All About Security

17.08.2009 NAC - Network Access Control, Fachartikel

Computermanagement vom Feinsten

Im Test: Container und Client Commands von ACMP 3.5 - Aagon liefert mit ACMP 3.5 eine Inventarisierungs- und Management-Suite für Windows-Netzwerke. IAIT hat im Test die Container und Client Commands der Software - also ihre Client-Verwaltung - genau unter die Lupe genommen.

ACMP 3.5 von Aagon besteht aus mehreren Komponenten. Die Grundlage der Suite ist "ACMP Inventory", ein kostenloses Inventarisierungsprodukt für Windows-Netzwerke. Dazu kommen die Clientmanagement- und Softwaredistributionslösung "ACMP Pro", das Lizenzmanagementwerkzeug "SWdetective", das Support- und Ticketmanagementsystem "ACMP Helpdesk" und "Securitydetective", ein Tool zum Überwachen von Sicherheitslösungen im Netz. Die gesamte Suite steht auf der Website des Herstellers unter www.aagon.de zum Download bereit. Zum Lieferumfang dieses Downloads gehören neben unbegrenzten Lizenzen für die Freeware ACMP Inventory auch jeweils 15 zeitlich unbeschränkte Testlizenzen für alle anderen Komponenten, so dass Administratoren jederzeit dazu in der Lage sind, das System mit seinem kompletten Funktionsumfang in einem kleinen Netzwerk auszuprobieren.

Für unseren Test installierten wir die komplette Suite in einem Windows-Netzwerk, das aus Rechnern unter Windows XP Professional Service Pack 3 und Servern unter Windows Server 2003 R2 Service Pack 2 bestand. In der Praxis sollten die zuständigen Mitarbeiter zunächst die Serverkomponente einspielen. Das dazu verwendete System muss mindestens über einen Pentium-IV-Prozessor mit zwei GHz, ein GByte RAM, 40 GByte Festplattenplatz und einen Netzwerkanschluss verfügen. Als Betriebssystem sollte mindestens ein Windows 2000 Server mit dem Internet Explorer 6.0 zum Einsatz kommen. Sobald die Serverkomponente installiert wurde, lässt sich der ACMP-Client mit Hilfe der Management-Konsole auf die zu verwaltenden Clients ausbringen. Danach ist das System funktionsbereit. Die Client-Anforderungen der Software lauten übrigens folgendermaßen: mindestens ein Pentium-III-Prozessor mit 1,3 GHz Taktfrequenz, 256 MByte RAM, 50 MByte Festplattenkapazität und Windows NT 4.0 mit Service Pack 6a oder neuer als Betriebssystem.

In der ACMP-Konsole lassen sich Client Commands mit bestimmten Containern verknüpfen Bildupload

Installation

Die Installation der Server-Seite der ACMP-Suite läuft - wie unter Windows üblich - mit Hilfe eines Setup-Assistenten ab, der neben allgemeinen Angaben wie etwa dem Installationspfad auch die zu installierenden Komponenten, die Kommunikationsports (standardmäßig 2106 und 2107) und die zu verwendende Datenbank wissen möchte. Als Datenbank für kleinere Netze mit bis zu 50 Systemen liefert der Hersteller die MSDE mit, soll ACMP in einem größeren Netzwerk zum Einsatz kommen, so müssen die Administratoren auf den Microsoft SQL-Server 2000 beziehungsweise den Microsoft SQL-Server 2005 zurückgreifen. Laut Aagon ergeben sich in Netzen mit bis zu 1000 Clients beim Einsatz der kostenlosen SQL-Server-2005-Express-Version keine Schwierigkeiten, die meisten Anwender müssen also nicht zwingend eine Datenbank-Lizenz erwerben. Nach der Angabe eines Administrations- und eines Datenbankpassworts läuft die Installation durch.

Nach dem Abschluss des Setups findet sich auf dem Desktop ein Icon, dass zur ACMP-Managementkonsole verzweigt. Rufen die zuständigen Mitarbeiter diese zum ersten Mal auf, so führt das Produkt zunächst einmal ein Online-Update durch, um sich auf den aktuellen Stand zu bringen. Danach startet der Client-Installer, sucht nach Arbeitsgruppen, Domänen und den darin vorhandenen Rechnern und ermöglicht es den Verantwortlichen, die Systeme auszuwählen, auf denen die Client-Komponente zum Einsatz kommen soll. Anschließend fragt der Wizard nach dem für die Installation zu verwendenden Konto, überprüft, ob dessen Rechte für das Durchführen des Setups ausreichen und führt eine Push-Installation des Agenten durch. Ob das Setup erfolgreich war, erfahren die Administratoren im Client-Management-Center im Unterpunkt "Client Distribution". Während der Client-Verteilung erhalten die IT-Mitarbeiter auch noch Gelegenheit, gleich ihre erste Abfrage zu erstellen und auf diese Weise Daten wie Rechnernamen, Domänen, Betriebssysteme, CPU, den letzten aktiven Benutzer, den Arbeitsspeicher, die Festplattengröße und ähnliches in Erfahrung zu bringen.

Alle Client Commands lassen sich mit Bedingungen wie CPU-Geschwindigkeit und Speicherkapazität verknüpfen 

Die Ergebnisse der Abfragen lassen sich jederzeit durch Filter einschränken, so dass die zuständigen Mitarbeiter auch in großen Netzen stets einen übersichtlichen Einblick in ihre Systeme erhalten. Die Abfragen sind übrigens im laufenden Betrieb eine wichtige Methode zur Selektion von Client-Systemen. Möchten die IT-Verantwortlichen beispielsweise den Adobe Reader 9 auf alle Rechner verteilen, die ein GByte RAM oder mehr haben, so können sie eine Abfrage starten, die sich auf den Arbeitsspeicher bezieht, dann die gefundenen Systeme selektieren und diese zum Schluss mit dem Befehl zur Installation des Adobe Readers verknüpfen. Auf diese Weise sind sie dazu in der Lage, schnell und einfach die richtigen Zielsysteme auszuwählen.

Die Management-Konsole

Obwohl in diesem Test die Container und Client Commands im Mittelpunkt stehen, wollen wir doch an dieser Stelle kurz auf den Aufbau der Management-Konsole und den Funktionsumfang der ACMP-Suite im Allgemeinen eingehen. Generell verfügt die Management-Suite über fünf verschiedene Aufgabenbereiche. Der erste nennt sich "Client Management Center" und umfasst alle Funktionen für Hardware- und Softwareinventarisierungen. In diesem Zusammenhang behält das System die im Netz vorhandenen Festplatten, Netzwerkanschlüsse, Grafikkarten und ähnliches sowie die installierte Software (aufgeteilt nach MSI-, Netinstall- und Setup-Installationen) im Auge. Dazu kommen noch die im Netz arbeitenden Sicherheitslösungen (also Antivirenprodukte wie F-Prot, F-Secure, McAfee, Symantec und Trend Micro) und die aktiven Helpdesk-Features (mit offenen und eskalierten Tickets). Über die so genannten Pro Queries fragen die Administratoren zusätzlich BIOS-Daten, Prozessoren, Dienste, den Speicherstatus und vergleichbares ab.

An gleicher Stelle finden sich auch die Features, die zum Verteilen der Client-Komponente erforderlich sind und die Client-Tasks, mit denen die Verantwortlichen zum Beispiel Hard- beziehungsweise Software-Scans durchführen können. Darüber hinaus bietet das System noch Dialoge zum Definieren individueller Felder mit denen die IT-Mitarbeiter die Datenbank um beliebig viele eigene Datensätze erweitern können, beispielsweise um zu erfassen, in welchem Raum ein Rechner steht. Zusätzlich besteht hier auch Zugriff auf eine Konfigurationsoption zum manuellen Angeben von Clients sowie auf die Container und Client Commands, auf die wir später noch im Detail eingehen werden.

Das "Lizenzmanagement Center" umfasst im Gegensatz dazu alle Funktionen, die mit der Verwaltung von Lizenzen zu tun haben. Aagon hat hier den Weg beschritten, mit so genannten Lizenzpaketen zu arbeiten. Diesen fügen die Anwender eine oder mehrere Softwarelösungen einschließlich der dafür vorhandenen Lizenzen hinzu. Die Software bietet die im Netz gefundenen Programme dabei bereits zur Auswahl an, was das Lizenzmanagement verhältnismäßig einfach macht.

Mit Hilfe des "Helpdesk Centers" nehmen die Administratoren nicht nur das Ticket-Management einschließlich offener oder neuer Tickets beziehungsweise Eskalationen vor, sondern haben auch Zugriff auf eine Knowledge-Base-Funktion, die dazu in der Lage ist, Probleme und die dazu gehörigen Lösungen zu verwalten. Im Betrieb hinterließ das Helpdesk-Center einen sehr übersichtlichen Eindruck.

Die letzten beiden Funktionsbereiche sind schnell erklärt: Das "Report Center" übernimmt die Verwaltung der Reports für die einzelnen Systemkomponenten, während "Plattform" alle Funktionen zum Administrieren der Suite selbst bereitstellt. Dazu gehören neben einer Benutzerverwaltung, die unterschiedliche Zugriffsstufen (Read Only, Full Access) unterstützt, auch eine Update-Funktion, die Lizenzverwaltung, die Systemprotokolle und diverse Settings, die unter anderem die Zeitpläne definieren, nach denen das System das Netzwerk scannt oder die Lizenznutzung neu berechnet.

Container

Wenden wir uns nun den Funktionen zu, die im Mittelpunkt dieses Tests stehen, nämlich den Containern und den Client Commands. Beide dienen dazu, ein unkompliziertes, größtenteils automatisches und einfach zu administrierendes Client-Management in großen Netzwerken zu realisieren. Die Container übernehmen dabei die Aufgabe, mehrere Rechner zu Gruppen (eben den so genannten Containern) zusammenzufassen. Die Clients lassen sich dabei sowohl statisch (alle Rechner der Buchhaltung oder alle Rechner in der Niederlassung in Köln), als auch dynamisch (alle Systeme auf denen die Festplatte zu mehr als 90 Prozent voll ist) gruppieren. Auf diese Weise verschiebt das System zum Beispiel Computer, deren Festplattenkapazität fast erschöpft ist, automatisch in einen Container, der mit diversen Befehlen zum Optimieren der Speicherbelegung verknüpft wurde. Die Rechner in diesem Container führen dann die dazugehörigen Kommandos (wie etwa das Löschen temporärer Dateien) automatisch aus und helfen so dabei, dem Administrator in großem Stil Arbeit abzunehmen. Genauso können die zuständigen Mitarbeiter mit der genannten Funktionalität auch dafür sorgen, dass zum Beispiel alle Rechner in der Entwicklungsabteilung eine bestimmte Entwicklungsumgebung erhalten.

Das Anlegen eines Containers läuft über den entsprechenden Eintrag innerhalb des Client Management Centers ab. Die eigentliche Arbeit übernimmt dabei ein Wizard, der den Namen des Containers, den Netzwerkstatus der Mitglieder (Mobil/VPN, LAN, immer verbunden oder kein Netz), das Icon das den Container symbolisiert und den Filter für dynamische Verknüpfungen wissen möchte. Letzterer legt beispielsweise fest, ab welcher Speicherauslastung ein Client in dem jeweiligen Container landet. Alternativ können die zuständigen Mitarbeiter dem Container wie gesagt auch bestimmte Systeme fest zuweisen, die Suite unterstützt sogar das Schachteln von Containern und die Mitgliedschaft einzelner Rechner in mehreren Gruppen, etwa dem Container mit den PCs der IT-Abteilung und dem Container mit allen Systemen unter Windows XP. Im Betrieb ist es dann möglich, mit den Containern Client Tasks, Regeln (beispielsweise um herauszufinden, ob eine bestimmte Software auf einem Rechner installiert wurde oder nicht), individuelle Felder und Client Commands zu verknüpfen. Die Container stellen damit ein sehr wichtiges Werkzeug zum Vereinfachen der Administrationsarbeit in großen Netzwerken dar. Im Test ergaben sich bei der Arbeit mit den Containern keine Probleme.

Der Command Launcher stellt den Anwendern auf den Client-Systemen bestimmte Skripte (beispielsweise für Software-Installationen) zur Verfügung  Bildupload

<< Erste < Vorherige 1 2 Nächste > Letzte >>

Diesen Artikel empfehlen