baramundi Management Suite 2019 R2: Zentrale Bitlocker-Verwaltung, Android Work Profiles

    Privates und geschäftliches Profil unter AndroidDie baramundi software AG kün­digte das zweite Release der Manage­ment Suite 2019 an. Zu den Inno­vationen ge­hören das Mo­dul Defense Control, das eine zen­trale Ver­waltung von Bit­locker er­laubt. Das Mobile Device Management unter­stützt nun auf Android-Geräten separate Profile für die private und beruf­liche Nutzung.

    Im zweiten Quartal dieses Jahres gab Microsoft bekannt, dass es BitLocker Admini­stration and Moni­toring (MBAM) nicht mehr weiter­entwickeln werde und dass sein Support mithin 2024 ausläuft. Stattdessen integriert der Hersteller diese Funktionen in SCCM und Intune.

    Damit bietet Microsoft kein eigenständiges Tool für das Bitlocker-Management mehr an. Anwender, die ihre Clients nicht über SCCM oder Intune verwalten, müssen sich daher in absehbarer Zeit um Alter­nativen von Drittan­bietern umsehen.

    Neues Modul für Bitlocker-Management

    In diese Lücke stößt nun baramundi mit dem Modul Defense Control, das sich in der ersten Version noch auf das Management von Bitlocker beschränkt. Es macht sich die erweiterte Inventari­sierungs­funktion des baramundi-Agents zunutze, der nun auch den Status der Bitlocker-Verschlüsselung erfasst.

    Der Status der Bitlocker-Verschlüsselung lässt sich für die verwalteten Geräte zentral einsehen.

    Anwender können auf der Übersichtsseite der Windows-Endpoints alle relevanten Informationen zu Bitlocker entnehmen. Dazu gehört, welche Laufwerke verschlüsselt wurden, über welche TPM-Version die Rechner verfügen oder ob Secure Boot aktiviert wurde. Alternativ kann man diese Daten über dynamische Gruppen ermitteln, die sich über Bitlocker-bezogene Filter erstellen lassen.

    Profile für die Bitlocker-Konfiguration

    Neben dem Monitoring erlaubt Defense Control die Aktivierung und Konfiguration von Bitlocker. Für Letztere sieht baramundi eigene Profile vor, über die Admini­stratoren unter anderem festlegen können, welche Laufwerke verschlüsselt werden soll und welche Methode sie dafür verwenden möchten.

    Bitlocker lässt sich über Profile zentral konfigurieren.

    Darüber hinaus speichert das Bitlocker-Modul die Schlüssel zur Wieder­herstellung in der baramundi Management Suite (bMS), die den Zugriff auf diese sensiblen Daten über das integrierte Berechtigungs­system regelt.

    Die baramundi Management Suite kann die Wiederherstellungsschlüssel für Bitlocker speichern.

    Work Profiles für Android-Geräte

    Die zweite große Veränderung betrifft das Mobile Device Management. Die bMS 2018 R2 führte die Unterstützung für Google Enterprise als Ergänzung zu Samsung Knox ein, das lange als De-Facto-Standard für die sichere Verwaltung von Android-Geräten galt.

    Nachdem nun Google derartige Feature selbst in das Betriebs­system integriert, zieht die bMS 2019 R2 hier mit dem Support für Arbeitsprofile nach. Sie erlauben eine strikte Trennung zwischen privaten und beruflichen Daten bzw. Apps.

    Anwendungen, die der Administrator installiert oder über den Play Store freigibt, haben keinen Zugriff auf private Daten, und umgekehrt bleiben privaten Apps alle geschäftlichen Daten verschlossen. Die Entscheidung für die Anwendung eines Arbeitsprofils trifft der System­verwalter bereits bei der Registrierung der Geräte.

    Arbeitsprofile lassen sich über zahlreiche Einstellungen steuern.

    Das Modell mit strikt getrennten privaten und beruflichen Sphären eignet sich zum einen für private Geräte, die auch beruflich genutzt werden (BYOD). Häufiger dürfte aber wahr­scheinlich der Fall sein, dass Unter­nehmen ihren Mitarbeitern erlauben, die firmen­eigenen Geräte auch privat zu nutzen, damit diese nicht ständig zwei Mobil­telefone mit sich herum­tragen müssen.

    Die zentrale Administration über die bMS gilt erwartungs­gemäß nur dem Arbeitsprofil, auch Sicherheits­einstellungen wie die Einschränkung der Kamera oder Passwort­regeln haben keine Auswirkung auf die private Umgebung.

    Unternehmen können aber weiterhin ihre Geräte vollständig zentral verwalten, ohne den Mitarbeitern eine private Umgebung einzuräumen, in der diese Apps selbständig installieren dürfen. Diese Option ist Bestandteil des Moduls Mobile Devices, während das Work Profile die Premium-Version erfordert.

    Weitere Verbesserungen

    Die bMS 2019 R2 bringt eine Reihe von kleineren Neuerungen in vorhandenen Modulen. So kann der Administrator über eine neu gestaltete Über­sicht besser nachvollziehen, auf welche Jobs bestimmte Anwender im Self-Service-Portal ("Kiosk") haben. Daraus geht auch hervor, welche Berechtigungen ein User über eine Mitgliedschaft in einer AD-Gruppe geerbt hat.

    Erweiterte Übersicht über die Job-Freigaben im Kiosk

    Das ebenfalls mit der bMS 208 R2 erstmals verfügbare Modul für das Lizenz-Management erfuhr einige Änderungen, welche die Pflege von kauf­männischen Daten und ihre Zuordnung zu Produkten und Geräten vereinfacht.

    Schließlich entschied sich baramundi, die Dokumentation für die bMS nach dem Vorbild von Microsoft und anderen großen Herstellern vollständig über das Web zugänglich zu machen. Sie findet sich unter docs.baramundi.com.

    Verfügbarkeit

    Die baramundi Management Suite 2019 R2 wird voraussichtlich ab Mitte November verfügbar sein. Eine Testversion kann über die Website des Herstellers angefordert werden.

    Keine Kommentare