Meldung

Dynamisches Duo

Die Produkte der Unternehmen Macmon Secure und Baramundi wollen mit einer Schnittstelle für gemeinsam genutzte Daten für eine Reduzierung des Pflegeaufwands sorgen. Denn Endgeräte, die in der Baramundi Management Suite verwaltet werden, benötigen einen sicheren Zugang zum Firmennetzwerk. Je nach Unternehmensgröße sind zudem für die Verwaltung von Endgeräten und Netzwerk teils unterschiedliche Administratoren zuständig, was die Abstimmung und Konsistenzerhaltung nochmals erschwert. Dies soll die Integration zwischen Baramundi Management Suite und Macmon NAC nun verbessern.
Die Baramundi Management Suite [1] unterstützt die IT-Abteilung, Aufgaben wie Installieren, Verteilen, Inventarisieren, Schützen oder Sichern auf Endgeräten zu managen und zu automatisieren. Auf der anderen Seite unterstützt Macmon NAC [2] bei der Kontrolle und Steuerung des Netzwerkes samt der zugehörigen Infrastruktur. Welche Endgeräte wann und wo Zugang erhalten sollen und welcher Art diese Zugänge sind, wird mit einem hohen Automatisierungsgrad realisiert. Die Integration beider Produkte soll den direkten Datenaustausch sowohl zur automatisierten Pflege als auch zur automatisierten Reaktion auf Geräte ermöglichen, die nicht den Sicherheitsanforderungen des Unternehmens entsprechen. Folgende Szenarien soll die Integration abdecken:

1. Neues Endgerät: Neue Endgeräte werden in der Regel zuerst in Baramundi aufgenommen, um sie mit der nötigen Software zu bespielen und für den produktiven Einsatz vorzubereiten. Die Integration erlaubt die sofortige Weitergabe der Endgeräteinformationen wie MAC Adresse und Host Name zur Bekanntmachung an Macmon NAC, so dass automatisiert die nötigen Zugänge gewährt werden.

2. Verwaltetes Endgerät: Während initial vielleicht nur sehr eingeschränkte Zugriffsrechte gewährt werden, kann Macmon NAC auch über die Fertigstellung und Inbetriebnahme des Endgerätes informiert werden. Auf diese Weise werden die produktiven Geräte automatisiert in Zonen mit umfangreicheren Zugriffsmöglichkeiten verschoben, sobald ein entsprechender Konfigurationsstatus erreicht ist.

3. End of Life: Auch der Lebenszyklus von Endgeräten spielt in der Datenpflege eine große Rolle. So können ausrangierte, oder auch zeitweise deaktivierte Endgeräte, über die Verwaltung in Baramundi direkt in Macmon NAC entfernt werden. Der Zugang wird damit sofort gesperrt und Missbrauch unmöglich gemacht.

4. Compliance: Endgeräte denen wichtige Patches fehlen, oder die aus anderen Gründen nicht den Sicherheitsanforderungen entsprechen, werden an Macmon NAC als "Non-Compliant" gemeldet. In Echtzeit reagiert das Macmon-Regelwerk, um entsprechende Geräte komplett vom Netzwerk zu isolieren, oder in gesonderte Netzbereiche zur Heilung zu verschieben.
22.06.2021/jp

Tipps & Tools

Intensiv-Seminar "Aufbau einer PKI unter Windows Server" [2.08.2021]

Microsoft verwendet Zertifikate für mehrere PKI-fähige Produkte, daher bedarf es sowohl innerhalb der Organisation als auch für externe Partner einer fehlerfreien Zertifikatausstellung. Anfang September erfahren Sie in unserem Intensiv-Seminar in Hamburg, was Sie beim Aufbau einer Public-Key-Infrastruktur unter Windows Server beachten müssen. Dabei zeigen wir unter anderem, wie Sie PKI-fähige Anwendungen identifizieren und eine Testumgebung aufbauen und konfigurieren. Zögern Sie nicht zu lange – und sichern Sie sich einen der letzten Restplätze für das Intensiv-Seminar! Abonnenten nehmen wie immer zum Vorzugspreis teil. [mehr]

Portabler Holzkohlegrill im Notebookdesign [1.08.2021]

Ein passendes Sommer-Gadget für IT-Nerds: In seinem Alukoffer verpackt sieht der Fennek-Grill aus wie ein Laptop und eignet sich ebenso gut für den mobilen Einsatz. Im Inneren ist er ein vollwertiger Holzkohlegrill, der an zalreichen schönen Stellen des Groß- oder Kleinstadt-Dschungels einsatzbereit ist und seine Besitzer samt Mitstreiter dazu einlädt, sich in der Mittagspause, nach dem Feierabend oder am Wochenende wie auf dem Campingplatz oder am Badesee zu fühlen. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen