Integriertes Software Asset Management statt Silo

Automatisierung im IT-Management schafft Freiräume

| Autor / Redakteur: Benedikt Gasch / Ulrike Ostler

Damit alles passt und keine Pannen passieren benötigen Unternehmen SAM-Suites , die die einzelnen Schritte eines SAM-Prozesses in einen ganzheitlichen, Tool-gestützten Ablauf integrieren.
Damit alles passt und keine Pannen passieren benötigen Unternehmen SAM-Suites , die die einzelnen Schritte eines SAM-Prozesses in einen ganzheitlichen, Tool-gestützten Ablauf integrieren. (Bild: gemeinfrei - reidy/Pixabay / CC0)

Mobile Computing, das Internet der Dinge und virtuelle Technologien halten IT-Manager gehörig auf Trab. Gleichzeitig soll die IT immer mehr strategische Verantwortung übernehmen und Innovationen mit vorantreiben. Den nötigen Freiraum schafft nur, wer Routinen weitestgehend automatisiert - angefangen beim IT- und Software Asset Management.

Seit Windows-as-a-Service ist die durchschnittliche Halbwertszeit eines Windows-Betriebssystems auf circa 18 Monate gesunken. Neue Versionen von Operating System, Applikationen sowie aktuelle Patches gehören also zum täglichen Geschäft. Das heißt: Die IT befindet sich im kontinuierlichen Aktualisierungsmodus - ein Kraftakt, der nur mit einem hohen Automatisierungsgrad des gesamten IT Lifecycles zu bewältigen ist. Das reicht von der Bestellung, über die Inbetriebnahme und Wartung, der Absicherung gegen Cyber-Attacken bis hin zur Ausmusterung jedes Assets.

Dezentral beschafft, zentral verwaltet

Die Anschaffung und Installation von Soft- und Hardware erfolgt über die unterschiedlichsten Kanäle – häufig ohne Wissen der IT: autark bestellende Abteilungen, Software as a Service, nicht autorisierte Free- und Shareware oder interne IT-Self-Service-Portale. Letztlich benötigt die IT-Abteilung jedoch eine vollständige Übersicht über alle im Unternehmen genutzten Assets – schon allein für das Lizenz-Management. Die Grundlage dafür schafft eine automatisierte Inventarisierung, als Teil einer Lösung für ganzheitliches IT- und Software Asset Management (SAM).

IT-Administratoren sollten dabei darauf achten, dass die Inventarisierungsmethoden in den Erkennungsmechanismen des Tools selbst liegen. Denn viele Tools nutzen lediglich Skript-Technologien. Diese sind zwar flexibel und bieten enorme Möglichkeiten, bergen aber auch hohe Risiken wie fehlende Verschlüsselungen oder die Signierung von Skripten, wodurch Schadcode leicht zur Ausführung gebracht werden kann.

Dashboards sorgen für schnellen Durchblick

Die vollständigen Inventarisierungs-Ergebnisse gegen einen validen Software-Erkennungskatalog und die Asset-Management-Datenbank abzugleichen, ist dann nur der erste Schritt. Entscheidend ist, die Differenzen zum autorisierten Soft- und Hardware-Bestand sofort in einem Dashboard sichtbar zu machen.

Auch eine „Schatten-IT“ kann so identifiziert, geprüft und falls nötig umgehend entfernt werden. Ein solches Dashboard muss zudem tagesaktuell Patch- und Release-Stände sowie abgekündigte Versionen auflisten.

Im Idealfall lässt sich hieraus direkt eine Workflow-basierte Softwareverteilung für die jeweils aktuellste Software starten - in Zeiten von Ransomware & Co. ein wesentlicher Beitrag für die Cybersecurity. Dazu gehört auch die automatisierte Bereitstellung von Patches für PDF-Reader, Browser und ähnliche Software bis hin zu branchenspezifischen Applikationen mit Managed-Service-Angeboten.

Eine Automatisierung durch dynamisches Software Asset Management gewährleistet Lizenz-Compliance, unterstützt Cybersecurity und entlastet die IT.
Eine Automatisierung durch dynamisches Software Asset Management gewährleistet Lizenz-Compliance, unterstützt Cybersecurity und entlastet die IT. (Bild: Deskcenter Solutions)

Im Idealfall werden die Softwarepakete vorab um unerwünschte Software wie Toolbars oder Adware bereinigt, sodass diese erst gar nicht installiert werden. Um die Kommunikation zwischen zentralen und dezentralen Verteilungspunkten und Endgeräten in Echtzeit zu ermöglichen, sollte die Bereitstellung von Software über Web Sockets wie HTTP(S), FTP(S), WEBDAV und SMB erfolgen. Dadurch lassen sich auch mobile Endgeräte, die nur selten im Unternehmensnetzwerk angemeldet sind, inventarisieren und mit neuen Applikationen und sicherheitsrelevanten Updates versorgen.

Workflow-basierte Verteilung

Für die Workflow-basierte Softwareverteilung braucht es modernere Steuerungsmechanismen als „Setup.exe /s“ oder „msiexec /i“. Die reichen nicht mehr aus. Heute benötigt ein IT-Administrator den Komfort und die sicherheitsorientierten Funktionen von grafischen Editoren. Idealerweise kann die IT zur Steuerung der Softwareverteilung das nahtlos integrierbare Active Directory in Form von Organisationseinheiten oder Sicherheitsgruppen nutzen, bis hin zu Attributen und Informationen aus dem technischen sowie organisatorischen Asset Management.

Zudem sollte Tasks beim OS-Deployment an unterschiedlichen Stellen des Roll-out-Prozesses automatisiert ausgeführt werden. So lässt sich die Betriebssystem-Installation flexibel gestalten. Hierzu gehören Funktionalitäten wie die Aktivierung von Bitlocker zur Verschlüsselung einer Festplatte oder die Integration von Softwarepaketen direkt in den Betriebssystem-Roll-out im Zusammenspiel mit UEFI-Secure-Boot-Funktionen.

Nahtloses Handover zum IT-Helpdesk

Das „IT-Backend“ wird spürbar entlastet, wenn der IT-Helpdesk systemseitig in das IT Lifecycle Management integriert ist. So sollten Softwareverteilung, Automatisierung und Fernwartung direkt aus dem Ticket heraus möglich sein und der IT-Support sollte über direkten Zugriff auf alle relevanten Asset- und Anwenderinformationen verfügen. So können aus dem Ticket heraus dann Software- und Patch-Installationen angestoßen werden.

Für fehlgeschlagene Installationen wird optional automatisch sofort ein Ticket generiert. Dies geht nur, wenn die SAM-Lösung das gesamte technische Inventar, sämtliche organisatorischen und User-bezogenen Informationen sowie alle relevanten Patches und Softwarepakete in einer Datenbank vorhält.

Lizenz-Compliance

Neben der Softwarebereitstellung sollte ein SAM-Produkt ein Lizenz-Management beinhalten. Hierdurch werden in Paketen und Verteilern Lizenzprüfungen direkt berücksichtigt und mögliche Workflows vorweg definiert:

Sind Lizenzen vorhanden, wird sofort installiert. Ist die Rückmeldung negativ, wird eine Testversion installiert und ein Bestell- beziehungsweise Genehmigungsprozess initiiert.

* Benedikt Gasch ist Direktor Produkt-Managemen bei Deskcenter Solutions.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45443673 / Anwendungen)