep Endpoint Manager, tim di divisi IT pun dapat dengan lebih mudah mendata informasi yang diberikan oleh si pengguna perangkat endpoint. Nantinya informasi tersebut dapat diberikan kepada pihak perusahaan untuk menjadi bahan acuan pertimbangan standarisasi hardware & software pada endpoint yang digunakan. 

Pengertian Endpoint sendiri umumnya adalah ujung komunikasi dari dua arah antara server dan client yang terhubung ke perangkat Network dan saling mengirim informasi dalam waktu yang bersamaan, meskipun perangkat tersebut berada di daerah lokasi yang sangat jauh. Artinya, admin yang berada di kantor pusat dapat mengakses server di wilayah yang berbeda dan mengelola semua perangkat endpoint yang ada kantor pusat, kantor wilayah maupun kantor cabang. Jenis endpoint itu sendiri bisa berupa Laptop, Komputer, Perangkat Mobile, Server. 

PT Niagaprima Paramitra dapat memberikan solusi kepada pelanggan terkait strategi perancangan infrastruktur, pengelolaan, dan pemantauan aset endpoint.  Dengan menggunakan konsep manajemen console yang terkoordinasi, maka tim IT dapat melakukan pendistribusian perangkat lunak dalam waktu yang bersamaan serta mengamankan celah pada perangkat lunak dan membatasi akses menggunakan Ivanti EPM (Endpoint Manager). 

Ivanti EPM merupakan sistem yang digunakan oleh Admin IT untuk dapat mengelola aset endpoint secara efisien dengan menggunakan informasi penting pada perangkat yang digunakan oleh karyawan, seperti data hostname, IP address, jenis operating system, tipe perangkat, nama brand, serial number, jumlah memori, jumlah penyimpanan internal, serta dapat berintegrasi dengan User Active Directory sesuai kebutuhan. 

Fitur Ivanti EPM yang saat ini menjadi pilihan favorit di berbagai customer kami adalah Software Distribution dan Patching. Software Distribution ini digunakan untuk mempermudah penginstalan software ke semua perangkat meskipun berbeda-beda lokasi secara sekaligus dan waktu yang bersamaan, serta kegunaan Patching untuk memperbaiki jika ada celah atau vulnerability pada suatu software dan dapat melindungi dari resiko error code dengan secara otomatis untuk aplikasi yang sudah terinstall di user (seperti Zoom & Microsoft Office).

Pengenalan Solusi dan Teknis

Aplikasi Endpoint Manager yang diperkenalkan pertama kali bernama LANDESK. Sejak 1985 hingga 2016 dinamakan LANDESK Management Suite dan mulai berkembang, hingga pada tahun 2017 diakuisisi oleh Clearlake Capital yang menggabungkan LANDESK (Endpoint Management) dengan HEAT Software (Service Management) untuk membentuk Aplikasi yang sekarang bernama Ivanti. Untuk solusi yang diberikan LANDESK (saat ini Ivanti Endpoint Manager) memiliki beberapa kegunaan diantaranya:

  1. Remote Control
  2. User Profile Management
  3. Dashboards and Reporting
  4. Mobile Device Management (Add-Ons)
  5. Patching & Endpoint Security (Add-Ons)
  6. OS Provisioning
  7. Software Distribution
  8. Mac Management

Berikut ini adalah contoh dari tampilan Dashboard Asset Endpoint pada Ivanti Endpoint Management dalam satu Console:

Seperti contoh pada gambar diatas, saat kita akan melakukan distribusi aplikasi dengan versi yang sama ke target 24 (Dua Puluh Empat) Agent sekaligus, pastikan dalam keadaan aktif dan terkoneksi ke jaringan lokal sesuai masing-masing user, kemudian pastikan jenis aplikasi yang akan di install support dengan masing-masing OS. Untuk langkahnya bisa melalui menu click Tools Distribution Distribution Packages.

Software Distribution pun mendukung jenis ekstensi aplikasi dari setiap Operation System sepert :

  1. Windows = Support exe, msi, batch, sh
  2. Mac = Support dmg, pkg, sh
  3. Linux = Support tar.gz, sh

Dengan adanya fitur software distribution, maka dapat dengan mudah melakukan standarisasi peraturan terkait penggunaan software yang terkoordinasi oleh pihak perusahaan kepada karyawan pengguna PC dan laptop secara keseluruhan.

Berikut contoh tampilan untuk mengetahui list patch melalui menu click Tools Security & Compliance Patch & Compliance:

Gambar di atas menunjukan beberapa Update list ID Patch, dan jika kita perhatikan terdapat severity atau tingkatan jenis level yang bisa kita ketahui: apakah patch tersebut berjenis Low, Moderate, Important, Critical, NA & Unknown. Dari masing-masing ID Patch tersebut dapat diketahui user mana saja yang terdeteksi memiliki vulnerability dan harus segera mem-patching menggunakan Patch tersebut, yang tergantung dari  tingkatan severity level. Tindakan yang harus dilakukan adalah sebagai berikut:

  1. Low: masih bisa dikatakan aman dan menunggu update patch terbaru.
  2. Moderate: mencegah lebih baik.
  3. Important: segera memperbaiki celah yang ada.
  4. Critical : perlu secepatnya di patch.
  5. Untuk NA & Unknown bukan termasuk ancaman.

Fungsi tersebut dapat digunakan untuk mencegah resiko terjadinya kesalahan dan error code pada aplikasi yang bisa berdampak pada mesin komputer dan masuknya malware melalui vulnerability (celah) pada sistem.  Ivanti EPM menyediakan settingan enable “AutoFix” ke masing-masing user, yang memudahkan Admin untuk memperbaiki celah atau update pada suatu aplikasi di masing-masing user secara cepat dan efisien, ketimbang harus mengecek dan memperbaiki satu persatu. Autofix sendiri sudah di setting berdasarkan severity level yang sudah saya sebutkan sesuai permintaan untuk mempatching secara otomatis dengan adanya komunikasi informasi antara Agent User dengan Server Console.

Berikut contoh gambaran aplikasi untuk user yang terdetect sesuai dengan ID patch dan settingan menggunakan Autofix:

  • Salah satu ID Patch terdeteksi beberapa Agent User yang membutuhkan patch terbaru dan akan segera di patching, masing – masing ID patch mempunyai list Agent User yang berbeda-beda.
  • Salah satu Hostname terdeteksi severity level “critical” dan terdaftar di list ID patch jika kita mengecek patch tersebut satu persatu.
  • Bentuk settingan Autofix dari jenis severity level di Patch & Compliance untuk masing-masing Operating System serta Agent Setting di masing-masing Agent.
  • Mengaktifkan Autofix di pengaturan pada setiap masing-masing Agent

Kesimpulan

Ivanti Endpoint Manager sangat membantu dalam proses pemantauan Asset Endpoint yang digunakan oleh karyawan.  Selain itu, dapat mempermudah Administrator dalam pengelolaan dan identifikasi perangkat PC maupun Laptop, serta mempercepat distribusi instalasi perangkat lunak secara sekaligus di setiap jenis file extension pada masing-masing OS menggunakan fitur Software Distribution.  Kegunaan lainnya adalah untuk perlindungan dari celah keamanan supaya melindungi perangkat mesin endpoint tersebut dari berbagai resiko umum seperti error code atau kerusakan pada sistem aplikasi dengan cara menambal atau update pada salah satu aplikasi menggunakan fitur Patching yang terintegrasi dengan Endpoint Security

  1. Niagaprima Paramitra sebagai perusahaan yang bergerak di bidang Pelayanan Konsultasi dan Solusi IT yang sudah berpengalaman, seperti solusi Jaringan dan Keamanan Siber, Solusi Analisa Data, Solusi Pengelolaan Asset & Financial, Solusi Pelayanan dan Pengelolaan Aplikasi berbasis Infrastruktur Teknologi Informasi. Untuk tim Consultant Engineer Ivanti Endpoint Manager PT. Niagaprima Paramitra masing – masing sudah tersertifikasi.

Hubungi kami di contact@npp-asia.com

 

Penulis : Muhammad Tri Kurnia 

IT Infrastructure Security Consultant – PT. Niagaprima Paramitra

 

Referensi :

https://www.ivanti.com/company/history/landesk

https://forums.ivanti.com/s/article/Ivanti-Product-Names-Acronyms?language=en_US

https://help.ivanti.com/docs/help/en_US/LDMS/IEPM2021.1Users.pdf

https://help.ivanti.com/ld/help/en_US/LDMS/10.0/Windows/welcome.htm

https://help.ivanti.com/ld/help/en_US/LDMS/10.0/Windows/swd-o-overview.htm

https://help.ivanti.com/ld/help/en_US/LDMS/10.0/Windows/swd-help.htm

https://www.youtube.com/watch?v=eMNUbvdgtj0

https://www.ivanti.com/solutions/unified-endpoint-management/patch-management

https://www.youtube.com/watch?v=-sU-bqe9FBE

https://help.ivanti.com/docs/help/en_US/LDMS/10.0/Windows/patch-remediate-t-autofix.htm

https://help.ivanti.com/ld/help/en_US/LDMS/10.0/Windows/patch-c-overview.htm

https://help.ivanti.com/ld/help/en_US/LDMS/10.0/Windows/patch-h-help.htm

WhatsApp chat