AKTUELL
» Home
» News
» Software
» Kommunikation
» Security
» Hardware
» IT-Services
» Developerworld
» Testcenter
SERVICE
» Downloadshop
» Whitepaper-Library
» Veranstaltungen
» Newsletter & Feeds
» Downloads
» Premium-Zugang
» E-Paper
» Archiv
» TOP 500
» IT Berater
» Lexikon
» Topjobs
VERLAG
» Impressum
» Datenschutz
» Mediadaten
» Abo-Service
» AGB
» Über IDG
» Kontakt
JETZT ABONNIEREN
Computerworld 49+50/2008
Testcenter

Client-Sicherheit zentral verwalten

08.05.2008 | 08:34 Uhr

Für das Management der Client Security gibt es viele Tools, aber nur wenige integrierte Lösungen für das zent-rale Management aller Anforderungen. Novell will mit ZENworks Endpoint Security Management 3.5 genau dies leisten. Wir haben das Tool getestet.

Martin Kuppinger

Der ZENworks Endpoint Security Manager Client unterstützt sowohl die Zusammenarbeit mit einem Server als auch die Konfiguration über lokale Dateien.
vergrößern
Der ZENworks Endpoint Security Manager Client unterstützt sowohl die Zusammenarbeit mit einem Server als auch die Konfiguration über lokale Dateien.

Es geht voran mit ZENworks von Novell. Die Herstellerin hat die gesamte Produktfamilie in der jüngeren Vergangenheit konsequent überarbeitet und erweitert. Der Fokus lag dabei, neben der funktionalen Erweiterung, auf der Öffnung für Infrastrukturen, in denen das Novell eDirectory nicht – oder nicht an führender Position – eingesetzt wird. Eines der neusten Produkte im Portfolio von Novell ist das ZENworks Endpoint Security Management (ZESM) 3.5 für die Administration der Client-Sicherheit in Netzwerken.

Das Konzept

Das ZENworks Endpoint Security Management ist eine verteilte Lösung, die mit zent-ralen Managementkomponenten arbeitet, auf denen Richtlinien bereitgestellt werden. Diese werden über das Netzwerk an die Clients verteilt. Die Kommunikation erfolgt verschlüsselt, um Manipulationen an Richtlinien zu verhindern.

Auf der Serverseite gibt es eine ganze Reihe von Komponenten. Die zentrale Rolle übernimmt der Management Service. Er verwaltet die Richtlinien, empfängt Berichte von den Clients und führt auch die Authentifizierung durch. Der Management Service arbeitet mit Microsoft SQL Server-Datenbanken für die Speicherung von Richtlinien, Berichten und anderen Informationen sowie mit einem LDAP-Verzeichnis für das Benutzermanagement zusammen. Dabei kann es sich um das Active Directory, das Novell eDirectory oder ein anderes LDAP-Verzeichnis handeln.

Eine weitere Komponente ist der Location Assurance Service. Er besorgt die Überprüfung von Netzwerkstandorten, wobei bekannte Parameter des Netzwerks, beginnend bei den IP-Adressen, einbezogen werden. Das ist wichtig, weil damit sichergestellt wird, dass die richtigen Einstellungen in den richtigen Teilsegmenten des Netzwerks verwendet werden.

Diese Komponenten müssen innerhalb einer geschützten Umgebung betrieben werden. Der Management Service arbeitet über eine verschlüsselte Verbindung mit dem Policy Distribution Service zusammen, der die Schnittstelle für die Clients bereitstellt. Über ihn werden Richtlinien verteilt und Informationen für das Reporting eingesammelt.

Die Clients erhalten schliesslich die Richtlinien, die von der dort installierten Client-Komponente verarbeitet werden. Diese Richtlinien steuern anschliessend die Sicherheit des Clients. Die Verteilung der Client Software kann durch lokale Installation oder über das Netzwerk – beispielsweise unter Nutzung von ZENworks Configuration Management – erfolgen.

  Seite 1 von 3 Nächste Seite »
     drucken   PDF   versenden  

ARTIKEL ZUM THEMA
Test: Schnell und flexibel
Marktübersicht: Grösser ist doch besser
Test: Mit Bannerdruck
Marktübersicht: ERP-Angebote für KMU
Test: iPhone 3G - nachgerüstet
» mehr
NEWSLETTER
Abonnieren Sie jetzt!
» Infos zum Newsletter
UMFRAGE
Fürchten Sie um Ihren Arbeitsplatz?
ja
ein wenig
nein
abstimmen