baramundi Management Suite 2023 R2: Neues Modul für Fernwartung, Inventarisierung von Linux über SSH, Android Zero-Touch

Die bMS verfügte schon bisher unter der Bezeichnung Remote Control über Funktionen für die Fernwartung. Das Feature kann jedoch nur auf Geräte innerhalb des LANs bzw. auf solche PCs zugreifen, die über VPN daran angebunden sind.

Angesichts der Verbreitung neuer Arbeitsmodelle, bei denen Benutzer von unterwegs oder von zu Hause arbeiten, ist eine solche Einschränkung hinderlich.

Das neue Modul Remote Desk beruht auf der Lösung von AnyDesk, die ein globales Cloud-Netzwerk für den Zugriff auf Geräte an beliebigen Standorten erlaubt. Zusätzlich bietet es den Vorteil, dass sich der Support damit nicht nur auf die Session aufschalten kann, die gerade auf der Konsole des Ziel-PCs angezeigt wird.

Vielmehr kann sich Remote Desk sich mit anderen Sessions verbinden oder über den bMS-Agenten anmelden, falls kein User aktiv ist. Dabei lässt sich auch eine Sitzung mit erhöhten Rechten starten, um administrative Aufgaben zu erledigen, ohne dass sie von der UAC blockiert wird.

Bei einem solchen Szenario, bei dem sich kein Benutzer am Endgerät befindet, ist es wünschenswert, dass Unbefugte vor Ort die Remote-Aktivitäten des Admins nicht beobachten können. Zu diesem Zweck verfügt Remote Desk über einen privaten Modus, der die Bildschirm­anzeige am anderen Ende deaktiviert.

Zu den weiteren Funktionen von Remote Desk gehören:

• Übertragung von Dateien und Austausch von Daten über die Zwischen­ablagen. Schaltet sich der Support auf eine aktive Sitzung auf, dann muss er für den Dateitransfer erst die Genehmigung des Benutzers einholen.
• Ein Datei-Manager für Windows, der gängige File-Operationen unterstützt
• Übersetzung der Tastaturbelegung: Wenn der Ziel-Rechner ein anderes Tastatur-Layout verwendet als der Admin-PC, dann übersetzt AnyDesk die Eingaben automatisch. Darüber hinaus reicht die Fernwartung Tasten­kombinationen wie STRG +C oder STRG + V an das Zielgerät durch.
• Chat-Funktion zum Austausch von Nachrichten

Die Integration von AnyDesk in die bMS erhöht laut Hersteller die Sicherheit der Lösung, weil eine Session vom bMS-Server initiiert werden muss. Alle anderen Abfragen (aus dem Internet) weist der Client ab.

Inventarisierung von Linux-Geräten

Die bMS 2023 R2 erweitert den Support für Linux, indem sie dessen Inventarisierung nicht nur über SNMP, sondern nun auch über SSH erlaubt. Dadurch ist es möglich, mehr Daten von den betreffenden Geräten zu erfassen.

Diese müssen der bMS über einen Netzwerk-Scan oder manuell bekannt gemacht werden. Die Authentifizierung ist dann über Name und Passwort oder SSH-Keys möglich.

Diese Form der Inventarisierung benötigt mithin keinen Agenten und eignet sich dadurch etwa besonders für OT-Umgebungen, weil dort das Installieren von Software nicht ohne weiteres möglich ist.

Neben der Inventarisierung erlaubt die bMS 2023 R2 auch das Ausführen von Scripts über SSH. Dazu kann man bei der Einrichtung eines Job für OT oder Netzwerkgeräte auf ein Script verweisen, das auf einem Distributed Installation Point (DIP) liegt.

Android Zero-Touch

Alle Anbieter von gängigen Betriebs­systemen haben mittlerweile Verfahren entwickelt, um die Bereitstellung von neuen oder auf Werkseinstellungen zurückgesetzten Geräten zu automatisieren. Bei Microsoft ist dafür Autopilot zuständig, Apple bietet dafür das User Enrollment für iOS und für Android gibt es zu diesem Zweck Zero Touch.

Die beiden ersten unterstützt die bMS seit geraumer Zeit, das iOS User Enrollment seit der Version 2020 R2. Mit dem neuesten Release kommt nun Android Zero Touch hinzu, das ein Gerät mit dem Google-OS in einem MDM-System registriert.

Unternehmen können Zero-Touch über ein Google-Portal einrichten und danach trägt der Lieferant die Geräte dort ein. Sobald sich diese nach dem ersten Einschalten bei Google melden, werden sie an den baramundi Management Server weitergeleitet und dort startet das Enrollment.

Dadurch tauchen sie in der bMS-Konsole auf und der Admin kann ihnen das gewünschte Enrollment-Profil zuweisen. Alternativ erhalten sie einfach automatisch ein Standardprofil. Als Profiltypen stehen Vollständig verwaltetes Gerät (Fully Managed Device) und Zweckbestimmtes Gerät (Dedicated Device) zur Verfügung.

Innerhalb der bMS kann man dann noch bestimmen, ob Geräte nach erfolgreicher Inbetriebnahme erneut registriert werden dürfen, zum Beispiel nach einem Reset auf Werks­einstellungen. Darüber hinaus lassen sich Geräte abweisen, die nicht regelkonform sind.

Weitere Neuerungen

Wie jedes Release bringt auch die bMS 2023 R2 neben den größeren Neuerungen eine Vielzahl kleinerer Verbesserungen. Dazu zählen unter anderem:

• Single Sign-on im Kiosk: Der Kiosk ist das Self-Service-Portal der bMS, über das Benutzer zum Beispiel die Installation von Software veranlassen können, die für sie freigegeben ist. Bis dato erforderte er eine separate Anmeldung, künftig werden die Credentials auf einem unter­stützten Browser automatisch durchgereicht.
• Neue Bedingungen für universelle dynamische Gruppen (UDG): Mit UDGs lassen sich Geräte unter fast beliebigen Kriterien filtern und an Jobs zuweisen. Neu ist nun die Möglichkeit, dass man die Filterregeln einer bestehenden UDG in einer anderen UDG wiederverwenden kann, indem man diese dort referenziert. Für macOS-Geräte kann man jetzt zudem nach dem verbauten Apple Silicon Chip filtern.
• Der Cloud-Service Argus Experience gibt nun auch Auskunft über die Boot-Geschwindigkeit von PCs. Admins können damit erkennen, ob bestimmte Geräte auffällig langsam sind und in welcher Boot-Phase die Verzögerung auftritt.
  Als weitere Metrik kam der Akku-Zustand von Laptops hinzu. Diese Information erlaubt je nach Zustand eine länger als geplante Nutzung des Geräts oder einen rechtzeitigen Tausch des Akkus.

Verfügbarkeit

Die baramundi Management Suite 2023 R2 ist ab sofort verfügbar. Interessenten können eine 30 Tage gültige Testversion über die Website des Herstellers anfordern.