Im IP-Insider-Test: Client-Management-Plattform ACMP 5.4.2 von Aagon

Aagons ACMP ist nun mandantenfähig

| Autor / Redakteur: Thomas Bär, Frank-Michael Schlede / Andreas Donner

Die jüngste Version von Aagon ACMP beinhaltet nun eine Mandantenfunktion.
Die jüngste Version von Aagon ACMP beinhaltet nun eine Mandantenfunktion. (Bild: Aagon / Schlede, Bär)

Die Endpoint Management Suite Aagon Client Management Platform (ACMP) ist seit kurzem in der Version 5.4.2 verfügbar und überzeugt trotz des nur kleinen Versionssprungs durch sehr sinnvolle und wichtige Erweiterungen. Allen voran die so lange von vielen gewünschte Mandantenfähigkeit und das komplett überarbeitete Schwachstellenmanagement.

Die Aagon Client Management Plattform, kurz ACMP, stammt vom gleichnamigen Hersteller Aagon und ist seit mehr als 25 Jahren am Markt verfügbar. Die modular aufgebaute Endpoint Management Plattform umfasst alle in der Praxis erforderlichen IT-Funktionsbereiche.

Das Kernsystem stellt das Basismodul „ACMP Inventory“ dar. Schon in der einfachsten Ausprägung der Software sammeln Administratoren damit über 300 Hardware-Werte und sämtliche Informationen, die Windows Server- und Client-Betriebssysteme zurückgeben. Die aktuell ermittelten Informationen überträgt ACMP in eine zentrale Inventarisierungsdatenbank.

Neben dem Inventory besteht die ACMP Suite aus den Modulen zur Desktop Automatisierung, einem Lizenzmanagement, dem Security Detective zur Prüfung des Windows-Sicherheitsstatus, der Betriebssystemverteilung OS Deployment, einem integrierten Help-Desk-Tool, der Programmnutzungsanalyse Application Usage Tracking, dem Asset Management, der Anbindung an Microsoft Exchange für mobile Endgeräte und dem Software-Paketierungs-Dienst „Package Cloud“.

Ergänzt wird die Software durch die Installationsprotokollierung „ACMP AutoMATE“. Das Programm schneidet alle Benutzereingaben und Mausklicks mit und erstellt daraus ausführbare Installations- und Deinstallationsdateien. Mit AutoMATE können Administratoren nicht nur Setup-Vorgänge mitschreiben, sondern beliebige Abläufe über Menüs, Schaltflächen oder Steuerelemente automatisieren. Die Steuerung der Oberfläche wie von „Geisteshand“ muss natürlich vor fremden Zugriffen schützbar sein – eine Sperre für Maus und Tastatur für den vor dem Windows-PC sitzenden Anwender ist auf Wunsch möglich. Praktischerweise können IT-Profis mit AutoMATE auch die Programme fernsteuern, die an sich dafür nicht vorgesehen sind.

„Client Commands“ und „Container“

Zwei entscheidende Funktionen, zuständig für die flexible Nutzbarkeit beim Kunden, sind „Client Commands“ und „Container“. Bei Letzteren handelt es sich um dynamische Computergruppen, die die Konsole anhand von Merkmalen zusammenfasst. Hierbei kann es sich beispielsweise um alle PCs mit einer bestimmten Einstellung oder einer installierten Software handeln. Entdeckt ACMP diese Kriterien, wird die betreffende Maschine automatisch diesem Container zugeordnet. Zugewiesene Aktionen, zum Beispiel eine Konfigurationsänderung oder Programmaktualisierung, erwirkt ACMP automatisch.

Automatismen selbst erstellen Administratoren mithilfe der Client Commands, die sowohl auf der Konsole des Servers als auch auf dem Client-Computer laufen können. Grundsätzlich dienen Client Commands zum Installieren von Software, zum Einstellen von Konfigurationen oder zur flexiblen Interaktion mit dem System. Client Commands bestehen stets aus einer Reihe von einzelnen Kommandos und Aktionen, die der Anwender in einem intuitiv zu nutzenden Editor zusammenstellt. Praktischerweise bedient sich ACMP dem Konzept der verteilten Dateiablage, dem „File Repository“. Durch eine gezielte Ansteuerung der Dateiablagen von verschiedenen Serverquellen können Client-Command-Entwickler für eine ausgeglichene Netzwerklast sorgen.

ACMP-Elemente, hier Container, nutzen Administratoren nun global oder je Mandant.
ACMP-Elemente, hier Container, nutzen Administratoren nun global oder je Mandant. (Bild: Aagon / Schlede, Bär)

Stehen bereits Scripte zur Verfügung, weil entsprechend versierte Administratoren diese mit Hilfe von Batches oder WMI-Zugriffen erstellt haben, ist diese Vorarbeit bei ACMP nicht verloren. Die Einbindung anderer Programmiersprachen wie PowerShell, Visual Basic und Delphi Script erlaubt die problemlose Integration von bereits bestehenden Programmen direkt in ACMP. Langfristig empfiehlt sich für ACMP-Nutzer jedoch die Verwendung der mit 170 Befehlen mächtigen Client Command Befehle. Die Möglichkeit zur Delegation und eine umfassende Versionierung heben die ACMP-Variante deutlich von den Basissprachen der Betriebssysteme ab.

Funktionen in der neuesten Version

Ein neues Feature der jüngsten Version ist die Mandantenfähigkeit von ACMP. Hierbei handelt es sich um eine entscheidende Funktion für alle größeren oder verteilten Anwendungsfälle, bei denen sichergestellt sein muss, dass nur berechtigte Personen Anpassungen an bestimmten Einstellungen oder Maschinen durchführen können.

Die Entwickler bei Aagon haben dabei recht bewusst auf eine ausschließliche Zuordnung auf der Ebene des Active Directories verzichtet – das würde die Nutzbarkeit einschränken. In der ACMP Console verwalten Administratoren die Zugriffsrechte und definieren detailliert die Berechtigungen der verschiedenen Standort-Administratoren. Das ermöglicht die Umsetzung von Szenarien, bei denen Abteilungen mit hoher IT-Affinität selbstständig Client Commands erstellen oder diese auf den ihnen zugewiesenen Systemen zur Ausführung bringen können.

Client Management mit ACMP von Aagon

IP-Insider Deep Dive

Client Management mit ACMP von Aagon

26.02.19 - Im gemeinsamen Deep Dive von IP-Insider und Aagon zeigt Product-Manager Sebastian Weber, wie man mit der Client Management Plattform ACMP alle IT-Ressourcen im Unternehmen erfassen und automatisiert managen kann. lesen

Die Mandantenfähigkeit wirkt sich auf die komplette ACMP Console aus. Auf diese Weise können Administratoren sowohl Container als auch einzelne Clients mandantenseitig zuordnen. Die zentralen IT-Verantwortlichen arbeiten über Mandantengruppen, um die Zugehörigkeit der Client-Systeme auf einen Blick einzuschätzen. Das hilft, insbesondere in der Anfangsphase, etwaige Konflikte, die bei der Zuordnung auftreten könnten, zu vermeiden. Jede Mandantengruppe erhält wiederum einen oder mehrere eigene Administratoren, die nur die Berechtigung für ihren jeweiligen Standort, Bereich oder ihre Abteilung haben. Die Zuweisung geschieht, wie die Mehrzahl der Arbeitsschritte in ACMP, durch einfaches Zuordnen per Drag and Drop oder über eine dynamische Zuordnung, die auf Basis verschiedener Parameter erfolgen kann, beispielsweise dem Rechnernamen. Funktionell bedingt ist der Einsatz von Microsoft SQL 2016 SP1, auch in der Express-Edition, zur Verwendung der Mandantenfähigkeit erforderlich. Kunden mit älteren Datenbankinstallationen müssen zunächst ein Update durchführen.

Die integrierte Schwachstellenanalyse von ACMP weist die betroffenen Dateien und Elemente exakt aus.
Die integrierte Schwachstellenanalyse von ACMP weist die betroffenen Dateien und Elemente exakt aus. (Bild: Aagon / Schlede, Bär)

Neben der Mandantenfähigkeit wurde der Schwachstellen-Scanner von Grund auf neu entwickelt und arbeitet nun deutlich zügiger als die Vorgängerversion. Laut Angaben des Herstellers sorgt die optimierte Engine für eine geringere Anzahl von „False Positives“ bei der Bewertung von Sicherheitsrisiken. Die Einbindung von Schwachstellen-Scannern in CLM-Lösungen ist bereits sehr verbreitet, da sich beide Gebiete thematisch gut ergänzen und die Ergebnisse der Sicherheitsprüfung direkt in die Endpoint-Verwaltung einfließen können. Die in ACMP gewählte Variante ist deutlich verzahnt und die beiden Funktionen greifen nahtlos ineinander. Somit sind automatisch getriggerte Client Commands für den Administrator und IT-Sicherheitsbeauftragten leicht umzusetzen. Darüber hinaus liefern die CVSS- und CVE-Datenquellen wichtige Handlungsempfehlungen zur Erhöhung der Betriebssicherheit. Zusätzlich sieht der Benutzer in der ACMP-Console, welche Datei genau für eine sicherheitskritische Einstufung verantwortlich ist. Insgesamt ist die Verwaltungs-Software im Bereich Sicherheit sehr stark – Administratoren können direkt aus der Konsole heraus auch die AV-Lösung Avira verwalten.

Seit der Version 5.4.2 unterstützt und inventarisiert ACMP auch den jüngsten Spross der Windows Server Familie, den 2019er. Kleinere Optimierung gab es für den VMware/vSphere-Scanner, der nun auch die Anzahl von CPUs, Sockel und physikalischen Prozessoren ausliest. Administratoren können zudem eine Einstellung hinterlegen, dass deaktivierte Maschinen vom Scan auszuschließen sind.

Geringe Voraussetzungen – kostenfreie Testversion

Die Systemanforderungen von ACMP 5 sind wahrlich moderat. In der Minimalkonfiguration sind eine aktuelle 2-Kern-CPU, 4 GByte RAM, 200 GByte freier Festplattenspeicher und Windows Server 2008R2 bereits ausreichend. Die kostenfreie Microsoft SQL Express Datenbank eignet sich in Umgebungen mit bis zu 500 Client-Computern. Kommt auch ACMP DNA, das Lizenzmanagement-System zum Einsatz, sinkt die Anzahl der verwaltbaren PCs in der Express-Datenbank auf 100 Geräte. Die empfohlene Konfiguration für ACMP lautet, neben einem vollwertigen SQL-Server von Microsoft, eine aktuelle 4 Core CPU, 8 GByte Hauptspeicher, 200 GByte Festplattenspeicher und ein aktuelles Microsoft Windows Serverbetriebssystem.

Clientseitig unterstützt der Agent für Windows die Versionen 7/2008 oder höher, mit macOS funktioniert die Software ab Version 10.6 (Snow Leopard). Linux testet der Hersteller in den Distributionen ab der Version Debian 6, Fedora 16, openSUSE 11.4, Ubuntu 12.04 und Igel 5 OS, zudem arbeitet der Agent auch auf Raspbian. Für das Aufrufen der ACMP Console ist mindestens ein Windows-7/2008-Computer erforderlich.

Wer sich ACMP selbst anschauen will, erhält nach Angabe einiger weniger persönlicher Daten wie E-Mail-Adresse, Name, Telefonnummer und Unternehmensbezeichnung eine Testversion für bis zu 15 Client-Computer ohne zeitliche Beschränkung. Hierbei stehen alle Module zur Verfügung, sodass eine echte und auch längere Testphase durch den Neukunden realisierbar ist. Ein Lizenzmodell, das gern Schule machen dürfte. Während so mancher Hersteller beinahe ein mystisches Geheimnis um sein Produkt macht, ist Aagon offen und transparent. Selbst eine Produkt- und Installationsunterstützung von Seiten des Supports weist die Firma auf der Homepage aus, wobei das komplett auf Deutsch verfügbare Handbuch mit vielen Anwendungsbeispielen die Mehrzahl der Fragen bereits beantworten dürfte.

Für unsere Testbetrachtung nutzten wir eine virtuelle Maschine, die uns der Hersteller zur Verfügung stellte. In der bereits vorkonfigurierten Umgebung konnten wir uns die verschiedenen Funktionen näher anschauen und eigene Tests durchführen.

Fazit

Mit der Mandantenfähigkeit und dem neu designten Schwachstellenmanagement unterstreicht das westfälische Software-Haus Aagon einmal mehr seine an der Praxis ausgerichtete Produktpolitik. Anstelle einer typischen Klientelentwicklung für bestimmte Unternehmensgrößen orientieren sich die Funktionen in ACMP weiterhin an den tatsächlichen Bedürfnissen der Kunden.

Sowohl in Umgebungen mit weniger als einhundert Mitarbeitern und PCs als auch in größeren Konzernen mit verschiedenen Standorten, wird sich die Software erfolgreich beweisen können. Die Herausforderung der flexiblen Skalierbarkeit haben die Produktmanager und Entwickler bei Aagon schon vor Jahren erkannt und mit der nun vorliegenden Mandantenfähigkeit eine feinere Segmentierung und Aufgabenzuweisung ermöglicht. Es wird zunehmend schwieriger werden, dieses Produkt noch weiter zu verbessern.

Wer ganz tief in die Funktionen des ACMP eintauchen möchte, der findet mit unseren drei Deep-Dive-Videos den richtigen Einstieg:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46016315 / Management-Software und -Tools)