Aufrufe
vor 3 Jahren

Netzwoche 17/2017

18 DOSSIER KOMPAKT

18 DOSSIER KOMPAKT Unified Endpoint Management In Kooperation mit Baramundi Software IT-Management: Licht in die IT bringen Haben Sie schon einmal versucht, in einer dunklen Speisekammer zu prüfen, welche Lebensmittel noch vorrätig sind, was fehlt oder bereits abgelaufen ist? Die Aussicht auf Erfolg ist gering. Ähnlich geht es Admins: Sehen sie nicht, welche Geräte beziehungsweise Software im Unternehmen eingesetzt wird, ähnelt das IT-Management einem Blindflug. DER AUTOR Armin Leinfelder Leiter Produktmanagement, Baramundi Software Bild: andresr / iStock.com Welche Softwareprodukte sind bei welchem Mitarbeiter auf welchem Gerät installiert? Wurden alle Patches und Updates eingespielt? Welche Geräte, wie beispielsweise Drucker oder Switches, sind mit den PCs verbunden? Diese und weitere Informationen benötigen Administratoren, um die IT-Infrastruktur nicht nur effizient verwalten, sondern auch schützen zu können. Eine Unified- Endpoint-Management(UEM)-Lösung unterstützt Adminis tratoren dabei, die komplexe IT-Infrastruktur transparent zu machen und zeigt auf, wann und wo Handlungsbedarf besteht. Umfassend inventarisieren Mittels UEM können Administratoren problemlos und mit nur wenig Aufwand die gesamte IT-Landschaft inventarisieren. Dazu zählen Hard- und Software, Assets und Netzwerkgeräte sowie Mobilgeräte. Damit lässt sich feststellen, welches Asset welcher Abteilung oder welchem Rechner zugeordnet ist. Netzwerkgeräte werden automatisch per Simple Network Management Protocol erfasst und inventarisiert, deren Firmware-Version und Konfiguration ausgelesen. Administratoren wissen somit jederzeit, welche Geräte sich wo im Netzwerk befinden und welche Software installiert wurde. Sie haben bei Supportanfragen alle relevanten Daten jederzeit zur Hand. Dank dieses umfassenden Überblicks können Administratoren mithilfe der Informationen nicht nur dafür sorgen, dass die IT reibungslos funktioniert, sondern auch, dass PCs und Server sicher konfiguriert sind oder jeweils die aktuelle Softwareversion installiert ist. Mittels UEM können Administratoren problemlos und mit nur wenig Aufwand die gesamte IT-Landschaft inventarisieren. Schwachstellen erkennen und beheben Zudem brauchen IT-Administratoren einen Überblick über alle Sicherheitslücken auf Rechnern und Servern im Unternehmen. Bewährt hat sich ein Scanner, der automatisiert alle Endpoints prüft. Dies erfolgt meist auf Basis von ständig aktualisierten Datenbanken, die von anerkannten Sicherheitsorganisationen gepflegt werden, die Schwachstellen zusätzlich bewerten und nach Gefährdungspotenzial markieren. Anschliessend sollten aus der UEM- Lösung heraus automatisiert Patches und Updates verteilt werden können. Abschliessend muss die Lösung eine Rückmeldung zur erfolgreichen Verteilung liefern können, um den gesamten Prozess des Schwachstellenmanagements abzudecken und dokumentieren zu können. Mobile Geräte: Einbindung in die IT-Verwaltung Bereits seit einigen Jahren gehören auch Mobilgeräte zum beruflichen Alltag. Diese müssen gemanagt und abgesichert werden, um die Sicherheit der IT nicht zu gefährden. Wichtige Funktionen hierfür sind Vorgaben für ein starkes Passwort, die Option ein abhanden gekommenes Gerät aus der Ferne zu sperren oder zu löschen, Jailbreak- beziehungsweise Root-Erkennung oder App-Blackund Whitelisting. Zudem müssen Compliance-Regeln regelmässig überprüft und Verstösse umgehend an den Administrator gemeldet werden, um Gegenmassnahmen ergreifen zu können. Jederzeit alles im Blick Eine Unified-Endpoint-Management-Lösung zeigt auf Basis der Inventarisierung alle vorhandenen Ressourcen sowie die jeweiligen Abhängigkeiten zueinander auf. Die genaue Kenntnis aller Komponenten innerhalb der IT-Infrastruktur stellt die unerlässliche Voraussetzung für ein effizientes und sicheres IT-Management dar. 17 / 2017 www.netzwoche.ch © netzmedien ag

In Kooperation mit Baramundi Software Unified Endpoint Management DOSSIER KOMPAKT19 « Nur gemanagte Geräte können zuverlässig gegen Gefahren abgesichert werden » Unternehmen verwenden heute eine Vielzahl von IT-Plattformen, Geräten und Betriebssystemen. Deren zentrales Management ist eine Herausforderung. Armin Leinfelder von Baramundi Software gibt Auskunft darüber, worauf Firmen achten müssen. Interview: Oliver Schneider Warum lohnt es sich für Unternehmen, auf Unified Endpoint Management (UEM) zu setzen? Armin Leinfelder: Eine reibungslos funktionierende IT ist für viele Unternehmen erfolgskritisch. Ab einer bestimmten Unternehmensgrösse wird die IT-Infrastruktur jedoch zu unübersichtlich, um ohne entsprechende Werkzeuge ein effizientes und umfassendes IT- Management umzusetzen. Dann helfen leistungsstarke Managementlösungen, einen Überblick zu schaffen und die täglichen oder besonders zeitaufwändigen Aufgaben zu erledigen. Ein Beispiel ist die Softwareverteilung. Für viele Administratoren beginnt die wirklich langwierige Arbeit, wenn das Betriebssystem installiert ist und eine Flut von Applikationen aufgespielt werden soll. « Bei der Wahl einer UEM- Lösung empfiehlt es sich, neben funktionalen Anforderungen auch die Usability zu bewerten. » Armin Leinfelder, Leiter Produktmanagement, Baramundi Software Wie funktioniert eine UEM-Lösung konkret? Die «Baramundi Management Suite» ermöglicht es, nahezu jede Software automatisiert und sicher zu verteilen – auch Applikationen, bei denen der Hersteller diese Möglichkeit gar nicht vorsieht. Ein weiterer Vorteil beim Einsatz einer UEM-Lösung ist ein deutliches Mehr an Sicherheit. Denn Administratoren haben nicht nur den Überblick über ihre IT-Landschaft, sondern können Endgeräte konfigurieren, absichern und kontrollieren. Ausser den klassischen Windows-Rechnern können mit UEM-Lösungen auch Mobilgeräte administriert werden, also alle Geräteformen, mit denen der Mitarbeiter auf die Unternehmens-IT zugreift. Für welche Unternehmensgrössen ist Ihre Lösung geeignet? Die Lösung ist modular aufgebaut und eignet sich für Unternehmen, die etwa 100 Endgeräte oder mehr im Einsatz haben. Was machen Sie anders als Ihre Mitbewerber? Wir entwickeln unsere Lösung komplett selbst, anstatt fremde Lösungen dazuzukaufen und an unser UEM anzubinden. Der Vorteil für den Kunden ist, dass die Lösung dadurch aus einem Guss ist und somit eine intuitive Bedienung ermöglicht. Sie erwähnten Mobilgeräte als Sicherheitsrisiko. Was bietet Ihre Lösung in diesem Bereich? Grundsätzlich kann man sagen, dass nur gemanagte Geräte kontrolliert und zuverlässig gegen Gefahren abgesichert werden können. Mit unserer Lösung definiert der Administrator vielfältige Einstellungen, managt Geräte mit verschiedenen Betriebssystemen über eine einheitliche Oberfläche und sichert damit die Geräte auch ab, indem er beispielsweise Regeln zur Passwortkomplexität oder automatischen Sperrung bei vordefinierter Inaktivität festgelegt. Gibt es noch weitere Features? Die «Baramundi Management Suite» überwacht ausserdem Updates von Apps und Firmware. Darüber hinaus erkennt die Lösung einen Jailbreak (iOS) oder Root (Android), also eine Modifikation des Betriebssystems. Dank der automatischen Compliance-Prüfungen und einer Alert-Funktion bei etwaigen Verstössen weiss der Administrator sofort, wo er umgehend reagieren muss. Um die Auswahl der installierbaren Applikationen zu kontrollieren, bietet unsere Lösung sogenanntes App-Black- beziehungsweise Whitelisting. Der Administrator kann hierbei bestimmte Apps explizit verbieten oder erlauben. Diese Listen werden dann je nach Nutzerprofil und entsprechenden Compliance-Richtlinien auf das Mobilgerät übertragen und bieten damit sowohl Schutz vor potenziell gefährlichen Apps als auch Anwendungen, die allzu umfassenden Datenzugriff verlangen. Was müssen Unternehmen beim Einsatz von UEM beachten? Bei der Wahl einer UEM-Lösung empfiehlt es sich, genau zu analysieren, welche Funktionen die Lösung bieten muss und welche Endpoint-Typen (Betriebssysteme) zu unterstützen sind. Des Weiteren sollten auch die Art des Betriebs sowie die Handhabung der Lösung beachtet werden. Eine einheitliche («unified») Bedienung erleichtert dem Anwender die Verwaltung von heterogenen Geräteformen. www.netzwoche.ch © netzmedien ag 17 / 2017

Archiv