bMS Release im Zeichen der Sicherheit
Augsburg, 14. Mai 2024 – Die baramundi software GmbH veröffentlicht im Mai das nächste Release der baramundi Management Suite (bMS) 2024 R1. Die umfassende Unified-Endpoint-Management (UEM)-Lösung erhielt damit wieder zahlreiche Verbesserungen und Erweiterungen – darunter die neuen Möglichkeiten zur Passwortverwaltung, sichere Verbindungen durch Per-App VPN sowie die Weiterentwicklung zur Erfassung von End User Feedback in Argus Experience.
baramundi Argus Experience
Argus Experience verfügt mit diesem Release jetzt über die Funktionalität End-User-Feedback direkt zu erfassen. IT-Admins haben damit neben weiteren neuen Gerätedaten auch die Möglichkeit direkte Rückmeldungen der Mitarbeiter zu deren IT-Umgebung kontinuierlich abzufragen. Dadurch ergibt sich ein ganzheitlicher Blick auf die verwalteten Arbeitsumgebungen und IT-Admins können mögliche Störfälle proaktiv und zielgerichtet identifizieren und beheben, bevor ein Ticket eröffnet wird.
Per-App VPN – Sicherer Zugriff auf Unternehmensdaten
Mobilgeräte sind fester Bestandteil der modernen Arbeitswelt, die auch fernab des sicheren Unternehmensnetzes Zugriff auf Unternehmensdaten benötigen. baramundi ermöglicht schon seit einigen Jahren ein VPN auf mobilen Geräten einzurichten, so dass diese und ihre Apps auf Unternehmensressourcen zugreifen können. Der Nachteil dabei: Alle Apps auf einem Gerät erhalten so Zugriff auf die Daten. Neben der gewünschten App für das ERP hat auch ein privater Messenger plötzlich Zugang. Mit Per-App VPN können jetzt gezielt Tunnel für ausgewählte Anwendungen geöffnet werden, so dass nur explizit erwünschte Apps an benötigte Informationen kommen. Das erhöht die Datensicherheit und ermöglicht flexibleren Umgang mit Mobilgeräten im Unternehmen.
Defense Control – Verwaltung lokaler Administratorenpasswörter
Zur Härtung von IT-Umgebungen gehört auch, dass die User an ihren Geräten nur eingeschränkte und insbesondere keine administrativen Berechtigungen besitzen. Dennoch kann es in Einzelfällen erforderlich sein, sich am Gerät als lokaler Admin anzumelden. In vielen Fällen gibt es hierfür einen lokalen Administrationsaccount mit identischem Passwort auf mehreren Systemen. Dies stellt im Falle eines Angriffs eine erhebliche Sicherheitslücke und Verbreitungsmöglichkeit möglicher Malware dar. Um die Endgeräte bestmöglich abzusichern und dennoch einen administrativen Zugang zu erhalten, auch wenn z. B. keine Netzwerkverbindung besteht, kann die baramundi Management Suite jetzt mit dem neuen Release ein lokales Administratorenkonto auf den Endpoints verwalten. Die Passwörter werden automatisiert nach konfigurierter Gültigkeit abgeändert und können jederzeit durch Berechtigte Mitarbeiter über das baramundi Management Center eingesehen und z. B. an einen Techniker vor Ort weitergegeben werden. Selbstverständlich kann das Passwort nach Herausgabe umgehend zurückgesetzt bzw. neu generiert werden.
Weitere Neuerungen bei Universellen Dynamischen Gruppen, bConnect Erweiterungen, et al.
Neben zahlreichen sicherheitsrelevanten Verbesserungen umfasst die bMS 2024 R1 auch noch weitere Neuerungen: Neue Optionen für Universelle Dynamische Gruppen ermöglichen es nun auch nach installierter Software und zugewiesenen Jobs zu filtern. So lassen sich z.B. leicht alle Instanzen finden, denen noch eine bestimmte Anwendung fehlt. Auch die Schnittstelle bConnect erweitert in diesem Release ihren Funktionsumfang. Bislang waren Assets der baramundi-Umgebung nur über alte (deprecated) Schnittstellen zugänglich. Mit der 2024 R1 können Assets nun direkt über die dokumentierte Schnittstelle bConnect abgefragt werden. Die SSH-Inventur für z.B. Linux Endpoints kann jetzt mit benutzerdefinierten Vorlagen (Templates) für noch detailliertere Inventarisierungen ausgeführt werden. Die bMS nutzt jetzt Universal Unique Identifier – kurz UUID – um Endgeräte eindeutig zu identifizieren, egal ob sie über Docking Stations oder Dongles mit dem Netzwerk verbunden sind. Damit wird sichergestellt, dass für jede Maßnahme auch wirklich das korrekte Endgerät adressiert, wird. Die bMS erkennt jetzt auch automatisch, wenn auf einem Endgerät eine Vollbildanwendung läuft, wie z.B. eine Präsentation. In diesem Fall wird keine Unterbrechung durch die Einblendung des Tray Notifier mehr ausgelöst. End User können so ungestört Präsentationen, Demos oder Simulationen durchführen.