Zum Inhalt springen

Zugriffssteuerung der Extraklasse

DeviceWatch 2.61 – Ein ideales Produkt für Administratoren, welche die Nutzung der Geräte im Netzwerk zentral überwachen und steuern wollen.

Autor:Redaktion connect-professional • 27.9.2007 • ca. 2:15 Min

Der Hersteller »itWatch« sagt, dass Devicewatch zentrale Kontrolle über alle Geräte im Netz biete. Diese Aussage ist ein wenig irreführend, denn das Produkt erlaubt keineswegs die Kontrolle von Switches,Hubs,Routern oder anderen Netzwerkgeräten dieser Art.Devicewatch ermöglicht vielmehr den kontrollierten Einsatz der Schnittstellen eines PCs, aller potenziell zur Verfügung stehender Geräteklassen sowie von Geräten, die im PC oder Notebook eingebaut oder daran angeschlossen sind. Beispielsweise serielle und parallele Schnittstellen, USB-, SCSI-, Raid-, IEEE-1394-Firewire- , Infrarot-, Bluetooth- und WLAN-Schnittstellen. In den Geräteklassen finden sich etwa Mäuse und andere Zeigegeräte, Laufwerke, DVD- /CD-ROM-Laufwerke,Drucker,Bandlaufwerke, Smartcard-Leser und Netzwerkadapter.

Bei den Geräten geht es schließlich um Details – wie Tekram-IR41OU-USB-Infrarot- Adapter, Trek-Stor-USB-Mini-Stick-USB-Geräte oder spezifische Fast-Ethernet-Adapter. Devicewatch bietet dem Administrator eine zentrale Administrationskonsole, über die er jedem Benutzer Berechtigungen für die gerade erwähnten Schnittstellen, Geräteklassen und Geräte zuordnet. Dazu nutzt er einfach die Benutzerkonten und/oder Gruppen der Windows- Domäne.Administratorarbeitsplätze lassen sich auf beliebig vielen Computern im Netzwerk einrichten.

Das Konzept von Devicewatch ist sehr einfach und stützt sich auf Policies, die für die meisten Schnittstellen und Geräteklassen bereits vorgefertigt sind. Jedes Policy-Element zeigt durch ein grafisches Symbol an, welche Einstellung gültig wird. So gilt beispielsweise für Schnittstellen, Geräteklassen und Geräte, die mit einem Stopp-Symbol versehen sind, dass nur Administratoren darauf zugreifen dürfen. Auf Elemente, die mit einem grünen Haken gekennzeichnet sind, haben hingegen alle angemeldeten Benutzer Zugriff. Welche Policy auf einem Computer gültig ist, entscheidet der Administrator über die Konfiguration des Computers, und zwar erstmalig bei der Installation der Clientsoftware und später beliebig oft durch Neukonfiguration. Sie kann online von jedem Administratorenarbeitsplatz aus ohne Benutzerinteraktion durchgeführt werden.

Im Abschnitt »Computers« der Administrationskonsole sieht der Verwalter,wie sich die definierte Policy auf einen Computer tatsächlich auswirkt.Nachdem sich der Administrator mit einem Arbeitsplatz im Netzwerk verbunden hat, öffnet er die Ansicht für diesen und sieht daraufhin alle Elemente der ausgewählten Policy und deren Auswirkungen auf die Hardware des Computers. Unabhängig davon, wie ein Computer seine Policy erhält – sei es als Datei während der Installation, aus dem zentralen Devicewatch-Datenbestand oder per Datei- beziehungsweise FTPDateitransfer –, legt das Programm eine Kopie der gültigen Policy in der lokalen Registry ab.Dies gewährleistet, dass auch bei einem Netzausfall oder lokalem Booten alle Einstellungen gelten.

Mit dem auch ohne Devicewatch-Client ausführbaren Devicewatch-Scanner behalten Administratoren den Überblick über die eingesetzten Geräte und können somit einem unkontrollierten Gerätewildwuchs entgegentreten. Das System bietet automatische Berichte und Online-Auswertungen in beliebigen SQL-Datenbanken. Der Devicewatch-Scanner durchsucht spezifische Maschinen oder gesamte IP-Subnetze. Ab Version 2.6 gehört das Zusatzprodukt »Devicewatch DEvCon« zum Lieferumfang von Devicewatch. Dieses Produkt erlaubt es, in der zentralen Administrationsumgebung Bedingungen für dezentrale Aktionen auf dem Client zu setzen.

Leider ist der Einsatz des Devicewatch-Clients auf Computer unter Windows 2000 oder Windows XP beschränkt. Als Server-Systeme kommen aber auch Windows-NT-4- Linux- oder Netware- Server in Frage. Allerdings dienen diese »Server« lediglich zur Replikation der Policy-Elemente – sie müssen selbst keinen Programmteil von Devicewatch enthalten. Network Computing testete Devicewatch in einem Netzwerk mit Windows-Server-2003-Systemen und mehreren Windows-XP-Arbeitsplätzen. Probleme tauchten weder bei der Installation und Konfiguration noch beim Betrieb der Software auf.

dj@networkcomputing.de

Das könnte Sie auch interessieren
180907 LLO IAM IDM Identity
Kostenloses PAM Policy Toolkit von Thycotic Einfacher Einstieg in die Absicherung privilegierter Konten
150625_Extreme_Networks_Summit-X450-G2-10GE4-Family-Front-Small
Extreme Networks präsentiert neue Summit X450-G2 Switching Plattform Rollenbasiertes Policy-Management für LAN und WLAN
Fünf wichtige Fragen auf dem Weg zur Implementierung einer Security Policy Web-Anwendungen sicher gestalten
Kaseya integriert Intels Geräte-Management-Technik Desktop-Policy-Management mit Vpro-Support
Security-Configuration-Management Compliance-, Policy- und Audit-Richtlinien umsetzen
E-Mail-Sicherheits-Appliance mit embedded Policy Engine Netzwerkressourcen vor Spam-Belastung schützen
Grundlagen der Group Policy Objects Richtlinienkompetenz
Umfassender Unternehmensschutz Risk Management und Policy Enforcement
Mehr passende Artikel
Internet, Anwendungen übers Internet, Datentransfer
Schnelles Netz für alle Standorte Glasfaser: Bundesweite Vermarkter im Tarifcheck
Accompio EOS Partners
Managed Service Provider Christian Böing wird CEO der Accompio Gruppe
PayPal Omaha
Deutsche Banken stoppen Zahlungen Sicherheits-Panne bei Paypal
T-Syste,s
Christine Knackfuß-Nikolic mit neuer Aufgabe Chief Sovereignty Officer: T-Systems schafft neue Stelle
Jörg Hartmann
Konica-Minolta- und Fujitsu-Manager IT-Branche trauert um Jörg Hartmann
Weiter zur Startseite