Endpoint Detection and Response (EDR) là phát hiện và phản hồi điểm cuối, hay được gọi tắt là EDR, định nghĩa này bao trùm toàn bộ giao diện của an ninh mạng thương mại ngày nay.
Ngoài việc phát hiện phần mềm độc hại tiên tiến, các hệ thống EDR còn liên tục theo dõi, thu thập, ghi lại và lưu trữ tất cả các hoạt động kỹ thuật số mà mỗi hệ thống thực hiện.
Có thể hình dung EDR như máy ghi âm hoặc hộp đen của máy bay lưu trữ mọi khía cạnh chính của hoạt động máy tính. Endpoint Detection and Response (EDR) có thể cung cấp cho các chuyên gia CNTT một cảnh báo sớm về những rắc rối phía trước và một con đường để điều tra các mối đe dọa trực tuyến.
EDR giữ các lưu trữ từ xa từ các hệ thống được giám sát và các thuộc tính của các mối đe dọa trong một trung tâm lưu trữ riêng để dễ dàng truy cập. Ngoài ra, các phần mềm EDR có thể cập nhật và triển khai các ứng dụng mới cho máy tính của công ty khi cần, bất kể đó là thiết bị gì, ở bất cứ đâu.
Endpoint Detection and Response (EDR) hoạt động như thế nào?
Endpoint Detection and Response (EDR) vượt xa khả năng của phần mềm bảo mật internet truyền thống bằng cách chủ động trước các mối đe doạ. Sử dụng một agent để theo dõi hành vi của hệ thống với các heuristic tiên tiến. EDR thường được tích hợp với Machine Learning và trí tuệ nhân tạo AI đã được đào tạo để phát hiện ra sự bất thường hoặc mô hình của việc lây nhiễm phần mềm độc hại.
Ngay từ dấu hiệu đầu tiên cho thấy một hệ thống đang bị tấn công (chẳng hạn như di chuyển, sao chép hoặc mã hóa các tệp hệ thống), phần mềm EDR sẽ lập tức hoạt động & đồng thời cảnh báo cho admin về khả năng vi phạm, ngăn phần mềm lừa đảo chạy nếu có thể và đưa hệ thống trở về trạng thái trước khi bị nhiễm/tấn công.
Giám sát (monitor) có thể nói là trai tim của EDR, mỗi yếu tố bảo mật sẽ phải kết hợp với EDR và phải hoạt động với các công cụ bảo mật khác, bao gồm giám sát email lừa đảo, firewall chặn các đoạn mã trái phép, phát hiện xâm nhập hoặc rời khỏi máy tính hoặc mạng các thông tin một cách trái phép, v.v..
Giá thành
Chi phí triển khai và duy trì giải pháp EDR có nhiều mức giá khác nhau. Báo giá EDR sẽ rất khác nhau dựa trên nhu cầu & tình trạng an toàn bảo mật của bạn. Giá của EDR có thể tạm tính dựa trên cơ sở mỗi điểm cuối (end-point), từ $30 đến $50 mỗi seats. Các mô hình định giá khác bao gồm subscriptions và volume-based discounts. Nếu bạn có nhu cầu triển khai EDR cho doanh nghiệp của mình, vui lòng liên hệ VinSEP để được tư vấn & báo giá mua bản quyền EDR cũng như dịch vụ triển khai với mức giá được hỗ trợ tốt nhất:
Sự khác biệt giữa bảo mật EDR và phần mềm bảo mật internet (EDR Security & Internet Security) giống như sự khác biệt giữa xe tăng quân đội và xe bọc thép: cả hai đều có thể bảo vệ nội dung của mình trong những tình huống bị tấn công, nhưng chỉ có xe tăng mới có thể tấn công.
Để theo đuổi các mối đe dọa, EDR đặt bẫy trên toàn hệ thống và mạng và làm giống như rằng các khu vực này không được bảo vệ. Những mồi nhử này giống như một miếng mồi béo bở để các phần mềm độc hại tấn công. Các mồi nhử gây ra một cuộc tấn công trong một khu vực ít quan trọng hơn, ít được bảo vệ của hệ thống và qua đó có được các thông tin về ý định và kỹ thuật của các cuộc tấn công & malware mà không gây nguy hiểm cho hoạt động của hệ thống hoặc dữ liệu của công ty bạn.
Các yếu tố quan trọng của EDR Security
Để bảo vệ hoàn toàn một doanh nghiệp nhỏ, nơi các máy tính thuộc mọi loại được sử dụng, EDR cần phải bao gồm tất cả các nền tảng phổ biến bao gồm PC, Mac và Linux, iPhone, iPad, điện thoại và máy tính bảng Android.
Mặt khác, EDR đòi hỏi nhiều chi phí hơn so với phần mềm Internet Security truyền thống. Điều này thường làm một số doanh nghiệp nhỏ SMB e dè khi lựa chọn giải pháp bởi vì EDR thường cần một nhân viên chuyên trách hoặc đội bảo mật để thiết kế và duy trì nó trong khi phản ứng với các mối đe dọa.
Do đó, ngưỡng triển khai EDR là khoảng từ 50 đến 100 nhân viên, mặc dù nhu cầu sử dụng EDR của các SMB ngày càng tăng. Các nhà cung cấp EDR thực sự tập trung vào các doanh nghiệp lớn (Enterprise) với số lượng seat tối thiểu mà họ cấp phép hoặc phí cấp phép cơ sở có thể đạt tới năm con số.
Trong thời đại kinh doanh tinh gọn này, có một cách khác tiết kiệm hơn cho giải pháp EDR đó là mô hình SaaS trên web. Với giải pháp này, việc bảo vệ và theo dõi được triển khai và giám sát từ xa. Điều này có thể cung cấp sự cân bằng phù hợp giữa bảo mật và chi phí trong khi cho phép bạn và nhân viên của bạn tập trung vào các hoạt động kinh doanh của bạn. Vui lòng liên hệ VinSEP để được tư vấn triển khai giải pháp.
Tầm quan trọng của Endpoint Detection and Response (EDR)
Với các tin tặc và người viết phần mềm độc hại dường như ẩn đằng sau mỗi URL, nhu cầu phát hiện và phản hồi điểm cuối chưa bao giờ nhiều như bây giờ. Trên thực tế, công ty phân tích thị trường Gartner đã dự báo doanh số EDR sẽ tiếp tục tăng hơn 40% mỗi năm.
Các nhà cung cấp phần mềm EDR hàng đầu bao gồm: Microsoft, Kaspersky, Bitdefender, McAfee, Trend Micro, Symantec và Sophos. Ngoài ra một số nhà cung cấp mới bao gồm Cynet và SentinelOne.
VinSEP sẽ cập nhật các giải pháp EDR của tất cả các hãng trên thị trường:
Mỗi nhà cung cấp có một cách xử lý các mối đe dọa khác nhau, nhưng có một điểm chung: EDR có một hoặc nhiều tác nhân phần mềm theo dõi máy tính và lưu trữ tất cả các hành động. Các tác nhân này theo dõi dữ liệu của máy tính, theo dõi phần mềm độc hại và ghi lại mọi thứ máy tính làm. Phần mềm EDR được hợp nhất thành một tác nhân duy nhất thường mang lại lợi ích đơn giản, dễ cài đặt và bảo trì và hiệu năng được bổ sung.
Chìa khóa để thành công với EDR là duy trì cấu hình thấp trên các hệ thống được bảo vệ. Trên thực tế, EDR hoạt động tốt nhất khi không làm gián đoạn việc sử dụng máy tính và dữ liệu hàng ngày nhưng luôn sẵn sàng đưa ra cảnh báo về các mối đe dọa khi cần thiết.
Khi triển khai giải pháp EDR bạn cần lưu ý đến yếu tố cân bằng. Nếu quá chặt chẽ, các chính sách sẽ khiến nhân viên cảm thấy như họ đang làm việc trong tù, nhưng nếu quá lỏng lẻo, phần mềm độc hại có thể xâm nhập vào máy tính, có khả năng lây nhiễm vào mạng và toàn bộ công ty của bạn. Mỗi công ty cần tìm ra điểm cân bằng riêng giữa sự an toàn và khả năng hoàn thành công việc.
Endpoint Detection and Response (EDR) là nơi bảo vệ chống vi-rút thế hệ tiếp theo. Không chỉ bám sát các mối đe dọa phần mềm độc hại truyền thống mà EDR còn có thể phát hiện các cuộc tấn công phổ biến cũng như các cuộc tấn công ẩn nấp khó phát hiện. Với các mối đe dọa ẩn trong các tập lệnh hoặc các lệnh khởi động của hệ thống và tấn công fileless chỉ tồn tại trong bộ nhớ của máy tính, một phần mềm khai thác độc hại thậm chí có thể được đóng gói trong hai hoặc ba phần mềm vô hại riêng biệt cùng nhau để tạo thành một cuộc tấn công.
Trong một thế giới nơi chúng ta không biết những mối đe dọa ngày mai có thể mang lại, bảo vệ thế hệ tiếp theo là bắt buộc. Tất cả đều dựa trên những tiến bộ trong trí tuệ nhân tạo AI và học máy (Machine Learning) có thể phát hiện sớm hành vi lừa đảo trong quá trình lây nhiễm để ngăn chặn, cách ly ngay lập tức và khôi phục các tệp của hệ thống trước khi bị tấn công.
Một điểm quan trọng về Machine Learning trong bối cảnh này là EDR cải thiện khả năng phát hiện mỗi lần thu được nhiều dữ liệu hơn về các mối đe dọa, cách nhân viên làm việc và bối cảnh mối đe dọa nói chung. Công cụ kích hoạt này càng nhanh và chính xác thì càng phù hợp với cách kinh doanh của công ty.
Lợi ích của EDR
Phát hiện phần mềm độc hại chỉ là khởi đầu. Endpoint Detection and Response (EDR) cũng quan trọng đối với hệ thống phòng thủ không gian mạng của công ty.
Khi hệ thống đã được xóa mối đe dọa, EDR sẽ chuyển sang chế độ điều tra. Dựa trên chuỗi các sự kiện được ghi lại, EDR trình bày cách thức cuộc tấn công diễn ra trên máy tính của công ty bạn, lưu ý mọi thay đổi đối với hệ thống và bắt đầu học & nghiên cứu về cuộc tấn công đó. Việc phát lại sự kiện này thường trông giống như một sơ đồ phân nhánh bắt đầu bằng sự xâm nhập ban đầu và tiến hành mô tả phần nào của hệ thống và mạng bị nhiễm, khi nào và kết quả là gì, từ đó cải thiện tư thế phòng thủ & khả năng phản hồi.
Không chỉ là một lộ trình tiến bộ điều tra một cuộc tấn công, EDR còn có khả năng phát hiện ra các điểm yếu chưa từng biết. Nói cách khác, giống như một chiếc kính hiển vi trong tay của một nhà vi khuẩn học để kiểm tra sự lây nhiễm và ngăn ngừa nhiễm trùng mới.
Vì đôi khi nhân viên làm những việc vô tình gây nguy hiểm với máy tính của công ty, phần mềm EDR cũng có khả năng đặt ra giới hạn. Giới hạn quan trọng nhất là khiến nhân viên tránh xa các trang web có lịch sử lây nhiễm phần mềm độc hại. Điều này mở rộng đến các trang web khiêu dâm, đánh bạc và chơi game nhưng không dừng lại ở đó. Vì nhiều cuộc tấn công ransomware bắt đầu bằng tấn công lừa đảo, bộ lọc URL là một cách tốt để ngăn chặn phần mềm độc hại trước khi nó bắt đầu.
Một số lưu ý khi lựa chọn Endpoint Detection and Response (EDR)
Bạn hãy nhớ, mục tiêu chính là bảo vệ mọi thiết bị mà công ty bạn sở hữu – chẳng hạn như iPhone và máy tính để bàn của CEO, máy trạm Linux của bộ phận R & D, MacBook của nhà thiết kế và máy tính bảng của nhân viên bán hàng. Điều này đòi hỏi một loạt phần mềm làm việc cùng nhau để bảo vệ cơ sở hạ tầng và dữ liệu kỹ thuật số của công ty bạn. Đây là những gì bạn nên tìm kiếm trong các giải pháp EDR.
Ngăn tất cả các mã độc hại (phần mềm độc hại, các tấn công lừa đảo, ransomware, v.v.) khỏi máy tính của công ty bạn. Tìm kiếm một hệ thống với giám sát hành vi tiên tiến và khả năng xóa bỏ các mối đe dọa cũ và mới.
Phần mềm sẽ nắm bắt và lưu trữ tất cả các khía cạnh của hoạt động của máy tính để cung cấp các mẫu vi-rút mới để phân tích và dữ liệu thô để theo dõi sau lây nhiễm.
Ngăn không cho nhân viên sử dụng máy tính do công ty cấp cho các mục đích bất chính, như xem phim khiêu dâm hoặc đánh bạc. EDR cần chặn máy tính của công ty khỏi các trang web lây nhiễm phần mềm độc hại.
Chọn một chương trình EDR có thể ngăn người dùng điều chỉnh hoặc tắt các khả năng bảo vệ.
EDR thường đòi hỏi rất nhiều hoạt động và cấu hình từ xa với bảng điều khiển. Hãy chắc chắn rằng giải pháp EDR bạn chọn dễ sử dụng và không làm người dùng choáng ngợp.
Giải pháp cần phải tự cập nhật để giữ mức bảo vệ tốt nhất. EDR tốt có thể deploy toàn bộ ứng dụng cho bất kỳ hoặc tất cả nhân viên.
Mặc dù EDR có thể giúp chống lại các cuộc tấn công, phần mềm vẫn cần một chính sách sao lưu hiệu quả để khôi phục dữ liệu chính cho các hệ thống bị nhiễm.
Hãy tìm phần mềm EDR được thẩm định độc lập để ngăn chặn phần mềm độc hại của một tổ chức như Mitre, AV-Comparatives và AV-TEST.
Nghiên cứu và điều tra các cuộc tấn công là hai khía cạnh của EDR mà các công ty thường bỏ qua cho đến khi có một cuộc tấn công. Với cơ sở dữ liệu hoạt động rộng rãi của phần mềm và các thay đổi được thực hiện cho mỗi máy tính, cuộc tấn công có thể được mổ xẻ, từ đó hiểu và ngăn chặn trước các cuộc tấn công trong tương lai.
Bạn không muốn công ty của mình giậm chân tại chỗ mãi mãi, vì vậy các hệ thống EDR được xếp hạng hàng đầu có thể phát triển khi doanh nghiệp của bạn phát triển. Tốt nhất có thể mở rộng quy mô mà không thay đổi cấu trúc phần mềm cơ bản. Việc tắt hệ thống cho nhân viên cũ và thêm hệ thống mới sẽ nhanh chóng và dễ dàng.
Kết luận
Phần mềm/giải pháp EDR sẽ bảo vệ nhân viên, máy tính và mạng của bạn. Đây không chỉ là một biện pháp phòng vệ tốt trước các mối đe dọa mới nhất mà còn có thể mổ xẻ phương pháp tấn công thầm lặng vào cơ sở hạ tầng kỹ thuật số của bạn để tìm lỗ hổng dẫn đến lây nhiễm có thể được loại bỏ.
Việc trang bị Endpoint Detection and Response (EDR) cho cả doanh nghiệp SMB và Enterprise là điều thật sự cần thiết trong thời đại số ngày nay. Để được tư vấn về Endpoint Detection and Response (EDR) cũng như mua bản quyền & triển khai giải pháp, đừng ngần ngại VinSEP để được trang bị giải pháp/phần mềm EDR phù hợp, đúng nhu cầu, tối ưu budget của công ty bạn nhất.
Nếu bạn cần hỗ trợ tư vấn hoặc mua các giải pháp EDR vui lòng liên hệ chúng tôi:
Solarwinds Network Performance Monitor (NPM) có các tính năng bao gồm khám phá mạng, giám sát tính khả dụng (ví dụ: các node up/down), health status (như CPU usage), performance monitoring (interface bandwidth utilization) v.v..
Lab này cũng bao gồm các sản phẩm khác của SolarWinds bao gồm Network Configuration Manager (NCM) và NetFlow Traffic Analyzer (NTA) nhưng chúng tôi sẽ hạn chế đề cập & chỉ tập trung vào Solarwinds Network Performance Monitor (NPM).
Lab Setup
Để làm cho bài viết này thực tế nhất có thể, chúng tôi sẽ cài đặt Solarwinds Network Performance Monitor (NPM) để giám sát (monitor) Windows Server 2012 và hai bộ định tuyến (router) của Cisco trong môi trường lab này.
Lab được setup như hình bên dưới
Chúng tôi sử dụng gói AWS EC2 và sau đó Solarwinds Network Performance Monitor (NPM) sẽ được cài đặt.
Windows Server 2012 R2 sẽ làm HĐH (hệ điều hành) cơ sở mặc dù Windows Server 2012 và Windows Server 2016 cũng được SolarMinds NPM hỗ trợ.
Đối với khía cạnh kết nối mạng (networking), chúng tôi sử dụng phần mềm GNS3 để mô phỏng các bộ định tuyến (router).
Để tạo một mạng giữa Windows Server và Lab GNS3, chúng tôi đã tạo một loopback interface trên Windows Server và sau đó kết nối một trong các bộ định tuyến (router) với interface loopback này.
Trợ giúp cho bạn
Thêm interface loopback cho các hệ điều hành Windows mới rất đơn giản. Chỉ cần tìm kiếm Loopback Manager và ô gõ lệnh sẽ tự động mở ra.
Cấu hình trên các bộ định tuyến rất đơn giản: IP addresses, EIGRP & SNMP community strings. Sau đây là cấu hình trên R1
hostname R1
!
ip domain name example.com
username cisco privilege 15 secret cisco123
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
ip address 10.11.12.1 255.255.255.0
no shutdown
!
interface FastEthernet0/1
ip address 10.12.13.1 255.255.255.0
no shutdown
!
router eigrp 10
network 0.0.0.0
no auto-summary
!
snmp-server community cisco123 RO
!
line vty 0 4
login local
!
Cấu hình trên R2
hostname R2
!
username cisco privilege 15 secret cisco123
!
interface Loopback0
ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
ip address 10.12.13.2 255.255.255.0
no shutdown
!
router eigrp 10
network 0.0.0.0
no auto-summary
!
snmp-server community cisco123 RO
!
line vty 0 4
login local
!
Lưu ý: Để làm cho R2 có thể truy cập từ Windows Server, bạn có thể thêm một static route với dòng lệnh:
Cài đặt Solarwinds Network Performance Monitor (NPM)
Sau khi thiết lập lab, bây giờ là cài đặt & thiết lập NPM SolarWinds.
Trong phần này, chúng tôi sẽ nói về việc cài đặt NPM, Network Discovery, Alerts, Reports và một số tính năng khác
Pre-Installation & System Requirements
Bản cài đặt offline có dung lượng trên 2 GB (mặc dù bản cài đặt online chỉ 50MB). Khách hàng có thể dùng thử với Đăng ký, tải bản dùng thử 30 ngày
Sau khi đăng ký, tệp cài đặt yêu cầu kết nối Internet sẽ bắt đầu được tải xuống tự động. Ở bên phải màn hình, bạn sẽ thấy tùy chọn tải xuống phiên bản online & là phiên bản sẽ được sử dụng trong bài viết này.
Yêu cầu hệ thống cho Solarwinds Network Performance Monitor (NPM) cũng khá cao, đặc biệt là với phiên bản mới nhất (kể từ khi viết bài này là phiên bản 12.2). Sau đây là các yêu cầu tối thiểu:
Quad-Core Processor CPU
6GB of RAM
20GB of hard disk space
Quá trình cài đặt
Việc cài đặt Solarwinds Network Performance Monitor (NPM) khá đơn giản. Bạn có thể chọn 2 phiên bản: Lightweight: bản nhẹ, Standard: bản tiêu chuẩn.
Bản Lightweight thích hợp cho Solarwinds Network Performance Monitor (NPM) & SQL Server Express ở cùng server
Bản Standard thích hợp cho các môi trường sản xuất và yêu cầu SQL Server 2012+ riêng biệt.
Đối với bài viết này, chúng tôi sẽ demo bản Lightweight
SolarWinds sẽ yêu cầu nhập email rất nhiều và bạn sẽ cần nhập email trước khi cài đặt phần mềm.
Điểm đáng chú ý là người dùng có thể chọn thêm các phần mềm khác của Solarwinds trong quá trình cài đặt. Trong demo này chúng tôi chỉ chọn Solarwinds NPM.
Tiếp theo, cài đặt sẽ chạy kiểm tra để đảm bảo rằng máy chủ mà NPM sẽ được cài đặt đáp ứng đủ các yêu cầu.
Như bạn sẽ thấy trong trường hợp demo này, ngay cả 4 vCPUs cũng không đủ. Tuy nhiên, với mục đích demo, điều này sẽ không quá ảnh hưởng so với điều kiện & môi trường thực tế.
Sau khi qua bước kiếm tra cấu hình, chọn accept vào điều khoản người dùng end user license agreement
Khi NPM SolarWinds đã được cài đặt, bạn cần các thành phần khác như Microsoft IIS. Việc cài đặt mất khoảng 15 phút để hoàn thành.
Khi kết thúc cài đặt , Orion web console sẽ tự động mở trong trình duyệt mặc định của bạn.
Cổng (port) mặc định được sử dụng cho bảng điều khiển web là 8787.
Nếu cài đặt bản standard, bạn sẽ có tùy chọn để thay đổi port, chẳng hạn như Port 80.
Username mặc định là admin, mật khẩu để trống -> chỉ cần nhấp login là có thể đăng nhập được.
Lưu ý: Bạn cũng có thể mở Orion Web Console như bất kỳ ứng dụng thông thường nào trên windows.
Review
Khi mở web console, bạn sẽ thấy trang Discovery Central cho phép bạn tự động khám phá mạng hoặc thêm các node.
Trong trường hợp demo này có 1 node để theo dõi.
Local server là nơi cài đặt NPM SolarWinds – cho nên không cần phải làm thêm bước gì khác để giám sát local server.
Trước khi thực hiện bất kỳ khám phá mạng nào (network discovery), hãy xem các thông tin mà phần mềm cung cấp cho bạn, thực hiện điều hướng sau:
MY DASHBOARDS -> Summary (dưới Home)
Lưu ý: Nếu bạn cài đặt nhiều sản phẩm SolarWinds hơn, menu MY DASHBOARD sẽ bao gồm nhiều phần phụ hơn HOME và NETWORK.
Ở trang Summary page (có thể sắp xếp theo ý), có thể thấy một danh sách các nodes, active alerts, summary of events, maps, groups v.v.
Điểm đáng lưu ý là, khi rê chuột trên 1 node bất kì, phần mềm sẽ hiển thị cho thấy thông tin tóm tắt về node đó như hình bên dưới sau
Khi click vào node, các thông tin chi tiết sẽ được liệt kê rất đầy đủ
Network Discovery
Để review tính năng này cho các router của Cisco trong demo, tiến hành điều hướng (tương tự trong môi trường thực tế của bạn):
SETTINGS → Network Discovery
Bảng hướng dẫn Network Sonar Wizard sẽ hiển thị, sau đó chọn địa chỉ / mạng con IP (P addresses/subnets) nào để quét, thông tin đăng nhập và nhập thiết bị được phát hiện.
Các thông tin bao gồm:
IP addresses ranges.
Subnets có thể được phát hiện với seed router.
Individual IP addresses.
Querying Active Directory Domain Controller.
Lựa chọn Seed Router cho phép chỉ định một địa chỉ IP và công cụ khám phá sẽ bắt đầu quét từ bộ định tuyến đó và sau đó nhảy từ thiết bị đó để khám phá các thiết bị khác.
Ở bước tiếp theo, bạn có thể chọn poll cho cập nhật từ tất cả các node hiện đang được thăm dò bởi các agent. Trong trường hợp của demo, chỉ có local server có một agent đang chạy.
Ở bước này, phần mềm sẽ hỏi bạn về VMware systems, nếu không sử dụng, chỉ cần chọn bỏ.
Cài đặt SNMP credentials. SNMP là một trong những công cụ quan trọng nhất để giám sát và quản lý mạng. SNMP tốn rất ít tài nguyên mạng (bandwidth, CPU) và thường hoạt động bình thường với firewall và kết nối NAT.
Như bạn có thể thấy, mặc định của community strings là “public” hoặc “private”. Vì lý do bảo mật, bạn không bao giờ nên sử dụng các community strings này trong môi trường mạng của mình, nếu có thể, hãy dùng SNMPv3 thay thế.
Trong demo này chúng tôi sẽ tạo community string mới tên là Cisco123 (SNMPv2c) được cấu hình ở Cisco router.
Cài đặt WMI credentials. Để sử dụng WMI, sẽ dễ dàng hơn nếu Active Directory cũng được sử dụng trong môi trường để có thể sử dụng một domain/username/password cho tất cả các máy chủ thay vì một kết hợp cho mỗi máy chủ.
Cài đặt monitor. Bước này giúp bạn xác định cách monitor các thiết bị – hoặc là chọn các thiết bị một cách thủ công, hoặc là tạo “blanket” với các tuỳ chỉnh cho tất cả các thiết bị.
Discovery settings. Bước này, chúng ta có thể tùy chỉnh các cài đặt của khám phá thiết bị như tên, mô tả, thời gian chờ SNMP, v.v.
Một tùy chọn rất hữu ích trên trang cài đặt này là Hop Count, cho phép Network Sonar Wizard mở rộng khám phá của mình sang các bước khác của một thiết bị được phát hiện.
Ví dụ: chỉ thêm các mạng con 10.11.12.0/24 và 10.12.13.0/24 trong khám phá thiết bị (discovery), Network Sonar Wizard sẽ khám phá các thiết bị trong các mạng con đó.
Tuy nhiên, hãy hình dung rằng R2 cũng được kết nối với một mạng con khác (ví dụ: 10.13.14.0/24). Bằng cách tăng số lượng hop lên mức lớn hơn 0, Network Sonar Wizard sẽ cố gắng khám phá các thiết bị trong mạng con đó.
Giá trị số bước nhảy tối đa là 10 và bạn nên cẩn thận với cài đặt này vì có thể làm Network Sonar Wizard hoạt động sai.
Discovery Scheduling. bước cuối cùng, chúng ta có thể lên lịch tần suất quét của khám phá thiết bị (discovery).
Các tùy chọn bao gồm một lần, hàng giờ, hàng ngày và nâng cao cho phép bạn chọn ngày / lần cụ thể để chạy khám phá.
Sau các bước trên, phần mềm đã sẵn sàng khả năng khám phá mạng. Khả năng khám phá mạng & thiết bị có thể sử dụng ở bất cứ đâu và thường mất từ vài phút đến vài giờ tuỳ thuộc vào độ rộng của Network & cấu hình (chẳng hạng như số Hop Count).
Trong bài demo này, quá trình khám phá chỉ vài phút và hiển thị thông tin về các node như hình bên dưới:
Bạn có thể chọn và / hoặc bỏ chọn các node đang monitor.
Cuối cùng, phần mềm sẽ cung cấp một bản xem trước các node mà bạn có thể import hoặc export vào monitoring database.
Nếu quay trở lại trang Sumary, phần mềm sẽ cho thấy 2 router và cả Windows server.
Tương tự như các nodes, rê chuột hoặc click vào Windows server để nắm được thêm thông tin chi tiết.
Có nhiều tác vụ có thể thực hiện ngay lúc này với Orion web console như mở kết nối SSH đến các node sử dụng Performance Analyzer.
Nếu bạn di chuyển chuột sang bên trái màn hình, bạn cũng có thể xem thêm thông tin của một node như thống kê quan trọng và thống kê mạng.
Cài đặt Alert trong Solarwinds Network Performance Monitor (NPM)
Ngoài việc hiển thị cảnh báo trên bảng điều khiển web, một giải pháp giám sát mạng tốt cũng sẽ cung cấp các cách khác để thông báo cho người dùng về những điều xảy ra trên mạng. Giống như những tính năng khác mà SolarWinds NPM làm rất tốt, phần mềm có một hệ thống cảnh báo tuyệt vời.
Demo sẽ thiết lập một cảnh báo (alert) mới cho R1 để nếu một interface bị down hơn 2 phút, phần mềm sẽ gửi email đến quản trị viên.
Để bắt đầu, chỉ cần nhấp vào nút Add New Alert
Điều hướng sau cũng cho bạn khả năng tạo thông báo: ALERTS & ACTIVITY → Alerts → Manage Alerts click ADD NEW ALERT dưới tab ALERT MANAGER.
Bước đầu tiên là định cấu hình các thuộc tính cảnh báo bao gồm tên, mô tả, tần suất đánh giá điều kiện kích hoạt, mức độ nghiêm trọng của cảnh báo (ví dụ: quan trọng, thông báo, cảnh báo) và thậm chí cả danh mục người dùng nên có quyền truy cập vào cảnh giác.
Bước tiếp theo là cấu hình trigger – tức điều kiện kích hoạt alert:
Trigger có thể được chọntrên node, interface, group, VLANs và nhiều đối tượng khác.
Bạn cũng có thể định cấu hình phạm vi cảnh báo, cho dù nó nên áp dụng cho tất cả các đối tượng trong môi trường của bạn hoặc cho các đối tượng cụ thể đáp ứng các tiêu chí nhất định.
Cuối cùng, bạn có thể tự định cấu hình điều kiện kích hoạt, ví dụ: nếu một giao diện bị hỏng hoặc bị tắt. Bạn cũng có thể chỉ định khoảng thời gian điều kiện sẽ tồn tại trước khi cảnh báo được kích hoạt.
Để bỏ cảnh báo, chọn reset hoặc xoá đi như ảnh dưới đây
Chọn thời gian cảnh báo
Bước quan trọng tiếp theo, sau khi các điều kiện đã được cấu hình cho alert, bạn cần chọn hành động (action) khi trigger được kích hoạt. Theo mặc định, cảnh báo sẽ được hiển thị trong trang Active Alerts của web console.
Phần mềm hỗ trợ các hành động khác như gửi SMS, email, syslog message, thực thi một script và nhiều hơn thế nữa.
Xin hãy lưu ý, trong trường hợp action là gửi email, bạn cần phải cấu hình SMTP server.
Thật không may, NPM SolarWinds không đi kèm với máy chủ SMTP của riêng nó nên bạn phải có và định cấu hình của riêng bạn (điều này không phải là vấn đề cho lắm).
Cuối cùng, bạn có thể đặt hành động đặt lại là hành động nên được thực hiện khi cảnh báo đã được xóa.
Submit, xem lại nếu cần chỉnh sửa và bạn đã hoàn tất bước này.
Ngay lập tức, phần mềm sẽ điều hướng bạn đến trang ALERT MANAGER.
Kiểm tra kết quả
Tại R1, interface loopback sẽ được shutdown với lệnh:
interface lo0
shutdown
Mặc dù cảnh báo đã tạo chưa kích hoạt ngay lập tức, chúng ta vẫn sẽ thấy sự thay đổi trong trang Events page ở web console.
Sau khoảng 2 phút, bắt đầu kiểm tra thử ( điều hướng ALERTS & ACTIVITY → Alerts)
Click để biết thêm chi tiết
Report
Điều hướng REPORTS → All Reports để thấy các template (mẫu) báo cáo được làm sẵn.
Có hơn 70 báo cáo web mặc định và bạn cũng có thể tự tạo riêng cho mình nếu muốn.
Chúng tôi sẽ lấy một template (mẫu) báo cáo như 1 ví dụ cho bạn dễ hình dung, mẫu của Average CPU Utilization – This Week
Kết luận
Phần mềm khuyên dùng !
SolarWinds NPM là một công cụ giám sát mạng thực sự tuyệt vời, phần mềm có thể cung cấp nhiều thông tin như tính khả dụng, theo dõi sức khỏe và hiệu suất, phân tích băng thông. Phần mềm có một công cụ tuyệt vời để thực hiện khám phá mạng và cung cấp các báo cáo và cảnh báo tùy biến cao. Hơn nữa, các sản phẩm SolarWinds khác có thể được thêm vào để mở rộng chức năng của NPM.
Điểm trừ nhỏ của phần mềm này là khả năng khổng lồ của NPM đòi hỏi “bộ đồ nghề” khá cồng kênhg. Bạn sẽ cần một máy chủ có thể xử lý các tùy chọn mà NPM của Solarwinds cung cấp cho bạn cũng như môi trường CNTT của bạn có một lượng lớn dữ liệu và phân tích để thực sự tận dụng tối đa hết các khả năng của phần mềm này.
SolarWinds có giá cạnh tranh để theo dõi 100 elements. Một element có thể là interface, node hoặc volume. Để hiểu thêm về chính sách cấp phép cũng như được báo giá tốt vui tham khảo bài viết mua Solarwinds Network Performance Monitor hoặc liên hệ trực tiếp chúng tôi để nhận được hỗ trợ từ chuyên viên kỹ thuật & kinh doanh:
Dịch vụ triển khai, cài đặt, khắc phục lỗi, hướng dẫn kỹ thuật tất cả các sản phẩm của Solarwinds
Nếu khách hàng đã mua bản quyền các sản phẩm Solarwinds , khách hàng được hỗ trợ triển khai, cài đặt, khắc phục lỗi cũng như hướng dẫn kỹ thuật hoàn toàn miễn phí.
Tuỳ vào sản phẩm Solarwinds mà khách hàng đang sử dụng, yêu cầu cài đặt & triển khai của phần mềm có thể khác nhau, vui lòng liên hệ chúng tôi để được miễn phí tư vấn & báo giá:
Khi triển khai một sản phẩm Solarwinds bất kỳ, người dùng cần xác định:
Đúng cấu hình: Yêu cầu hệ thống, quy mô môi trường triển khai, các cài đặt kèm theo (nếu có) v.v..
Chuẩn bị môi trường cài đặt tốt: installation checklist, kiểm tra đúng phiên bản cài, các chuẩn bị trước khi cài đặt v.v..
Quy trình
Khảo sát: tìm hiểu về môi trường cài đặt tại công ty khách hàng để có thông tin về phần mềm sẽ triển khai, quy mô triển khai, yêu cầu hệ thống, yêu cầu kỹ thuật v.v..
Tiến hành: tuỳ vào điều kiện & yêu cầu, chúng tôi có thể lựa chọn hình thức triển khai ngay tại cơ sở (on-site) hoặc từ xa, phần mềm của Solarwinds sẽ được đảm bảo cài đặt đúng tiêu chuẩn & phù hợp với môi trường CNTT tại công ty khách hàng.
Kiểm tra, hoàn thành: Sau khi bước 2 hoàn tất, 2 bên tiến hành kiểm tra về tính khả dụng & sẵn sàng của phần mềm, đảm bảo hoạt động tốt sau khi cài đặt.
Lưu ý cho khách hàng
Do đặc thù sản phẩm khách nhau, chúng tôi xin đưa ra một ví dụ sản phẩm Storage Resource Monitor và một số lưu ý:
Trước khi cài đặt & triển khai Storage Resource Monitor, hãy xác định kích cỡ của môi trường triển khai. Hãy đảm bảo rằng hệ thống có đủ khả năng đáp ứng nhu cầu giám sát.
Kích thước máy chủ bị ảnh hưởng bởi các yếu tố sau:
Số lượng đối tượng lưu trữ được giám sát: đối tượng được tính có thể là storage array, storage pool, LUN, volume, Vserver, hay file share
Tần suất polling: Storage Resource Monitor thường xuyên thăm dò các thiết bị để thu thập dữ liệu và xác định trạng thái. Nếu bạn quyết định thu thập số liệu thống kê hiệu suất thường xuyên hơn 15 phút mặc định, yêu cầu hệ thống sẽ tăng lên.
Số lượng người dùng đồng thời: Thêm 1 GB RAM cho mỗi 25 người dùng đồng thời.
Tham khảo bảng sau để nắm chi tiết
Size of deployment
Monitored Environment
Windows Application Server (physical or virtual)
Microsoft® database server (physical recommended)
Additional Polling Engines
Small
5 Arrays 2,000 Disks 5,000 LUNs
Dual Core Processor 2.5 GHz or better; 8 GB RAM 2 x 146 GB 15K Hard Drives (RAID 1/Mirrored Settings) 1 GBE NIC Microsoft® Windows Server® 2016, Microsoft® Windows Server® 2012, Microsoft® Windows Server® 2012 R2, Microsoft® Windows Server 2008 R2 SP1, with IIS in 32-bit mode* NET 4.5.1*
Dual Core processor 3 GHz or better; 8 GB memory 2 x 146 GB 15K Hard Drives (RAID 1/Mirrored Settings) Microsoft® Windows Server® 2016, Microsoft® Windows Server® 2012 or Microsoft® Windows Server® 2008 R2 Microsoft SQL Server 2016, 2014, 2014 SP1, 2012, or 2008 R2 Standard Edition Optimal when running the Orion Platform database and logs in a hard drive configuration that supports Raid 1+0
Not required
Medium
25 Arrays 5,000 Disks 20,000 LUNs
Dual Core Processor 2.5 GHz or better; 8 GB RAM 2 x 146 GB 15K Hard Drives (RAID 1/Mirrored Settings) 1 GBE NIC Microsoft® Windows Server® 2016, Microsoft® Windows Server® 2012, Microsoft® Windows Server® 2012 R2, Microsoft® Windows Server 2008 R2 SP1, with IIS in 32-bit mode* NET 4.5 SP1*
Quad Core processor 3 GHz or better; 8 GB memory 2 x 146 GB 15K Hard Drives (RAID 1/Mirrored Settings) Microsoft® Windows Server® 2016, Microsoft® Windows Server® 2012 or Microsoft® Windows Server® 2008 R2 Microsoft SQL Server 2016, 2014, 2014 SP1, 2012, or 2008 R2 Standard Edition Optimal when running the Orion Platform database and logs in a hard drive configuration that supports Raid 1+0
1**
Large
50 Arrays 30,000 Disks 60,000 LUNs
Dual Core Processor 2.5 GHz or better; 8 GB RAM 2 x 146 GB 15K Hard Drives (RAID 1/Mirrored Settings) 1 GBE NIC Microsoft® Windows Server® 2016, Microsoft® Windows Server® 2012, Microsoft® Windows Server® 2012 R2, Microsoft® Windows Server 2008 R2 SP1, with IIS in 32-bit mode* NET 4.5.1 SP1*
Dual Quad Core processor 3 GHz or better; 8 GB memory 2 x 146 GB 15K Hard Drives (RAID 1/Mirrored Settings) Microsoft® Windows Server® 2016, Microsoft® Windows Server® 2012 or Microsoft® Windows Server® 2008 R2 Microsoft SQL Server 2016, 2014, 2014 SP1, 2012, or 2008 R2 Standard Edition Optimal when running the Orion Platform database and logs in a hard drive configuration that supports Raid 1+0
3**
*Nếu máy chủ không cài đặt IIS hoặc .NET, cài đặt sẽ tự động cài đặt và định cấu hình các thành phần này. Nếu máy chủ có quyền truy cập Internet, hãy sử dụng phiên bản cài đặt trực tuyến. Nếu máy chủ không có quyền truy cập Internet, hãy sử dụng phiên bản cài offline.
** Mỗi công cụ polling bổ sung yêu cầu giống như được liệt kê trong cột Windows Application Server (physical or virtual) .
Danh sách kiểm tra triển khai(installation checklist)
✅ Kiểm tra phần mềm chống vi-rút.
Xác định xem có phần mềm chống vi-rút nào được cài đặt trên máy chủ hoặc máy chủ nơi bạn định cài đặt Orion không. Để đảm bảo quá trình cài đặt diễn ra suôn sẻ, hãy loại trừ thư mục SolarWinds. Ví dụ: trên Windows Server 2012 R2, loại trừ C: \ ProgramData \ SolarWinds .
Không loại trừ các tập tin thực thi. SolarWinds chọn C: \ là volume mặc định.
✅ Kiểm tra các yêu cầu hệ thống và xác định tài nguyên hệ thống mà bạn cài đặt máy chủ và cơ sở dữ liệu ứng dụng Orion.
Xác nhận rằng môi trường cài đặt của bạn đáp ứng các yêu cầu hệ thống tối thiểu.
Sử dụng Tài khoản quản trị viên cục bộ để cài đặt. Tài khoản quản trị viên cục bộ không giống như tài khoản miền với quyền quản trị viên cục bộ. Tài khoản miền phải tuân theo chính sách nhóm miền của bạn.
Đảm bảo bạn có phiên bản chính xác của cài đặt. Nếu máy chủ của bạn có quyền truy cập Internet, hãy sử dụng phiên bản cài đặt trực tuyến (bản online). Nếu máy chủ không có quyền truy cập Internet, hãy sử dụng phiên bản cài đặt ngoại tuyến (bản offline).
✅ Lấy tên người dùng và mật khẩu SQL Server của tài khoản cơ sở dữ liệu SQL Server với quyền sysadmin.
Đây có thể là tài khoản SA của bạn. Liên hệ với Quản trị viên Cơ sở dữ liệu SQL của bạn để biết thông tin này.
Orion sử dụng tài khoản này để tạo cơ sở dữ liệu của nó và để tạo một người dùng mới với quyền truy cập đọc / ghi và quyền sở hữu đối với cơ sở dữ liệu của chính nó.
Nếu SolarWinds SRM là sản phẩm Nền tảng Orion đầu tiên mà bạn đang cài đặt, hãy đảm bảo rằng bạn Chuẩn bị cơ sở dữ liệu Máy chủ SQL Orion trước khi cài đặt SRM.
Khi đã đảm bảo các lưu ý trên, phần mềm Solarwinds có thể được cài đặt mà không gặp bất kì sự cố nào.
Việc phát hành Service Desk bản Enterprise nhằm cung cấp khả năng của mô hình cấu hình & quản lý Database (CMDB) cũng như tăng bảo mật cho nhu cầu của các doanh nghiệp lớn (enterprise).
Solarwinds nhà cung cấp phần mềm quản lý CNTT mạnh mẽ và tối ưu chi phí, đã công bố ra mắt SolarWinds® Service Desk bản Enterprise (tên chính thức là Service Desk Enterprise), một giải pháp mới giúp doanh nghiệp quản lý sự phức tạp CNTT, mở rộng dịch vụ hỗ trợ CNTT và tăng cường bảo mật service desk. SolarWinds Service Desk Enterprise cung cấp các khả năng ITSM tiên tiến, đáp ứng mong đợi bảo mật nâng cao của các doanh nghiệp hiện đại và cải thiện các quy trình quản lý dịch vụ quan trọng cho nhân viên. Các tổ chức trưởng thành đòi hỏi mức độ hỗ trợ tận tâm nâng cao, biến SolarWinds Service Desk Enterprise trở thành một trong những sản phẩm tốt nhất trong thị trường ITSM hiện nay.
SolarWinds Service Desk Enterprise đáp ứng những thách thức của các doanh nghiệp hiện đại bằng cách cung cấp mô hình dữ liệu CMDB được nâng cấp để giúp các service desk agent điều hướng ngay cả các cơ sở hạ tầng CNTT phức tạp nhất. Bằng cách tăng trực quan hóa các mục cấu hình CNTT, SolarWinds Service Desk Enterprise cho phép các tổ chức có thể đưa ra các đánh giá tác động thay đổi mạnh mẽ, tăng tốc độ phê duyệt, giảm thời gian giải quyết sự cố và cải thiện phân tích rủi ro và hiệu quả dịch vụ CNTT nói chung. Với các biện pháp được tăng cường yêu cầu xác thực đa yếu tố để đăng nhập, SolarWinds Service Desk Enterprise cũng giúp khách hàng của mình đáp ứng các yêu cầu bảo mật và tiêu chuẩn tuân thủ khác nhau.
Với những khả năng mới và các dịch vụ nâng cao, khách hàng doanh nghiệp có thể:
Giảm rủi ro: Xác thực đa yếu tố / 2FA cho các service desk agent giúp cải thiện kiểm soát truy cập trên ứng dụng web SolarWinds, cổng thông tin (portal) của nhân viên và nền tảng di động. Điều này đặc biệt quan trọng đối với các tổ chức theo ngành dọc như tài chính, y tế và chính quyền, nhà nước. Trực quan hóa CMDB cung cấp một phương tiện để đánh giá tác động thay đổi và giảm rủi ro.
Cải thiện tính khả dụng của dịch vụ: Bằng cách cho phép các quy trình quản lý vòng đời tài sản CNTT hiệu quả hơn và thời gian giải quyết sự cố nhanh hơn, điều này đã tăng thời gian hoạt động với sự quản lý tốt hơn về thay đổi tài sản CNTT của công ty cũng như dịch vụ CNTT. Quy trình quản lý thay đổi bây giờ thúc đẩy tự động hóa và thực hiện nhất quán các thay đổi.
Tăng tốc độ giải quyết vấn đề: Tự động trực quan hóa các mô hình cấu hình và các loại mối quan hệ với CMDB được nâng cấp của SolarWinds cho phép bối cảnh hóa nhanh hơn các vấn đề CNTT, giải quyết sự cố và thay đổi, cấu hình và quản lý sự cố.
SolarWinds là một trong những nhà cung cấp ITSM được đánh giá cao nhất và gần đây nhất được công nhận là người vào chung kết Giải thưởng SIIA CODiE năm 2020 cho Giải pháp quản lý CNTT tốt nhất và Khách hàng Gartner® Peer Insights ™ tháng 11 năm 2019 cho ITSM Tools. Nhân viên trên toàn thế giới dựa vào nền tảng Service Desk của SolarWinds để quản lý tài sản và dịch vụ CNTT mạnh mẽ, thân thiện và hiệu quả.
Enterprise Agreement của Microsoft cung cấp giá trị tốt nhất cho các tổ chức muốn có chương trình Commercial Licensing có thể quản lý, cho phép khách hàng linh hoạt mua dịch vụ đám mây và license phần mềm theo một thỏa thuận.
Xuất phát từ nhu cầu thực tế
Tốc độ thay đổi công nghệ nhanh chóng tạo ra cả cơ hội và thách thức cho các tổ chức ngày nay. Sự thay đổi này đang thúc đẩy các tổ chức trên toàn thế giới đưa ra quyết định về việc họ sẽ nắm bắt công nghệ điện toán đám mây, trao quyền cho các nhân viên làm việc một cách linh hoạt hoặc lên chiến lược để khai thác khối lượng dữ liệu đang tăng nhanh nhằm đưa ra quyết định quan trọng trong kinh doanh. Microsoft hiểu rằng việc cấp phép bản quyền/licensing công nghệ có thể giúp hoặc cản trở các tổ chức cần sự nhanh nhẹn để đáp ứng các cơ hội công nghệ ngày nay. Đó là lý do tại sao Enterprise Agreement được ra đời.
Các đặc tính của Enterprise Agreement
Mang lại giá trị tốt nhất: Tối đa hóa khoản đầu tư của khách hàng vào các công nghệ của Microsoft với giá cả và lợi ích tốt nhất.
Linh hoạt: Đáp ứng với bối cảnh công nghệ đang thay đổi bằng cách truy cập các phiên bản mới nhất của phần mềm trên đám mây và on-premise.
Khả năng quản lý: Hợp lý hóa quản lý license với một thỏa thuận toàn tổ chức/doanh nghiệp.
Mang lại giá trị tốt nhất
Kinh tế ngày nay đang buộc các tổ chức phải làm nhiều hơn so với những gì đã từng. Enterprise Agreement cung cấp khoản tiết kiệm tốt nhất cho những khách hàng muốn nhận ra lợi ích của việc triển khai một nền tảng CNTT phổ biến trong toàn tổ chức. Đồng thời, nhiều tổ chức đang thấy rằng họ không có tài nguyên họ cần để lập kế hoạch, triển khai và sử dụng công nghệ mà họ đã đầu tư.
Với Enterprise Agreement, bạn có thể truy cập hỗ trợ kỹ thuật 24×7, dịch vụ lập kế hoạch và đào tạo cho kỹ thuật viên và người dùng cuối mà không phải trả thêm phí để đảm bảo rằng bạn tận dụng tối đa khoản đầu tư của mình vào công nghệ. Và bằng cách chốt giá up-front và trải đều các khoản thanh toán trong vòng ba năm, bạn có thể giảm thiểu quy mô đầu tư và ngân sách trước hạn của mình một cách hiệu quả hơn bao giờ hết.
Linh hoạt
Enterprise Agreement đủ linh hoạt để đáp ứng các yêu cầu của tổ chức dựa trên quy mô và nhu cầu công nghệ. Truy cập vào các phiên bản phần mềm mới nhất thông qua Software Assurance cùng với khả năng chọn từ các dịch vụ đám mây của Microsoft, phần mềm on-premise hoặc kết hợp cả hai cho bạn sự nhanh nhẹn mà doanh nghiệp cần để chiến thắng cuộc đua cạnh tranh.
Khả năng quản lý
Đơn giản hóa việc mua hàng với một thỏa thuận duy nhất, toàn tổ chức cho các dịch vụ đám mây và / hoặc phần mềm on-premise. Dễ dàng theo dõi mua hàng tập trung và quản lý license bằng cách sử dụng các công cụ trực tuyến. Ngoài ra, Đối tác được chứng nhận của Microsoft hoặc đại diện của Microsoft giúp quản lý cấp phép trong suốt thời hạn của thỏa thuận.
Cách thức hoạt động Enterprise Agreement
Enterprise Agreement được thiết kế cho các tổ chức có ít nhất 500 thiết bị và muốn cấp phép phần mềm và dịch vụ đám mây trong thời gian tối thiểu ba năm. Bạn có khả năng thêm và điều chỉnh các sản phẩm và dịch vụ theo thời gian và tính đến các thay đổi thông qua quy trình True-up hàng năm.
Enterprise Agreement bao gồm tùy chọn subscription, giúp giảm chi phí cấp phép ban đầu vì bạn đăng ký quyền sử dụng các sản phẩm và dịch vụ của Microsoft thay vì sở hữu chúng. Subscription cũng giúp bạn có thể tăng hoặc giảm số lượng đăng ký trên cơ sở hàng năm.
Chương trình cung cấp các khoản tiết kiệm từ 15% đến 45% cũng như các lợi ích Software Assurance toàn diện. Bạn nhận được các khoản tiết kiệm và lợi ích bổ sung khi bạn mua các subscription sau:
Enterprise Enrollment: Nhận giá trị tốt nhất khi bạn mua các công nghệ năng suất của Microsoft như Office, Windows và CAL Suites trên mỗi người dùng, trên mỗi thiết bị hoặc cơ sở hybrid. Bạn cũng có được quản lý giấy phép đơn giản và cấp phép cho mỗi người dùng khi bạn thêm Enterprise Productive Enterprise (SPE). SPE cung cấp giá trị tốt nhất khi bạn mua Office 365, Enterprise Mobility Suite và Windows Enterprise cùng nhau.
Server and Cloud Enrollment (SCE): Cam kết một hoặc nhiều công nghệ máy chủ và đám mây từ Microsoft và nhận được giá tốt nhất, các tùy chọn cấp phép được tối ưu hóa cho đám mây và cấp phép đơn giản hóa.
Tận dụng tốt nhất khoản đầu tư của bạn với Enterprise Agreement
Enterprise Agreement hỗ trợ thành công liên tục của bạn bằng cách giúp bạn tận dụng tối đa các khoản đầu tư vào CNTT. Enterprise Agreement là một chương trình toàn diện bao gồm một bộ công nghệ, dịch vụ và quyền độc đáo để giúp bạn triển khai, quản lý và sử dụng các sản phẩm của Microsoft một cách hiệu quả. Nó cũng giúp bạn cập nhật và sẵn sàng đáp ứng nhanh chóng với mọi thay đổi, thách thức và cơ hội mới.
Mở khóa toàn bộ tiềm năng đầu tư của bạn vào các công nghệ của Microsoft.
Nhận một loạt các lợi ích giúp cải thiện sự nhanh nhẹn trong kinh doanh.
Nếu vẫn chưa rõ về thông tin hoặc cần hỗ trợ hay có nhu cầu mua bản quyền vui lòng liên hệ chúng tôi:
Chúng tôi sử dụng lưu bộ nhớ tạm cookie cho thiết bị của bạn, để ghi nhớ các nội dung bạn đã xem. Đồng ý với điều này sẽ cho phép duyệt web thuận lợi hơn. Không đồng ý hoặc rút lại sự đồng ý, có thể gây chậm cho trải nghiệm khi xem bài viết.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
