Unternehmensnetze: Landesk macht ernst mit sicheren Endgeräten

Sichere Endgeräte an jedem immobilen und mobilen Arbeitsplatz will die ehemalige Intel-Tochter LANDesk mit ihrem LANDesk Trusted Access innerhalb der hauseigenen Security Suite durchsetzen. Das ambitionierte Unternehmen setzt auf den Prinzipien der Network Admission Control (NAC) von Cisco auf, entwickelt diese aber sowohl hinsichtlich des Funktionsumfangs als auch hinsichtlich der Herstellerunabhängigkeit deutlich weiter. Alle Geräte, die sich in ein Unternehmensnetz einklinken wollen, werden auf ihre komplette Übereinstimmung mit der in dem jeweiligen Unternehmen vereinbarten Sicherheitsrichtlinien überprüft. Dabei setzt LANDesk entweder auf dem Cisco NAC auf (falls das zu prüfende Netz Cisco-homogen ist) oder auf einem Konzept, bei dem der DHCP-Server durch einen vorgeschalteten DHCP-Stellverteter so lange abgeschirmt wird, bis das zu prüfende Endgerät als sicher eingestuft ist. Für eine ordentliche Überprüfung muss recht üppige Überwachungssoftware auf das Endgerät geladen werden. Für die Bereitstellung einer bloßen E-Mail-Verbindung ins Unternehmensnetz reicht auch das Ausführen einer entsprechenden herunterladbaren Kontrollsoftware. Dazu muss der Endgeräte-Besitzer natürlich Administrator-Rechte auf seinem Gerät haben. Insgesamt ist die LANDesk-Lösung technisch ausgeklügelt, wie sich allerdings ein solcher Brocken organisatorisch in den Unternehmensabläufen auswirkt, ist eine andere Frage.