Aagon ACMP
Management System für Server, Arbeitsplätze und sonstige IT-Komponenten
Aagon, der Hersteller, bezeichnet ACMP als Client Management System.
Ich finde diese Bezeichnung etwas irreführend, weil sie nach der Verwaltung von Desktop-Rechnern und Notebooks klingt. Dabei ist ACMP viel mehr.
Es ist eine Management Lösung für IT, die ebenso für die Verwaltung von Notebooks, aber auch von Server und anderen Geräten, Programmen und Betriebssystemen, in der IT-Infrastruktur einsetzen lässt.
Auch ist diese Lösung nicht auf Windows festgelegt, sondern vermag auch MacOS und Linux Geräte zu managen.
Zu dem ist sie hoch skalierbar und kann für 10 Geräte ebenso effizient eingesetzt werden, wie für 10.000.
Auf diesen Seiten stelle ich das System vor und biete einen Einblick in die wesentlichen Module und die Stärken dieser Lösung.
Robert Sappert-Ernst
Aagon Certified Professional Partner
Übersicht
ACMP - das Client-Management System
ACMP ist eine modulare Lösung zur Verwaltung, Administration und dem Monitoring von IT-Umgebungen.
Es ist geeignet Server, Arbeitsplätze, mobile Geräte und sogar Infrastruktur, wie Switche und Router zu verwalten und zu administrieren.
So gesehen ist der Name "Client-Management" für manche irreführend. Vielmehr richtet sich die Lösung an die Verwaltung selbst komplexester Netzwerke und Serverlandschaften.
Mit Modulen, wie etwa dem Asset-Management oder Lizenzmanagement blickt es aber über die reine Administration heraus und bildet eine Schnittstelle zwischen der IT und kaufmännischen Abteilungen oder dem Controlling.
Die ACMP Console ist die Zentrale um Aktivitäten auszuführen, zu überwachen oder Reports bereitzustellen.
Dank des differenzierten Rechtemanagements können bei größeren Teams von Administratoren die Aufgaben klar abgegrenzt werden.
Aber auch die kaufmännischen Abteilungen nutzen die Konsole gerne, wenn etwa das Lizenzmanagement oder das Assetmanagement im Einsatz ist.
Aagon - der Hersteller
Die Aagon GmbH ist ein deutscher Software-Hersteller. Mit über 150 Mitarbeitern entwickelt er am Standort Soest die Lösungen ACMP und AESB.
Als Partner von Aagon schätze ich besonders die hohe Verbindlichkeit, das bedeutet, dass auf Vereinbarungen und Ankündigungen Verlass ist.
Besonders wichtig ist mir aber der gut erreichbare Support. An diesen können sich auch Kunden wenden und auch diese machen dieselben guten Erfahrungen.
Die Updates und neue Produktversionen kommen regelmäßig. Aus den 10 Jahren meiner Partnerschaft kann ich sagen, dass die Stabilität von Updates weit über dem Durchschnitt anderer Software-Anbieter liegt.
Robert Sappert-Ernst - High Professional und ACMP Spezialist
Ich bin seit fast 40 Jahren als IT Consultant tätig - seit 10 Jahren bin ich zertifizierter "Aagon Professional Partner".
- Ich habe eine hohe Expertise in IT-Sicherheit, Software-Entwicklung und System-Management
- Dabei bringe ich umfassende Branchenkenntnisse mit, u.a. bei Fertigungsunternehmen, Dienstleistern, Bildungsträgern, Anwälten, Steuerberatern und Wirtschaftsprüfern
- Für meine Kunden bin ich auch immer wieder als Dozent, Trainer und Coach tätig.
- Von 2009 bis 2023 war ich als Gründer Mitinhaber und Geschäftsführer eines IT Systemhauses
Meine Kunden und Partner schätzen bei mir die Verbindlichkeit und Termintreue.
ACMP - Meine persönlichen 8 Top-Features
Top 1: Der Aagon Support
Aagon ACMP ist eine sehr leistungsfähige, aber damit auch komplexe Lösung.
Das meiste ist intuitiv gelöst und es gibt in allen Modulen eine durchgängige Logik. Hat man es also in einem Modul begriffen, ist der Zugang zu anderen Modulen viel einfacher.
Aber manchmal kommt man einfach nicht weiter und braucht eine externe Unterstützung.
Das häufigste was ich dann im Support höre ist: "Starten Sie mal den Teamviewer. Das zeige ich Ihnen am besten direkt."
Die Rückmeldung die ich von Anderen erhalte ist, dass das unabhängig davon ist, ob man als Partner oder als Kunde anruft. Selbst wenn Sie eine kostenlose Testinstallation haben, steht Ihnen der Support für einige Zeit zur Verfügung.
Das häufigste was ich vom Aagon Support höre ist: "Starten Sie mal den Teamviewer. Das zeige ich Ihnen am besten direkt."
Top 2: Die Container - Monitoring, Management und Reporting
Die Container im ACMP sind ähnlich den Containern im Active Directory.
Allerdings können in ACMP sehr einfach Bedingungen festgelegt werden, nach welchen ein Client automatische Mitglied eines Containers wird. Auch können Clients gleichzeitig Mitglied von mehreren Containern sein.
Damit lässt sich beispielsweise ein Container anlegen, in dem kritische Zustände der IT dargestellt werden. Aus einem Container lässt sich in Sekunden ein Report generieren, der dann beispielsweise automatisch per E-Mail versendet wird.
Auch können zu einem Container Jobs hinterlegt werden. Taucht ein Client in einem Container auf, dann wird der entsprechende Job automatisch auf diesem Client ausgeführt.
Aus diesem Zusammenspiel von Bedingungen, Jobs und Reporting lässt sich ACMP mit wenig Aufwand auf die eigenen Bedürfnisse anpassen.
Die Container können frei definiert werden. In diesem Beispiel hat sich der Administrator bestimmte kritische Zustände zusammengestellt, über die er schnell informiert werden möchte.
Top 3: Client-Commands - die interaktive Skriptsprache
Die Client-Commands bringen alles mit, was eine vollwertige Programmierstprache braucht. Durch den interaktiven Aufbau ist sie besonders leicht zu erlernen.
Dort, wo die mitgebrachten Befehle nicht ausreichen, ist schnell ein Skript eigebunden. Dabei stehen auch Powershell und JavaScript zur Auswahl. So kann der Leistungsumfang nochmal deutlich gesteigert werden. Aber auch die Nuzung bestehender Skripte ist fließend möglich. Das minimiert den Aufwand.
Selbst komplexe Formulare mit Checkboxen, Dropdownboxen, Tabellen, Buttons und Labels können in den Client-Commands erstellt werden.
Damit lässt sich der ohnehin schon üppige Leistungsumfang von ACMP steigern und auf die eigenen Bedürfnisse anpassen.
Auch habe ich viele mächtige Client-Commands entwickelt, die besonders die IT-Sicherheit in den Blick nehmen. Einige davon können hier sogar heruntergeladen werden.
Client-Commands nennt Aagon seine interaktive Skriptsprache. In diesem Beispiel werden ARP Einträge aus Clients ausgelesen um zu prüfen, ob Einträge aus nicht freigegebenen Netzwerken vorhanden sind. Dazu werden auch mehrfach Powershell Skripte eingebunden.
Top 4: Individuelle Felder und Tabellen
Egal wie viele "Sonderfelder" ein Hersteller seiner Software spendiert, immer findet sich ein Fall, für noch ein weiteres Feld benötigt wird.
In ACMP kommt man nie in diese Verlegenheit. Egal ob Clients, Assets, Lizenzen und andere, man kann zu jedem Typ eigene Sonderfelder anlegen. Oder gleich ganze Tabellen.
Diese sind so gut integriert, dass man sie an allen Stellen über ihren Klarnamen ansprechen kann. So in Auswertungen, Reports, Client-Commands, immer stehen sie zur Verfügung.
Das brauche ich zum Beispiel für meinen Eventlog-Monitor. Hier wird über eine INI Datei zentral gesteuert, welche Events als kritisch gemeldet werden müssen. Die Erstellung des Monitors war aufwändig. Das Anlegen der notwendigen Tabelle eine Arbeit von wenigen Minuten.
Zu allen Objektarten können individuelle Felter und ganze Tabellen angelegt werden. Mit eigenen Namen. Hier die Tabelle zu meinem Eventlog-Monitor.
Top 5: Software-Deployment - ganz neu gedacht
Software zu paketieren und zu verteilen gehört zu den zentralen Anforderungen an ein Client-Management System. In ACMP wurde diese Aufgabe daher in besonderer Weise umgesetzt.
Der Paket-Wizard wandelt das Installationspaket in ein Client-Command um. Dabei werden als Basis MSI, MSP, MSU, Setups, aber auch ThinApp, Cameo und sonstige akzeptiert. Häufig ist das Ergebnis des Wizards ohne nennenswerte Anpassungen sofort einsatzfähig.
Da der Wizard aber ein Client-Command Skript erstellt, kann dieses dann noch beliebig erweitert und angepasst werden.
Wie bei allen Client-Commands, kann auch eine Software-Verteilung einen Test- und Freigabezyklus durchlaufen. Erst wenn hier keine Auffälligkeiten mehr auftreten, wird es für die reguläre Installation freigegeben.
Der Paket Wizard steht am Anfang einer Softwarepaketierung und Verteilung. Das Ergebnis ist ein Client-Command Skript, das bei Bedarf noch weiter in die eigenen Bedürfnisse angepasst werden kann.
Top 6: Windows Update Management
Das Windows Updates Management in ACMP ist mehr als ein Ersatz für den ungeliebten WSUS.
Bei der Freigabe neuer Updates scheinen sich beide noch zu ähneln. Dann stellt man fest, wie einfach sich alle Daten filtern und gruppieren lassen. Die gewählten Updates können dann für alle freigegeben werden, oder erst in optionalen Testringen geprüft werden.
Die eigentliche Installation wird über sogenannte Update-Collections gesteuert. Auch hier ist bei Bedarf eine präzise Filterung möglich. Das erlaubt etwa die Differenzierung von Updates. So kann man festlegen, dass normale Updates bereits tagsüber installiert werden. Updates, die zu einer Unterbrechung führen könnten, werden dann in einem in einem zweiten Lauf erst Nachts installiert. Dazu gehören beispielsweise Updates für den SQL Server oder den Exchange.
Auch die Reboots der Geräte können über das Windows Update Management erfolgen. Oder über eigene Client-Commands.
Bereits bei der Freigabe von neuen Updates sieht man den Unterschied. Alle Daten, egal ob die der Updates oder der betroffenen Clients, können gruppiert und gefiltert werden. Hier eine Gruppierung nach der Klassifizierung.
Top 7: Die Mandantenfähigkeit | Managed Services
ACMP ist mandantenfähig. Dieses Feature kann jederzeit aktiviert werden.
Mit aktiver Mandantenunterstützung, können die Objekte in ACMP einem Mandanten zugewiesen, allen voran natürlich die Clients.
Das bietet viele Vorteile, weil mit der Mandantenfähigkeit eine sehr klare Trennung erfolgt. Diese lässt sich auch für die Administration nutzen. Dabei müssen das nicht unterschiedliche Unternehmen sein, beispielsweise auch die Trennung für Administratoren der Server und denen für die Arbeitsplätze, kann darüber sehr einfach umgesetzt werden. Dort, wo es Sinn macht, kann man gezielt mandantenübergreifend arbeiten.
Mit der Mandantenfähigkeit habe ich MSP Umgebungen entworfen und eingerichtet. Hier bieten IT-Dienstleister unterschiedlichen Kunden ein klares Diensleistungspaket über einen einzelnen ACMP an. Und gerade hier ist die Möglichkeit besonders wichtig, mandantenübergreifende und mandantenspezifische Leistungen miteinander zu mischen.
Hier wird die automatische Mandantenzuweisung genutzt. Anhand der Domäne, des Computernamens und IP-Adressbereichs. Damit wird bei neuen Geräten die Entscheidung getroffen, zu welchem Mandant es gehört.
Wenn keine ausreichend scharfen Kriterien festgelegt werden können, dann lässt man die Regeln leer und weist die Computer manuell den Mandanten zu.
Top 8: Das ACMP Gateway
Das Gateway ist die Brücke zur Anbindung von Geräten außerhalb des internen Netzwerkes. Daher steht es an der Front und wird am Besten in einer DMZ betrieben.
Es erfüllt drei Aufgaben:
- Zutrittskontrolle für externe Geräte anhand des ACMP Zertifikats
- Verschlüsselung der Verbindung zu externen Geräten
- Schutz der internen IT
Die Konfiguration ist denkbar einfach. Je nach eingesetzter Firewall müssen zwei Ports konfiguriert werden. Der Port ins internet und der Port für die Verbindung zwischen der DMZ und dem internen ACMP Server.
Erst mit dem Gateway wird es möglich auch Clients zu verwalten, die zeitweise oder dauerhaft außerhalb des internen Netzwerkes betrieben werden. Das ist klassisch der Außendienst oder das Home-Office.
Man hat mit dem Gateway nicht viel zu tun, außer man gewährt einem Client den Zugang von außen oder muss ein Zertifikat sperren. Sympathisch.
Vom ACMP Gateway bekommt man nicht viel mit. Es wird einmal eingerichtet und dann funktioniert es. Computern, denen der Zugriff von Außerhalb gewährt werden soll, stellt man einmal ein Zertifikat aus und dann wird es automatisch gepflegt und erneuert. Hier eine Ansicht zum Zertifikatsstatus von Clients.
ACMP Module: Basics
Inventory
Das Inventory, die Inventarisierung der Hard- und Software in einem Netzwerk, ist das Zentrum des Client-Managements.
Die Inventarisierung erfolgt agentenbasiert, mit dem 'ACMP Client'. Dabei werden nicht nur Hard- und Software ermittelt, sondern auch installierte Windows Updates, Schwachstellen und vieles mehr.
Aber auch die Container, mit denen die IT sehr komfortabel strukturiert werden kann und die Reports sind in diesem Modul enthalten.
Besonders leistungsfähig sind aber die interaktiven Abfragen. Alle erfassten Daten stehen hier zur Verfügung und können bequem zusammengstellt werden. Zur besseren Übersicht können die Ergebnisse dann beliebig gefiltert und gruppiert werden.
Die Ergebnisse können als XML oder CSV exportiert, oder in einen Report umgewandelt werden.
Eine Abfrage nach fehlenden Windows-Updates. Die Ergebnisse sind nach Klassifizierung und Bezeichnung gruppiert. Mit der zusätzlichen Info, wie viele sonstige Updates noch fehlen.
Erstellungsaufwand: 1 Minute.
Desktop Automation | Software-Verteilung
Mit der Desktop Automation steht Ihnen eine mächtige, interaktive Skriptsprache zur Verfügung, die 'Client Commands'. Aber auch das Ausführen von bereits bestehenden Skripten, etwa in Powershell, JavaScript, CMD ist damit möglich.
Diese Skriptsprache ist so flexibel, dass damit auch die Software-Verteilung erfolgt. Damit eine Software verteilt werden kann, muss sie erst paketiert werden. Für die Paketierung steht der Paket Wizard zur Verfügung. Er wandelt unterschiedlichste Software Pakete, sei es MSI, Setup oder viele andere, bequem in Client-Commands um. Bei Bedarf sind hier also noch Anpassungen möglich.
Für die Freigabe eigener Skripte oder dem Ergebnis des Paket Wizards, steht optional ein Test- und Freigabezyklus zur Verfügung, sowie ein Release-Management. Damit können sie sich bequem Gruppe an Test-Clients auswählen und die Automatisation vor der Freigabe testen und anpassen.
Der Paket Wizard hat eine Software für die Verteilung paketiert. Wenn sie möchten, dann tauschen Sie im Installationsdialog noch Ihr Logo aus. Denn Software kann sowohl silent installiert werden, oder im Selfservice. Hier können Sie einen Katalog festlegen, aus dem sich dann die Anwender Programme auswählen können.
ACMP Module: Installation & Updates
Windows Update Management (WUM)
Das Windows Update Management ist mehr als ein vollwertiger Ersatz für den WSUS.
Die wichtigsten Unterschiede sind:
- Echtzeit Monitoring laufender Update Installationen und Deinstallationen
- Zeitgesteuerte Installationen, in einem Wartungsfenster oder auf die Minute genau
- Manuelles pushen von einzelnen Updates oder Updategruppen möglich, ebenso, wie eine gezielte Deinstallation
- Optionale Test- und Freigabeprozesse möglich, mit manuellem oder zeitgesteuerten Übergang
Durch die Möglichkeit, den Update-Port frei zu wählen, kann eine ACMP Installation parallel zum bestehenden WSUS betrieben werden. So kann beispielsweise die Migration vom WSUS zum ACMP kontrolliert in kleinen Schritten erfolgen.
In sogenannten Windows Update Collections werden Update Gruppen, aber auch einzelne Updates zusamengefasst. Dazu kann etwa nach dem betroffenen Produkt und dem Schweregrad gefiltert werden. Diese werden dann als Jobs bei Containern hinterlegt. In Zusammenarbeit mit den Containern lassen sich damit präzise Updateläufe umsetzen.
Managed Software
Kann man mit der Desktop Automation eigene Software verteilen, so bietet die Managed Software bereits fertig getestete Software-Pakete für den sofortigen Einsatz.
Dazu gehören natürlich alle gängigen Browser und PDF Tools, aber auch viele andere Programme.
Die Paketierung und Tests erfolgen durch Aagon selbst. Häufig steht am Tag, nachdem ein Hersteller ein Update veröffentlicht hat, die Installation für ACMP schon zur Verfügung.
Für die Installation in Ihrer Umgebung können Sie die Updates manuell, aber auch automatisch freigeben. Sofort, oder zeitgesteuert. Auch die Testringe stehen für die Manages Software optional zur Verfügung.
Ist ein Update nicht sicherheitskritisch, dann können Sie mehrere Versionen eines Produktes freigegeben lassen und nur bei Neuinstallationen die jeweils neuste Version vorsehen. Damit verringern Sie die Updatezyklen in Ihrem Netzwerk.
Der Managed Software Katalog ist umfangreich. Am häufigsten werden Browser und PDF Tools benötigt. Aber auch Microsoft Teams, Libre Office, Zip-Tools, Runtimes und vieles mehr kann gewählt werden.
Software Verteilung (Bestandteil von 'Desktop Automation')
Die Software Verteilung ist ein wichtiger Bestandteil des ACMP Moduls 'Desktop Automation'. Damit wird eine Software zuerst paketiert, um dann im Netzwerk verteilt zu werden. Die Paketierung ist der Prozess, mit dem aus der Software-Installation, die der Hersteller bereitstellt, ein Paket erzeugt wird, das mit ACMP installiert werden kann.
Häufig liegen solche Installationen im MSI Format oder als Setup vor. Diese und viele andere Installationsformate kann der ACMP Paket Wizard lesen und zu einem Client Command umwandeln. Hier besteht dann die Möglichkeit alle Arten von Anpassungen vorzunehmen.
Aber auch Software, die sich nicht an Installations-Standards hält kann paketiert und verteilt werden, selbst wenn die Installation aus vielen Dateien besteht und auf den betroffenen Computern sehr individuelle Anpassungen gemacht werden müssen, um die Software zu installieren oder upzudaten.
Der Paket Wizard hat ein Installationsprogramm automatisch paketiert. Dabei berücksichtigt er Installationen, Deinstallationen und Reparatur. Dieses sogenannte Client Command kann bei Bedarf noch angepasst werden. So könnten Dienste gestartet und gestoppt werden, zusätzliche Ressourcen heruntergeladen oder Abhängigkeiten geprüft werden.
OS Deployment
Das ACMP OS Deployment bringt alles mit, was für die Installation von Betriebssystemen nötig ist. Einschließlich eines 'Network Boot Service'
Durch die klare Abgrenzung der Installationsschritte lassen sich auch anspruchsvolle Szenarien umsetzen
Ein Beispiel:Eine Windows Installation, die auf unterschiedlicher Hardware mit jeweils individuellen Treibern installierbar ist. Zudem soll je nach Abteilung in der der Rechner genutzt wird, die entsprechende Software installiert werden. Für die Installation sollen unterschiedliche Spracheinstellungen nutzbar sein, der Rechner soll der Domäne beitreten und muss vor der Freigabe mit allen Windows Updates versorgt werden.
Kommt nun eine neue Anforderung hinzu, sei es beispielsweise eine zusätzliche Client-Hardware, eine Änderunge bei der zu installierenden Software oder eine sonstige Konfiguration, dann wird lediglich dieser Teil angepasst oder eine neue Variante hinzugefügt.
Besonders praktisch ist die Handhabung von Treibern. Treiber des Herstellers können direkt importiert werden. Alternativ kann der Treiberscanner genutzt werden, um Treiber von einem bereits installierten System zu holen.
ACMP Module: Lizenzen & Assets
Lizenzmanagement
Das Lizenzmanagement nimmt gleich mehrere Aspekte in den Blick.
Grundlegend ist die Ermittlung der eingesetzten Software. Die Daten liegen ja bereits im Inventory vor und können komfortabel in Produkte umgewandelt werden. Dazu legt man sich Erkennungsmuster an. Ist ein Muster einmal angelegt, dann werden Änderungen an Installationen automatisch erkannt und gezählt. Wer sich diese Arbeit ersparen möchte, nutzt DNA2. Das ist eine Datenbank mit fertigen Erkennungsmustern.
Für die Zählung der Lizenznutzung, können alle denkbaren Kobinationen automatisiert werden. Einschließlich Zweitnutzungsrechten und CPU Metriken.
Die Vertragsverwaltung hilft Ihnen auch die Kosten und Termine im Blick zu behalten. Dazu gehören auch laufende Kosten für Wartungsverträge und Kündigungsfristen.
Durch unterschiedliche Reports können alle Aspekte, mit Terminen und Kosten, aufgearbeitet werden.
Selbst aufwändige Lizenzberechnungen lassen sich meistern. Wo nötig, können sogenannte Koeffizienten genutzt werden. Für die wichtigsten Produkte werden fertige Koeffizient-Berechnungen bereits mitgeliefert.
Asset Management
Die Zuordnung, welcher Computer zu welchem Benutzer gehört und auf welche Kostenstelle er gebucht ist, schafft das Asset Management in ACMP spielend. Und auch die Integration, etwa ins Lizenzmanagement oder den Helpdesk, ist stets gegeben.
Das Asset Management beschränkt sich aber nicht nur auf managebare Clients, sondern auf auf alle Geräte, die im Netzwerk hängen. Diese können über Scanner ermittelt und automatisch dem Asset Management zugeordnet werden.
Doch selbst Assets, die mit der IT nichts zu tun haben, können verwaltet werden. So lässt sich damit auch ein Fuhrpark verwalten. Über Benutzerdefinierte-Felder würde man für diese Anforderung beispielsweise den Tachostand erfassen. Die Funktionalität Assets auszuleihen und zurückzugeben, ist dagegen bereits im von Haus aus vorhanden. Aber auch Zugehörigkeiten lassen sich abbilden. Seien es Zugehörigkeiten zu einem Ort oder zu einer Position in der Organisation.
Alle diese Merkmale können frei erzeugt, bei Bedarf hierarchisch organisiert und einem Asset zugewiesen werden.
Aus kaufmännischer Sicht eine der wichtigsten Kriterien: die Zuweisung zu Kostenstellen.
Die Grundlage sind jedoch immer die Asset-Typen. Aber auch der Ort kann in Form von Standorten verwaltet werden. Sowie organisatorische Zugehörigkeiten sind möglich, beispielsweise in Form von Abteilungen.
Weitere Merkmale können frei definiert und sogar hierarchisch organisiert werden.
ACMP Module: Security
Bitlocker Management
Mit dem Bitlocker bietet Microsoft ein hervorragendes, kostenloses Sicherheitsfeature.
ACMP veredelt diese Leistung und macht sie zuverlässiger, durch:
- Zentrale Auswertung verschlüsselter und nicht verschlüsselter Clients
- Management von PIN-Länge, Wiederherstellungsschlüssel, Verschlüsselungsalgorithmus, gewünschter Laufwerke
Dabei sind zwei Prozesse besonders wichtig: Wie erfolgt die erste Verschlüsselung und was passiert, wenn der Anwender seinen PIN vergisst.
Beide Fälle sind berücksichtig. Für die Erstverschlüsselung stehen drei Optionen zur Verfügung: sofort ohne Benutzereingabe, sofort mit Benutzereingabe und beim nächsten Neustart. Im Falle eines verlorenen PINs ist der Wiederherstellungsschlüssel in ACMP abrufbar und die Daten können wiederhergestellt werden.
Für diesen Computer wurde in ACMP eine Laufwerksverschlüsselung in Auftrag gegeben. Bevor der Prozess am Client startet, muss der PIN festgelegt werden. Alternativ hätte man den PIN auch zentral vergeben können.
Grundsätzlich sind zwei Prozesse besonders wichtig: Wie erfolgt die erste Verschlüsselung und was passiert, wenn der Anwender seinen PIN vergisst. Beide sind in ACMP berücksichtigt.
Defender Management
Der Microsoft Defender ist ein vollwertiger Virenscanner, aber nicht nur. Er bietet über seine Scanengine hinaus weitere Schutzmechanismen, allem voran die ASR (Attack Surface Reduction - Verringerung der Angriffsfläche).
Um eine Ausgewogenheit zwischen dem Schutzbedürfnis und den Eingriffen in Systeme zu erreichen, muss jeder Virenscanner konfiguriert werden. Über die Möglichkeiten, die der Defender dazu von Haus aus bietet, sind die Meinungen geteilt.
Mit ACMP ist eine vollständige Konfiguration der Defender Parameter möglich. Über Container und das Defender Container-Plugin können, je nach Systemtyp, diese Einstellungen gezielt verteilt werden. Ein Server im internen Netz hat ist anderen Bedrohungen ausgesetzt, als ein PC im Homeoffice.
Tritt ein Sicherheitsvorfall ein, so erfolgt ein sofortiges Reporting, das über Berichte auch als E-Mail versendet werden kann. Auf Wunsch vergeht zwischen dem Auftreten einer Meldung und der Zustellung einer entsprechenden Information, nicht mehr als eine Minute.
Die Umfangreiche Konfiguration der (Verringerung der Angriffsfläche), ist in ACMP möglich. Über Container können die Einstellungen indviduell, je nach Typ des Computers, konfiguriert werden.
Schwachstellen Management
Der Schwachstellen Scanner prüft periodisch alle mit ACMP verwalteten Rechner auf Schwachstellen.
Die Grundlage der Ergebnisse ist CVE Datenbank (Common Vulnerabilities and Exposures). Der Scanner prüft, ob in der CVE veröffentlichte Schwachstellen auf den Systemen gefunden werden.
Die Ergebnisse werden in Auswertungen dargestellt, für das gesamte Netzwerk und für den einzelnen Rechner. In den Details sieht man, welches Produkt oder Modul betroffen sind. So führt eine einzelne Schwachstelle in einer DLL des Acrobat Readers dazu, dass alle Produkte aufgeführt werden, die diese DLL verwenden.
Über Ausnahmen können einzelne Schwachstellen für alle, oder gezielt nur für einen Computer ausgeschlossen werden. Das ist beispielsweise dann der sinnvoll, wenn eine Schwachstelle nur aus dem Internet ausgenutzt werden kann, die betroffenen Geräte aber keine Internetverbindung haben, oder die Gefahr durch eine Einstellung der Firewall ausgeschlossen werden kann.
Alle Schwachstellen auf einen Blick. Mit dabei: die betroffenen Computer und die Produkte. Hier die vielen Schwachstellen in einer einzigen veralteten Java Installation.
Sonstige ACMP Module
Sonstige ACMP Module
ACMP bietet noch viele weitere Module. Allen voran das kostenlose ACMP Gateway. Damit lassen sich beispielsweise Heimarbeitsplätze und Notebooks im Außendienst sicher anbinden und managen. Auch die Mandantenfähigkeit ist von Anfang an dabei und der Umstieg ist sehr einfach.
Sehr sinnvoll ist auch der Container Adapter für das Active Directory. Es erzeugt und aktuallisiert laufend Container, die die AD Struktur nachbilden. Oder der Contacts Adapter, um die Kontakdaten zu importieren, die im Active Directory gepflegt sind. Das ist besonders beim Helpdesk, aber auch der Asset-Verwaltung sinnvoll, kann aber auch für viele Arten der Automatisierung genutzt werden. Der Intunes Adapter wird benötigt, um die Intunes Infrastruktur an ACMP anzubinden.
Wer ein voll ins ACMP integriertes Ticketsystem sucht, sollte sich den ACMP Helpdesk anschauen.
Die meisten dieser Module sind kostenlos, oder bereits in anderen Paketen enthalten.
Eine Übersicht von optionalen, kleineren Modulen.