Mobile-Menu

Gemeinsame Prozessoptimierung Baramundi und Macmon automatisieren Datenpflege

Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Informationen, die von mehreren Systemen benötigt und verarbeitet werden, müssen konsistent sein, um Fehler zu vermeiden. Die Baramundi Management Suite und Macmon NAC bieten jetzt eine Schnittstelle für gemeinsam genutzte Daten. Sie soll den Pflegeaufwand reduzieren.

Firmen zum Thema

Die Integration zwischen Baramundi Management Suite und Macmon NAC soll Aufwand und Risiken einer doppelten Datenpflege minimieren.
Die Integration zwischen Baramundi Management Suite und Macmon NAC soll Aufwand und Risiken einer doppelten Datenpflege minimieren.
(Bild: Baramundi / Macmon Secure)

IT-Administratoren müssen immer komplexere Aufgaben bewältigen, um reibungslose Abläufe innerhalb der IT gewährleisten zu können. Die Baramundi Management Suite unterstützt die IT-Abteilung, Aufgaben wie Installieren, Verteilen, Inventarisieren, Schützen oder Sichern auf Endgeräten zu managen und zu automatisieren. Mithilfe modularer Funktionen reduziere sich der Aufwand für bisher manuell erledigte Routineprozesse. Gleichzeitig könne der gesamte Lifecycle aller im Unternehmen eingesetzten Endgeräte betreut werden – vom Windows-Client bis hin zum mobilen Endgerät.

Auf der anderen Seite hilft Macmon NAC (Network Access Control) bei der Kontrolle und Steuerung des Netzwerkes samt der zugehörigen Infrastruktur. Welche Endgeräte wann und wo Zugang erhalten sollen und welcher Art diese Zugänge sind, werde mit einem hohen Automatisierungsgrad realisiert. Durch die Integration beider Produkte sei nun der direkte Datenaustausch sowohl zur automatisierten Pflege als auch zur automatisierten Reaktion auf Geräte, die nicht den Sicherheitsanforderungen des Unternehmens entsprechen, möglich.

Folgende Szenarien würden durch die Integration abgedeckt:

1. Neues Endgerät

Neue Endgeräte werden in der Regel zuerst in der Baramundi Management Suite aufgenommen, um sie mit der nötigen Software zu bespielen und für den produktiven Einsatz vorzubereiten. Die Integration erlaube die sofortige Weitergabe der Endgeräteinformationen wie MAC-Adresse und Hostname an Macmon NAC, sodass automatisiert die nötigen Zugänge gewährt würden.

2. Verwaltetes Endgerät

Zunächst würden wahrscheinlich nur sehr eingeschränkte Zugriffsrechte gewährt. Macmon NAC könne jedoch auch über die Fertigstellung und Inbetriebnahme des Endgerätes informiert werden. Auf diese Weise würden die produktiven Geräte automatisiert in Zonen mit umfangreicheren Zugriffsmöglichkeiten verschoben, sobald ein entsprechender Konfigurationsstatus erreicht sei.

3. End of Life

Auch der Lebenszyklus von Endgeräten spielt in der Datenpflege eine Rolle. Ausrangierte oder auch zeitweise deaktivierte Endgeräte könnten über die Verwaltung in Baramundi direkt in Macmon NAC entfernt werden. Der Zugang werde damit sofort gesperrt und Missbrauch unterbunden.

4. Compliance

Die Endgeräteverwaltung mit der Baramundi Management Suite umfasst neben der Konfiguration und der Provisionierung auch die Überwachung des Sicherheitsstatus. Endgeräte, denen wichtige Patches fehlen, oder die aus anderen Gründen nicht den Sicherheitsanforderungen entsprechen, würden an Macmon NAC als „Non-Compliant“ gemeldet. In Echtzeit reagiere das Macmon-Regelwerk, um entsprechende Geräte komplett vom Netzwerk zu isolieren oder in gesonderte Netzbereiche zur Heilung zu verschieben. Sobald der Status wieder den Anforderungen entspricht, könne auch dies direkt an Macmon übergeben werden, um eine automatische Rückführung ins produktive Netzwerk zu erreichen.

Klare Zuständigkeiten im Admin-Team

Ein Vorteil der Integration – neben der automatisierten Datenpflege und der Vermeidung von Fehlern – sei, dass auch in großen IT-Teams die Verantwortlichkeiten und Zuständigkeiten nicht verändert werden müssten. Die für die Endgeräte zuständigen Administratoren erhielten von den Netzwerkadministratoren mit der Schnittstelle ein „Werkzeug“ an die Hand, um ihre Entscheidungen über Endgeräte im Netzwerk durchsetzen zu können. Netzwerkadministratoren stellten die Funktion lediglich bereit, müssten jedoch nicht in die Entscheidungen und Bewertungen der Endgeräte einbezogen werden. Dies spare Zeit, da unnötige Abstimmungsprozesse vermieden würden.

(ID:47479930)