Altaro EndPoint Backup for MSPs

Altaro EndPoint Backup for MSPs è una management console multi-tenant dove è possibile gestire centralmente tutti i backup dei clienti.

Questa soluzione permette di effettuare il backup di endpoint locali e di tipo roaming, come workstations PC, desktop e laptop.

 

Requisiti

Per eseguire Altaro EndPoint Backup for MSP ci sono alcuni requisiti hardware e software da soddisfare.

 

Hardware

Altaro Endpoint Manager richiede il seguente hardware:

• processore x86-64
• 8 GB RAM
• 1 GB spazio HDD

Altaro Endpoint Agent richiede il seguente hardware:

• processore x86-64
• 2 GB RAM
• 1 GB HDD (almeno il 10% di spazio libero su disco per i volumi dei live data per processare Microsoft Volume Shadow Copy)

Software

Verificare che i seguenti componenti software siano presenti nel server da installare.

• MS .NET Framework 4.7.2
• TLS 1.2

Esclusioni antivirus

Verificare che le seguenti directory siano escluse dall'antivirus o dal software di scansione-file:

• C:\ProgramData\Altaro on the Altaro Endpoint Agent and the Altaro Endpoint Manager machines
• C:\Program Files\Altaro on the Altaro Endpoint Agent and the Altaro Endpoint Manager machines

 

OS supportati

Altaro EndPoint Backup for MSPs è disponibile solo per la piattaforma Windows e può essere installato nei seguenti OS supportati:

• Altaro Endpoint Manager: Windows Server 2016, 2019
• Altaro Endpoint Agent: Windows 7 SP1, 8.1, 10

Ci sono alcune restrizioni da considerare per l'Agent:

• Deve essere 64-bit
• Le Home Edition non sono supportate
• Solo i dati provenienti da dischi formattati NTFS vengono protetti
• Dischi con deduplica e compressione NTFS abilitati non sono supportati
• I volumi Bitlocker sono supportati

 

Porte di comunicazione

Per permettere la corretta comunicazione tra i componenti Altaro, è necessario aprire le seguenti porte nel firewall:

Altaro Endpoint Manager 

• 443 - comunicazione con Altaro Cloud Management Console
• 35482 - richiesta per la UI console
• 35483 - richiesta per le connessioni con gli Endpoint Agent

Altaro Endpoint Agent 

• 35481 - richiesta per la UI console

 

Licenziamento

Altaro EndPoint Backup for MSPs è licenziato con una tariffa mensile in base all'utilizzo, per endpoint, per mese. L'abbonamento richiede un minimo pacchetto iniziale da 10 endpoint e il numero degli endpoint protetti può essere aumentato o diminuito mensilmente.

E' inoltre incluso il supporto tecnico 24/7.

E' inclusa in Altaro EndPoint Backup un'edizione gratuita per gli MSP fino a 10 endpoint al mese per un utilizzo interno alla propria organizzazione (sono esclusi i costi del cloud storage).

 

Principali funzioni di Altaro EndPoint Backup for MSPs

Backup

• Schedule - i backup possono essere schedulati con RPO da 1 a 24 ore.
• Backup file-based - file e cartelle salvati negli endpoint dei clienti possono essere inclusi nel backup utilizzando un'inclusione selettiva escludendo directory e tipologie di file utilizzando le wildcard.
• Backup roaming endpoint senza una VPN - i backup per gli utenti roaming non richiedono una VPN e le impostazioni del backup vengono definit tramite la creazione delle backup policy.
• Protezione policy-driven - retention, backup location ed RPO sono definiti con le backup policy. Per impostare la configurazione per un gruppo esteso di endpoint è possibile utilizzare backup policy multiple.
• Installazione Agent - gli agent possono essere installati tramite GPO, remote monitoring e tool di gestione o script PowerShell.

Restore

• File recovery - file e cartelle da un endpoint selezionato possono essere ripristinati nella macchina originale o nel server endpoint manager.

Backup storage

• Security - i dati dei backup sono deduplicati, compressi, criptati AES-256 e salvati nei propri Microsoft Azure storage account.
• CBT/Deduplica - Altaro EndPoint Backup for MSPs utilizza la tecnologia CBT e Deduplica per ottimizzare lo spazio e le prestazioni. Queste tecnologie garantiscono una minore richiesta di risorse in termini di banda e volumi dello storage.
• Azure account - i backup sono salvati nel proprio account Azure e ai clienti viene richiesto il pagamento per l'utilizzo dello storage.

Backup management

• Gestione multi-tenant - i backup possono essere gestiti dalla console cloud-based di Altaro che permette la gestione e il monitoraggio di siti multipli da un punto centralizzato.
• Disabilitazione endpoint a rischio - endpoint compromessi o dismessi possono essere temporaneamente o permanentemente disabilitati per impedire l'accesso ai dati di backup dall'agent.
• Ricezione notifiche - la notifica automatica via email è disponibile per avvisare gli amministratori del numero di endpoint approvati e del risultato delle operazioni di backup per cliente.
• Semplificazione fatturazione mensile - tramite una dettagliata fatturazione mensile è possibile sapere esattamente cosa deve essere fatturato ai clienti.

 

Guida introduttiva ad Altaro Endpoint Manager

Per implementare la soluzione Altaro, ci sono alcuni step da seguire per completare la configurazione:

1. La prima operazione consiste nell'installare Altaro Endpoint Manager in una VM o server con Windows Server 2016 o 2019. Questo componente contiene tutte le configurazioni e policy di backup impostate nella CMC per i clienti roaming e locali.
2. Una volta installato, Altaro Endpoint Manager deve essere connesso alla CMC per permettere di avere un punto centralizzato di gestione di tutte le configurazioni richieste.
3. Configurazione della location in cui salvare i dati dei backups.
4. Creazione di una Backup Policy per definire la configurazione per un backup specifico.
5. Installazione the Endpoint Agent in devices to protect.

 

1. Installazione Altaro Endpoint Manager

Prima di procedere con l'installazione di Altaro, è necessario che .NET Framework 4.7.2 sia installato nel server.

Scaricare il software dal sito web Altaro ed eseguire l'installer. Accettare l'EULA e cliccare su Install per procedere.

Il software viene installato nel sistema.

Cliccare Launch per accedere ad Altaro Endpoint Manager.

Il software viene aperto nel browser predefinito all'indirizzo https://localhost:35482. Digitare le proprie credenziali Windows e cliccare Sign in.

 

2. Registrare Altaro Endpoint Manager alla CMC

Per configurare Altaro Endpoint Manager, è necessario connettere il software all'Altaro Cloud Management Console (CMC). Cliccare in un punto qualsiasi all'interno del box Click here to configure this Altaro Endpoint Manager.

Cliccare sull'opzione Set up as a NEW Endpoint Manager.

E' necessario inserire l'Access key fornita dalla CMC.

Dal browser preferito inserire l'indirizzo https://manage.altaro.com per accedere alla CMC. Digitare le proprie credenziali e cliccare su Sign in.

Selezionare Altaro Endpoint Backup.

Selezionare Setup Altaro Endpoint manager (EPM).

Cliccare Copy per copiare l'Access Key richiesta per la connessione del prodotto alla CMC.

In Altaro Endpoint Manager, incollare la chiave nel campo Access Key e cliccare su Next.

Il prodotto è stato correttamente connesso alla CMC. Cliccare su Proceed & Register.

Cliccare Finish.

La procedura di connessione è stata completata.

Altaro EndPoint Backup for MSPs è ora registrato nella CMC.

 

3. Configurare le location

Per fornire ai clienti la storage location per i backup, gli MSP devono configurare e gestire i propri Cloud Storage Account. Anche se l'Azure General Purpose v1 Storage Account è adatto per la maggior parte dei casi, livelli più alti possono essere utilizzati per ottenere una maggior velocità di ripristino se richiesta.

Funzioni di encryption o geo-replication possono essere aggiunte allo storage Azure per migliorare la sicurezza e garantire la disponibilità di copie di backup multiple nel caso di problemi ad un sito Azure.

Quando l'Azure Cloud Storage Account è stato configurato e registrato in Altaro EndPoint Backup, il servizio può essere usato come backup location.

 

4. Creare una Backup Policy

Le backup policy sono usate per gestire le opzioni di backup. Una Backup Policy include la configurazione necessaria per proteggere i client selezionati:

• directory utente e tipi di file da includere
• l'Azure Cloud Storage Account da utilizzare
• RPO (da 1 a 42 ore)
• backup schedule
• backup retention
• network bandwidth throttling

 

5. Installare l'Endpoint Agent

Per proteggere i device con Altaro EndPoint Backup è necessario installare un Agent in tutti i PC Windows 7, 8.1, o 10 (solo x64) da processare con il backup.

Eseguire l'installer, accettare l'EULA e cliccare su Install.

L'Agent viene installato nel client.

Quando l'Agent è stato correttamente installato, cliccare Launch per eseguire la procedura di registrazione.

Poichè l'Agent richiede di essere collegato con l'Altaro Endpoint Manager, quando l'Agent viene aperto per la prima volta si apre automaticamente il browser di default all'indirizzo https://localhost:35481. Cliccare in un qualsiasi punto nel box Click here to link... per effettuare la registrazione.

 

Restore

Tramite la CMC è possibile effettuare le operazioni di restore per ripristinare i dati dei clienti.

E' possibile effettuare un full backup restore o un restore granulare per file singoli e i dati possono essere ripristinati nella macchina utente (l'EndPoint originale) o in una locazione sicura nella rete aziendale.

Lo status delle operazioni di backup e restore di tutti gli utenti sono inoltre visualizzate in Altaro Cloud Management Console. 

Altaro EndPoint Backup è disponibile per il download come 30-day trial.