Architecture d'ObserveIT :
Contrôle de l'accès à distance et de l'accès local
Configuration et fonctions limitées
Toutes les fonctions 'Enterprise'.
Architecture Globale
ObserveIT est une plateforme logicielle de contrôle d'utilisateurs, sans aucun materiel informatique requis :
Mémoire d'informations : fichier du système et database
ObserveIT peut stocker des informations visuelles d'écrans soit dans un dossier particulier, soit dans une base de données de type SQL. L'utilisation d'un dossier de stockage est préférable quand le management de bases de données et les conditions de performance requierent une réduction de taille des bases de données SQL. Dans ce cas, le serveur SQL est quand même utilisé, mais seulement pour les méta-informations et les fichiers de configuration, les images et autre fichiers visuels sont alors collectés dans un espace de données prédéfini et entièrement managé par ObserveIT.
Options de déploiement
Déploiement Agent standard (Serveurs et Ordinateurs de bureau)
La méthode 'standard' de déploiement implique l'installation de l'agent ObserveIT sur chacune des machines à contrôler.
Un agent, lequel est installé sur chaque machine à contrôler, enregistre alors l'activité sur la machine et envoie le flux vidéo et le journal de données au serveur central.
Action sur Routeur
Dans ce cas, l'agent ObserveIT est seulement installé sur un routeur. Les utilisateurs sont alors dirigés sur une machine cible via ce routeur, donc ObserveIT est capable d'enregistrer toute session d'utilisateur qui se connecterait à cette machine cible via un protocol RDP, SSH ou autre.
ObserveIT, dans ce cas, n'enregistre pas les sessions où un utilisateur se connecte directement sur la machine cible (par identification directe, ou par connection directe via RDP/SSH/etc. qui n'est pas routée via le routeur). Aussi, la collecte d'informations est moindre que dans le scénario d'un déploiement total, du fait que l'agent ObserveIT étant sur le routeur, n'a pas accès à certaines informations OS spécifiques de la machine cible (ex : il ne peut pas obtenir le nom des fichiers ouverts dans une fenêtre RDP).
Action Externe sur Routeur
L'architecture d'actions sur routeur décrite ci-dessus peut aussi être employée pour un environnement dans lequel des utilisateurs doivent accéder à plusieurs ressources externes. (Par exemple : un fournisseur de services qui aurait besoin de soutenir de nombreux clients, et qui voudrait enregistrer et vérifier toutes les actions effectuées par leur propre équipe de support.)
Cette architecture est quasiment l'exacte réplique que celle mentionnée ci-dessus, avec pour seule différence l'actuel emplacement de chacune des ressources. (Le serveur terminal ne se trouverait pas sur le même réseau que les machines cibles.)
Serveur Citrix pour des applications publiées
L'agent ObserveIT peut aussi être déployé sur un serveur Citrix, ceci pour y enregistrer toutes les activités qui se déroulent dans chacune des applications proposées par la machine Citrix.
Dépoiement hybride : Agent + Passerelle
ObserveIT vous permet une combinaison simultanée de n'importe quel type de déploiement. Un routeur peut être utilisé pour couvrir la totalité du réseau, fournissant un audit de toutes les activités, ceci pour une grande majorité des utilisateurs qui seraient connectés via le routeur. De plus, ObserveIT peut être aussi installé sur des machines spécifiques plus sensibles qui demandent un audit très détaillé, incluant chaque log-in effectué même pour des utlisateurs privilégiés qui ont un accés direct à ces machines.
