IT-Vorgaben am Arbeitsplatz durchsetzen mit Nexthink Client Analytics

    Nexthink SecurityVereinbarte Service-Level für alle User und An­wen­dungen zu ge­währ­leisten, zen­trale Vor­gaben durch­zu­setzen und damit Risiken zu mini­mieren - das sind wich­tige Auf­gaben des IT-Manage­ments in Banken, Kliniken und in Branchen mit hohen Anfor­derungen an die IT-Quali­tät. Dafür braucht es Tools, die Ab­weichungen von erwün­schten Konfigurationen in Echtzeit erkennen.*

    Häufig bleiben viele Faktoren, die ein Risiko für die Unter­nehmens-IT darstellen können, unter dem Compliance-Radar: Updates fehlen oder ihre Installation scheitert, Schadsoftware verbreitet sich trotz aktueller Virenscanner.

    Auch das Verhalten der Anwender beeinträchtigt unter Umständen die Integrität der Infrastruktur, etwa durch Veränderungen an der PC-Konfiguration. Hinzu kommen die unerlaubte Nutzung von Cloud-Diensten, die Installation mitgebrachter Software oder die nicht genehmigte Verwendung eigener Geräte (BYOD).

    Client-Analyse mit Nexthink liefert vollständige Sicht

    Nexthink verhilft dem IT-Management zu einer 360-Grad-Sicht auf alle Geräte und versetzt es in die Lage, die Einhaltung von Sicherheitsstandards und Vorgaben zu überwachen und erwünschte Konfigurationen gezielt wiederher­zustellen.

    Der Nexthink Collector sammelt dafür fortwährend Informationen zu allen Aktivitäten auf sämtlichen Clients: zu jedem Installations­vorgang, jeder Programmausführung, jeder Netzwerk­verbindung und allen kritischen Ereignissen wie fehlge­schlagene Verbindungen, Programm­abstürze oder verdächtiges Verhalten einer Betriebssystem- oder Programm­komponente.

    Diese Daten werden in der zentralen Nexthink Engine gesammelt und lassen sich über den Nexthink Finder jederzeit auswerten. Im Nexthink Portal können die erfassten Informationen automatisch in Web-Dashboards dargestellt werden.

    Compliance-Sicht im Nexthink Portal

    Für die regelmäßige Compliance-Überprüfung bietet Nexthink einige vorgefertigte Dashboards, die sofort einsetzbar sind. Diesen Library Pack muss der Administrator nur aktivieren, indem er im Finder über das Menü Nexthink Library den Pack User and Device Compliance installiert. Damit erhält eine Vielzahl zusätzlicher Metriken, welche relevante Client-Daten auswerten und Schwell­werte festlegen.

    Die Nexthink Analyse-Werkzeuge können jederzeit um eigene Regeln und Metriken erweitert werden.

    Im Menü User and Device Compliance finden sich danach mehrere Dashboards, die verschiedene Parameter zusammen­fassen: aus welchen und wie vielen Clients setzt sich die Umgebung zusammen? Wie viele BYOD-Geräte gibt es? Und vor allem: Wie ist es um deren Compliance im Einzelnen bestellt?

    Hier werden auch Fragen beantwortet wie: Sind die Betriebs­systeme und Virenscanner auf dem aktuellen Stand, werden alte Java-Versionen und nicht zugelassene Browser eingesetzt, gibt es fehlerhafte Firewall-Konfigurationen? Nexthink differenziert dabei nach Windows-, Mac- sowie Desktop- und Mobil-Geräten.

    IT-Verantwortliche können damit auf einen Blick feststellen, wo Handlungsbedarf besteht, beispielsweise weil durch eine hohe Zahl von nicht standard­konformen Mobilgeräten die Sicherheit im Unternehmens­netzwerk gefährdet sein könnte.

    Das Dashboard Shadow IT nimmt sich der konkreten Verwendung von Cloud-Diensten wie Google Drive, Dropbox oder von Systemen für Videokonferenzen und Chats an (wie etwa Skype) und verfolgt, wie viele Anwender wie oft welchen Dienst nutzen.

    Daraus lassen sich nicht nur isolierte Informationen über den Einsatz bestimmter Services gewinnen, vielmehr offenbart Nexthink auch ihre Abhängig­keiten untereinander und mit welchen On-Premise-Anwendungen sie verknüpft sind.

    Das Nexthink Portal informiert kontinuierlich über sämtliche Compliance-relevanten Client-Kennzahlen.

    Cloud-Anwendungen gelangen nicht nur über die Shadow-IT inoffiziell in die Unternehmen, vielmehr gehören sie immer mehr zu den regulär genutzten Applikationen. In diesem Fall benötigen IT-Verantwortliche geeignete Tools, mit welchen sich die vereinbarten Service Levels überprüfen lassen - und zwar bis zu den Geräten am Arbeitsplatz. Nexthink stellt hier sicher, dass SLAs nicht nur auf dem Papier eingehalten werden, sondern dass sie sich in einer entsprechenden Benutzer­erfahrung widerspiegeln.

    Kontrolle individueller Firmenvorgaben

    Administratoren sind nicht an vorgefertigte Vorlagen gebunden. Sie können Metriken und deren Schwellwerte jederzeit ändern, eigene Dashboards erstellen und Investigations nach eigenen Bedürfnissen anlegen.

    Firmenspezifische Auswertungen erfordern keine Programmierung. Der Administrator benötigt hierzu nur den Nexthink Finder. Darin steuert er zunächst den Menüpunkt Categories an. Hier wird anhand verschiedenster Kategorien festgelegt, welche Komponenten bekannt, welche erlaubt und welche nicht erlaubt sind.

    So kann der Systemverwalter unter Device in der Kategorie OS Compliance bestimmen, welche Betriebs­systeme und Versionen im Netzwerk zulässig sind.

    Im Nexthink Finder legt der Administrator die im Netzwerk zugelassenen Betriebssysteme fest.

    Im nächsten Schritt bearbeitet er bei Bedarf über den Menüpunkt Metrics die Bedingungen und Schwellwerte, die bei der Überprüfung angewendet werden. Mit Windows devices with non-standard OS legt er beispielsweise über Regeln fest, unter welchen Umständen ein Compliance-Verstoß gemeldet wird. Selbiges gilt etwa für die Verletzung von Antispyware-, Antivirus- und Firewall-Richtlinien.

    Abbildung eigener Compliance-Regeln

    Administratoren können die Metriken und Richtlinien nahezu beliebig erweitern. So ließe sich etwa die Einhaltung von SLAs, die mit einem Service Provider vertraglich vereinbarten wurden, gezielt überwachen. Der Status wäre dann im Portal erkennbar, inklusive der gesamten Historie.

    Der SAP Application Owner könnte beispielsweise veranlassen, dass mit Nexthink Audits über die von Clients tatsächlich verwendete Version der SAP GUI durchgeführt werden. Abweichungen von der vorgegebenen Version können in einem schlechten Service Level resultieren, so dass sich die Beteiligten im Nexthink Portal sowie ggf. über Finder Alerts darüber informieren lassen können. Die zugrundeliegenden Richtlinien müssen lediglich über die Konfigu­ration der benötigten Einstellungen im Finder und im Portal festgelegt werden.

    Im Finder können neue Metriken für Verstöße definiert werden, etwa für alle Windows-Clients mit veralteter Antivirus-Software.

    Schnelle Reaktion bei Compliance-Abweichungen

    Meldet das Portal oder ein Alert Verstöße oder Abweichungen, dann kann der Administrator über den Nexthink Finder den Ursachen gezielt auf den Grund gehen.

    Zeigt das Portal beispielsweise eine relevante Zahl von Clients mit einem nicht zugelassenen Browser, so kann der Administrator direkt aus dem Portal in den Finder verzweigen und bekommt dort alle kürzlich neu installierten Programme zum gewählten Gerät präsentiert.

    Von hier aus fordert er über eine Investigation die Liste sämtlicher Clients mit dem unzulässigen Browser an. Diese übergibt er an ein Tool für das Client-Management wie SCCM, das die unerwünschten Anwendungen deinstalliert.

    Lizenzkontrolle hilft Kosten sparen

    Nexthink lässt sich nicht nur einsetzen, um die Einhaltung von technischen Vorgaben zu gewährleisten, sondern auch um eine korrekte Lizenzierung sicherzustellen.

    Nexthink analysiert die Verwendung von Lizenzen und weist auf Über- oder Unterversorgung hin.

    So kann die IT-Abteilung dort alle verfügbaren Lizenzen hinterlegen und in einem Dashboard kontinuierlich auswerten, ob eine Unter- oder Überversorgung mit Lizenzen besteht.

    *Dieser Text ist ein von Nexthink bezahlter Beitrag.