Im Test: Precision Management Suite
Alle Systeme unter Kontrolle
Ohne entsprechende Hilfsmittel ist eine zeitgemäße Verwaltung von Client-Computern in Unternehmen nicht möglich. Die Geräteanzahl und die damit verbundenen Anforderungen sind einfach zu groß. Die Precision-Management-Suite von Criston soll das Client- und Servermanagement für den Administrator vereinfachen. LANline testete die neueste Version 6.10 der Suite, die einige zusätzliche Verbesserungen für die IT-Administration bringen soll.
Obwohl Criston bereits seit elf Jahren auf die Entwicklung von Software für das IT- und Sicherheitsmanagement spezialisiert ist, erschien das französische Softwarehaus erst im Jahre 2006 mit der Eröffnung einer Handelsniederlassung auf dem deutschen Markt. Die Produktpalette von Criston umfasst die derzeit gebräuchlichen Themenfelder wie Asset-Management, Schwachstellenidentifizierung, Software- und Konfigurationsmanagement, Patch-Management, Anwendungsverwaltung, Systemüberwachung, Betriebssystemferninstallationen und Compliance-Definition. Die einzelnen Lösungen fasst die Precision Management Suite in den Segmenten Desktop-, Patch- und Vulnerability-Management zusammen.
Der Hersteller hebt das Thema Compliance besonders hervor, da die Bereitstellung und Definition von Systemkonfigurationsrichtlinien zu den Paradeaufgaben für Managementsuiten wie diese zählen. Normen wie die ISO 27001, ISO 17799 sowie SOX enthalten Forderungen an die IT-Konfiguration. Diese Regelwerke erlauben zum Beispiel nur ein Benutzerkonto mit Administrationsrechten im Unternehmen. Sie erlauben nur Passwörter, die länger als acht Zeichen sind. Die Antivirensoftware muss täglich die aktuellsten Signaturen herunterladen, die lokale Firewall muss aktiv sein und darf nur Daten auf benannten Ports durchlassen, oder die Branchensoftware muss in einer bestimmten Version vorliegen.
Die Funktionsvielfalt der Precision Management Suite unterstützt Administratoren dabei, eine einheitliche Systemkonfiguration zu verteilen, Sicherheits- und Konfigurationsrichtlinien zu erzwingen und nicht konforme Geräte zu identifizieren und diese ohne manuelle Vor-Ort-Eingriffe entsprechend anzupassen. Die Scan-Routine der Software liefert einige vordefinierte Regeln, über die der Administrator die Geräte im Netz auf die Anforderungen der ISO 27001, NIST oder den Microsoft Security Best Practices hin überprüfen kann.
Nicht nur für Windows
Im Gegensatz zu vielen Konkurrenzprodukten ist die Lösung nicht auf Windows-Umgebungen beschränkt. Neben den Microsoft-Betriebssystemen, die ab der Version 95 Client-seitig unterstützt werden, arbeitet die Software auch auf Sun Solaris 8 oder höher und Linux-Systemen mit Redhat RH9 und RHEL 3/4 sowie Suse 10. Als Datenbanksystem eignen sich Oracle 9i und 10g, Microsoft SQL Server 2000 und 2005 sowie die Postgre-SQL-8-Datenbankplattform. Serverseitig unterstützt die Software Windows 2000 und 2003 sowie aktuelle Redhat- und Suse-Linux-Distributionen. Die Sprachunterstützung der Managementlösung ist mit Deutsch, Englisch, Französisch, Spanisch, Italienisch, Chinesisch und Japanisch sehr umfassend.
Da die Client-seitige Agent-Software stets über einen einzigen Kommunikations-Port arbeitet, ist die Parametrierung der Firewall für die Administration einfach. Für unterschiedliche Netzwerkbereiche lassen sich auf Wunsch auch unterschiedliche Ports definieren.
Installation
Die Testinstallation auf einem Proliant ML115 Server von Hewlett-Packard mit Windows Server 2003 verlief problemlos, und in kürzester Zeit war die Software nutzbar. Ist keine Datenbankinstanz im Netzwerk vorhanden, wird auf Wunsch automatisch eine MSDE-2000-Instanz eingerichtet und konfiguriert. Lediglich einige Spezialitäten wie beispielweise die benötigten Zugangsdaten für die E-Mail-Serverintegration bleiben auf der To-Do-Liste des Administrators.
Eine zuvor unter Vmware Server 2.0 angestoßene Installation wurde seltsamerweise mit einer Fehlermeldung des Windows Installers abgebrochen, weil der Administrator eine Richtlinie ausgegeben hätte, die diese Installation verhindere.
Die gesamte Oberfläche ist modern gehalten und klar strukturiert. Bei der Anmeldung erscheint ein Begrüßungsbildschirm mit einer grafischen Auswertung über den derzeitigen Stand der PC-Systeme und mit einer Reihe hilfreicher Assistenten. Die Anzahl an Symbolen ist überschaubar. Die Software verlangt dem Benutzer konsequent die Verwendung von Kontextmenüs ab, was dem Ersteinstieg ein wenig an Intuition raubt. Durch das Setzen des entsprechenden Optionshakens wird die Verbindung zum Server auf Wunsch mit SSL verschlüsselt.
Die neuen Funktionen
Zu den neuen Funktionen zählen das PC-End-of-Life-Management, also die korrekte Ausmusterung von Geräten, das automatische Wake-on-LAN, die Softwareverteilung über externe Medien, ein verbessertes Service-Pack-Management sowie eine überarbeitete Remote-Control-Technik. Ebenfalls überarbeitet wurde die Knowledge Base mit den Einträgen über Schwachstellen und das agentenlose Autodiscovery, welches bei der Suche nach neuen Geräten in Netzwerken behilflich ist.
Dank der vielen Automatismen müsste der persönliche Vor-Ort-Einsatz für Support-Mitarbeiter weitgehend überflüssig sein. Da jedoch die Verzahnung der IT mit den Kernprozessen im Unternehmen gleichzeitig voranschreitet, wechseln die Fragen der Benutzer von einem Metier ins Nächste. Eine Fernwartungssoftware ist und bleibt das probate Mittel der IT für einen schnellen Support. Aus jeder Ansicht, in der sich ein einzelner Computer darstellen lässt, erlaubt die Managementlösung mit einem Klick eine Fernwartungssitzung. Im Test arbeitete die Fernwartung zügig und erwies sich als gutes Arbeitsmittel.
Die Neuauflage der Remote-Control-Funktion ermöglicht die derzeit gängigen Funktionen wie Ausblenden des Hintergrundbilds, Blockade der entfernten Tastatur und Maus oder das Wechseln in einen nur betrachtenden Modus. Auch das Umschalten in eine geringere Farbtiefe, ein automatisches Folgen des Mauszeigers bei Client-Auflösungen, die größer sind als die Fenstergröße des Support-Mitarbeiters bietet das Programm. Es fehlt jedoch die Möglichkeit, die in der Sitzung durchgeführten Änderungen in einem "Movie-Clip" für Dokumentationszwecke zu sichern. Außerdem erlaubt sie dem Anwender nicht, den Fernwartungszugriff nur auf eine bestimmte Anwendung zu beschränken. In der Precision-Suite sieht der Support-Mitarbeiter stets den kompletten Desktop mit allen gestarteten Programmen. Alle Windows-typischen Aufgabenstellungen wie Datei- und Registry-Zugriff, Änderungen von Einstellungen und Diensten oder das Auslesen der Ereignisanzeige kann der Administrator mit dieser Lösung auch ohne die Fernwartung über direkte Zugriffe erledigen.
Eine vollkommen neue Funktion der Precision-Suite ist das PC-End-of-Life-Management: Über einen Mausklick auf ein einzelnes Gerät oder eine Gerätegruppe wird der Vorgang der Ausmusterung angestoßen. Als einzige Option bietet das Fenster die Möglichkeit, die auf den PCs installierten Precision-Clients automatisch zu deinstallieren. Unabhängig davon, ob der Client selbst entfernt wird, hilft die Funktion bei der Organisation der mit dem Erreichen der Ausmusterung verbundenen Prozesse.
So lassen sich dann Lizenzen neu zuweisen oder Wartungsverträge kündigen.
Unter der Registerkarte "Berichte" werden die ausgemusterten Computer solange geführt, bis diese komplett aus der Software gelöscht wurden. Warum sich im Test ein Client-Computer gleich dreimal in der Auflistung wiederfand, blieb ein Rätsel.
Mit Wake-on-LAN (WoL) steht der IT-Administration ein etabliertes Mittel zur Verfügung, um ausgeschaltete Client-Computer über das Netzwerk zu starten. Sollen in der wenig aktiven Nachtzeit automatisch Aktualisierungen von Betriebssystem und Applikationen durchgeführt werden, so ist WoL eine zwingend erforderliche Technik. Neu ist hier die Möglichkeit, Teile des Gesamtnetzwerks nach Bedarf aufzuwecken oder auszuschalten. Zudem ist es nun auch möglich, das Aufweckkommando vollständig automatisiert durchzuführen, wenn keine direkte Verbindung zum betreffenden Client vorhanden ist und dies über ein Relay oder das Nachbargerät erfolgt.
Ferner integrierte Precision nun die Verwaltung von Service-Packs vollständig in das Patch-Verwaltungsmodul. Dieses erkennt automatisch fehlende Service-Packs einschließlich der derzeit aktuellen SP3 für Windows XP, SP1 für Windows Vista und die Office-Pakete und spielt sie bei Bedarf ein.
Ebenfalls ist es mit Version 6.10 erstmals möglich, Applikationen oder Patches bei Bedarf direkt von externen Medien (beispielsweise CDs, DVDs oder externen Festplatten) in isolierten Netzwerkbereichen zu verteilen.
Fazit
Alles in allem macht die Software einen soliden Eindruck und bietet eine ausreichende Menge an nützlichen Funktionen, um das Client- und Server-Management für den Administrator zu vereinfachen. Die Integration in ein Service-orientiertes IT-Management dürfte sich in Kürze quasi von allein ergeben, nachdem der Hersteller im April 2008 eine Partnerschaft mit IET Solutions, einem Anbieter von Softwarelösungen für das IT-Service-Management und Business-Service-Management, bekanntgab.
Die Preise für die Precision-Suite richten sich nach dem Projektumfang. Eine kostenlose Testversion ist nur auf Anfrage erhältlich.
Info: Criston Tel: 0033/492381300 Web: www.criston.com
Lesen Sie mehr zum Thema
