Aagon Client Management Platform 3.1 im Test
Vom Tool zur Suite
Client-Managementlösungen sind meist als Softwaresuiten auf dem Markt. Diese Suiten kombinieren regelmäßig zahlreiche Funktionen: von der Inventarisierung über die Softwareverteilung inklusive Lizenz- und Patch-Verwaltung bis hin zur Fernsteuerung von Clients. Zur gut integrierten Suite ausgebaut hat nun auch der deutsche Anbieter Aagon seine vormalige Tool-Sammlung ACMP.
Die Verwaltungssuite ACMP umfasst Module für die Inventarisierung, das Lizenzmanagement, den Fernzugriff auf Desktops, die Softwareverteilung und weitere Funktionen zur Client-Verwaltung. Integriert ist zudem eine Skriptsprache zur Automation von Verwaltungsvorgängen sowie das Berichtswesen und Hilfen für das Monitoring der Geräte und die Alarmierung des Administrators per E-Mail bei Leistungsengpässen. Die Suite steht seit dem Jahreswechsel in Version 3.0 zur Verfügung, für diesen Test stand uns die aktuelle deutsche Version 3.1 zur Verfügung. Zum Lieferumfang gehört neben der deutschen Software auch die englische Vorversion 3.0. Die zu verwendende Sprache wird beim Login ausgewählt.
Positiv aufgefallen ist zunächst die schnelle Reaktion des Herstellers, der Aagon Consulting aus Soest, die in weniger als einer Stunde nach der Kontaktaufnahme erfolgte. Auch die nachfolgende Lieferung der Lösung überraschte, da sie doch einen Ringordner samt gedruckter Handbücher umfasste - ein Umstand, der heute angesichts von PDF- und HTML-Dateien als Dokumentation zur positiven Ausnahme zählt. Der Ordner beinhaltet die Handbücher zu den wichtigsten Modulen der Software. Dazu zählt das ACMP Base System, die Erweiterung ACMP Pro, das Antivirenwerkzeug AV Detective, ferner das Inventarisierungs-Tool SW Detective, sowie das Berichtswesen im Modul Reports und die so genannten Client Commands (Verwaltungsaktionen).
Die Software ist als Komplettversion oder in einzelnen Modulen lieferbar. Das Base System umfasst die Kernkomponenten: die Module, um die Hardware und das Betriebssystem samt Service-Packs der Clients zu scannen und inventarisieren, sowie die dazu notwendige Verwaltung der Datenbank. Deren Basisversion kennt zirka 150 Felder, um Informationen einem Client-Desktop eindeutig zuzuordnen. In der ACMP Pro stehen noch zirka 250 weitere Felder zur Verfügung.
Gut integriert
Die Trennung der Module in ein Basis- und Pro-System sowie den SW Detective zur Erkennung
installierter Software, die allesamt Inventarinformationen der Clients einsammeln und verwalten,
weckte beim Tester Befürchtungen, dies könnte zu einer umständlich und getrennten Handhabung führen
– eine Annahme, die sich jedoch als falsch herausstellte: Die Aufteilung des Programms in mehrer
Module tritt bei seiner Bedienung nicht mehr zutage. Für die täglichen Arbeit sind die Module gut
integriert: Die Trennung wird nicht sichtbar, wenn man nicht danach sucht. In Abhängigkeit von den
gewählten und installierten Softwarekomponenten ändern sich lediglich die Detailanzeigen, nicht der
Ablauf.
Die Installation von der gelieferten CD offeriert verschiedene Einsatzmodi. Wie alle
Client-Managementsysteme verwendet auch ACMP eine Datenbank für die Konfigurations- und
Inventardaten. Das Setup erlaubt eine Auswahl mit oder ohne MSDE sowie des SQL Servers 2000, 2005
und des MSDE-Nachfolgers SQL Server 2005 Express Edition. Die MSDE lässt sich direkt von der CD
einrichten.
Für den LANline-Test wählten wir Win-dows Server 2003 als Betriebssystem. Darauf installierten
wir die deutsche ACMP-Version zusammen mit der MSDE sowie allen weiteren Softwaremodulen. Dieses
Setup ist schnell durchlaufen. Abgefragt werden unter anderem die Berechtigungen für die Datenbank,
ein Share-Name für Client-Setups sowie die Port-Adressen für die Server und Client-Kommunikation,
die wir beide in der Voreinstellung 2106 und 2107 akzeptierten. Beim Setup auszuwählen sind ferner
die gewünschten Module. Nach einem Neustart des Rechners erfolgt die eigentliche Einrichtung der
Software, die zirka zehn Minuten beansprucht. Dabei liefert das Tool eine detaillierte
Aufschlüsselung, was gerade passiert, sperrt aber in dem Moment alle anderen Aktivitäten. Zu diesen
Setup-Arbeiten gehört das Einrichten des ACMP-Servers und der Datenbank sowie die Installation der
Programmdateien. Im Anschluss startete, wie festgelegt, die Administrationskonsole. Bei jedem
Programmstart wird überprüft, ob die Konsolenversion auf dem Webserver von Aagon mit der gerade zu
startenden Version übereinstimmt. Gibt es Differenzen, so wird die aktuelle Version von der Website
des Herstellers geladen.
Agentenverteilung
Nach dem Setup öffnet sich ein Assistent zur Verteilung der Client-Agenten. Ohne Zusatzsoftware
auf den verwalteten Clients hat der Admin nur eingeschränkte Möglichkeiten, etwa jene durch
WMI-Zugriffe (Windows Management Instrumentation). Deshalb setzt Aagon hier, wie auch alle anderen
Werkzeuge in diesem Segment, auf einen eigenen Agenten auf dem Zielsystem. Auch bei der Ausbringung
der Agenten unterscheidet sich ACMP kaum von den übrigen Tools: Die Suite bietet Push- und
Pull-Verfahren. Im Test verteilten wir per Push Agenten anstandslos auf einen Rechner mit Windows
2000 Professional und mit Windows XP. Laut Herstellerangaben lassen sich mit ACMP alle
Windows-Clients ab der Version 95 verwalten und einbinden.
Der Push des Agenten auf den eigenen Server, der Träger unserer ACMP- Verwaltungsdienste war,
brach jedoch mit einem Fehler ab. Auch der Pull-Modus, bei dem der Rechner die
Client-Softwareverteilung angefordert, versagte. Auf Rückfrage teilte uns der Hersteller mit, dass
wir vermutlich Probleme mit der Data Execution Prevention unter Windows Server 2003 hätten. Wie
diese richtig eingestellt wird, erläutert der Troubleshooting Guide ausführlich. Dennoch dies
änderte nichts am Verhalten. Eine weitere Rückfrage klärte die Situation: In der Konfiguration der
Data Execution Prevention sind zwei Dienste, der ACMP-Server und der ACMP-Client, anzugeben. Nun
klappte es auch mit dem Server. Eine weitere Variante, um Client-Agenten zu verteilen, ist der Weg
über das Logon-Skript.
Verwaltungskonsole
Die Verwaltungskonsole, die auch dem Ausbringen der Client-Module dient, steht bezüglich Komfort
und Logik den etablierten Lösungen in diesem Segment nicht nach. Ein Client-Agent liefert
unmittelbar nach seiner Verteilung das erste Stamminventar über den jeweiligen Rechner. Diese
Inventardaten werden auf dem Server in der zentralen Datendank hinterlegt und stehen dann für
vielfältige Auswertungen zur Verfügung. Das Tool erlaubt eine flexible Suche in den 400 gesammelten
Feldern. Filter und Gruppierung helfen bei der Selektion und Anzeige. Die Inventardaten dienen
ferner als Grundlage für die weiteren Arbeiten wie Fernsteuerung, Kontrolle des Clients sowie
Softwareverteilung auf den Client. Soweit ist ACMP mit den anderen Lösungen in diesem Segment
vergleichbar. Etwas aus der Reihe tanzt der Part der Softwareverteilung. Aagon hat diese in den
Komplex der Client Commands integriert. Darunter fasst Aagon eine Vielzahl von
Verwaltungsakti-onen.
Die Verwaltungsoberfläche ist modern gestaltet und erwies sich im Praxistest als angenehm für
den Arbeitsalltag. Die obersten Rubriken der Verwaltung unterscheiden unter anderem nach:
Browse und Management: Dies dient der Analyse der gesammelten
Inventardaten.
Client-Distribution: Hier erfolgt die Verteilung der Client-Agenten, wie oben
angerissen.
Client-Task: Darunter fasst Aagon alle Aktionen, die auf den Client angewandt
werden.
Command-Bibliothek: Hier liegen die elementaren Kommandos, aus denen die
individuellen Client Commands zusammengestellt sind.
Container: Dahinter verbergen sich beliebig definierbare Gruppen zur
Einteilung der Clients.
Individuelle Felder: Hier kann der Anwender weitere eigene Verwaltungsfelder
festlegen.
Manuelle Client-Eingabe: Für Rechnersysteme etwa auf Mac- oder Linux-Basis
liefert Aagon keine Inventarisierungsagenten. Diese Systeme sind hier manuell zu erfassen und
verwalten.
Im Testverlauf erzeugten wir einige Container mithilfe mehrstufiger Assistenten. Die
Eingruppierung kann beliebig erfolgen, das Werkzeug liefert Auswahlhilfen nach Betriebssystem,
Hardwarekennungen, Software oder Netzwerk. Die Auswahl ist durch Abfragen mit Verknüpfungen weiter
zu parametrisieren. Wenn gewünscht ist ein Rechner auch in mehreren Container abzulegen. Aagon
unterscheidet hier auch nach Geräten, die fest im LAN vorhanden oder mobil angeschlossen sind. Auf
diese Container sind dann die weiteren Aktionen wie Softwareverteilung oder Inventarisierung
anzuwenden. Für ein Notebook, das in zwei Containern liegt, lässt sich damit beispielsweise
steuern, dass Softwareverteil-aktionen nur dann greifen sollen, wenn das Gerät im LAN angeschlossen
ist, nicht jedoch bei einer Internetanbindung.
Container, Regeln und Bedingungen
Die Container stellen lediglich Ordnungsobjekte dar. Die aktiven Operationen, die auf die
Container anzuwenden sind, fasst ACMP unter den Client-Tasks zusammen. Dieser allgemeine Begriff
umschreibt alles, was ACMP mit den Clients anstellen kann – und das ist eine ganze Menge. Neben den
erwähnten Scanfunktionen gehört hierzu die Softwareverteilung, ein Monitoring von Diensten mit
Start und Stop, allgemeine Dateidienste, die Verwaltung der lokalen Benutzer, benutzerunterstützte
Aktionen sowie das Bereinigen von Verzeichnissen oder Löschen von Cookies. Hinzu kommen durch den
AV Detective Überwachungsfunktionen für die Virenscanner von Symantec, Trend Micro, F-Prot,
F-Secure und McAfee. Aagon übernimmt hier nicht die Rolle der Virenscanner, sondern überwacht, ob
der Dienst aktiv und das Viren-Pattern aktuell ist.
Den Containern und den Aufgaben sind ferner Regeln und Bedingungen zuzuweisen. Sie bestimmen,
unter welchen Umständen die Aufgabe auszuführen ist. Dazu gehört das Durchsuchen der Registry nach
Schlüsseln und Inhalten sowie die Suche nach ausführbaren Dateien. Um die Inventarisierung
durchzuführen, sind nicht viele Akti-onen notwendig. Zu den wichtigsten gehören die Zeiten, in
denen gescannt werden soll, und eine weitere Eingrenzung der Inhalte. Die Ergebnisse überträgt das
System anschließend automatisch in die Datenbank. Dort lassen sie sich per Browse-Funktionen
auswerten.
Client Commands
Um jedoch eine Software zu verteilen oder weitergehende Aktionen anzustoßen, sind mehr
Vorarbeiten notwendig. Dazu dienen die Client Commands. Ein Client Command stellt eine Kette von
Einzeloperationen dar, die notwendig sind, um die Software zu ins-tallieren. Um beispielsweise ein
MSI-Paket zu verteilen, ist dieses zunächst in ein Client Command aufzunehmen. Anschließend ist es
zum Zielsystem zu kopieren, dort muss es dann noch installiert werden. In diesem Beispiel sind
somit drei Einzelaktionen notwendig. Den Aufbau der Client Commands unterstützt ein Editor, ein
grafisches Werkzeug. Im LANline-Test erstellten wir mehrere Kommandos. Die Bedienung des Werkzeugs
ist einfach. Die Arbeit dabei steckt vielmehr darin, sich mit der Terminologie und den Konzepten
vertraut zu machen, bietet dann aber eine Fülle an Möglichkeiten. Darunter finden sich Kommandos
zur Manipulation von Dateien, der Registry, der Tasks, ferner Dialoge und Funktionen, um
Fortschrittsbalken zu steuern, einen Zugriff auf das Internet auszuführen oder in
LDAP-Verzeichnissen zu suchen.
Wie umfangreich diese Funktionen sind, zeigt das Beispiel der Dateifunkti-onen. Neben den
gängigen Operationen zum Lesen, Schreiben oder Löschen finden sich auch jene zum Erzeugen von
Shortcuts, dem Lesen und Setzen der Dateiattribute oder der Ermittlung der MD5-Prüfsumme, insgesamt
17 dateibezogene Operationen. Dass der Hersteller hier nicht gegeizt hat, zeigt sich auch an manch
unerwarteter Funktion, etwa der Verwaltung der Windows Pagefile oder der Netzwerkfreigaben. Unter
der Rubrik Netzwerk finden sich zudem Funktionen zur wiederholten Ausführung von Ping, Netsend oder
dem Lesen von SNMP-Daten. Auch Drucker sind über die gebotenen Funktionen auf den Clients
einzurichten.
Für die eigentliche Skriptausführung liegt ein Block mit Ausführbedingungen vor. Durch If, Then,
Else, While, Switch oder Case wird die Programmflusskontrolle der Client Commands gesteuert. Wie
angedeutet, werden diese per Drag and Drop aus vorhandenen Befehlen zusammengestellt. Damit der
Anwender sich nicht mit der Syntax der Befehle auseinandersetzen muss, fragt ACMP die Parameter
dialoggesteuert ab. Ist das Client Command erstellt, so wird es einfach auf die Geräte oder den
Container angewandt. Auch das Verschicken aus Auswertungen ist möglich und erlaubt es, schnell zu
reagieren. Im LANline-Test operierten wir mit mehreren Softwareverteilfunktionen, dem Setzen von
Passwörtern und dem Kopieren von Dateien. Die Aktionen wurden korrekt ausgeführt. Prinzipiell
unterstützt ACMP die Softwareverteilung per MSI-Dateien und Silent Setups. Auf seiner Website
bietet der Hersteller zudem eine Sammlung von Client Commands, die man sich nach Bedarf laden und
modifizieren kann. Sie zeigen beispielhafte Anwendungen aus den Bereichen Inventarisierung,
Abfragen und Auswertungen, Softwareverteilung, Diensteverwaltung oder Passwortänderung.
Um Fernzugriffe auf die Clients zu realisieren, hat Aagon Ultra VNC in die Suite in- tegriert.
Das Basismodul ACMP zur Inventarisierung gibt der Hersteller kostenfrei ab. Auch die Pro-Version
ist für bis zu 15 Clients ohne Gebühren. Bei 100 Clients betragen die Kosten pro Client 24 Euro für
ACMP Pro und je acht Euro für den SW- und den AV-Detective.
Fazit
ACMP hat sich zu einer umfassenden Lösung für die Client-Verwaltung entwickelt. Die Suite
beinhaltet alle zentralen Funkti-onen von der Inventarisierung über die Softwareverteilung und den
Fernzugriff bis zum ausführlichen Reporting. Die Architektur der Lösung erlaubt mit seinen
Containern, Aufgaben, Regeln und dem Skripting eine sehr flexible Definition durchzuführender
Arbeiten. Wie bei jeder flexiblen Lösung erfordert dies allerdings zunächst ein Mehr an
Beschäftigung mit der Software, um just diese Regeln und Bedingungen sinnvoll aufzubauen.
Info: Aagon Tel.: 02921/789200 Web: www.aagon.de
Lesen Sie mehr zum Thema
