Ein Anwenderbericht


bitbone blog logoDer Name Kaspersky wird in der Regel sofort mit Virenschutz in Verbindung gebracht. Dass Kaspersky aber tatsächlich viel mehr kann, zeigt der Einsatz des Kaspersky Systems Managements bei einem unserer Kunden.

Die einzelnen Aufgaben der IT-Verwaltung werden mit unterschiedlichen Programmen ausgeführt. Die Vielzahl der nötigen Programme teilt sich so auf eine Reihe unterschiedlicher Hersteller, und somit auch auf jeweils völlig unterschiedliche Bedienweisen auf. IT-Experten sind sich einig, dass eine der größten Herausforderungen das Arbeiten mit Tools ist, die nie für eine Interaktion untereinander entwickelt wurden.

Mit dem Anliegen den dadurch entstehenden Aufwand zu verringern und so Kosten und Zeit der IT-Mitarbeiter einzusparen, kam unser Kunden auf uns zu. Wir konnten ihm mit dem Kaspersky Systems Management ein Produkt empfehlen, das Abhilfe im Sammelsurium der Anwendungen schafft, indem es eine Vielzahl an Möglichkeiten zum Überwachen, Verwalten und Lösen von Problemen bietet.

Die Funktion kann unabhängig vom Antiviren-Schutz und der Kaspersky Endpoint Security 10 für Windows genutzt werden. Einzige Voraussetzung für die Verwendung des Systems Management, ist neben der Grundinstallation des Kaspersky Security Center (KSC), die Installation eines Administrationsagenten auf dem jeweiligen Client.

Die Aufgabe des Administrationsagenten 


Über ihn findet die Kommunikation zwischen Administrationsserver und der Kaspersky Antiviren-Software, die auf den Computern des Netzwerks installiert ist statt. Der Administrationsagent muss aus diesem Grund auf allen Computern installiert werden, die durch das Kaspersky Security Center 10 kontrolliert werden sollen. Die Funktionen des Administrationsagenten umfassen das Liefern von Informationen zum aktuellen Softwarestand, das Senden und Empfangen der Administrationsbefehle, sowie das Synchronisieren der Konfigurationsinformationen. Außerdem sendet er Informationen zu Ereignissen auf den Client-Computern an den Server. Zusätzlich kann er als Update-Agent fungieren und Aufgaben des Security Centers übernehmen. Der Updatestand der Clients lässt sich in der dazugehörigen Verwaltungskonsole einsehen. 

Auszug aus den Funktionen des Kaspersky Systems Managements


Das Kaspersky Systems Management bietet eine Vielzahl von Ansätzen, um das von unserem Kunden geforderte Anliegen umzusetzen. Die Lösung aus dem Kaspersky Security Center 10 kann Informationen über Soft- und Hardware im Netzwerk sammeln, Softwareschwachstellen erkennen und automatisch beheben, Betriebssystem-Images erstellen und bereitstellen und den Zugriff auf das Netzwerk verwalten.

Wie wir einige dieser Funktionen in der Praxis bei unserem Kunden umgesetzt haben, soll im Folgenden näher betrachtet werden:

IT-Ressourcenverwaltung von Hard- und Software

Mit dem Kaspersky Systems Management konnten wir ein solides Fundament für die Verwaltung der IT-Ressourcen, sowie der IT-Sicherheit schaffen. Die automatische Hard- und Softwareinventarisierung erleichtert unserem Kunden das Verwalten und Sichern des Unternehmensnetzwerks.Neben PCs und Festplatten werden auch Wechseldatenträger automatisch erkannt und inventarisiert. Für jedes neu hinzugefügte Gerät erhält der Administrator eine Benachrichtigung, was es ihm ermöglicht den Status, sowie die Nutzung der Hardware im Netzwerk zu verfolgen.

 

Schwachstellenerkennung und Patch Management

Als Unternehmen, das mit sensiblen Kundendaten arbeitet, ist es unserem Kunden wichtig sein Unternehmen effektiv vor Angriffen durch Cyberkriminelle abzusichern. Aus diesem Grund sind die Erkennung von Software- und Betriebssystemschwachstellen und das Patchen dieser Gefahrenquellen unverzichtbar. Mit der Einführung des Kaspersky Systems Managements kann er mit einem Klick einsehen, wo es in seinem Unternehmen Schwachstellen gibt.

Die Hard- und Softwareüberprüfung vergleicht die Ergebnisse verschiedener Datenbanken zu den Schwachstellen. Der Administrator ist so in der Lage zu priorisieren, welche Schwachstellen sofortige Aufmerksamkeit benötigen. Die IT-Sicherheit wird so planvoll erhöht, ohne dass der Administrator dauerhaft damit beschäftigt ist, festzustellen, welche Patches aktuell sind.

Kaspersky Systems Management

Bereitstellung von Software

Automatisierten Bereitstellung und überwachtem Remote-Zugriff und – Troubleshooting für Administratoren, bieten unserem Kunden die Möglichkeit den zeitlichen Aufwand bei der Einrichtung von neuen Workstations oder Programmen zu minimieren. Der Administrator kann nicht nur entscheiden, welcher PC welches Programm erhalten soll, sondern auch um welche Version des Programms es sich handeln soll. Der Datenverkehr mit der Zweigstelle des Kundenunternehmens konnte dank Multicast-Technologie reduziert werden.

Image Management

 

Kaspersky Systems Management

Image Capturing

 

Kaspersky Systems Management

Image Deployment

  

Unser Kunden konnte durch den Einsatz des Kaspersky Systems Managements, auf Grundlage eines Windows 10 Referenzsystems, innerhalb kurzer Zeit und in Abhängigkeit der Netzwerkgeschwindigkeit eine größere Anzahl an Bare-Metal Systeme mit Windows 10 bereitstellen, da das automatisierte Erstellen, Speichern und Clonen von Computer-Images und damit eine optimierte Bereitstellung der Betriebssysteme ebenfalls mit der Lösung realisiert werden kann. 

Das KSC 10 bietet verschiedene Möglichkeiten bei der Erstellung und Verteilung der Betriebssystem-Images.

Unser Kunde hat sich in seinem Fall für die Erstellung eines Computer-Images von einem Referenz-Computer, den er im Vorfeld angepasst und konfiguriert hat, entschieden. Auf dem Administrationsserver wurde das Windows-ADK installiert, um einen Satz an Tools bereitzustellen (z.b. WindowsPE, ImageX), womit ein Betriebssystem-Image, über das KSC 10 gesteuert, erstellt und verteilt werden kann. Des Weiteren wurde der Administrationsserver als PXE-Server konfiguriert. Einzeln oder per Import konnten die MAC-Adressen der Systeme hinterlegt werden, die neu installiert werden sollten. Damit hat unser Kunde die Möglichkeit geschaffen, das im Vorfeld angepasste und erstellte Betriebssystem-Image über das Netzwerk auf eine große Anzahl von Bare-Metal Systemen zu verteilen. Die neu zu installierenden Systeme konnten dann über das Netzwerk gebootet werden. Der DHCP Server hat die Informationen des PXE Server an die Clients weitergeleitet und der Vorgang zum Verteilen des Images konnte beginnen.

Ein weiterer großer Vorteil für unseren Kunden war die Möglichkeit die Clients automatisch mit einer Domäne zu verbinden. Neben dieser Möglichkeit stehen noch viele weitere Einstellungen zur Verfügung, die eine Verteilung von Betriebssystem-Images erleichtern. Es können weitere Installationsscripte, aber auch Softwarepakte angegeben werden, die im Anschluss ausgeführt oder installiert werden. Die Angabe einer „Autounattend.xml“ steht ebenfalls zur Verfügung.

Administrationsserver als WSUS

Für unseren Kunden erwies es sich weiterhin als nützlich den Administrationsserver die Rolle des Windows-Update-Servers (WSUS) übernehmen zu lassen. Dabei werden Informationen über verfügbare Microsoft Windows-Updates vom Windows Update Center übertragen. Um den Administrationsserver als WSUS zu verwenden, wurde eine Synchronisation mit dem Windows Update Center konfiguriert und eine Aufgabe zum Abrufen der Daten aus dem Windows Update Center erstellt.

Dem Kunden war es von Bedeutung weiterhin die vollständige Kontrolle über alle Updates zu behalten. Das Kaspersky Systems Management erweist sich hier als besonders geeignete Lösung, da der komplette Update-Katalog im KSC gefiltert werden kann und der Admin in der Lage ist verschiedene Updates zu genehmigen oder bei Bedarf zurückhalten. Er besitzt die vollständige Kontrolle über die Patches, d.h. er kann den Inhalt lesen und danach entscheiden, ob der Patch installiert werden soll oder nicht.

Kaspersky Systems Management

Aufgabenerstellung mit dem Kaspersky Systems Management 


Über das Erstellen von Aufgaben konnten die Vorgänge im Netzwerk unsers Kunden automatisiert werden. Die Aufgaben werden für alle Clients zentral verwaltet und umfassen im Fall unseres Kunden die Ausführung von Updates, Viren-Scans und die Auflistung der vorhandenen Hard- und Software. So wird innerhalb eines gewählten Zeitrahmens von einer Woche (der Zeitrahmen ist frei definierbar) überprüft, welche Anwendungen auf den Clients installiert sind. Aufgaben können nicht nur das Überprüfen der Systeme umfassen, sondern beispielsweise auch das Schließen von gefundenen Schwachstellen. Die einzelnen Aufgaben können bestimmten Gruppen zugwiesen, und somit nur für ausgewählte Clients durchgeführt werden.

Umfassende Berichtserstellung

Nach der Erfüllung der Aufgabe wird jeweils ein Bericht über den Ablauf des Vorgangs für den Administrator erstellt. Die Berichtsmöglichkeiten sind vielfältig und reichen von Vorlagen zu Standardberichten bis zur Möglichkeit der Berichtserstellung nach eigenen Interessen. Unserem Kunden war es wichtig  trotz der Automatisierung über die Vorgänge in seinem Netzwerk informiert zu sein. Die Lösung ermöglicht es ihm sich detaillierte Fehler-, Hardware-Inventur- oder Berichte über installierte Programme erstellen zu lassen. Die Analysen und Statistiken können in verschiedensten Diagrammen dargestellt werden. So kann Sie die Auswertung des Netzwerkzustandes visualisiert werden.

Kaspersky Systems Management – mehr als nur Virenschutz


Wie sich in diesem Anwendungsszenarium gezeigt hat, bietet Kaspersky mit dem System Management eine Lösung, die weit über das einfache Verwalten von Virenschutz-Lösungen hinausgeht.

Mit dem verbesserten Überblick über das vorhandene IT-Netzwerk und die Automatisierung einer großen Vielzahl an Sicherheits- und Verwaltungsaufgaben wird die administrative Effizienz enorm gesteigert und die Belastung der IT-Administratoren gesenkt, so dass sich unser Kunde auf die wichtigen Themen konzentrieren kann. Ein weiterer großer Vorteil ist, dass nicht für jedes Tool eine eigene Konsole benötigt wird. Die Befehle sind einheitlich und intuitiv und erfordern keiner zusätzlichen Schulung zur Verwendung der Lösung.

Die zuvor vorgestellten Funktionen sind bei Weitem nicht die einzigen Möglichkeiten, die sich mit dem Kaspersky Systems Management umsetzen lassen. Hier lassen sich noch die Lizenzverwaltung, Datenverschlüsselung sowie die Verwaltung von Mobilen Endgeräten nennen.

Weitere Möglichkeiten und Anwendungsszenarien können bei Interesse in einem persönlichen Gespräch vorgestellt werden. Gerne kontaktieren Sie uns dazu über das untenstehende Kontaktformular.


Über die Autoren:


Noch Fragen?

Wir helfen Ihnen gerne zu allen Fragen rund um das Kaspersky Systems Management weiter:

    *
    *
    *
    *
    *

    Kontaktieren Sie mich bitte

    ← zurück