Fachartikel

IT-Testlab: Ivanti Automation 2019.3

Mit Ivanti Automation bietet der gleichnamige Hersteller eine umfassende Automatisierungslösung für IT-Landschaften an. Sie eignet sich gleichermaßen für den Einsatz in Infrastrukturumgebungen, in der Cloud und im Workspace. Wir haben uns im Testlabor angesehen, was sie in der Praxis bringt.
Der Grundgedanke, der hinter Ivanti Automation steht ist, dafür zu sorgen, dass möglichst viele Arbeiten im IT-Umfeld ohne Interaktion durch Administratoren ablaufen. Die eigentliche Arbeit läuft dann automatisch ab und die IT-Mitarbeiter können nach Angaben des Herstellers dann auch große Umgebungen mit verhältnismäßig überschaubaren Ressourcen im Griff behalten.

Aufbau des Systems
Die Lösung besteht aus mehreren Komponenten. Zunächst einmal einer Datenbank, die alle im Zusammenhang mit der Automatisierung erforderlichen Inhalte an einer zentralen Stelle vorhält. Dazu kommt eine Management-Konsole, über die die Administratoren die Konfiguration der Lösung vornehmen.

Die dritte Komponente sind die so genannten Dispatcher, die die Jobs an die Agenten verteilen. Diese Agenten, die die eigentlichen Automatisierungsaufgaben auf den verwalteten Systemen ausführen, stellen schließlich die vierte und letzte Komponente der Lösung dar. Agenten stehen für Microsoft Windows, Unix, Linux und MacOS zur Verfügung.

Bild 1: Das Anlegen der Datenbank.

Kurze Erklärung der Begriffe
Zum Lieferumfang von Ivanti Automation gehören mehr als 300 vorgefertigte Tasks, die die Administratoren direkt einsetzen können, um Arbeitsschritte automatisch durchzuführen. Ein Task kann es beispielsweise sein, auf einem bestimmten Zielrechner den freien Festplattenplatz zu bestimmen. Der Leistungsumfang von Ivanti Automation beschränkt sich allerdings nicht auf die mitgelieferten Tasks, es gibt auch noch viele weitere Arbeitsanweisungen, die sich aus dem Internet herunterladen lassen, sowohl von Partnerunternehmen als auch aus der Community beziehungsweise von Ivanti selbst [1].

Im Betrieb lassen sich die Tasks dann zu so genannten Modulen zusammenfassen. Dabei handelt es sich um Kombinationen von Tasks. Ein Modul kann beispielsweise die Installation eines Updates aus einer MSU-Datei und – als zweiten Schritt – den danach erforderlichen Neustart umfassen.

Die "Projekte" wiederum stellen Kombinationen von Modulen dar, mit denen sich dann schon recht komplexe Tätigkeiten abwickeln lassen. Ein Beispiel: das Ausrollen von Software. Dabei besteht die Option, spezielle Client-Builds mit Software für die im Netz vorhandenen Client-Typen zu definieren.

Verkettete Jobs, die nacheinander ausgeführt werden, bei Bedarf auch auf unterschiedlichen Agenten, nennen sich bei Ivanti Automation „Run Books“. Sie eignen sich beispielsweise für das Onboarding von Benutzern.

Die "Ressourcen" stellen schließlich Pakete dar, die von den Tasks verwendet werden können. Dabei kann es sich zum Beispiel um Setup-Routinen für Software-Komponenten handeln.

Die "Jobs" definieren im Betrieb, welche Module, Projekte und Run Books wann und auf welchen Systemen durchgeführt werden. Sie lassen sich mit Zeitplanern bei Bedarf auch regelmäßig automatisch durchführen.
Der Test
Für unseren Test installierten wir Ivanti Automation in unserem Netz, machten uns mit dem Funktionsumfang der Verwaltungswerkzeuge vertraut und führten diverse Automatisierungsaufgaben zunehmender Komplexität aus. Anschließend analysierten wir die Ergebnisse.

Die ersten Arbeiten
Um unsere neue Installation nach dem Setup zu testen, machten wir uns im ersten Schritt daran, die Software "Notepad++" auf unsere Zielsysteme zu verteilen. Dazu luden wir zunächst einmal die entsprechende Installationsdatei herunter.

Nachdem das erledigt war, legten wir anschließend in Ivanti Automation eine neue Ressource an. Dazu wechselten wir nach "Library/Ressources", wählten den Befehl "New" und entschieden uns für den Ressourcentyp "Stored in Datastore".

Anschließend gaben wir den Pfad zu unserer zuvor heruntergeladenen Installationsdatei an und klickten auf "OK". Danach übernahm das System die Setup-Datei in den Datenspeicher.

Bild 2: Die Push-Installation eines Dispatchers.

Das erste Modul
Jetzt konnten wir uns daran machen, das erste Modul anzulegen. Dazu wählten wir den Befehl "New" unter "Library/Modules" und gaben im "Properties"-Reiter einen Namen für das Modul an. Anschließend wechselten wir auf den "Tasks"-Reiter und selektierten "Add". Daraufhin erhielten wir eine Liste mit den verfügbaren Aufgaben. Aus dieser wählten wir unter "Provisioning/Unattended Installation/Perform" aus. Daraufhin öffnete sich ein weiteres Fenster, in dem wir unter "Filename" unsere Installer-Ressource auswählen konnten. Anschließend mussten wir noch unter "Parameters" den Switch "/S" angeben, damit die Installation "silent", also ohne Benutzeraktionen auf dem Zielsystem ablief.

Ein Installations-Job
Jetzt konnten wir den ersten Job erzeugen und starten. Hierzu wechselten wir nach "Jobs/Scheduling", selektierten "New" und trugen unter "What" unser Modul ein. Anschließend klickten wir auf das "Who"-Feld und trugen dort unsere Zielagenten ein. Unter "When" gaben wir an "Immediately", damit der Job sofort startete. Nach einem Klick auf "OK" verteilte Ivanti Automation das Notepad++ dann wie erwartet. Die Bedienung der Software ist folglich geradeheraus und (zumindest bei einfachen Jobs) nicht besonders kompliziert.

   Seite 1: Aufbau des Systems
   Seite 2: Verketten von Aufgaben


Seite 1 von 2 Nächste Seite >>
22.06.2020/Dr. Götz Güttich, IT-Testlab Dr. Güttich

Nachrichten

Hoher Durchsatz in dichten Umgebungen [7.07.2020]

Zyxel hat sein Portfolio um neue WiFi-6-Access-Points für kleine und mittelständische Unternehmen erweitert. Die Geräte bieten laut Hersteller einen bis zu sechsmal höheren Durchsatz als 11ac-Access-Points in Umgebungen mit hoher Dichte. [mehr]

Malware-Untersuchung vor Ort [7.07.2020]

Die Sandboxing-Technologie von Kaspersky kann künftig auch in Kundennetzwerken eingesetzt werden. Die Umgebung unterstützt Sicherheitsexperten dabei, zielgerichtete Attacken zu entdecken und zu analysieren, während sie gleichzeitig sichergehen können, dass alle untersuchten Dateien innerhalb der eigenen Organisation verbleiben. Die eigene IT-Umgebung soll sich dabei realitätsnah nachbilden lassen. [mehr]

Tipps & Tools

Download der Woche: Krisp [8.07.2020]

Vor allem bei Video- oder Audiokonferenzen ist eine leise Umgebung sehr wichtig. Mit dem kostenlosen Tool "Krisp" können Sie Hintergrundgeräusche, die gerade im Home Office recht häufig entstehen, per Knopfdruck reduzieren. Die Software unterstützt derzeit über 800 Apps, unter anderem Zoom, Microsoft Teams und Skype. [mehr]

Sicherheitslücke in Remote-Desktop-Gateway [7.07.2020]

Sicherheitsforscher von Check Point haben eine riskante Schwachstelle in der Open-Source-Software Apache Guacamole aufgedeckt. Ein Cyberkrimineller könne das Gateway ausnutzen, um ein Firmennetzwerk zu infiltrieren und sogar komplett zu übernehmen. Viele Organisationen verwenden Apache Guacamole, da Mitarbeiter lediglich den Webbrowser benötigen, um sich einzuwählen. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen