- Tags:
- uem,
- bms,
- argus experience,
- vpn,
- security
Sicherer und benutzerfreundlicher: Das neue bMS-Release 2024 R1
Das Release 2024 R1 der baramundi Management Suite (bMS) hat wieder eine Menge Neuerungen und Erweiterungen im Gepäck, die neben einfacherem Handling vor allem der Sicherheit zugutekommen.
Kurz & knapp
- Das baramundi Argus Experience Modul hat jetzt eine Feedbackfunktion, mit der die End User auch Probleme melden können, zu denen sie sonst kein Ticket eröffnen würden.
- Per-App-VPN stellt sicher, dass bei Geräten, die sich von außerhalb ins Unternehmensnetzwerk einklinken, Business-Apps geschützten Zugriff auf sensible Daten haben.
- Das neue Passwortmanagement bei Defense Control verhindert Ausnutzung lokaler Administratorpasswörter für Cyberangriffe.
Argus Experience – End User Feedback erfassen
Mit dem neuen Release haben wir einen weiteren Meilenstein bei Argus Experience erreicht: Die
Erfassung von End User Feedback macht es jetzt erstmals möglich, nicht nur die Gerätedaten abzurufen, sondern auch die Wahrnehmung der User abzufragen.
Diese Funktion ist besonders sinnvoll, um Nutzern die Möglichkeit zu geben, kleinere Störungen und Wartezeiten bequem und ohne Ticketprozess sowie ein Stimmungsbild an die IT-Administration
zu melden. Damit erhalten Admins unkompliziert direktes Feedback und Hinweise darauf, welche Konfigurationen optimiert werden mĂĽssen.
Ein weiterer Vorteil des neuen Features im baramundi Argus Experience Tool: Es werden neben dem direkten Feedback auch vom User, eventuell unbemerkte Probleme im
Anwendungshintergrund erfasst. Damit können Admins schneller und zielorientierter agieren. Darüber hinaus erhalten sie ein aussagekräftiges Reporting zu ihrer Arbeit – ein
wichtiges Hilfsmittel zum objektiven Umgang mit gefĂĽhlten Wahrheiten.
Per App-VPN ermöglicht Business-Apps sicheren Zugriff auf Unternehmensdaten
Mobilgeräte wie Smartphones und Tablets sind so ungeheuer praktisch, dass sie aus der modernen Arbeitswelt gar nicht mehr wegzudenken sind – ebenso wenig aus dem privaten Alltag.
„Praktisch“ bedeutet aber nicht zugleich auch „sicher“. Ein Mobilgerät, das von außen auf ein Unternehmensnetzwerk zugreift, stellt per se ein Sicherheitsrisiko dar. Hierfür existieren die
so genannten Virtuellen Privaten Netzwerke (VPN). Mittels dieser kann eine sichere und verschlĂĽsselte Verbindung hergestellt werden. Doch auch diese sichere Verbindung hat ihre TĂĽcken, denn
neben der notwendigen ERP-App können ggf. auch privat genutzte App auf den Unternehmensserver zugreifen. Kritisch wird es spätestens dann, wenn sensible Kundendaten in
einer Messenger App erscheinen.
baramundi hat deshalb im Modul Mobile Devices mit Per-App-VPN eine Funktion eingefĂĽhrt,
die diese verschlüsselte Verbindung ausschließlich den ausgewählten Anwendungen mit den entsprechenden Zertifikaten verfügbar macht – ggf. auch nur temporär. Die IT kann
damit ein potenzielles Einfallstor schlieĂźen, ohne dem User die Arbeit zu erschweren oder den Komfort zu reduzieren.
Defense Control – Lokale Administratorenaccounts sicher machen
Jeder weiß, dass ein einfacher User nur so viele Berechtigungen haben sollte, wie unbedingt nötig. Warum? Weil sich Cyberkriminelle vorzugsweise über einfach zugängliche Endgeräte Zutritt
zu Unternehmensnetzwerken verschaffen. Doch da gibt es ein Problem: In fast jedem Netzwerk ist es vorgesehen, dass man sich ĂĽber ein lokales Administratorenkonto bei einem Rechner
anmelden kann und mit den entsprechenden Befugnissen Probleme löst. Bei hunderten oder sogar tausenden Endgeräten ist die Versuchung groß, nicht für jeden Rechner ein
individuelles, sicheres Passwort für diese Konten zu erstellen. Dasselbe Passwort für mehrere Maschinen zu verwenden, schwächt aber fundamental die Sicherheit im Netzwerk –
insbesondere, wenn man nicht in der Lage ist, diese Passwörter im Notfall schnell zu ändern.
baramundi Defense Control bietet jetzt einen Ausweg aus diesem Dilemma: Damit können die lokalen Accounts
mitsamt den dazugehörigen Passwörtern zentral verwaltet werden. Das Modul kümmert sich um die zyklische Neugenerierung von individuellen, sicheren Passwörtern auf den
Geräten. Wenn dann der Fall eintritt, dass sich ein Techniker auf einem Gerät als lokaler Admin anmelden muss, kann er für diese Aufgabe das Passwort unbesorgt nutzen und nach
Abschluss der Arbeit direkt ein Neues generieren. Somit können Zugangsdaten nicht mehr ohne Weiteres ausspioniert werden und Sicherheit der anderen Rechner im Netzwerk wird insgesamt
gestärkt.
UDG und bConnect: Kleine, aber feine Verbesserungen
In unseren Releases sind immer auch eine Menge kleinerer Optimierungen enthalten. So hat beispielsweise das mächtige Filtertool der Universellen Dynamischen Gruppen
(UDG) noch etwas an Macht gewonnen. IT-Admins können jetzt zusätzlich nach installierter Software auf ihren Geräten filtern und Rechner mit fehlenden Anwendungen und veralteten
Versionen bequem ermitteln. Zudem kann schnell der aktuelle Status eines zugewiesenen Jobs bei den jeweiligen Endgeräten abgefragt werden.
Unsere Schnittstelle bConnect hat ebenfalls eine kleine Frischzellenkur bekommen. Bislang waren Assets der baramundi-Umgebung nicht ĂĽber eine REST-Schnittstellen
erreichbar. Mit der 2024 R1 können Assets nun direkt über bConnect abgefragt werden.
Verbesserte SSH-Inventur, UUID-Support und störungsfreie Präsentationen
Auch Linux-Anwender dĂĽrfen sich freuen: Unsere SSH-Inventur unterstĂĽtzt ab sofort benutzerdefinierte Vorlagen (Templates). Damit lassen sich noch detailliertere
Inventarisierungen ausfĂĽhren.
Das aktuelle Release bietet eine weitere Verbesserung: Die bMS nutzt jetzt Universal Unique Identifier – kurz UUID – um Endgeräte eindeutig zu identifizieren. Das ist
wichtig, weil Docking Stations oder Dongles die MAC-Adresse eines Gerätes verschleiern können. Damit war es nicht immer ganz einfach, das richtige Gerät zu adressieren. Mit den UUIDs gehört
das der Vergangenheit an und jede Maßnahme läuft sicher auf dem dafür vorgesehenen Endgerät.
Apropos Ärgernis: Wer schon einmal eine Präsentation gehalten hat und dabei vom Aufploppen des Tray Notifiers aus dem Konzept gebracht wurde, kann aufatmen: Die bMS erkennt
nun automatisch, wenn auf einem Gerät eine Vollbildanwendung läuft und verhindert das Pop-Up. Die End User können also endlich ihre Präsentationen, Demos oder Simulationen ohne Störung
durchführen – oder zumindest ohne Störung durch die bMS.
Alle News vom bMS-Release 2024 R1 auf einen Blick
Weitere Informationen dazu und zu den vielen weiteren Detailverbesserungen finden Sie in den Release Notes.
- Tags:
- uem,
- bms,
- argus experience,
- vpn,
- security
Mehr lesen?
Das Jahr 2024 – Fokus auf Cloud, mit verstärktem Pinguinaufkommen
- Tags:
- jahresrĂĽckblick,
- 2024
Cybersecurity in klein- und mittelständischen Unternehmen
- Tags:
- cybersecurity,
- kmu,
- it security