Sicherer und benutzerfreundlicher: Das neue bMS-Release 2024 R1

14. Mai 2024, Armin Leinfelder

Das Release 2024 R1 der baramundi Management Suite (bMS) hat wieder eine Menge Neuerungen und Erweiterungen im Gepäck, die neben einfacherem Handling vor allem der Sicherheit zugutekommen.

Kurz & knapp

Das baramundi Argus Experience Modul hat jetzt eine Feedbackfunktion, mit der die End User auch Probleme melden können, zu denen sie sonst kein Ticket eröffnen würden.
Per-App-VPN stellt sicher, dass bei Geräten, die sich von außerhalb ins Unternehmensnetzwerk einklinken, Business-Apps geschützten Zugriff auf sensible Daten haben.
Das neue Passwortmanagement bei Defense Control verhindert Ausnutzung lokaler Administratorpasswörter für Cyberangriffe.

Argus Experience – End User Feedback erfassen

Mit dem neuen Release haben wir einen weiteren Meilenstein bei Argus Experience erreicht: Die Erfassung von End User Feedback macht es jetzt erstmals möglich, nicht nur die Gerätedaten abzurufen, sondern auch die Wahrnehmung der User abzufragen. Diese Funktion ist besonders sinnvoll, um Nutzern die Möglichkeit zu geben, kleinere Störungen und Wartezeiten bequem und ohne Ticketprozess sowie ein Stimmungsbild an die IT-Administration zu melden. Damit erhalten Admins unkompliziert direktes Feedback und Hinweise darauf, welche Konfigurationen optimiert werden müssen.

Ein weiterer Vorteil des neuen Features im baramundi Argus Experience Tool: Es werden neben dem direkten Feedback auch vom User, eventuell unbemerkte Probleme im Anwendungshintergrund erfasst. Damit können Admins schneller und zielorientierter agieren. Darüber hinaus erhalten sie ein aussagekräftiges Reporting zu ihrer Arbeit – ein wichtiges Hilfsmittel zum objektiven Umgang mit gefühlten Wahrheiten.

Per App-VPN ermöglicht Business-Apps sicheren Zugriff auf Unternehmensdaten

Mobilgeräte wie Smartphones und Tablets sind so ungeheuer praktisch, dass sie aus der modernen Arbeitswelt gar nicht mehr wegzudenken sind – ebenso wenig aus dem privaten Alltag. „Praktisch“ bedeutet aber nicht zugleich auch „sicher“. Ein Mobilgerät, das von außen auf ein Unternehmensnetzwerk zugreift, stellt per se ein Sicherheitsrisiko dar. Hierfür existieren die so genannten Virtuellen Privaten Netzwerke (VPN). Mittels dieser kann eine sichere und verschlüsselte Verbindung hergestellt werden. Doch auch diese sichere Verbindung hat ihre Tücken, denn neben der notwendigen ERP-App können ggf. auch privat genutzte App auf den Unternehmensserver zugreifen. Kritisch wird es spätestens dann, wenn sensible Kundendaten in einer Messenger App erscheinen.

baramundi hat deshalb im Modul Mobile Devices mit Per-App-VPN eine Funktion eingeführt, die diese verschlüsselte Verbindung ausschließlich den ausgewählten Anwendungen mit den entsprechenden Zertifikaten verfügbar macht – ggf. auch nur temporär. Die IT kann damit ein potenzielles Einfallstor schließen, ohne dem User die Arbeit zu erschweren oder den Komfort zu reduzieren.

Defense Control – Lokale Administratorenaccounts sicher machen

Jeder weiß, dass ein einfacher User nur so viele Berechtigungen haben sollte, wie unbedingt nötig. Warum? Weil sich Cyberkriminelle vorzugsweise über einfach zugängliche Endgeräte Zutritt zu Unternehmensnetzwerken verschaffen. Doch da gibt es ein Problem: In fast jedem Netzwerk ist es vorgesehen, dass man sich über ein lokales Administratorenkonto bei einem Rechner anmelden kann und mit den entsprechenden Befugnissen Probleme löst. Bei hunderten oder sogar tausenden Endgeräten ist die Versuchung groß, nicht für jeden Rechner ein individuelles, sicheres Passwort für diese Konten zu erstellen. Dasselbe Passwort für mehrere Maschinen zu verwenden, schwächt aber fundamental die Sicherheit im Netzwerk – insbesondere, wenn man nicht in der Lage ist, diese Passwörter im Notfall schnell zu ändern.

baramundi Defense Control bietet jetzt einen Ausweg aus diesem Dilemma: Damit können die lokalen Accounts mitsamt den dazugehörigen Passwörtern zentral verwaltet werden. Das Modul kümmert sich um die zyklische Neugenerierung von individuellen, sicheren Passwörtern auf den Geräten. Wenn dann der Fall eintritt, dass sich ein Techniker auf einem Gerät als lokaler Admin anmelden muss, kann er für diese Aufgabe das Passwort unbesorgt nutzen und nach Abschluss der Arbeit direkt ein Neues generieren. Somit können Zugangsdaten nicht mehr ohne Weiteres ausspioniert werden und Sicherheit der anderen Rechner im Netzwerk wird insgesamt gestärkt.

UDG und bConnect: Kleine, aber feine Verbesserungen

In unseren Releases sind immer auch eine Menge kleinerer Optimierungen enthalten. So hat beispielsweise das mächtige Filtertool der Universellen Dynamischen Gruppen (UDG) noch etwas an Macht gewonnen. IT-Admins können jetzt zusätzlich nach installierter Software auf ihren Geräten filtern und Rechner mit fehlenden Anwendungen und veralteten Versionen bequem ermitteln. Zudem kann schnell der aktuelle Status eines zugewiesenen Jobs bei den jeweiligen Endgeräten abgefragt werden.

Unsere Schnittstelle bConnect hat ebenfalls eine kleine Frischzellenkur bekommen. Bislang waren Assets der baramundi-Umgebung nicht über eine REST-Schnittstellen erreichbar. Mit der 2024 R1 können Assets nun direkt über bConnect abgefragt werden.

Verbesserte SSH-Inventur, UUID-Support und störungsfreie Präsentationen

Auch Linux-Anwender dürfen sich freuen: Unsere SSH-Inventur unterstützt ab sofort benutzerdefinierte Vorlagen (Templates). Damit lassen sich noch detailliertere Inventarisierungen ausführen.

Das aktuelle Release bietet eine weitere Verbesserung: Die bMS nutzt jetzt Universal Unique Identifier – kurz UUID – um Endgeräte eindeutig zu identifizieren. Das ist wichtig, weil Docking Stations oder Dongles die MAC-Adresse eines Gerätes verschleiern können. Damit war es nicht immer ganz einfach, das richtige Gerät zu adressieren. Mit den UUIDs gehört das der Vergangenheit an und jede Maßnahme läuft sicher auf dem dafür vorgesehenen Endgerät.

Apropos Ärgernis: Wer schon einmal eine Präsentation gehalten hat und dabei vom Aufploppen des Tray Notifiers aus dem Konzept gebracht wurde, kann aufatmen: Die bMS erkennt nun automatisch, wenn auf einem Gerät eine Vollbildanwendung läuft und verhindert das Pop-Up. Die End User können also endlich ihre Präsentationen, Demos oder Simulationen ohne Störung durchführen – oder zumindest ohne Störung durch die bMS.