Baramundi hat Client-Management-Lösung aktualisiert

IT-ManagementIT-Projekte
Firmenlogo_baramundi_600dpi_cmyk (Bild: Baramundi)

Baramundi Management Suite liegt nun in Version 2015 R2 vor. Das Augsburger Softwarehaus hat unter anderem das Patch- und Schwachstellenmanagement verbessert und funktional erweitert. So werden für alle gefundenen Anfälligkeiten ab sofort unmittelbar Lösungsvorschläge mit Diagnosehinweisen ausgegeben.

Das Augsburger Softwarehaus Baramundi hat die Baramundi Management Suite 2015 R2 vorgestellt. Die neueste Version der für Administratoren gedachten Verwaltungslösung für Desktops und Mobilgeräte bringt vor allem im Bereich der Sicherheit und des Mobile Device Management (MDM) Verbesserungen und funktionale Erweiterungen.

Firmenlogo_baramundi_600dpi_cmyk (Bild: Baramundi)

Eines der Herzstücke der modular aufgebauten und für die plattformübergreifende Verwaltung von Arbeitsplatzumgebungen eingesetzten Baramundi Management Suite ist neben dem Installieren und Verteilen von Betriebssystemen sowie Anwendungen ein Schutzmodul für das herstellerübergreifende Patch-Management sowie die damit einhergehende Überprüfung der Firmensoftware auf bestehende Schwachstellen.

Laut Anbieter erlaubt die Version 2015 R2 diesbezüglich ab sofort auch die unmittelbare Ausgabe von Lösungsvorschlägen mit Diagnosehinweisen für alle gefundenen Schwachstellen. In der Praxis könne der Administrator beispielsweise anhand des Installationspfads der gefundenen OpenSSL-Bibliothek erkennen, mit welchem Hauptprogramm die jeweilige Sicherheitslücke in Zusammenhang steht.

Ganz oben auf der Liste der durch Schwachstellen verwundbaren Anwendungen steht Baramundi zufolge derzeit die Java-Laufzeitumgebung, dicht gefolgt von Adobe-Anwendungen wie Flash Player, Reader, AIR oder Shockwave Player.

“Das Schwachstellen-Management ist eines der wichtigsten Anwendungsfälle überhaupt, wenn es um das Client-Management geht. Ein Software-Rollout wird vielleicht alle drei bis sechs Jahre benötigt. Die Applikationen selbst müssen nach dem Ausrollen hingegen tagtäglich aktualisiert werden, um bekannten Schwachstellen vorbeugen zu können”, erklärt Armin Leinfelder, Produktmanager bei Baramundi.

baramundi-compliance-management (Screenshot: ITespresso via Baramundi)
Das Baramundi Compliance-Management sieht auch ein Dashboard mit einer Übersicht über Regelverstöße vor (Screenshot: Baramundi).

Als Ergänzung zum klassischen Patch-Management, das Anwendungen wie Office oder Windows auf dem neuesten Stand halten soll, setzt die Baramundi Management Suite daher auch auf das sogenannte Compliance Management. Hierbei geht es um die Einhaltung von derzeit 7000 Schwachstellenregeln.

Um Anfälligkeiten in bestimmten Anwendungen zu erkennen, wird laut Leinfelder eine CVE-Datenbank herangezogen, die einen durchnummerierten Katalog von Schwachstellen enthält. Daraus lassen sich dann maschinenausführbare Regeln ableiten, die algorithmisch aufbereitet werden. Anschließend werden sie über die Cloud den jeweiligen Installationen zugeführt, sodass die Firmenrechner und -anwendungen einmal pro Woche auf Schwachstellen getestet werden können.

“Ich weiß also, welche Produkte welche Schwachstellen aufweisen und welche Software-Hersteller Patches dafür bereitstellen. Das Wissen ist vernetzt abrufbar. Aus dem gesamten Unternehmen werden Daten dazu konsolidiert, welches Programm welche Lücken beinhaltet”, erläutert Leinfelder.

Die Baramundi Management Suite lese die Regeln turnusmäßig aus, aktualisiere sie mindestens einmal in der Woche und scanne mit diesen aktualisierten Regeln dann wieder automatisiert und ohne Zutun des Administrators alle Clients auf etwaige Verstöße.

baramundi_schwachstellen-management (Screenshot: ITespresso via Baramundi)
Schaubild zur Funktionsweise des automatisierten Schwachstellen-Scans (Screenshot: Baramundi).

In einem Dashboard werden Leinfelder zufolge dann unter anderem die jeweiligen Verstöße – sortiert nach Gerät und Häufigkeit – veranschaulicht. Das Beheben solcher Regelverstöße, das zumeist durch Patchen veralteter Software erfolgt, sei anders als der Schwachstellen-Scan jedoch nicht vollautomatisiert, wie Leinfelder betont. Hier bestehe nämlich nach wie vor ein Restrisiko durch inkompatible und fehlerhafte Updates.

Neben dem im Frühjahr eingeführten Schwachstellen-Scanner wurde in der Baramundi Management Suite 2015 R2 auch das Mobile Device Management (MDM) funktional erweitert. So hat Baramundi nun unter anderem die Unterstützung für iOS 9 ausgebaut. Das macht sich etwa durch ein erweitertes Volume Purchase Program (VPP) bemerkbar.

Damit lassen sich Apps laut Anbieter erstmals auch alternativ per Managed Client Assignment verteilen. Der Vorteil: Lizenzen können für Geräte gekauft und diesen zugeordnet werden und müssen nicht an die Apple-IDs von Nutzern gekoppelt werden. Darüber hinaus kann der IT-Administrator jetzt auch Apps installieren, wenn der App-Store für den Mitarbeiter gesperrt ist.

Des Weiteren unterstützt die aktuelle Version nun die Management-App bCenter für iPhone und iPad. Sie ist eine Ergänzung zum klassischen Baramundi Management Center, das ausschließlich auf Windows läuft. Damit kann der Administrator jetzt unter anderem auch von unterwegs grundlegende Client-Informationen einsehen. Darüber hinaus werden ab sofort neben PCI-Treibern auch ACPI-, HDAudio- und USB-Treiber besser unterstützt. Beim Import wird der Treiber dabei mit kompatiblen Komponenten verknüpft.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen