IT Management: neo42 Management Service

neo42 Management Service

Der neo42 Management Service bietet neuartige Möglichkeiten, um Windows-Clients und -Server im Netzwerk zu überwachen. Der Service liefert Ihnen zum einen wertvolle Informationen, zum anderen entsprechende Aktivitäten, um Ihre Maschinen proaktiv zu verwalten.

Vorteile durch die Nutzung (Beispiele)

  • Sie erkennen, auf welchen Clients der Empirum Agent nicht funktionsfähig ist und können die Agentinstallation reparieren.
  • Sie sehen, welche Ihrer Clients aktuell online sind.
  • Sie haben ein komplettes Bild davon, welcher Client über welche Zertifikate verfügt.
  • Sie können Nachrichten an alle oder an ausgewählte Computer (nicht Benutzer) senden und mit Aktionen verbinden.
  • Sie können Ihre Computer regelmäßig booten, unter Berücksichtigung der Benutzeraktivität und des Zeitabstands zum letzten Reboot.
  • Sie können den Bitlocker Status auslesen und anzeigen, und so die Datensicherheit gewährleisten.
  • Sie können den Compliance Status Ihrer Windows Server und Clients auf einen Blick sehen und steuern. Die basierenden Informationen werden vom WSUS bezogen bzw. umgesetzt, ohne eine Nutzung der WSUS Console.

neo42 Management Service: Dashboard

In der Dashboard-Ansicht der neo42 Management Console erhalten Sie schnell einen Überblick über die gesammelten Daten aus der Infrastruktur.

Komponenten und Infrastruktur

Die Infrastruktur des neo42 Management Service besteht aus einer Client- sowie einer Serverkomponente, einer NoSQL Datenbank und der Admin Console. Diese Komponenten kommunizieren mit einem frei definierbaren https-Port sicher miteinander. Der Server kommt ohne IIS und SQL Server aus, was die Einrichtung sehr vereinfacht. Die Admin Console ist so gestaltet, dass der Administrator unkompliziert und effizient arbeiten kann.

Funktionalitäten (Plug-ins) des neo42 Management Service

Die Plug-ins stellen die eigentlichen Funktionalitäten des neo42 Management Service dar. Jedes Plug-in hat eine bestimmte Aufgabe und ist individuell konfigurierbar.

Geräteinformationen

Dieses Plug-in stellt alle Inventardaten zur Verfügung, die auch die Empirum Inventarisierung bietet. Darüber hinaus werden aber auch noch die folgenden zusätzlichen Informationen zu einem Rechnersystem angezeigt:

  • der „online“ Status eines Rechners
  • das Windows 10 Release und die Sprachausprägung des Rechners
  • die aktuelle BIOS-Version (z.B. im Hinblick auf Spectre und Meltdown (Angriffsszenarien, die bekanntgewordene Prozessorlücken ausnutzen))
  • Darstellung der auf dem Rechner geladenen Zertifikate
  • die Benutzergruppen, die auf dem Rechner berechtigt worden sind und zusätzlich die Anzeigemöglichkeit, welche Benutzer zu den Benutzergruppen gehören, z.B. wer Admin ist

Über die frei definierbaren Konfigurationsmöglichkeiten im neo42 Management Service ist natürlich auch einstellbar, wie häufig diese Daten erhoben werden sollen. Dies geschieht unabhängig davon, ob ein Rechner permanent online ist und dadurch ggfls. keine aktualisierten Inventardaten aus dem Empirum Inventarsystem erheben kann, da das Inventory nur via „Login-Skript-Verfahren“ ausgeführt wird.

neo42 Management Service: Geräteinformationen

Neben den Reportansichten bieten die clientbasierten Detailansichten erweiterte Informationen der vorhandenen Plug-ins.

Bitlocker

Mit der steigenden Verbreitung mit Windows 10 erhält die von Microsoft in Windows integrierte Festplattenverschlüsselung Bitlocker immer breiteren Zuspruch in Unternehmen. Ein Manko dieser Lösung ist jedoch die fehlende Serverkomponente für Reporting und Steuerung. Nach der Auslieferung eines Clients hat der Admin über Microsoft Boardmittel kaum Möglichkeiten, den Status der Verschlüsselung zu prüfen. An dieser Stelle setzt das Plug-in „Bitlocker“ an und liefert Ihnen bis auf die Partitionsebene übersichtliche Informationen über den Verschlüsselungsstatus Ihrer Clients.

Empirum Agent Monitoring

Dieses Plug-in sammelt auf den Clients alle relevanten Daten zu den von Empirum verwendeten Diensten (z.B. Versionsstand) und übermittelt diese an den Server der neo42 Management Service-Infrastruktur. Diese Daten werden dort mit Informationen aus Active Directory und Empirum Inventory kombiniert, um aussagekräftige Schlussfolgerungen ziehen zu können. Zudem bietet das Plug-in über die Admin-Oberfläche verschiedene Aktionen, die den Support von verwalteten Empirum Clients erleichtern.

Mit diesem Plug-In wird dargestellt …

  • … welche Agentversionskomponenten installiert sind
    Beispiel: Sind alle Komponenten vorhanden und funktionsfähig?
  • … welche Agentversion installiert ist
    Beispiel: Wie weit ist der Agentrollout nach dem Update auf Empirumversion 18? Welcher Agent (ERIS oder UEM Agent) ist installiert und ist auch aktiv?
  • … wann zuletzt inventarisiert wurde
    Beispiel: Wann war der Client das letzte Mal online? Was ist mit dem PC, warum hat er sich so lange nicht gemeldet?
  • … wann zuletzt das Active Directory kontaktiert wurde
    Beispiel auch hier: Was ist mit dem PC? Verschrottet?
  • … ob es für ein Rechnersystem einen ausstehenden Neustart gibt, da ansonsten keine Software auf diesem Rechner installiert werden kann
    Beispiel: Ein Rechner bekommt keine Software. Ein Grund hierfür könnte sein, dass der Rechner seit langem nicht gebootet wurde.

Neben der reinen Anzeigefunktionalität beinhaltet dieses Plug-In aber auch eine aktive Komponente: Wird durch die Überwachungsfunktion des Empirum Agenten festgestellt, dass ein Agent neu ausgerollt werden muss, bietet dieses Plug-In einen „Intelligenten Agenten Push“. Das bedeutet für den Administrator, dass er für einen oder eine beliebige Auswahl an Rechnern den „Agenten Push“ starten kann – unabhängig davon, ob die Rechnersysteme gerade erreichbar sind oder nicht. Der „Agenten Push“ schlägt nicht fehl, da er darauf wartet, dass die ausgewählten Rechnersysteme wieder online sind und dann wird der „Agenten Push“ ausgeführt. Diese intelligente „Set & Forget“ Funktionalität ist einzigartig und der Administrator muss nicht immer wieder erneut den „Push“ ausführen und darauf hoffen, dass die Rechnersysteme gerade erreichbar sind.

Sehen Sie sich auch unser YouTube-Video zum Empirum Agent Monitoring an (6:45 Min.).

neo42 Management Service: Empirum Agent

Im Report des „Empirum Agent Monitoring“ Plug-ins können Sie mit Filter- und Sortierfunktionen schnell und komfortabel einen Health Check über Ihre Empirum Client Umgebung durchführen.

WSUS Plug-in

Um den Komfort bei der Verwaltung der WSUS Umgebung zu erhöhen, bietet das neo42 Management Service „WSUS Plug-in“ einzigartige Reports und essentielle Funktionen, wie z.B. Genehmigen von Updates.

In der Dashboard-Ansicht werden Ihnen – wie üblich – auf einen Blick grundlegende Informationen zu Ihrer Infra-struktur angezeigt, beispielsweise der aktuelle Update Compliance Status aller Computer. Zudem haben Sie über die Einstellungen die Möglichkeit, eigene Dashboard-Ansichten zu konfigurieren. Sie können zum Beispiel eine computerbasierende Ansicht erstellen, die nur den Compliance-Status Ihrer Testclients zeigt.

Die Reports sind aufgrund von jahrelanger Erfahrung im WSUS-Umfeld so konzipiert, dass die wichtigsten Informati-onen so komfortabel wie möglich abrufbar sind. Mit der einfachen Navigation durch die Reports erhalten Sie schnell einen Überblick über den Updatestatus Ihrer Infrastruktur und in Kombination mit den Sortier- und Filterfunktionen der verwendeten Tabellen stehen Ihnen alle Optionen zur Verfügung. Sie erhalten genau die Informationen ange-zeigt, die Sie aktuell benötigen.

Das Plug-in ist mit dem Fokus auf Produktivität entwickelt worden, sodass Sie aus allen Update Reportansichten her-aus die angezeigten Updates auch direkt freigeben oder ablehnen können.

Alle oben genannten Funktionen stehen Ihnen sofort nach der Installation des Plug-ins in der Management Console zur Verfügung. Dies ist möglich, da wir hier ausschließlich mit den Daten des WSUS Servers arbeiten. Die in diesem WSUS Plug-in ebenfalls enthaltene Clientkomponente zur Installation von Updates auf den Zielsystemen dient dazu, forciert oder zeitgesteuert den Updateprozess auf den Clients auszuführen.

Die Clientkomponente kann in drei verschiedenen Szenarien eingesetzt werden:

1. Forcierter Updateprozess durch individuelles Auslösen der Clientkomponente über die Management Console
2. Zeitgesteuerter Updateprozess über die Plug-in-Konfiguration
3. Zeitgesteuerter Updateprozess über ein Softwareverteilungspaket oder eine Gruppenrichtlinie

Die Sichtbarkeit der Clientkomponente können Sie unabhängig vom gewünschten Szenario individuell konfigurieren.

Highlights im Vergleich zur standardmäßigen WSUS Konsole:

  • Verbesserte Performance bei der Anzeige und Verwaltung von einer großen Anzahl von Updates
  • Standardmäßiges Ausblenden von nicht relevanten Updates, um sich auf die wesentlichen Updates zu kon-zentrieren
  • Intuitives Filtern und Sortieren in den Reportansichten
  • Einfache Navigation innerhalb der Reports. Beispiel: Sie sehen nicht nur, dass ein Update auf „5“ Clients fehlgeschlagen ist – mit einem Klick auf die „5“ öffnet sich ein Report, der die 5 betroffen Clients und deren Eigenschaften anzeigt.
  • Berechnung der tatsächlich benötigten Updates pro Client
  • Einfache Darstellung, ob ein Update bereits für einen Client freigeben wurde
  • Detailansichten mit erweiterten Informationen zu dem gewählten Update bzw. Computer

Hier geht es zu den YouTube-Videos zum WSUS Plug-in:
Management-Console (Reporting- und Mangementfunktionen) (6:08 Min.)
Client-Komponente (optionales Modul) (4:29 Min.)

Maintenance Reboot

In Zeiten fortschreitender Mobilität und mit der hohen Verbreitung von sogenannten Hybridgeräten neigen immer mehr Anwender dazu, ihre Clients wochenlang durchlaufen zu lassen, also nicht regelmäßig neu zu starten. Ein regelmäßiger Neustart ist aber häufig die Bedingung für einen vollständig mit Software- und Windows-Updates versorgten Client, der insbesondere die Sicherheitsanforderungen erfüllt, denn ohne das Ausführen eines Reboots wirken sich Updates auf ein Rechnersystem gar nicht aus und bedrohen damit ggfls. erheblich die Sicherheit eines Rechners.

Das Maintenance Reboot Plug-in bietet vielfältigste Steuerungsmöglichkeiten, um notwendige Reboots von Rechnersystemen in direkter Kommunikation mit den betroffenen Usern harmonisch abzuwickeln. Zu diesen Steuerungsmöglichkeiten gehören unter anderem

  • Ein frei einstellbares Reboot Intervall mit Neustart-Zähler; z.B. ein Reboot Intervall von 2 Wochen einstellen, was für jeden Benutzer zumutbar ist.
  • Zähler für das Ablehnen von Reboots durch den User. Der Benutzer kann die Reboot-Aufforderung fünf Mal ablehnen.
  • Automatisches Reboot, sofern der User überhaupt nicht reagiert hat, denn irgendwann muss der Reboot erzwungen werden.
  • Sprachabhängige Einstellungen und Benachrichtigungen in Abhängigkeit von der sprachlichen Ausrichtung des Betriebssystems.

Notification Service

Für die Übermittlung personenbezogener Nachrichten gibt es viele Applikationen. Anders sieht es aus, wenn man Mitteilungen an Clients schicken möchte, also den Empfänger nicht kennt. Das Plug-in „Notification Service“ füllt diese Lücke. Es bietet die Möglichkeit, die von Windows 10 bekannten Mitteilungen an ausgewählte Clients zu versenden, auf Wunsch sogar mit integrierten Aktionen.

Die IT-Administration kann sich für immer wiederkehrende Nachrichten oder Aktionen Vorlagen bilden, die dann mit individuellen Informationen versehen an Rechner oder Gruppen von Rechnern versendet werden können.

Zudem kann dieses Plug-In als „Werkzeug des IT-Supports“ betrachtet werden, um im Benutzerkontext gewisse Aktionen auszuführen. Ein Beispiel für einen solchen Fall ist der Versand von Informationen aus dem Intranet via Link an Rechnergruppen, z.B. Informationen zum aktuellen Speisplan der Betriebskantine.

Die Nutzung ist dabei nicht auf Windows 10 beschränkt, denn die Clientkomponente bietet unter Windows 7 eine Tray Applikation, die das unter Windows 10 bekannte Verhalten weitestgehend nachstellt.

Weitere Informationen zum neo42 Management Service

Wartungsfreundliche Infrastruktur

Der neo42 MMS wurde so konzipiert und softwaretechnisch umgesetzt, dass die jeweiligen Komponenten des Services sich mit sehr geringen Aufwänden aktualisieren lassen. Es sind dafür keine umfangreichen und komplexen Updateschritte notwendig. Nach entsprechender Konfiguration erfolgt eine Agent Aktualisierung mit zwei Mausklicks.

Die getroffenen Konfigurationseinstellungen und Zuweisungen zu Rechnern bzw. Rechnergruppen werden sehr übersichtlich visualisiert und lassen sich somit direkt auf Plausibilität prüfen.

Automatisierte Zuweisung der notwendigen Infrastrukturkomponenten auf die Rechner

Der neo42 Management Service folgt der Philosophie, dass nicht jeder PC einzeln den Komponenten und Konfigurationen zugewiesen werden muss, sondern dass Zuweisungen automatisch erfolgen, indem Filter erstellt werden, die alle PCs mit definierbaren Kriterien enthalten.

Beispiel: Alle Computer einer bestimmten OU oder AD Gruppe oder mit bestimmten Namenskonventionen oder nach Betriebssystemen. Für Sondermaschinen ist natürlich auch die Einzelzuweisung möglich. So erhalten neue PCs automatisch Komponenten und Konfigurationen des Management Services und der Administrator braucht nicht die Console des x-ten Systems zu öffnen, um den neuen PC zu konfigurieren.

Dashboard Technologie mit einheitlicher GRID-Darstellung

Alle für die IT Administration notwendigen Informationen werden so dargestellt, dass sie alle auf einen Blick dargestellt und individuell gefiltert werden können.

Beispiele dafür sind:

  • Anzeige von allen Rechnern mit nicht funktionierendem Empirum Agenten
  • Anzeige des Rollout Status einer Empirum Agent Version
  • Übersicht über die unterschiedlichen „Buildnummern“ des Windows10 OS (1703 oder frühere Versionen), also Rollout Status der Windows 10 Inplace Upgrades
  • Anzeige der Clients, die aktuell „online“ sind.
    Beispiel: Die IT möchte Wartungsarbeiten an einem System durchführen. Mit Hilfe des Online Status kann die IT entscheiden, wann sie das tun können.

Einbindbare externe Windowstools

Durch die Einbindung von externen und anpassbaren Windowstools (z.B. „Ping“ oder „Ausführung einer Remote Control“ Software) lassen sich an einem Rechner direkt Aktionen ausführen. Die Tools sind individuell erweiterbar.

Lizenzierung

Das Produkt ist pro Client Management Infrastruktur zu lizenzieren. Die Lizenzierung des neo42 Management Service ist dabei unabhängig von der Anzahl der verwalteten Clients.

Mehr erfahren

Kontakt

  • Kontaktieren Sie uns per Mail.
  • Rufen Sie uns unter +49 2261 99822-10 an.

neo42 Management Service

Angebot anfordern