Alles im Griff. Verwaltete Desktops sind ihren nicht verwalteten Brüdern überlegen:



Ähnliche Dokumente
IBM Software Demos Tivoli Provisioning Manager for OS Deployment

Daten Sichern mit dem QNAP NetBak Replicator 4.0

INSTALLATION VON INSTANTRAILS 1.7

Verwendung des Terminalservers der MUG

Avira Server Security Produktupdates. Best Practice

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Netzwerk einrichten unter Windows

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Installationsanleitung dateiagent Pro

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Lizenzierung von System Center 2012

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

ICS-Addin. Benutzerhandbuch. Version: 1.0

Lizenzen auschecken. Was ist zu tun?

Virtual Channel installieren

In 15 einfachen Schritten zum mobilen PC mit Paragon Drive Copy 10 und Microsoft Windows Virtual PC

System Center Essentials 2010

Reporting Services und SharePoint 2010 Teil 1

Datensicherung. Beschreibung der Datensicherung

Mobilgeräteverwaltung

System-Update Addendum

Formular»Fragenkatalog BIM-Server«

Internet online Update (Internet Explorer)

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Installation der SAS Foundation Software auf Windows

INHALT. 2. Zentrale Verwaltung von NT-, und 2003-Domänen. 3. Schnelle und sichere Fernsteuerung von Servern und Arbeitsstationen

Tutorial Windows XP SP2 verteilen

Migration NVC 5.x auf NEM/NPro (Migration eines bestehenden, produktiven NVC Verteilservers auf NEM/NPro)

WordPress lokal mit Xaamp installieren

Step by Step Webserver unter Windows Server von Christian Bartl

- Zweimal Wöchentlich - Windows Update ausführen - Live Update im Norton Antivirusprogramm ausführen

DOKUMENTATION VOGELZUCHT 2015 PLUS

2.1 Lightning herunterladen Lightning können Sie herunterladen über:

I. Travel Master CRM Installieren

Mit jedem Client, der das Exchange Protokoll beherrscht (z.b. Mozilla Thunderbird mit Plug- In ExQulla, Apple Mail, Evolution,...)

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

In 12 Schritten zum mobilen PC mit Paragon Drive Copy 11 und Microsoft Windows Virtual PC

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

Verwendung des IDS Backup Systems unter Windows 2000

Installation SQL- Server 2012 Single Node

Windows 8 Lizenzierung in Szenarien

Handbuch PCI Treiber-Installation

Memeo Instant Backup Kurzleitfaden. Schritt 1: Richten Sie Ihr kostenloses Memeo-Konto ein

Clientkonfiguration für Hosted Exchange 2010

Suche schlecht beschriftete Bilder mit Eigenen Abfragen

TeamSpeak3 Einrichten

SharePoint Demonstration

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

Update auf Windows 8.1 Schrittweise Anleitung

A1 Desktop Security Installationshilfe. Symantec Endpoint Protection 12.1 für Windows/Mac

Xerox Device Agent, XDA-Lite. Kurzanleitung zur Installation

SharePoint Workspace 2010 Installieren & Konfigurieren

Installationsanleitung SSL Zertifikat

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Installation / Aktualisierung von Druckertreibern unter Windows 7

TeamViewer App für Outlook Dokumentation

4D Server v12 64-bit Version BETA VERSION

Installation OMNIKEY 3121 USB

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

WinVetpro im Betriebsmodus Laptop

Übung - Datensicherung und Wiederherstellung in Windows 7

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System

Einen Wiederherstellungspunktes erstellen & Rechner mit Hilfe eines Wiederherstellungspunktes zu einem früheren Zeitpunkt wieder herstellen

HTBVIEWER INBETRIEBNAHME

Nutzung der VDI Umgebung

NEWSLETTER // AUGUST 2015

HOWTO Update von MRG1 auf MRG2 bei gleichzeitigem Update auf Magento CE 1.4 / Magento EE 1.8

Lizenzierung von Windows Server 2012

Herzlich Willkommen bei der nfon GmbH

Starten der Software unter Windows 7

BitDefender Client Security Kurzanleitung

MetaQuotes Empfehlungen zum Gebrauch von

Software-Lizenzierung und Aktivierung: Verteilen von Software mit Apple Remote Desktop

EASYINSTALLER Ⅲ SuSE Linux Installation

EIDAMO Webshop-Lösung - White Paper

Installationshandbuch. Software Version 3.0

Wie installiere und richte ich die Sync-Plus Software auf einem PC mit Windows 7 und Outlook ein?

Wissenswertes über LiveUpdate

DSL Konfigurationsanleitung PPPoE

Windows 10 > Fragen über Fragen

OP-LOG

Abbildung 8.1: Problem mit dem Zertifikat. 2. Melden Sie sich am imanager als admin an. Die Anmeldung erfolgt ohne Eingabe des Kontextes: 8-2

Warenwirtschaft Handbuch - Administration

Computeria Solothurn

Upgrade auf die Standalone Editionen von Acronis Backup & Recovery 10. Technische Informationen (White Paper)

Cookies. Krishna Tateneni Jost Schenck Übersetzer: Jürgen Nagel

INSTALLATION OFFICE 2013

Gruppenrichtlinien und Softwareverteilung

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

2. Einrichtung der ODBC-Schnittstelle aus orgamax (für 32-bit-Anwendungen)

Virtual Desktop Infrasstructure - VDI

Windows Server 2008 (R2): Anwendungsplattform

Alice SmartDisk. Auf dem PC - Schritt für Schritt erklärt

Übung - Installieren eines virtuellen PCs

Microsoft Update Windows Update

Transkript:

Alles im Griff Desktop--Suites Im bislang umfangreichsten Vergleichstest von Desktop-produkten, den Network Computing durchgeführt hat, zeigen sieben Teilnehmer ihre Stärken und Schwächen. 18 Verwaltete Desktops sind ihren nicht verwalteten Brüdern überlegen: Durch schnelleres Software-Deployment erhalten die Benutzer Upgrades und neue Funktionalität in kürzerer Zeit. Patches lassen sich in Minuten statt Tagen installieren. Vollständige Hardware- und Software-Inventuren erlauben eine bessere Planung künftiger Aktualisierungen und helfen, den Einkauf zu vieler Lizenzen zu vermeiden und trotzdem den Lizenzvereinbarungen zu entsprechen. Strikte Lockdown-Richtlinien verhindern nicht autorisierte Konfigurationsänderungen und die Installation ungeprüfter Software durch die Benutzer. Zudem ist es eine Kleinigkeit zu überprüfen, ob die aktuelle Virendefinitionsdatei installiert ist. Aber es geht auch um Geld. Ein nicht verwalteter Windows-XP- Desktop hat eine 4-Jahres-TCO (Total Cost of Ownership) von 4455 Dollar. Dem stehen 2850 Dollar für einen gut verwalteten, verriegelten PC gegenüber. Diese Zahlen stammen aus einem kürzlich veröffentlichten Gartner-Bericht. Die TCO eines Thin-Client-Computers beträgt nicht mehr als 2607 Dollar. Dies illustriert, wie deutlich Desktop- Kosten einsparen kann. Network Computing testete Desktop--Suites für eine 10000-Knoten-Organisation. Wir verlangten Asset-, Software-Distribution, Software-Lizenz-Monitoring, Windows- Patch- und Unterstützung für Windows-2000- und -XP-Clients. Die Unterstützung weiterer Plattformen begrüßten wir, forderten sie aber nicht. Network Computing bat 15 Hersteller, ihre Desktop-- Produkte für diesen Test zur Verfügung zu stellen. Altiris,»iPass«,»LANDesk Software«, Microsoft, Novell,»OnDemand Software«und Vector Networks nahmen die Herausforderung an. IBM zog sich mit der Begründung zurück, unsere Deadline nicht einhalten zu können. Computer Associates lehnte ab und begründete dies durch nur minimale Änderungen am Produkt seit unserem Desktop--Test Ende 2003. Die Produkte von New Boundary Technologies,»NetSupport«und Criston erfüllten unsere Anforderungen nicht. Hewlett-Packard, die vergangenes Jahr Novadigm kaufte, und BMC-Software, die 2004 Marimba erwarb, lehnten eine Teilnahme ohne Angabe von Gründen ab. Tally Systems wurde gerade erst im April von Novell gekauft, und die Produkte, die für diesen Test in Frage gekommen wären, fließen in Zenworks ein (TS.Census) oder werden komplett eingestellt (Cenergy). Wir bewerteten die Produkte in drei Hauptgruppen mit insgesamt 14 Kategorien: Berichterstellung: Ohne eine solide Berichts-Engine kann der Administrator effizientes Desktop- gleich vergessen. Wir sahen uns die Tiefe der Software- und Hardware-Scans ebenso an wie die Präsentation. Berichte führten wir auf hoher Ebene über die gesamte Organisation bis hinunter auf Maschinenbasis aus. Software-Distribution: Hier hatten wir vier Subkategorien vorgesehen. Deren beiden Schlüsselkategorien waren Patch- und Verwundbarkeits-(Vulnerablility-). Die Patch--Fähigkeiten der Produkte bewerteten wir, indem wir die aufgelisteten Verwundbarkeiten der Suites mit denen auf Microsofts Windows-Update-Site verglichen. Reboot-Steuerung war ebenfalls wichtig. Wir suchten nach Wegen, Reboots von Benutzern zu erzwingen, zu verlangen oder die Benutzer zumindest über anstehende Reboots benachrichtigen zu können. Genau sahen wir uns auch die Rollback-, Backup- und Migrationsfähigkeiten der Produkte an. Umfrage Für einige Aufgaben des Netzwerkmanagements stehen inzwischen kostenlose Tools im Internet zur Verfügung. Was halten Sie von solcher Free- oder Share-Ware? 42% 9% 49% Falls ein Produkt, das ich kostenlos aus dem Internet herunterladen kann, meine Anforderungen erfüllt, setze ich es bedenkenlos ein, egal, aus welcher Quelle es stammt. Ich setze solche Produkte nur dann ein, wenn ein namhafter Hersteller dahinter steht, wie es beispielsweise bei VNC für Remote-Control- Aufgaben der Fall ist. Auf solche Produkte ist kein Verlass, ich vertraue nur auf erprobte kommerzielle Software bekannter Hersteller.

REAL-WORLD LABS Ne works Array SPX Series Enterprise SSL VPN Solutions Die Konsole der Altiris- Client--Suite merkt sich die zuletzt besuchte Seite, so dass sie sofort wieder zur Verfügung steht, selbst wenn sich der Administrator von einer anderen Maschine aus anmeldet. : Diese Kategorie umfasst die Vielfalt der Features.Auf Rollen basierende Sicherheit machte 10 Prozent der Gesamtpunktzahl eines Produkts aus. Altiris, Novell und Microsoft dominierten hier die Landschaft. Nach einer unserer Umfragen erachten unsere Leser Remote-Control als fast ebenso wichtig wie Lizenz-Monitoring also bewerteten wir auch diese Kategorie. Am meisten beeindruckte uns hier das Produkt von Vector, das als Standalone-Remote-Control- System verkauft wird. Neben Standard-Features fanden wir viele zusätzliche Fähigkeiten. On-demand unterstützt Remote-Control nicht. Altiris Client Suite 6.0 Wir würden gern bessere Verwundbarkeiteinschätzungs-(Vulnerability-Assessment) Fähigkeiten sehen, aber auch so, wie es im Augenblick aussieht, bietet Altiris-CMS die beste Feature-Sammlung und erfüllte alle unsere Anforderungen. Seine leicht zu benutzende Benutzungsschnittstelle, fein abgestufte Zugriffssteuerung und Desktop-Backup-Stärke verhalfen dem Produkt ein weiteres Mal zu unserer Auszeichnung»Referenz«. Die Basis-Benutzungsschnittstelle des Produkts hat sich seit unserem vorherigen Test bemerkenswert geändert zum Besseren. Unter anderem sind nun zusammengehörende Aufgaben, beispielsweise die Einstellung der Konfigurationsoptionen, gemeinsam unter einer Hauptkategorie gruppiert. Wir konnten Rollen und Reichweiten für nahezu jede Funktion und Sammlung von Computern einstellen. CMS unterstützt vererbbare Richtlinien, wenn Zugriffssteuerungs-Untergruppen erzeugt werden. Die Webkonsole des Produkts ist allerdings träge. Die Performance wurde zwar mit dem jüngsten Service-Pack verbessert, aber trotzdem ist noch ein wenig Nacharbeit erforderlich. Das Laden von Seiten dauerte manchmal irritierend lange. Die Desktop-Backup-Funktionalität war ein einmaliges Feature des Produkts kein anderer Hersteller für Backups bietet das auf dieser Ebene. Im Test erzeugten wir einen Live- Schnappschuss einer Standard-Windows- XP-Installation und speicherten ihn auf einem zentralen Server. Das Backup beanspruchte gerade 1,2 GByte. Die Daten waren nicht nur komprimiert, sondern redundante Dateien und Dateisegmente auch eliminiert. Das Backup einer zweiten XP-Maschine nutzte lediglich 25 MByte zusätzlichen Speicher. Die Benutzer können für eigene Rollbacks oder Dateiwiederherstellungen auf die Backupinformationen zugreifen. Um dies zu testen, löschten wir eine Datei aus einem Dokumentenverzeichnis und veränderten eine zweite. Leicht und innerhalb weniger Minuten stellten wir den Originalzustand beider Dateien wieder her. Administratoren können Restore-CDs von der zentralen Konsole aus herstellen, falls ein Benutzer mit langsamer Verbindung einmal eine vollständige Systemwiederherstellung benötigen sollte. Die»Personality-Migration«, der Transport eines Benutzers von einer Maschine zu einer anderen, funktionierte im Test ebenfalls gut. Zwar bieten dieses Feature auch andere Hersteller, aber nur CMS entdeckte doppelte Daten. Wir fanden viele Features, die technisches Support-Personal begeistern dürften. Neben dem Durchführen von Remote-Control, Text- und Audio-Konferenzen ließen sich Prozesse überwachen und manipulieren.wir starteten Applikationen, verwalteten Drucker, starteten Computer neu, führten Port-Scans und einen Trace-Route von der Konsole zu einem Host durch und starteten Dienste neu. Mit einem Passwort-Reset-Feature war es einfach, lokale und Domänen-Passwörter zurückzusetzen. Seit unserem vorigen Test hat Altiris Wise-Package-Studio gekauft eine gute Investition. Wir erstellten in Wise Softwarepakete und überprüften sie vor dem Deployment auf Kompatibilitätsprobleme. Möglich ist auch, einen»preflight-check«durchzuführen, der ein Paket verteilt und Simulationen installiert. Diese Methode wurde entworfen, um Konflikte zu erkennen, damit ein Administrator sie auflösen kann, bevor er sie große Softwareverteilung startet. Wie wir nur zu gut wissen, können selbst geringfügige Variationen der auf den PCs installierten Software, der installierten Patches und der Hardware Installationen scheitern lassen. Einen Installer durch eine Testumgebung zu schicken, kann zwar viele potenzielle Probleme abfangen, aber kein Testfeld kann die Konditionen eines kompletten Unternehmens akkurat si- Security SSL-VPN Firewall Content Filtering Access Control HostChecking CacheCleaning SecureVirtualDesktop Adaptive Policies EndPoint Security AAA mit LDAP, AD, Radius, RSA Application Support Single-Sign-On Layer 3 VPN Web Resource Mapping File Sharing Client/Server Support Citrix, RDP und Telnet Plugin Application Acceleration 64000 Concurrent Sessions 10000 SSL-Transactions/Sec Hardware SSL Acceleration Hardware Compression Connection LoadBalancing Connection Multiplexing N+1 Cluster Support Virtual Portals Wireless Access Multi-device Integration in HPOV, MSOM Ne works www.arraynetworks.net sysob IT-Distribution GmbH&Co.KG Kirchplatz 1 D-93489 Schorndorf Telefon +49 9467 7406-0 Fax 7406-290 www. sysob.com Reseller gesucht!

mulieren. Die beste Vorgehensweise ist deshalb, vor der Software-Installation ein Backup anzufertigen und dann nach Konflikten zu suchen. LANDesk Software LANDesk Suite 8.5 Die Landesk--Suite überzeugte durch ihr Verwundbarkeits-, ihre Inventarberichte und ihr Lizenz-Monitoring. Sie erzielte damit eine hohe Punktzahl. Das Produkt lag in der Endabrechnung fast gleichauf mit dem von Altiris. Aber eine geringfügig feinerfühlige Zugriffssteuerung sowie bessere Benutzermigrations-Unterstützung und Support-Features hielten Altiris-CMS auf dem Spitzenplatz. Die Landesk--Suite ist ein erstklassiges Produkt, dem eine ein bisschen feinere Zugriffssteuerung sowie bessere Benutzer-Migration vielleicht den Spitzenplatz gesichert hätten. Die Landesk--Suite besitzt eine neue, einfachere Konsolenschnittstelle, die ausgiebig von Fenstern Gebrauch macht. Es war leicht, Workspaces zu erstellen wir selektierten einfach, welche Fenster wir geöffnet haben wollten, stellten deren Standorte ein und speicherten die Konfiguration. Später konnten wir genau diesen Workspace wiederherstellen und Fenster (statt die Schnittstelle) um unsere Aufgaben herum organisieren. Die Hauptkonsole ist eine Win32-Applikation, aber es stehen auch Web-Berichte zur Verfügung. Landesk hatte mit Abstand das beste Patchund Verwundbarkeits-. Wir konnten nicht nur ein Patch- für unsere Windows-, Linux-, Mac-OC-X- und Solaris- Maschinen ausführen, sondern Landesk entdeckte auch Windows-Spyware. Beeindruckt hat uns auch der Grad an Reboot-Steuerung bei der Installation von Patches und Software. Einige Patches verlangen einen Reboot, damit sie funktionieren, aber kaum ein Administrator möchte Benutzer in der Mitte einer produktiven Inspiration stören. Mit Landesk konnten wir Nachrichten für den Endbenutzer erstellen, dem Benutzer einen Alarm senden, den Reboot verzögern oder den Benutzer abbrechen lassen. Das Modul mit dem Namen»Connection Control Manager«war unter den Testkandidaten ebenfalls einmalig. Es erlaubt dem Administrator, USB-Ports, entfernbare Media-Laufwerke, Modems oder Wireless- und Bluetooth-Verbindungen auf Maschinenbasis auszuschalten. Auch USB-Geräte mit Ausnahme der Tastatur und Maus lassen sich ausschalten. Kein anderer Hersteller offerierte solche Hardware-Verriegelungsfähigkeiten. Als wir das USB-Blocking mit einem entfernbaren Flash-Drive testeten, stellten wir fest, dass das Programm dieses Blocking nicht in Echtzeit durchführt. Statt dessen pollte Landesk das Gerät für eine einstellbare Anzahl Minuten. Wir konnten das Laufwerk noch REPORTCARD DESKTOP-MANAGEMENT-SUITES interaktiv unter Gewichtung Altiris Client Suite 6.0 LANDesk Suite 8.5, Patch Manager 8.5 Microsoft Systems Server 2003 Novell ZENworks Desktop ipass Mobile LifeCycle Suite 6.1 OnDemand Software Desktop Availability Suite 8.6 Vector Networks PC-Duo Enterprise Desktop Suite 3.1 Software-Distribution Optionen und Features 10% 4 4 3,5 4 3 3 2,5 Patch-/Vulnerability- 10% 4 5 3,5 4 3,5 1,5 1,5 Rollback/Migration 10% 5 3 1 4 2,5 3 0 Reboot-Steuerung 5% 3 5 4 4 1 1 1 Auf Rollen basierende Zugriffssteuerung 10% 5 4 5 5 3,5 2,5 0 Betriebssystemunterstützung 5% 4 4,5 3 3,5 3 3 3,5 Remote-Control 5% 4,5 4 3,5 2,5 3 0 5 Tech-Support-Features 5% 5 3 5 2,5 2,5 2 2,5 Nutzbarkeit 5% 3,5 4 3,5 2,5 3,5 3 4,5 Berichterstellung Lizenz-Monitoring 10% 4 5 2 2 2 2,5 3,5 Inventarisierung 5% 4 4 4 3 3 3 3,5 Berichterstellung 5% 4 4,5 4,5 3,5 2,5 3 3 Alerts 5% 4 3 2 1 0 2 0 Preis 10% 3 3,5 4 2 4,5 5 4,5 Gesamtergebnis 100% 4,10 4,05 3,38 3,23 2,83 2,60 2,35 A 4,3; B 3,5; C 2.5; D 1,5; E < 1,5; Die Bewertungen A bis C enthalten in ihren Bereichen + oder -; B+ B+ C+ C+ C C- D Gesamtergebnisse und gewichtete Ergebnisse basieren auf einer Skala von 0 bis 5. 20

22 MEINUNG einige Sekunden lang benutzen, bevor es heruntergefahren wurde. Diese Vorgehensweise mag Angestellte vielleicht dazu veranlassen, Richtlinien zu befolgen, aber lieber würden wir eine sofortige Blockierung als wirklich effiziente Sicherheitsmaßnahme sehen. Landesk offeriert eine einmalige Methode für die Software-Distribution: Das Programm unterteilte unser Netzwerk automatisch in Subnetze und erzeugte temporäre Distributions-Server. Die End-Clients zogen die Software dann von den Distributions-Servern statt über das WAN, und jeder Client mit einem Landesk-Agenten konnte ein Distributionspunkt werden. Microsoft Systems Server 2003 In der Schlacht um den dritten Platz schlug Microsoft Novell überwiegend mit dem Preis Microsofts SMS war das billigste Produkt der Enterprise-Klasse. Leider konnten wir zu Mengenrabatten nichts in Erfahrung bringen, so dass der Straßenpreis wahrscheinlich um einiges niedriger ist als der hier genannte Preis. Nachteilig ist, dass der SMS ohne Software-Packaging-Umgebung kommt. Ebenfalls nicht beeindrucken konnten uns die Rollback-Fähigkeiten und völlig überraschend das Linzenz-Monitoring des Produkts. Der SMS 2003 arbeitet ausschließlich in einer Active-Directory-Umgebung und erfordert möglicherweise eine Erweiterung des AD-Schemas. Die gute Seite? Der SMS liefert exzellente Berichte, Zugriffssteuerungs- und Support-Features. Als erstklassig ist außerdem die auf Rollen basierende Administration des Produkts zu bezeichnen. Wir definierten die Privilegien»Erzeugen«,»Löschen«,»Lesen«,»Modifizieren«und»Administrieren«für Domänenbenutzer und -gruppen. Berechtigungen lassen sich von einem Benutzer zu einen anderen kopieren oder von einer Gruppe zu einer anderen, und Controls können auf Gruppenbasis platziert werden. Benutzer und Gruppen übernimmt das Programm aus AD. Gerne hätten wir auch eine Integration von AD-Gruppenrichtlinien gesehen, DESKTOP-MANAGEMENT Vertrauen ist gut, Kontrolle ist besser. Fast 70 Prozent der Teilnehmer einer von Network Computing durchgeführten Umfrage sagen, dass sie Software-Lizenz-Audits gelassen entgegen sehen. Denn sie wissen, dass sie die Lizenzvereinbarungen genau einhalten. Ich schätze, dass einige der neun in Kalifornien beheimateten Unternehmen, die im Februar dieses Jahres der Business-Software-Alliance (BSA) 826270,81 Dollar zahlten, um die Streitigkeiten wegen der Nutzung unlizenzierter Softwarekopien zu beenden, ähnlich zuversichtlich in die Zukunft sahen. Einen solchen Optimismus sollte ein Unternehmen nur dann zeigen, wenn es die Befolgung der Lizenzvereinbarungen mit gedruckten Berichten einer als zuverlässig bekannten Desktop--Suite als Faktum belegen kann. Anzeige Dirk Jarzyna, Redakteur KMUs klicken hier [ www.cmp-weka.de/hp denn schließlich ist der SMS ein Microsoft-Produkt. Keine der getesteten Desktop-- Suites unterstützt AD-Gruppenrichtlinien-. Microsofts Web-Berichte waren unter den getesteten die beeindruckendsten, aber auch Altiris bietet sehr gute Drill-down-Fähigkeiten. Während des Tests erzeugten wir einen Bericht, der sämtliche, auf allen Maschinen installierte Software auflistete.wir brauchten nur auf ein bestimmtes Programm zu klicken, um alle Maschinen zu sehen, auf denen es installiert war. Dann stiegen wir tiefer ein uns fanden vollständige Inventardaten für jede einzelne Maschine. Gut gefiel uns das Inventar-Ändrungsprotokoll (Change-Log). Vorangegangene Änderungen sind mit Datum und Zeit versehen, und sehr leicht ließ sich nachvollziehen, was sich geändert hatte. Es war zwar ein wenig knifflig, existierende Änderungen mit der aktuellen Konfiguration zu vergleichen, aber keines der anderen Produkte lieferte eine solch detaillierte Änderungsanzeige. Der SMS besitzt die besten Diagnose- und Support-Komponenten. Mit dem enthaltenen Client oder via Terminal-Services unter Windows-XP konnten wir Remote-Control durchführen und uns schnell und einfach aktuelle Netzwerkeinstellungen, Druckaufträge, ausgeführte Tasks und IE-Einstellungen ansehen. Ereignisprotokolle lassen sich in Echtzeit von den Clients abrufen. Einmalig beim SMS ist auch dessen Remote-Performance-Monitoring. Der Administrator kann Alerts für Performance-Schwellwerte konfigurieren falls sich beispielsweise ein Benutzer darüber beklagt, dass seine Maschine zu langsam ist, stellt der Administrator Alerts für die CPU- und RAM-Utilization ein, statt darauf zu warten, dass der Benutzer ein Problem bemerkt und anruft. Novell ZENworks Desktop Der Adminstrator muss kein Novell-Netzwerk haben, um Zenworks einzusetzen, aber andere stellen ihn vor einige Herausforderungen. Beispielsweise nutzt Zenworks Edirectory und integriert sich direkt damit. Administratoren müssen also wissen, wie sie es nutzen. Wer Software an spezifische, in Active-Directory spezifizierte Benutzer senden möchte, der muss Komponenten installieren, die AD und Edirectory synchronisieren. Novell-Nutzer hingegen sollten Zenworks unbedingt berücksichtigen, auch wenn es teuer ist. Novell lizenziert verschiedene Komponenten anderer Hersteller, beispielsweise eine OEM-Kopie von Patchlink, die das Patch- übernimmt hier wurde einfach nur das Logo geändert. In unseren Tests wurde das Patch- komplett außerhalb der Zenworks- Umgebung abgewickelt. Wir mussten Computergruppen und Zugriffssteuerungslisten neu erstellen und zusätzliche Client-Software installieren. Diese nicht integrierte Natur der Komponente beanspruchte zu viel Zeit, aber es hat sich dennoch gelohnt, denn die Patch--Fähigkeiten von Zenworks gehören mit zu den besten. Weitere Pluspunkte: breite Unterstützung von Drittherstellern und Nicht- Microsoft-Patches sowie extensive Reboot-Steuerungsoptionen. Desktop-Migrationen führt Miramar Systems' Desktop-DNA durch. Benutzer- und Netzwerkeinstellungen, Dateien und Ordner lassen sich auf einem zentralen Server sichern. Wie Altiris unterstützt auch Novell Disk-Imaging, und Novells Ifolder-Produkt synchronisiert Daten zwischen Client-Maschinen und Netzwerk-Servern. Zenworks geht bei der Software-Distribution ein wenig anders vor als andere Produkte. Software lässt sich an Arbeitsstationen, Benutzer oder Gruppen adressieren. Benutzern präsentiert Zenworks einen Ordner, der alle verfügbaren Programme auflistet, unabhängig davon, ob sie bereits installiert sind oder nicht. Als wir ein bereits installiertes Programm auswählten, startete es wie erwartet. Wählten wir ein Programm, das noch nicht installiert war, wurde es sofort heruntergeladen und installiert. Zenworks Schwachpunkte zeigten sich bei Remote-Control und Unterstützung des techni-

FUNKTIONEN DESKTOP-MANAGEMENT-SUITES Altiris Client Suite 6.0 ipass Mobile LifeCycle Suite 6.1 LANDesk Suite 8.5, Patch Manager 8.5 Microsoft Systems Server 2003 Novell ZENworks Desktop OnDemand Software Desktop Availability Suite 8.6 Vector Networks PC Duo Enterprise Desktop Suite 3.1 Client-Plattformunterstützung (für Inventarisierung, Software-Distribution, Remote-Control, Patch-) Microsoft Windows 98SE, (Patch- Alle (keine NT 4, 2000, XP remote-control) nur für NT) Linux Nur Inventari- Nur Software- sierung und Distribution und Softw.-Distrib. Patch-Mgmt. Apple Mac OS X Nur Inventari- Nur Remotesierung und Control Softw.-Distrib. Sun Solaris Nur Inventari- Nur Inventari- sierung und sierung und Softw.-Distrib. Patch-Mgmt. IBM OS/2 Nur Inventarisier. Andere Betriebssysteme BlackBerry, BlackBerry, BlackBerry, Palm, Windows-CE, keine keine PocketPC Palm, PocketPC Palm, PocketPC Windows-CE, XP-embedded XP-embedded Architektur und Infrastruktur Datenbank-Unterstützung Microsoft SQL Microsoft SQL, Microsoft SQL, Microsoft SQL Microsoft SQL, MDSE, Access, Microsoft Oracle, Sybase Oracle Oracle, Postgres, Microsoft SQL, SQL, Oracle, Sybase Oracle jede ODBC-DB Verzeichnis-Unterstützung Active-Directory, Active-Directory, Active-Directory, Active-Directory, via edirectory Active-Directory, Active-Directory, edirectory/nds, edirectory/nds, edirectory/nds, NT-Domäne edirectory/nds, edirectory/nds, NT-Domäne NT-Domäne NT-Domäne und NT-Domäne, NT-Domäne LDAP Netware-Bindary Distributions-Server verlangt IIS Software-Distribution Push/Pull/beides / / / / / / / / / / / / / / Wake-on-LAN Checkpoint-Neustarts Bandbreiten-Anpassung Unterdrückung der Verteilung über langsame Verbindungen Entdeckung der Verbindungs- Geschwindigkeit Remote-Control Instant-Messaging Sprachkonferenzen Videokonferenzen Dateitransfers Zwischenablage-Sharing Metering und Lizenzübereinstimmung Aktives oder passives Metering passiv passiv passiv passiv beides keines passiv Automatische Alerts bei Lizenzüberschreitung Ablehnung spezifischer Applikationen Hersteller-Alias Preisgestaltung (Listenpreis pro Knoten, Add-on-Komponenten und ein Jahr Patch-, alle Preise in Dollar) 1000-Knoten-Installation 85 4,25 1) 73 56 87 23 55 10000-Knoten-Installation 63 2 2) 65 56 87 18 25,60 100000-Knoten-Installation 56 angepasst 49 56 87 auf Anfrage 12,96 Sonstiges Mgmt.-Infrastr. erfordert IIS Web www.altiris.com www.ipass.com www.landesk.com www. www.novell.com www.ondemand www.vectormicrosoft.com software.com networks.com = ja; = nein; 1) pro Gerät pro Monat plus 2000 einmalige Einrichtung; 2) pro Gerät pro Monat plus 2000 einmalige Einrichtung 24

REAL-WORLD LABS TESTVERFAHREN DESKTOP-MANAGEMENT Wir Wir nutzen nutzen einen einen 2,4-GHz-Xeon mit mit 1 GByte 1 GByte RAM RAM unter unter Windows-2000-Server (SP4) (SP4) als -Server. als Wo verlangt, Wo verlangt, setzten setzten wir Microsoft-SQL-Server wir 2000 2000 (SP3a) (SP3a) oder oder die die vom vom Hersteller gelieferte Datenbank ein. ein. Unsere Unsere Client-Systeme waren waren eine eine Sammlung aus aus Windows-2000-Server-, Windows-2000-Professional- und und Windows-XP-Maschinen. Als Hardware Als gelangten überwiegend No-Name-Systeme mit mit Win- Intel-Hauptplatinen und und Pentium-III-Prozessoren zum zum Einsatz. Einsatz. Wir Wir testeten testeten auch auch gegen gegen einen einen Dual-Xeon mit eingeschaltetem mit Hyperthreading. Eine Eine Active-Directory- Domäne Domäne auf einem auf einem separaten Windows-2000-Server bot bot Benutzerauthentifikation und und Arbeitsstations-. Wir Wir verteilten Software Software im Standard-MSI-Format im und und als Standalone-Executables. als Zu den Zu den verteilten Programmen gehörten gehörten Visio-Viewer, Acrobat-Reader 7, Winzip 7, Winzip und und Office-Webkomponenten-Plug-ins. Natürlich testeten testeten wir auch wir auch die die in den in den Produkteten enthaltenen Packaging-Studios für die für die Repaketierung von von Installer-Programmenmen. Disk-Imaging oder oder Bare-Metal-Installationen testeten testeten wir wir nicht, nicht, dafür dafür aber aber Produk- Migrationskomponenten. Im Fall Im Fall von von Altiris Altiris führten führten wir vollständige wir System-Backups und und -Restores durch. durch. Remote-Control testeten testeten wir, wir, indem indem wir sowohl wir sowohl den den Host Host ups als auch als auch den den Bildschirm der der Administrationskonsole untersuchten. Wir Wir prüften prüften Berechtigungsanfragen, verifizierten, dass dass der der Endbenutzer Steuerungsanfragen ge- ge- Benehmigen konnte, konnte, und und führten führten Instant-Messaging-Chats durch. durch. Remote-Druck-Fähigkeiten testeten testeten wir durch wir durch Ausgabe Ausgabe einesstandardtextes. Die auf Die Rollen auf Rollen basierende Zugriffssteuerung prüften prüften wir, wir, indem indem wir uns wir uns mit mit verschiedenen Benutzernamen beim beim -System anmeldeten. higkeiten schen schen Supports. Wir Wir vermissten Features Features wie wie heiten heiten zu haben, zu haben, aber aber ein ein PC PC darf darf nur nur zu einener gehören. ventardaten sind sind nicht nicht so detailliert so wie wie bei bei Die Die Helpdesk-Komponenten sind sind eher eher zu ei- Chat Chat und und Audio-Konferenzen, und und die die In- In- den den anderen anderen Produkten. Die Die Berichtsmaschine, fanden fanden wir, wir, sei schwierig sei zu benutzen zu sich sich Chats Chats durchführen, aber aber Datei- Datei- oder oder Zwi- Zwi- schwach. Im Remote-Control-Modus Im lassen lassen schine, und und die die Berichte Berichte ebenso ebenso schwierig zu interpretierengramgramm nicht. nicht. Wir Wir konnten konnten uns uns die die ausge- ausge- zu interschenablage-sharing unterstützt das das Pro- Proführteführten Tasks, Tasks, geladene geladene Module, Module, Dienste Dienste und und ipass ipass Mobile Lifecycle Suite Suite 6.1 6.1 ventardaten präsentiert das das Produkt Produkt sehr sehr dürf- dürf- die NT-Ereignisanzeige die ansehen, aber aber die In- die Inment Wir Wir halten halten das das Produkt Produkt von von Ipass Ipass für für besser besser tig. tig. Die Die Web-Berichte sind sind ebenfalls eingeschränktnehmenehmen mit mit weniger weniger zu administrierenden zu Dafür Dafür funktionierte aber aber das das Patch-Ma- Benutzern. Betriebssystem ist die ist die auf auf Rollen Rollen nagement gut. gut. Der Der Administrator sieht, sieht, wel- wel- einge- geeignet geeignet zum zum Einsatz Einsatz kleineren Unter- Unter- basierende Zugriffssteuerung vom vom MLM MLM che Patches Patches erforderlich sind, sind, lädt lädt sie herunterter, wie wie er sie er braucht, sie braucht, und und installiert sie dann sie dann sie herun- verglichen mit mit den den Mitbewerbern eingeschränkt. Der Der Administrator kann kann Benutzer auf auf den betreffenden Maschinen. Das Das Pro- Pro- einge- in zu in verwaltende zu Einheiten (oder (oder Gruppen) gramm gramm bietet bietet sogar sogar die die Option, Option, zuvor zuvor Microsoft-SQL- oder oder -IIS-Server herunterzusteuerungsrechte zuweisen. Es ist Es möglich, ist ei- eifahrenfahren. Trotzdem würden würden wir wir gern gern eine eine bes- bes- Mi- zusammenfassen und und diesen diesen dann dann Zugriffsnenen Benutzer in mehreren in einsersere Reboot-Steuerung sehen. sehen. Unsere Unsere Benut- Benut- Umfrage Wieviel Wieviel Prozent Prozent Ihres Ihres jährlichen IT-Budgets verwenden Sie Sie für Netzwerkmanagement (einschließlich Einkauf, Einkauf, Pflege Pflege und und Aktualisierung von von Netzwerkmanagement-Produkten)? für Netz- 5% 5% 5% 5% 14% 14% 57% 57% 19% 19% Bis zu Bis10 zu Prozent 10 Prozent 11 bis 11 20 bisprozent 20 Prozent 20 bis 20 30 bisprozent 30 Prozent 30 bis 30 40 bisprozent 40 Prozent mehr mehr als 40 alsprozent 40 Prozent Ausgabe Ausgabe 11/12 11/12 31. August 31. August 2005 2005

zer konnten Reboots nicht verzögern das Programm präsentiert einen 5-Minuten-Countdown und startet das System dann erbarmungslos neu. Wir ließen am Ende dieses Countdowns ein nicht gespeichertes Dokument geöffnet, nur um zu sehen, was passiert. Eine Speichern/Abbrechen-Box erschien für etwa 15 Sekunden, dann erzwang das Programm den Neustart. Ipack enthält eine Packaging-Umgebung, die sich eher wie ein Scripting-Studio anfühlt. Ein Schnappschuss-Werkzeug hilft bei der Erzeugung von Installern, die nicht auf dem MSI-Format basieren und diese Funktionalität geht über die eines Programm-Installers hinaus: Mit diesem Schnappschuss-Werkzeug und der Packaging- Umgebung kann der Administrator Konfigurationsdateien pflegen und deren Änderungen steuern. Ipass berechnet Lizenzen auf monatlicher statt jährlicher Basis. Aber wie bei jedem anderen Produkt auch, muss für jedes verwaltete Gerät bezahlt werden. Einige interessante Features fanden wir in der Wininstall-Packaging-Umgebung. Dies ist insgesamt ein exzellentes Packaging-Studio, mit dem wir unter anderem MSI-Transforms erzeugen, Umgebungsvariablen und Registrierungsschlüssel anfordern, andere Applikationen überprüfen und Mindestanforderungen für Speicher, Prozessor, Betriebssystemversion und Bildschirmauflösung festlegen konnten. Ein Konflikt- Assessment-Scan bestimmt, ob ein Paket Konflikte mit existierenden Dateien oder Registrierungseinstellungen hat. Das größte Verkaufsargument von Ondemand ist der Preis der niedrigste unter denen der Mitbewerber. Wer lediglich Inventarisierung mit Grundfunktionalität und Software-Distribution sucht, für den mag Ondemand eine geeignete Wahl sein. Eingeschränkte Patch--Unterstützung, schwach präsentierte Berichte und limitierte Support-Fähigkeiten behinderten dieses Produkt in unseren Tests sehr. Umfrage Die Kosten für das Netzwerkmanagement (einschließlich Einkauf, Pflege und Aktualisierung von Netzwerk-produkten) halte ich... 49% 51%... für zu hoch... für angemessen... für voll gerechtfertigt 0% 26 OnDemand Software Desktop Availability Suite 8.6 Das Produkt von Ondemand hätte vielleicht besser abgeschnitten, hätte dieser Test erst zum Ende dieses Jahres stattgefunden: Unterstützung von Linux, PXE-Booting, Wake-on-LAN und Client- Multitasking alles steht auf Ondemands Todo-Liste. Aber selbst wenn wir diese Features schon jetzt hätten berücksichtigen können, fehlten einfach noch zu viele Features bei einem Produkt, das als Desktop--Suite der Enterprise-Klasse zu bezahlen ist. Ondemand, auch als Wininstall bekannt, ist der einzige Hersteller, der weder eine Remote- Control-Option noch Software-Metering bietet. Das Produkt unterstützt auch keine Zugriffssteuerung auf Maschinenbasis. Patch- ist ebenfalls kaum existent. Wir konnten noch nicht einmal sehen, welche Systeme ungepatcht waren. Dieses Produkt hat zwar Potenzial, befindet sich in Sachen Funktionalität aber ungefähr zwei Jahre hinter den führenden Konkurrenten. GLOSSAR DESKTOP-MANAGEMENT IT-Asset-: des IT-Anlagevermögens. Change-Log: Protokoll der an einem IT-System durchgeführten Änderungen. MSI, Microsoft-Software-Installer: Das von Microsoft für Softwareinstallationen bevorzugte Format. PXE, Pre-boot-Execution-Environment: Ein Standard, welcher der Hardware ein Booten via Netzwerk ermöglicht. Vulnerability: Die Verwundbarkeit von IT-Systemen, beispielsweise durch Hakkerangriffe. Vulnerability-Assessment: Die Analyse oder Einschätzung der Verwundbarkeit eines IT-Systems. WSUS, Windows-Software-Update-Service: Microsofts kostenlose Software-Aktualisierungsdienste. Vector Networks PCDuo Enterprise Desktop Suite 3.1 Als wir sahen, dass Vector im Produktnamen das Wort»Enterprise«benutzt, fragten wir uns, ob damit nicht das Raumschiff gemeint sein sollte. Das Produkt enthält keine Unterstützung für Migrationen, kein Client-Backup, keine Zugriffssteuerungsfähigkeiten und kein Packaging-Studio. Das Patch- erledigt ein separater SUS-Server. Und SUS bedeutet, dass der Administrator Patches nicht selektiv an Computergruppen verteilen kann. PC-Duo hat einen niedrigen Preis und beeindruckende Remote-Control-Fähigkeiten. Das Produkt unterstützt Multiuser-Chat, Ein- Weg-Nachrichten, synchronisierte Zwischenablagen, Zeichnen auf dem Bildschirm und Capturing von Druckaufträgen. Sitzungen lassen sich auch für spätere Wiedergaben aufzeichnen, was vielleicht für die Erstellung von Schulungsvideos nützlich ist. PC-Duo erlaubt dem Administrator, für Applikationen»Fingerabdrücke«zu erzeugen, die Dateistandorte, -größen und Registrierungseinstellungen spezifizieren. Mit diesen Informationen lässt sich feststellen, ob ein bestimmtes Programm installiert ist. Beim Rest des Produkts fiel uns nichts Bemerkenswertes auf. PC-Duo enthält nicht so viele Default-Berichte wie die anderen Produkte, und viele der Berichte verlangen vom Administrator, SQL-Queries zu schreiben. Bei dieser Aufgabe hilft glücklicherweise ein SQL-Builder, der Drop-down-Menüs mit Optionen und Werten zur Verfügung stellt. Benutzer lassen sich über ein Datenformular abfragen, das einfache Fragen stellt, beispielsweise nach dem Standort des Computers, der Etage oder dem nächst verfügbaren Nebenstellenanschluss. Diese Informationen gelangen dann in die Inventardatenbank. Fazit Letztlich hatten wir vier Klassen von Desktop- : Altiris und Landesk bilden die Spitze der Desktop--Innovation. Microsoft und Novell haben viele Jahre Erfahrung im Desktop- in großen Unternehmen, und ihre Produkte sind ausgereift und zeitgetestet, wenn auch nicht Spitzentechnologie. Das Angebot von Ipass ist im mittelgroßen Unternehmen wettbewerbsfähig ihm fehlen Reboot- Steuerung, Helpdesk-Unterstützung und fein abgestufte, auf Rollen basierende Administration, aber solche Features sind in kleineren Organisationen weniger von Bedeutung. Die Produkte von Ondemand und Vector lassen wichtige Funktionalität vermissen, aber für kleine Geschäfte, die nach weniger teurem Desktop- suchen, könnten sie vielleicht passen. Ein zweites Mal geht unsere Auszeichnung»Referenz«an Altiris aber nur knapp. Landesk liegt nur 0,05 Punkte dahinter und hat Altiris beim Patch-, Betriebssystem-Support und Lizenz-Monitoring sogar hinter sich gelassen. Microsoft gelang es, sich durch starke auf Rollen basierende Zugriffssteuerung und einem milden Preis den dritten Platz zu erobern. dirk.jarzyna@networkcomputing.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback