ObserveIT-Architektur:
Remotezugriffe und lokale Aufrufe überwachen
Limitierte Konfiguration und Features
Beinhaltet alle Enterprise Features.
Architektur der Lösung
ObserveIT is eine Software-basierte Lösung zur Überwachung von Nutzeraktivitäten, die ohne Hardware-Komponenten auskommt:
Datenspeicher: Dateisysteme und Datenbanken
ObserveIT kann die aufgenommenen Bildschirminformationen sowohl in Dateisystemen als auch in SQL-Datenbanken speichern. In Fällen, in denen es auf Geschwindigkeit ankommt oder nicht genügend SQL-Server Resourcen zur Verfügung stehen, können die Bild-Daten im Dateisystem und die textuellen Daten der Systemüberwachung in einer SQL-Datenbank gespeichert werden. In einem solchen Szenario werden die Meta-Daten und Konfigurationsdaten in der durch ObserveIT verwalteten SQL-Datenbank aber die Bild-Daten im Dateisystem gespeichert.
Integrations-Varianten
Agenten-basierte Integration
Die Standard-Installation beinhaltet die Installation des ObserveIT Agenten auf jedem System, das überwacht werden soll.
Ein Agent, der sämtliche Aktivitäten aufzeichnet und die Überwachungsdaten an den Verwaltungs-Server überträgt, wird auf jedem System installiert, das überwacht werden soll.
Gateway für interne Zugriffe
In diesem Szenario wird der Agent nur auf einem Gateway-System installiert. Die Nutzer werden dann durch dieses Gateway-System geleitet und der Agent zeichnet alle Aktivitäten des Nutzers auf. Der Nutzer kann hierbei sowohl RDP, SSH als auch andere Protokolle verwenden, um sich mit dem Zielsystem zu verbinden.
ObserveIT zeichnet dabei keine Nutzersuitzungen auf, bei denen sich der Nutzer direkt mit dem Zielsystem verbindet (durch eine lokale Konsolen-Anmeldung, eine direkte Verbindung durch RDP/SSH/etc. die nicht durch das Gateway geleitet wird.) Weiterhin ist die Menge der aufgezeichneten textuellen Meta-Daten geringer als bei einer Agenten-Installation auf dem Zielsystem, da der Agent keinen Zugriff auf die Betriebssystem-Informationen auf dem Zielsystem hat.
Gateway für externe Zugriffe
Die oben beschriebene Gateway-Architektur kann auch verwendet werden, um den Zugriff auf mehrere externe Systeme zu protokollieren. (Zum Beispiel: Ein IT-Dienstleister, der mehrere Kunden durch Fernwartung bedient, will die Aktionen, die durch seine Mitarbeiter auf den Kundensystemen ausgeführt werden, aufzeichnen.)
Die Architektur ist der oben dargestellten Architektur sehr ähnlich und unterscheidet sich nur im Ort der Zielsysteme. (Der Terminal Server würde sich nicht im selben Netzwerk wie die Zielsysteme befinden.)
Citrix-Server Integration
Der ObserveIT Agent kann auch auf Citrix-Servern installiert werden, um alle Aktionen aufzuzeichnen, die mit den veröffentlichten Anwendungen ausgeführt werden.
Hybrid-Installation: Agenten-basiert + Gateway
ObserveIT ermöglicht es eine beliebige Kombination der genannten Architekturen gleichzeitig zu verwenden. Ein Gateway kann genutzt werden um ein gesamtes Netzwerk zu überwachen, in dem es alle Nutzeraktivitäten überwacht, die durch das Gateway geleitet werden. Zusätzlich können Agenten auf sensiblen Systemen installiert werden, die eine detailliertere Überwachung der Nutzeraktivitäten, inklusive der Administratorenzugriffe, benötigen.
