Desktop Management With JP1-10final

All Right Reserved, Copyright ® AGSS Co., Ltd.
2014
Return of Investment
Benefit of Hitachi JP1 Desktop Management

Benefits to your business
1) Protecting your valuable IT assets
2) Preventing leaks of essential data,
information
3) Rejecting unauthorized and building of
quarantine system.
4) Simplify system and reduce time of IT
operations.
5) Reducing manpower cost for IT
operations.
6) Restricting prohibited operation and risks
of pirated software installation
7) Reducing cost of system expansion
8) Logging operations related to information
leaks and Computer Crime Act (CCA)
Page  2
All Right Reserved, Copyright ® AGSS Co., Ltd. 2014
Centralize Desktop Management
System Architecture of Hitachi JP1 (10 – 5,000 computers) LAN

WAN Site AGSSSRV039.agss.co.th
[10.236.93.243]
New Location 10.236.93.0/24 Agent

(in the future)
NAC
NAC
AGSS Branch 2 AGSSSRV039.agss.co.th
[10.236.94.243]
NAC 10.236.94.0/24 Agent

Server Farm
AGSSSRV039.agss.co.th
Agent [10.236.95.243]
10.236.92.128/25
JP1 NAC 10.236.95.0/24 Agent
NAC
AGSSSRV039.agss.co.th AGSSSRV039.agss.co.th
[10.236.92.198] [10.236.96.243]
JP1 Manager
NAC 10.236.96.0/24 Agent
Server
AGSSSRV037.agss.co.th AGSSSRV039.agss.co.th
[10.236.92.133] [10.236.97.246]
New Location
(in the future) NAC 10.236.97.0/24
Agent NAC Agent
AGSSSRV039.agss.co.th
WAN Site AGSS Branch 2 [10.236.99.243]
NAC 10.236.99.0/24
Agent/NAC Enabled + Remote Site Server Agent
Agent/NAC Enabled AGSSSRV039.agss.co.th
[10.236.102.243]
Agent
Network > connected NAC 10.236.102.0/24 Agent

Table of Contents (1/2)
Detail of this presentation
1 “Centralized Desktop Management” by Hitachi JP1
2 Easy Asset Discovery & Update
3 Easy to Install & Manage
4 Easy Account Management
5 Hardware/software change detection
6 Hardware/software inventory
7 Installed software and License management
8 Contract Management
Page  4
Table of Contents (2/2)
Detail of this presentation
9 Security Policy/control, with multiple group
10 Easy remote control for Helpdesk support
11 Network Access Control (NAC)
12 Software Distribution
13 Remote site/hub server support
14 Bundle of summary report
15 Cost summary report
16 Benefit Your Business
Page  5
1. “Centralized Desktop Management”
by Hitachi JP1
JP1 / ITDM v10.1.6 “All in one package”

 Web based
application
 Allows user and Admin to
access from any where
 Multi users login with 3
levels of authentication
 Built-in database
 Auto growth supported
 JDBC technique on HiRDB
http://jp1.agss.co.th:31080/jp1itdm/jp1itdm.jsp  Decreasing TCO
1. IT Asset management: What is the exactly number of managed assets.

2. Contract management: Notify when any is going to expire, forecast of the cost.
3. Software license: How many license left/ over used
Challenge 4. Security Evaluation: Evaluate the over of security settings of all PCs.
5. Patch management: What has not been applied and how to get it applied.
6. Remote control: Support the user remotely.
7. NAC: To block and notify when unknown network device is connected.
Page  6
1. “Centralized Desktop Management”
by Hitachi JP1
System Summary Dashboard
 Client status/
information
 Show device status
group by category
 Display status by
graph
 Server usage status

 Current background
task on server
 Current server
resource usage
Page  7
2. Easy Asset Discovery & Update
Multiple VLAN Supported

Discover for Computers, Servers, Network printers, routers and switches entire
network
Credential:
1. Domain Administrator
2. Local Administrator
สามารถ add ทุก vlan เข้า JP1 ซึ่งระบบจะทาการ scan หาอุปกรณ์ network เพื่อทาการ manage นอกจากนี้ระบบยังจะสามารถทาการ
rescan อัติโนมัติเพื่อให้มนั่ ใจว่าไม่มีเครื่ องตกหล่น หรื อว่ามีเครื่ องใหม่ๆ เชื่อมต่อเข้ามาในระบบ
Page  8
2. Easy Asset Discovery & Update
“Agent” and “Agent-less” management
Agent
Agent
Agent
New Computer found !
Agent-less
เมื่อระบบ scan มาได้แล้ว Admin สามารถเลือกได้ว่าจะทาการ manage แบบ Agent หรื อว่า Agent-less Agent-less
โดยแบบ Agent จะสามารถทา full control ได้ ส่วนแบบ Agent-less เหมาะสาหรับ network และ server ที่ critical ไม่
ต้องการความเสี่ยงที่จะลง software ใดๆ
Page  9
3. Easy to Install & Manage
Agent Configuration Template

 Multiple AgentConfig
 Manual Installation
 USB JP1Agnt.exe
 Network share
 Remote Installation  Small Agent “JP1Agnt.exe”
 By Web interface  No effect to clients
 Silent install
Constrain: For remote installation.

1. Windows firewall exception  allow “File and Printer Sharing”
2. All clients should join domain  allow JP1 access all clients
3. Disable anonymous access via user “Guest”  cancel “Simple file sharing”
4. Administrative share: ADMIN$  must be enabled
5. Default Share: C$  must be enabled
6. Shared Resource: IPC$  must be enabled
7. 3rd Antivirus / Firewall  JP1 agent service must allow in Exceptions List.
Page  10
4. Easy Account Management
Administrator / User privilege per department
Define scope of admin/helpdesk support

 Assign right staff to right department
 Assign on department level
 Permission control of manage/ view only
Page  11
5. Hardware/software status
detection
HW & SW Change Notification
Lost & Found new Hardware!

Lost & Found new Software!
ระบบจะมีการบันทึกการเปลี่ยนแปลงของ hardware และ software ไม่ว่าจะเป็ นการติดตั้งหรื อถอนออก

จากรู ปตัวอย่างเป็ นการเชื่อมต่อของ external hard disk นอกจากนี้ อุปกรณ์ใหม่ๆ อย่าง BB หรื อ iPhone
Page  12
ระบบก็สามารถทาการ log ได้เช่นกัน
5. Hardware/software status
detection
Real-time monitoring status & log (Agent ON/OFF, Security, Logs)
File Log
App Log Web Log
User Operation Logs
Log Tracking
ระบบ JP1 มีการตรวจจับสถานะของ Computer ไม่ว่าจะเปิ ดหรื อปิ ดอยู่ ตลอดเวลา ตามที่ต้ งั ค่าไว้
Page  13
จากรู ปด้านบนแสดงให้เห็นว่าเมื่อเครื่ อง client ทางานอยู่ icon จะเป็ นรู ปสี่ เหลียมสี เขียว และจากรู ปด้านล่าง Operation logs มีถูก
ส่ งมาเก็บไว้ที่ Server เป็ นระยะๆ คุณสามารถทาการดู log ผ่าน All
Web Right browserReserved,ได้ Copyright ® AGSS Co., Ltd. 2014
6. Hardware/software Inventory
Inventory Dashboard
New software Detection & Alert
Page  14
Hardware Inventory Update everyday & at startup time
ส่วนของ hardware inventory จะประกอบไปด้วยข้อมูล hardware ที่ detect ได้ใน BIOS และ Windows เช่น CPU type,
clock speed, hard disk, ยีห่ อ้ , รุ่ น, serial number และรายชื่อ software ต่างๆ ที่ติดตั้งอยูบ่ นเครื่ องตลอดจนข้อมูลทางด้าน
security และค่า settings ต่างๆ ของ Windows
Page  15
Software Inventory Update everyday & at startup time
Software inventory นั้นสามารถบอกได้ว่า SW แต่ละตัวนั้นถูกติดตั้งลงไปบนเครื่ องใดบ้าง สามารถกาหนดได้ว่ามี license อยู่

เท่าใด และกาหนดได้ว่าเครื่ องใดที่ลง license ได้ถกู ต้อง สาหรับเครื่ องที่มี license ที่ไม่ถกู ต้องนั้น สามารถสัง่ uninstall ได้จาก
Page  16 ส่วนกลาง
7. Installed software and
License Management
Manage software license information and quantity
Software License Info
สามารถกาหนดจานวน software license ที่มีท้งั หมดลงไปบน JP1 หลังจากนั้น JP1 จะทาหน้าที่เปรี ยบเทียบกับรายชื่อ software ที่พบ
บนเครื่ อง computer และแสดงจานวนที่ install และจานวนที่เหลือให้ทราบ และหาก software ที่พบเป็ นโปรแกรมต้องห้ามก็สามารถ
กาหนดลงไปใน policy เพื่อป้ องกันการใช้งานได้ทนั ที All Right Reserved, Copyright ® AGSS Co., Ltd. 2014
7. Installed software and
License Management
License Tracking & Manage
Buy = 30 Lic
Assigned = 20
Remain = 10
Final task
Do uninstall = 19
Do install = 4
Installed = 20
สามารถกาหนดลึกลงไปได้ว่า license ที่ซ้ือมาต้องถูก install ที่ computer เครื่ องใด JP1 จะทาหน้าที่เปรี ยบเทียบให้ว่า software
Page  18 ดังกล่าว ได้ถกู ลงไว้ตามที่ assign หรื อไม่ และตรวจหาว่ามีการแอบลง software ดังกล่าวที่เครื่ องอื่นหรื อไม่เช่นเดียวกัน
8. Contract Management
Hardware & Software Contract (Invoice, Quotation, Warranty)

Example Contract
เป็ นบันทึกช่วยจาว่ามีการทาสัญญาให้กบั อุปกรณ์ใดบ้าง และทากับ vendor เจ้าใหน ราคาเท่าไหร่ และมีระยะเวลาสิ้นสุดเมื่อใด นอกจากนี้ยงั มีการ
แจ้งเตือนได้อีกด้วย
Page  19
9. Security policy/Control, with
multiple group
Security Dashboard
Page  20
multiple group
Policy Configuration Detection, Prevention, Control, Enforce
1 5
2 6
3 7
4
เพื่อช่วยในการ evaluate (ภาพรวม) ค่าความปลอดภัยของเครื่ อง client, Hitachi Desktop Management

Page  21 ได้แบ่งหัวข้อต่างๆ ออกมาดังนี้
multiple group
Patch Management Patch Update Detection & Deploy
สามารถทาการ update patch list ได้ หลังจากนั้นทาการเลือกเฉพาะ patch ที่ตอ้ งการ หากตรวจพบเครื่ องใดไม่มี patch ที่ระบุ
Page  22 สามารถแจ้งเตือน หรื อสัง่ ให้ติดตั้ง patch ได้โดยอัติโนมัติ
multiple group
Antivirus Detection Detection & Alert
Antivirus ที่ใช้จะต้องมีการ update ทั้ง engine และ definition file ภายในเวลาที่กาหนด

Page  23 และยังสามารถตรวจสอบได้ว่า Auto protection ต้อง on ตลอดเวลาได้ดว้ ย
multiple group
Software Use Software alert & auto install / uninstall
ในส่วนของ software use นั้นจะแบ่งออกเป็ น 2 กลุ่มคือ mandatory คือ software ที่ตอ้ งติดตั้งบนทุกๆ เครื่ อง เช่น antivirus หรื อ
MS Office ถ้าหากตรวจพบว่ายังไม่ถกู ติดตั้ง สามารถกาหนดให้ระบบจะติดตั้งโดยทันที อีกส่วนคือ prohibited software คือการตรวจสอบว่า
มี software ต้องห้ามติดตั้งอยูใ่ นระบบหรื อไม่ ถ้ามีสามารถ enforce ที่จะ block หรื อ automatic uninstall ได้เลย
Page  24
multiple group
USB Storage Control Block unknown USB Storage
Block by unique serial number
การควบคุมอุปกรณ์ USB Storage สามารถทาได้ 3 แบบคือ ห้ามทุกอุปกรณ์, อนุญาตให้อ่านข้อมูล แต่บนั ทึกลง USB ไม่ได้
หรื ออนุญาตเฉพาะอุปกรณ์ที่ลงทะเบียนแล้วเท่านั้น
Page  25
multiple group
User Operation Logs Save all user logs to server
เป็ นการบันทึก activity โดยจะบันทึกต้นทางและปลายทางเพื่อง่ายต่อการตรวจสอบ เช่น การใช้งาน App, file, folder, www
Page  26 นอกจากนี้ยงั สามารถทาการ filter แบบ search engine เพื่อให้ระบบแสดงเฉพาะข้อมูลที่ตอ้ งการได้
multiple group
Security Violation Result
เป็ นการวิเคราะห์ภาพรวมด้านความปลอดภัย ของเครื่ อง Computer client ดังรู ปแสดงว่า เครื่ อง computer

Page  27
ดังกล่าวยังมีความเสียงเนื่องจาก update Windows patch ยังไม่ครบAll Right Reserved, Copyright ® AGSS Co., Ltd. 2014
10. Easy Remote Control for
Helpdesk support
1. Internal remote for LAN/WAN support

2. Internet remote for external support
(branch, internet café, onsite)
Remote control ช่วยให้ IT สามารถทาการ support user ผ่านทางระบบ network ซึ่ง remote ของ Hitachi นั้น support
การ remoteไปยัง 3rd party software เช่น real VNC หรื อ Tight VNC นอกจากนี้ ถ้า client มี Intel vPro ยังสามารถติดตั้ง
remote ของ Hitachi เพื่อ remote ตั้งแต่ BIOS เริ่ มทางาน
Page  28
11. Network Access Control (NAC)
Network access control by MAC/IP
 Pre-NAC
 Post-NAC
JP1 ITDM ได้เพิ่มความสามารถในการทา Network Access Control เพื่อป้ องกันไม่ให้

อุปกรณ์ภายนอกมาต่อใช้งาน Network หรื อ ตัดการทางานของเครื่ อง Computer ที่อยูใ่ น
สถานะเสี่ยงออกจาก Network ก่อน จนกว่าจะอยูใ่ นสถานะปลอดภัยจึงจะสามารถใช้งาน
Network ได้
Page  29
12. Software Distribution
Software package, file & script/batch distribution
Software Install
Software Uninstall Task
Page  30
13. Remote site/ hub server support
Install HUB server for branch, reduce traffic
Hub
Hub
Page  31
14. Bundle summary report
Critical
Security
Asset
andPatch
Report
Warning
Report
Events
Antivirus Report
Page  32
15. Cost summary report
Monthly cost summarize of hardware/software
Page  33
16. Benefit Your Business (1/3)
Client with JP1 Agent
Page  34
Benefit of JP1 Desktop Management to Your Business
 Protecting your valuable IT assets
 Peventing leaks of essential data,

information
 Rejecting unauthorized and building of

quarantine system.
 Simplify system and reduce time of IT

operations.
Page  35
Benefit of JP1 Desktop Management to Your Business
 Minimizing manpower for IT operations.
 Detecting prohibited operation and risks of

pirated software installation
 Reducing cost of system enlargement
 Logging operations related to information

leaks and Computer Crime Act (CCA)
Page  36
System Requirement
Hardware, software for JP1 ITDM 500 licenses

Server:
CPU Xeon, Quad-Core or above
RAM 4 GB or above
HDD 300 GB or above (for 90 days log CCA)
OS Windows Server 2008
Windows Server 2003 (x64)
JP1 Manager Windows Server 2003
Client:
CPU P4, dual-core or above
RAM 1 GB for Windows XP or Minimum 2 GB for Win7
HDD 80 GB
OS Windows Server 2008
JP1 Agent Windows Server 2003 (x64)
Windows Server 2003
Windows 2000
Windows 7
Windows Vista
Windows XP
Page  37
Implementation Schedule
Project schedule for JP1 ITDM implementation
Onsite implementation
1 Week with Administrative Training
1 year MA support (call & remote)
Example 1 Example 2

Page  39

Desktop Management With JP1-10final

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Desktop Management With JP1-10final

Uploaded by

Copyright:

Available Formats

All Right Reserved, Copyright ® AGSS Co., Ltd.

Benefit of Hitachi JP1 Desktop Management

System Architecture of Hitachi JP1 (10 – 5,000 computers) LAN

New Location 10.236.93.0/24 Agent

NAC 10.236.94.0/24 Agent

All Right Reserved, Copyright ® AGSS Co., Ltd. 2014

Detail of this presentation

1 “Centralized Desktop Management” by Hitachi JP1

2 Easy Asset Discovery & Update

3 Easy to Install & Manage

4 Easy Account Management

5 Hardware/software change detection

7 Installed software and License management

Detail of this presentation

9 Security Policy/control, with multiple group

10 Easy remote control for Helpdesk support

11 Network Access Control (NAC)

13 Remote site/hub server support

14 Bundle of summary report

15 Cost summary report

16 Benefit Your Business

JP1 / ITDM v10.1.6 “All in one package”

1. IT Asset management: What is the exactly number of managed assets.

 Server usage status

Multiple VLAN Supported

“Agent” and “Agent-less” management

Agent Configuration Template

Constrain: For remote installation.

Administrator / User privilege per department

Define scope of admin/helpdesk support

Lost & Found new Hardware!

ระบบจะมีการบันทึกการเปลี่ยนแปลงของ hardware และ software ไม่ว่าจะเป็ นการติดตั้งหรื อถอนออก

User Operation Logs

New software Detection & Alert

Hardware Inventory Update everyday & at startup time

Software Inventory Update everyday & at startup time

Software inventory นั้นสามารถบอกได้ว่า SW แต่ละตัวนั้นถูกติดตั้งลงไปบนเครื่ องใดบ้าง สามารถกาหนดได้ว่ามี license อยู่

Software License Info

Hardware & Software Contract (Invoice, Quotation, Warranty)

เพื่อช่วยในการ evaluate (ภาพรวม) ค่าความปลอดภัยของเครื่ อง client, Hitachi Desktop Management

Antivirus ที่ใช้จะต้องมีการ update ทั้ง engine และ definition file ภายในเวลาที่กาหนด

Block by unique serial number

เป็ นการวิเคราะห์ภาพรวมด้านความปลอดภัย ของเครื่ อง Computer client ดังรู ปแสดงว่า เครื่ อง computer

1. Internal remote for LAN/WAN support

Network access control by MAC/IP

JP1 ITDM ได้เพิ่มความสามารถในการทา Network Access Control เพื่อป้ องกันไม่ให้

Software package, file & script/batch distribution

Software Uninstall Task

Install HUB server for branch, reduce traffic

Monthly cost summarize of hardware/software

Client with JP1 Agent

Benefit of JP1 Desktop Management to Your Business

 Protecting your valuable IT assets

 Peventing leaks of essential data,

 Rejecting unauthorized and building of

 Simplify system and reduce time of IT

Benefit of JP1 Desktop Management to Your Business

 Minimizing manpower for IT operations.

 Detecting prohibited operation and risks of

 Reducing cost of system enlargement

 Logging operations related to information

Hardware, software for JP1 ITDM 500 licenses

Project schedule for JP1 ITDM implementation