5 Mrz 2013

Der System-Administrator: Kontrolleur, Torwächter, Security-Polizei und noch mehr. Leg dich nicht mit ihm an.

Der System-Administrator – manchmal liebevoll als Computer-Typ bezeichnet – ist in jeder Firma mit mehr als einer Handvoll Mitarbeiter recht bekannt. Es gibt viele Stereotypen für Sysadmins, und es wurde sogar eine Sitcom über sie gemacht. Aber viel davon sind veraltete und dumme Verallgemeinerungen (mein Sysadmin im HQ ist nett und gepflegt – fast ein Hipster, mit langen blonden Haaren und Seitenscheitel!).

Wer ist also der Sysadmin?

Nun ja. Wir alle – Computer-Anwender – können in drei Kategorien eingeteilt werden, um diese Frage zu beantworten. Für die erste Kategorie ist der Sysadmin ein wütender, bärtiger Teufel, ein Computer-Genie und ein Schamane – alles in einer Person. Die zweite Kategorie sieht Sysadmins ebenfalls mit verschiedenen übernatürlichen Fähigkeiten, aber nur mit positiven, vor denen man sich immer wieder verneigen, und denen man zu jedem passenden Feiertag ein kleines Geschenk machen sollte (vor allem am Sysadmin Day). Und dann gibt es noch die dritte Kategorie von Computer-Anwendern – die den Sysadmin auf keine dieser Arten sehen; sie kapieren, dass es auch nur normale Menschen sind, wie wir alle. Und in dieser dritten Kategorie sind auch die Sysadmins selbst zu finden!

Die schamanische Arbeit von System-Administratoren ist unendlich interessant: Brandneue Geräte zusammenbauen, sie mit Kabeln (oder ohne Kabel) anschließen, Mäuse und Tastaturen kontrollieren – manchmal über viele Kilometer hinweg – und Software auf einem Computer zu installieren oder neu konfigurieren, und das alles bequem direkt von seinem Arbeitsplatz aus. Gleichzeitig ist die Arbeit aber auch hart, mit viel Verantwortung und zuweilen auch undankbar.

Zum einen gibt es Hunderte oder Tausende Anwender, die alle zufriedengestellt werden wollen – und die meisten davon sind ziemliche Schlaumeier! Dann ist da die stets wachsende Anzahl verschiedenster Computer und allerlei neumodischer Geräte – die alle gepflegt werden wollen. Und natürlich gibt es noch den Software-Dschungel, eine Vielfalt an Kabeln und Routern, Probleme mit der Sicherheit… Und um das Ganze noch schlimmer zu machen, hat man mit laufenden Budget-Beschränkungen und unzufriedenen Managern und Anwendern zu tun. Es ist also nicht überraschend, dass nur Sysadmins mit eiserner Psyche und einer gesunden, zynischen Lebenseinstellung mit dem Job gut umgehen können!

Den größten Kopfschmerz für Sysadmins bereitet aber das körperliche Bewältigen aller Aufgaben, denn man ist viel unterwegs. Hier ein Office-Paket installieren, dort die Einstellungen von Outlook reparieren, im Nachbargebäude einen neuen Computer anschließen und noch 48 weitere Aufgaben überall im Bürogebäude. Das kann schnell zu einem Sysadmin-Burnout führen! Hier kommt das  Systems-Management ins Spiel, um die Last zu mildern…

Der Großteil der Routineaufgaben für die Netzwerkkontrolle kann entweder komplett automatisiert oder zumindest aus der Ferne durchgeführt werden, ohne im ganzen Gebäude herumlaufen zu müssen. Betriebssystem-Upgrade auf einem Computer? Installation eines Programms? Überprüfen, welche Software auf dem Laptop des Finanzchefs installiert ist? Antivirus-Software aktualisieren und einen Schwachstellenscan auf einem Computer laufen lassen? Eine Lizenz verlängern? Korrektur einer falschen Einstellung, die die normale Funktion eines Programms stört? All das und noch viel mehr kann der Sysadmin heute erledigen, ohne das Zimmer verlassen zu müssen – mit Systems-Management. Denken Sie nur an die höhere Produktivität und geringeren Kosten! Und wie viel einfacher das Leben des Sysadmins wird!

Anfang des Jahrtausends haben wir in unseren Produkten ein Kontrollsystem für die Netzwerksicherheit eingeführt. Das war ein winzig kleines (aber doch so wichtiges) Teilstück des Systems-Managements, verantwortlich für die Überwachung der geschützten Workstations, die Installation und Aktualisierung der Antivirus-Lösung und noch viel mehr.

AVP Network Control Centre

Doch zurück zu den Problemen des Sysadmins – es zeigte sich, dass er/sie mehrere, manchmal sogar Dutzende, solcher Kontrollsysteme für die verschiedenen Aufgaben nutzen musste. Und wieder – Unordnung! In jedes System muss man sich erst einarbeiten und man muss sich daran gewöhnen, um Automatisierungen einrichten zu können. Und jedes System kostet natürlich Geld, braucht zusätzliche Hardware-Ressourcen und zusätzliche Leute, die sich darum kümmern. Doch die Budget-Taschen sind nicht endlos gefüllt!

Aber, gibt es Kontrollsysteme, die alles können? Ja – gibt es. Allerdings kosten sie das letzte Hemd, ihre Funktionsweise ist kaum zu verstehen, „ohne vorher eine Flasche Wodka zu trinken“ (wie ein Russisches Sprichwort sagt), und sie schreiben genau vor, welche kompatible Software zu nutzen ist.

Gibt es noch andere Möglichkeiten – einen Kompromiss?

Diese Frage brachte uns dazu, eine weitere interessante Funktion in unsere neue Unternehmenslösung einzuführen… ja, wir bieten jetzt ein umfangreichesSystems-Management, das über die reine Kontrolle des Virenschutzes im Netzwerk weit hinausgeht. Wir haben damit auch eine Vielzahl von Hebeln für die zentrale Kontrolle in einer einzigen Konsole (mehr dazu weiter unten) – und das Ganze zu einem realistischen, guten Preis.

Die Funktionen unseres Systems-Managements können in drei Gruppen eingeteilt werden:

Ausrollen & Wartung

  • Zentralisierte, Remote-Installation von Betriebssystemen und Software auf Workstations, Servern und – in Kombination mit MDM – auf mobilen Geräten. Es ist mit Windows 8 zum Beispiel möglich, Images von Betriebssystemen mit den optimalen Einstellungen zu erstellen und ein Upgrade-Projekt für das ganze Netzwerk, einzelne Segmente oder eine bestimmte Workstation zu starten – geplant außerhalb der Arbeitszeiten (auch per Wake-on-LAN), und mit zugehörigen Traffic-Einsparungen durch lokale Update-Agenten, wenn das Projekt für externe Büros durchgeführt wird;
  • Remote-Inventarisierung von Software und Hardware mit automatischer Registrierung neuer Geräte und Applikationen;
  • Remote-Lizenzmanagement;
  • Remote-Blockieren von Raubkopien;
  • Und wenn ein Anwender Probleme hat, ist es möglich, sich über einen sicheren Kanal mit dem entsprechenden Rechner zu verbinden, das Problem zu diagnostizieren und eventuelle „chirurgische“ Eingriffe durchzuführen.

Kaspersky Security Center - License Management

Kaspersky Security Center - Hardware report

Kaspersky Security Center - Applications Registry

Zusätzliche Sicherheit

Neben den schon vor langem eingeführten Funktionen zur zentralen Installation, Einstellung und dem Management des Schutzes, ist es nun auch möglich, die Netzwerk-Computer auf Schwachstellen zu scannen (Vulnerability Assessment) und Patches zu installieren (Patch Management). Und ich spreche hier nicht von einer allgemeinen Datenbank von Windows-Schwachstellen: Unser System verbindet Microsoft WSUS für das zentrale Herunterladen und Installieren von MS-Updates, Daten der renommierten Sicherheitsfirma Secunia und unsere eigene Expertise beim Entdecken von Schwachstellen, so dass wir auch eine große Anzahl von Drittanbieter-Produkten prüfen. Dank unserer eigenen Expertise, gestützt von unserem Cloud-basierten KSN, erkennen wir nicht nur rund um die Uhr Ernstfälle im Internet und veröffentlichen passende Patches, sondern unterstützen auch eine größere Zahl verschiedener Software.

Kaspersky Security Center - Vulnerabilities Report

Kaspersky Security Center - Software Updates Report

Policies

Unser eigenes Systems-Management ermöglicht verschiedene automatische Aktionen, je nach Fall (das so genannte Policy Enforcement). Ein paar Beispiele: Es können Regeln erstellt werden, die den Zugang zu den Firmenressourcen für „Gastgeräte“ regeln (Network Access Control, NAC); Software-Standards des Unternehmens werden komplett unterstützt – ebenso wie Policies zu neuen Geräten; mit MDM können auch mobile Geräte automatisch verwaltet werden. Es ist im Grunde sogar möglich, dass der Sysadmin Security/Netzwerk-Regeln festlegt, die für alle möglichen Aktionen der Anwender gelten!

Kaspersky Security Center - NAC

Kaspersky Security Center - NAC

All diese Kontrollmöglichkeiten werden zentral von einer einzigen Konsole aus verwaltet – dem Security Center. Hier findet man alle Berichte und Warnungen von überall aus dem Netzwerk, den Status des Netzwerks und Berichte zu Sicherheitsvorfällen, ein Frühwarnsystem und Abwehrmaßnahmen – sozusagen ein alles sehendes Auge – oder ein Science-Fiction-Supercomputer :).

Kaspersky Security Center

Darüber hinaus ist das System komplett skalierbar – ein Kontrollserver kann bis zu 1.000 Computer und mobile Geräte verwalten, mit einer Administrator-Hierarchie können Zugangsrechte verteilt werden und auch die Integration mit Active Directory ist möglich.

Und was wird in zukünftigen Versionen noch kommen?

Nun, die Pläne sind wirklich wunderbar. Wir sehen mit unserem Systems-Management ein großes Potential, die integrierten Funktionen zu erweitern und damit unseren Wettbewerbsvorteil weiter auszubauen. Wir werden zusätzliche praktische Management-Funktionen einführen und die Liste der unterstützten Software von Drittanbietern erweitern. Ebenfalls am Horizont zu sehen sind eine SaaS-Version und die Unterstützung heterogener Netzwerke (Management von Linux- und Mac-Computern).

Automatisierung ist natürlich für alle sehr praktisch, aber es gibt einen potenziellen Nachteil… der persönliche Kontakt schwindet und man vergisst, wie die Kollegen aussehen. Intranets/Firmenwebseiten mit Profilen jedes Mitarbeiters helfen da natürlich, aber trotzdem… Nun, wir müssen abwarten, wie sich das in Zukunft entwickeln wird: Erzeugt die Remote-Automatisierung einen unpersönlichen, dystopischen Arbeitsplatz oder ist der Fortschritt flexibel genug, um neue Lösungen für altbekannte Probleme zu finden (und Gesichtern wieder Namen zuordnen zu können 🙂 ).

Das ist im Großen und Ganzen alles. Weitere Details zu unserem Systems-Management finden Sie in diesem PDF oder auf dieser Seite.

Kommentare lesen 0
Hinterlassen Sie eine Nachricht.
Facebook

27 Jun 2023

Infosec top-brass: wieder da – persönlich – bei SAS!

Trompeten, Trommelwirbel, Beifall, Jubel, Pfiffe! Hiermit habe ich zwei Neuigkeiten für euch: eine gute und eine noch bessere!… Erstens: In diesem Jahr werden wir unsere 15. jährliche Cybersecurity-Konferenz veranstalten – den Security Analyst Summit (SAS). Fünfzehn? Oh mein Gott, wo ist nur die Zeit geblieben?! Zweitens: Wir sind endlich wieder offline, d. h. persönlich, d. h. von […]

19 Jan 2023

Rückblick 2022: Patente trumpfen auf!

Und die Erfindung neuer Spitzentechnologien ist nur ein Teil davon. Moment, nein: Lassen Sie uns nicht so kategorisch denken… Eine innovative, bahnbrechende Technologie setzt einen Lebenszyklus in Gang, der wahrscheinlich sehr viel komplexer und langwieriger ist, als sich viele vielleicht vorstellen können. Natürlich steht die Erfindung selbst an erster Stelle, aber ohne den Lebenszyklus, der […]

16 Nov 2022

11.11: Zwanzig Jahre auf den Tag genau!

Hallo zusammen! Wir haben ein weiteres Jubiläum zu feiern. Hurra!… Unser cyber-immunes Betriebssystem – KasperskyOS – ist heute… Moment. Nein, das ist nicht ganz richtig… Vor genau 20 Jahren – am 11. November 2002 – begann unsere lange, bedeutsame Reise; eine Reise, auf der wir uns tatsächlich immer noch befinden. Ein großes, grandioses Projekt, das […]

21 Jul 2022

Cyber-News von der dunklen (und nicht ganz so dunklen) Seite: Ein waghalsiger Krypto-Hack, K wird neuromorph und der Einstieg in ein Rechenzentrum über eine… Toilette!

Hallo miteinander! Für alle, die immer noch im Büro schwitzen und (noch) nicht das Glück hatten, in den Urlaub zu fahren, hier einige unterhaltsame iNews, alias „Cyber-News von der dunklen (oder auch nicht so dunklen) Seite“, die es in sich haben. Außergewöhnliche, kaum zu glaubende Geschichten aus der Welt der Cybersicherheit. Ein Krypto-Malheur Die Gaming-Community […]

5 Jul 2022

Ein Vierteljahrhundert? Wo ist das geblieben?!…

Hallo Leute! Vor 25 Jahren und neun Tagen – am 26. Juni 1997 – wurde das Unternehmen, das zufällig den gleichen Namen wie ich trägt, eingetragen. Und es waren im wahrsten Sinne des Wortes „bescheidene Anfänge“: etwa ein Dutzend Leute mit null Umsatz – aber mit einigen besonderen technischen Kenntnissen und einigen ebenso besonderen und […]

Mehr

Reise-Vlog