ITmanager.net 7.5
Admin-to-Go
Veröffentlicht in Ausgabe 08/2021 - TESTS
Webfrontends und auch grafische Desktopumgebungen sind auf dem kleinen Touch-Display eines Smartphones alles andere als komfortabel zu bedienen – vorausgesetzt, sie sind überhaupt von solchen Geräten aus zugänglich. Hier setzt ITmanager.net an: Der Dienst des gleichnamigen kanadischen Softwareherstellers bietet einen Webclient sowie Apps für Google Android, Apple iOS und iPadOS. Diese verpacken zusammen mit einem optionalen VPN-Dienst typische Administrationsaufgaben in eine touch-freundliche Oberfläche.
Vier sinnvoll abgestimmte Ausbaustufen
ITmanager.net vereinfacht so unter anderem die Verwaltung von Windows mitsamt Active Directory und Exchange, den gängigen Hypervisoren Hyper-V, VMware ESX/vCenter und XenServer, Clouddiensten sowie benutzerdefinierten Webinterfaces und APIs. Die Administrationswerkzeuge ergänzt ITmanager.net um ein Monitoring, das sogar eine App für Apples watchOS mitbringt und proaktiv über Fehlerzustände informiert.
Seinen Dienst offeriert der Hersteller nach vier Plänen mit unterschiedlichem Funktionsumfang, die pro Admin-Benutzer wahlweise jährlich oder monatlich zahlbar sind. Im kleinsten Plan "Lite" darf lediglich ein Administrator per SSH, Telnet, VNC, RDP oder ARD (Apple Remote Desktop) auf Zielsysteme zugreifen und maximal zwei Monitore definieren, die Alarmierungen per E-Mail oder Push-Nachricht auslösen können. Hingegen umfasst "Standard" bis zu fünf Admins und bis zu zehn Monitore pro Admin, die als zusätzliche Option auch per SMS benachrichtigen. Der Plan dehnt weiterhin die Verwaltung auf Windows Server, Microsoft Office 365, Amazon Web Services (AWS) und Google Apps aus.
Webfrontends und auch grafische Desktopumgebungen sind auf dem kleinen Touch-Display eines Smartphones alles andere als komfortabel zu bedienen – vorausgesetzt, sie sind überhaupt von solchen Geräten aus zugänglich. Hier setzt ITmanager.net an: Der Dienst des gleichnamigen kanadischen Softwareherstellers bietet einen Webclient sowie Apps für Google Android, Apple iOS und iPadOS. Diese verpacken zusammen mit einem optionalen VPN-Dienst typische Administrationsaufgaben in eine touch-freundliche Oberfläche.
Vier sinnvoll abgestimmte Ausbaustufen
ITmanager.net vereinfacht so unter anderem die Verwaltung von Windows mitsamt Active Directory und Exchange, den gängigen Hypervisoren Hyper-V, VMware ESX/vCenter und XenServer, Clouddiensten sowie benutzerdefinierten Webinterfaces und APIs. Die Administrationswerkzeuge ergänzt ITmanager.net um ein Monitoring, das sogar eine App für Apples watchOS mitbringt und proaktiv über Fehlerzustände informiert.
Seinen Dienst offeriert der Hersteller nach vier Plänen mit unterschiedlichem Funktionsumfang, die pro Admin-Benutzer wahlweise jährlich oder monatlich zahlbar sind. Im kleinsten Plan "Lite" darf lediglich ein Administrator per SSH, Telnet, VNC, RDP oder ARD (Apple Remote Desktop) auf Zielsysteme zugreifen und maximal zwei Monitore definieren, die Alarmierungen per E-Mail oder Push-Nachricht auslösen können. Hingegen umfasst "Standard" bis zu fünf Admins und bis zu zehn Monitore pro Admin, die als zusätzliche Option auch per SMS benachrichtigen. Der Plan dehnt weiterhin die Verwaltung auf Windows Server, Microsoft Office 365, Amazon Web Services (AWS) und Google Apps aus.
Die Lizenzformen "Professional" und "Enterprise" kennen keine Limits bei den Admin-Benutzern und Monitoren. Die Professional-Variante verwaltet zusätzlich zum Umfang des Standard-Plans VMware, Hyper-V, XenServer, XenApp, Active Directory, Exchange Server sowie den Blackberry Enterprise Server (BES). Schließlich versteht sich der Enterprise-Plan auch auf die Lights-Out-Managementsysteme HP iLO und Dell iDRAC, die Virtualisierungsplattform Scale Computing HC3 und benutzerdefinierte Schnittstellen. Das Monitoring dockt in diesem Plan zudem an das Störungsmanagement von PagerDuty an.
Zentrale Konfiguration mit Passwort-Safe
Der Hersteller hostet seine Dienste auf Basis von AWS und speichert Informationen zu den Zielen von Administration und Monitoring sowie auf Wunsch auch deren Zugangsdaten zentral. Persönliche Accounts pro Admin schützen die zentrale Konfiguration mittels Benutzernamen und Passwörtern sowie optional auch Zwei-Faktor-Authentifizierung per Authenticator App. ITmanager.net verweist darauf, dass die Kommunikation zwischen Clients und Servern nach dem Stand der Technik grundsätzlich SSL-Verschlüsselung nutzt und die primären Zugangsdaten als gesalzener Hash-Wert und nicht im Klartext abgelegt sind.
Wer sich entscheidet, Zugangsdaten zu den Zielsystemen zentral zu hinterlegen, sodass sie auf allen Clients synchron zur Verfügung stehen, darf darauf bauen, dass diese Daten in einer verschlüsselten "Keychain" mit einem Hash des primären persönlichen Passworts als Schlüssel lagern. Sind die Zugangsdaten nicht zentral hinterlegt, fordert die App vor jeder Verwaltungstätigkeit zur Eingabe auf, was im Rahmen unseres Tests für AWS aber nicht vollends funktionierte, doch dazu später mehr. Das Monitoring kann seine Vorteile nur mit gespeicherten Zugangsdaten vollends ausspielen.
| Produkt |
Software und VPN-Dienst für Remote-Administration sowie Monitoring diverser Zielplattformen.
|
|---|---|
| Hersteller |
ITmanager.net Inc.
|
| Preis |
Die Lizenzpreise jeweils pro Monat und Admin-Benutzer bei jährlicher Zahlungsweise:
Lite: 5 US-Dollar
Standard: 25 US-Dollar
Professional: 49 US-Dollar
Enterprise: 99 US-Dollar
Rabatte für gemeinnützige Organisationen und Bildungseinrichtungen auf Anfrage, die optionale Server-Box kostet 300 US-Dollar zuzüglich Versand.
|
| Systemanforderungen |
Browser: Mozilla Firefox, Google Chrome, Apple Safari und Microsoft Internet Explorer 10/11 Apps: Apple iOS und iPadOS ab 9.0 sowie beliebige Version von Apple watchOS, Google Android ab 4.1
Verwaltung und Monitoring von: Microsoft Windows, Active Directory, Exchange Server, Office 365, VMware, Hyper-V, Xen(Server), XenApp, SSH/Telnet, VNC/RDP/ARD, Google Apps, Amazon Web Service Blackberry Enterprise Server, benutzerdefinierte Webinterfaces und APIs
|
| Technische Daten |
Enterprise-Server mit optionalem VPN
Mit Ressourcen, die via Internet erreichbar sind, wie etwa AWS oder Office 365, kommuniziert ITmanager.net direkt. Zu allen Zielen in privaten Netzen vermittelt der ITmanager.net-Enterprise-Server den Kontakt. Dieser ist zur Installation für Windows, Linux und macOS sowie als fertige VMware-Appliance verfügbar. Alternativ hat der Hersteller mit seiner "Server-Box" eine Hardware-Appliance im Angebot.
Wer bereits eine beliebige VPN-Lösung eines Drittanbieters betreibt, um mobilen Clients den Weg ins interne Netz zu ebnen, darf diese auch für die Verbindung zum Enterprise-Server einsetzen. Alternativ hilft der Private Network Connector (PNC), ein in der Cloud gehosteter SSL-VPN-Dienst, der einen Tunnel zwischen den mobilen Clients und dem Enterprise-Server etabliert (Bild 1). Zusätzlich zur Verschlüsselung des Tunnels ist auch die eigentliche Kommunikation zwischen Client und Ziel, also etwa eine SSH-Sitzung oder Zugriffe auf Windows Server mitsamt Active Directory, von Ende zu Ende verschlüsselt.
Login mit zweitem Faktor
Wir registrierten uns auf der Webseite des Herstellers für eine kostenlose Trial-Lizenz, die für 14 Tage den Funktionsumfang des Enterprise-Plans bietet. Sobald wir uns angemeldet hatten, erstellte ITmanager.net automatisch einen Monitor für den zu unserer E-Mail-Domain passenden Webserver. Weiterhin erhielten wir Testalarme an die angegebene E-Mail-Adresse und Mobilfunknummer.
Zunächst widmeten wir uns der grundlegenden Konfiguration unseres Accounts und Unternehmens. Die zugehörigen Einstellungen fanden wir im Dropdown-Menü unseres Benutzernamens oben rechts auf der Seite. Die "Company Settings" sperren optional bestimmte Gerätetypen – Android, iOS, BlackBerry oder Web Clients – vom Login aus oder verbieten die Verwendung der Keychain, also das Speichern von Login-Daten in der Cloud. Standardmäßig ist dies aber alles erlaubt und wir beließen es dabei. Ebenso schalteten wir auch das per Default aktive Audit-Logging nicht ab. Das sorgt dafür, dass ITmanager.net im Bereich "Audit Log" sämtliche Aktionen aller Benutzer und Clients protokolliert.
Wir entschieden uns, die Zwei-Faktor-Authentifizierung zu erzwingen ("Force all users to use 2FA to login") und aktivierten diese daraufhin auch gleich für unseren primären Admin-Account. Im Bereich "Licensing" konnten wir weitere Admins mit ihren E-Mail-Adressen zu unserem Unternehmensbereich einladen.
Der Bereich "My Secure Keychain" erlaubte uns, Zugangsdaten zu unseren Zielsystemen zu hinterlegen. Die Keychain nimmt private SSH-Schlüssel, bestehend aus Benutzernamen und zugehöriger PEM-Datei, auf, weiterhin klassische Paare von Benutzernamen und Passwort mit optionaler Domäne und Zugangsdaten zu AWS in Form von Access Key ID und passendem Private Key. Zu guter Letzt verwaltet die Keychain auch SNMP-Communities der Versionen 2 und 3. Die Übersicht zeigt pro Eintrag, mit welchen Services und Monitoren er verbunden ist.
Schnelle Einrichtung privater Netze
Nun widmeten wir uns den Services, wozu wir zunächst unsere privaten Netze konfigurierten, eines on-premises hinter einem Internetzugang mit Dual Stack Lite (DS-Lite) und ein weiteres innerhalb von Microsoft Azure. In beiden Umgebungen installierten wir den Enterprise-Server jeweils auf einem Windows-Server. Der weniger als 8 MByte große Installer fragte dazu lediglich nach einem Zielpfad und öffnete anschließend einen lokalen Webserver unter der Adresse "http://localhost:4152". Dort meldeten wir uns mit unserem ITmanager.net-Account an und gaben der jeweiligen Umgebung einen Namen.
Ansonsten beschränkte sich die lokale Konfiguration auf die Fragen, ob der PNC oder eine anderweitige VPN-Lösung zum Einsatz kommen soll und ob der Enterprise-Server direkt oder per Proxy ins Internet gelangt. Alles Weitere spielt sich online im Webclient oder in den Apps ab. Die hatten wir unter iOS, iPadOS sowie Android installiert und konnten uns davon überzeugen, dass unsere Umgebungen im Web und in den Apps jeweils im Bereich "Networks" erschienen. Dort war es uns möglich, Scans der Netze zu veranlassen oder im Bereich "Services" die zu verwaltenden Ziele manuell zu konfigurieren (Bild 2).
Hier richteten wir nun testweise diverse Endpunkte in unseren privaten Netzen und auch der Public Cloud ein. Allen Diensten gemeinsam ist, dass ITmana-ger.net wahlweise bei jedem Zugriff auf den Dienst nach einer Authentifizierung verlangt ("Always Ask"), vorhandene Zugangsdaten aus der Keychain verwendet oder einen neuen Datensatz dort speichert. Für interne Dienste wählten wir die passende private Netzwerkverbindung. So konnten wir Kontakt zu unseren Windows-Servern mitsamt Active Directory, Exchange Server und Hyper-V aufnehmen, ebenso Linux-Systeme per SSH sowie auch VMware und den zum XenServer kompatiblen Hypervisor XCP-NG anbinden.
AD einfach verwalten
Die Apps boten uns weitreichende Unterstützung vor allem für die Zielsysteme unter Microsoft Windows. Hier konnten wir zahlreiche typische Aufgaben der Administration komfortabel und touch-freundlich per Fingertipp erledigen (Bild 3). Die "Actions" oben rechts im Bild starten das Zielsystem neu oder fahren es herunter. Auf Domaincontrollern browsten wir das komplette Active Directory. Darin durften wir zwar keine neuen Organisationseinheiten anlegen, aber vorhandene löschen – dies allerdings nur, wenn diese leer waren und keine Unterobjekte mehr enthielten. Da es so nicht passieren kann, dass eine simple Wischgeste zu großflächig Objekte löscht, werteten wir dies als Vorteil.
Über die "Actions" legte die App neue Benutzer und Gruppen an. Bei vorhandenen Benutzerkonten fanden wir verteilt auf die drei Bereiche "General", "Account" und "Member Of" die gängigen AD-Attribute und konnten über den "Attribute Editor" analog zur Windows-Konsole "Active Directory-Benutzer und -Computer" auf alle Eigenschaften eines Kontos zugreifen. Mittels der "Actions" konnten wir einzelne Accounts in andere OUs verschieben, Kennwörter zurücksetzen, die Konten sperren oder auch löschen.
Windows-Basiswerkzeuge für den Admin verfügbar
Ähnlich komfortabel gestaltete sich die Verwaltung von DNS-Zonen, wo wir neue Records der Typen Host (A), Alias (C-NAME) sowie Mail Exchanger (MX) anlegen oder vorhandene Einträge ändern sowie löschen konnten. Als praktisch erwies sich der "File Explorer", also der Fernzugriff auf das Dateisystem des Zielservers. Hier konnten wir neue Ordner und Textdateien anlegen, vorhandene umbenennen, kopieren, verschieben sowie löschen und auch auf deren Eigenschaften mitsamt Berechtigungen zugreifen.
Auf diesem Weg ließen sich zwar nicht die erweiterten Berechtigungen mit all ihren Details setzen, aber zumindest die einfachen Berechtigungen beeinflussen, also Gruppen und Benutzer mit den Dateisystemberechtigungen Vollzugriff, Ändern, Lesen/Ausführen, Lesen oder Schreiben versehen. Einzelne Dateien konnten wir zudem auf unser mobiles Endgerät herunterladen, in der Gegenrichtung aber keine Dateien hochladen. In Verbindung mit der Verwaltung von Dateifreigaben im Bereich "Shared Folders" bot ITmanager.net die grundlegenden Aktionen zur Verwaltung eines Windows-Fileservers.
Weiterhin ermöglichten die Apps Zugriff auf die verschiedenen Logs der Ereignisanzeige. Im "Task Manager" konnten wir die laufenden Prozesse anzeigen und auf Wunsch beenden, allerdings keine neuen Prozesse starten. Der Zugriff auf die Aufgabenplanung beschränkte sich darauf, vorhandene Aufgaben auszuführen, zu deaktivieren oder zu löschen. Im Bereich der "Services" konnten wir die Startart von Diensten ändern, diese starten oder stoppen. Die Verwaltung von Druckerwarteschlangen, Benutzersitzungen sowie Win-dows-Updates komplettierten die Aktionen.
Virtualisierung im Griff
Für Windows-Server-Instanzen mit installierter Hyper-V-Rolle zeigte uns die ITmanager.net-App als zusätzlichen Eintrag den "Hyper-V Manager" an. Darüber konnten wir VMs starten, herunterfahren sowie hart ausschalten, zurücksetzen und uns auch zur Konsole der VMs verbinden. Einen XenServer-kompatiblen Host durften wir neu starten oder in den Wartungsmodus versetzen, darauf laufende VMs wahlweise herunterfahren oder neu starten. Weitere Aktionen forderten sowohl für den Host als auch für die VMs eine Verbindung zur Textkonsole, die ITmanager.net uns jeweils ermöglichte.
Die weitestgehende Unterstützung bietet ITmanager.net für die Virtualisierung mittels VMware. Hier konnten wir auch Snapshots von VMs erzeugen oder die Maschinen auf den Stand eines Snapshots zurücksetzen, außerdem die Hypervisoren selbst in den Wartungsmodus versetzen, neu starten oder ausschalten.
Als überschaubar erwiesen sich die Möglichkeiten zur Anbindung von Linux-Maschinen, die wir lediglich per SSH oder VNC ansprechen konnten. Der Vorteil von ITmanager.net besteht in diesem Fall also vor allem darin, dass der PNC die Systeme in privaten Netzen überhaupt erst für mobile Endgeräte erreichbar macht.
Gleiches gilt für beliebige Webfrontends: So fungierte der Enterprise-Server als Reverse-Proxy etwa für die Webzugänge zu unserem Synology DSM oder zu Xen Orchestra, dem Webinterface unseres XenServers. Wir mussten diese Ressourcen also nicht komplett ungeschützt dem Internet preisgeben, sondern konnten den VPN-Tunnel des PNC nutzen. Wie für komplette Desktop-Sitzungen gilt aber auch im Falle dieser und anderer Webfrontends, dass sie nicht für kleine Smartphone-Bildschirme ausgelegt sind und die Verwaltung mittels Tablets deutlich besser von der Hand geht.
Bedingt cloudtauglich
Im Hinblick auf die Verwaltung von Cloudressourcen haben wir uns exemplarisch die Integration von Office 365 und AWS angesehen. Im Fall von Office 365 leitete ITmanager.net uns zum Anmeldedialog von Microsoft weiter, woraufhin wir der App "ITmanager.net" Zugriff auf unseren Office-Tenant genehmigen mussten. Auf der Seite von Microsoft fanden wir die App anschließend in der Konfiguration unseres Azure AD bei den Unternehmensanwendungen wieder. Innerhalb der ITmanager.net-App auf unseren Smartphones beschränkten sich die Möglichkeiten auf die grundlegende Verwaltung von Benutzerkonten und Gruppen. Den Status von Lizenzen konnten wir lediglich einsehen. Microsofts hauseigene App "Microsoft 365 Admin" bietet im direkten Vergleich deutlich mehr Möglichkeiten.
Ähnlich gestaltete sich der Zugriff auf AWS. Hier integriert ITmanager.net die vier Bereiche EC2, S3, Elastic Beanstalk sowie IAM. Amazons eigene App, die für Android und iOS/iPad verfügbare "AWS Console", bietet deutlich mehr Optionen.
Schwere Sicherheitslücke beim Zugriff auf AWS
Abgesehen vom überschaubaren Nutzwert trübte eine nach Angaben des Herstellers inzwischen behobene Sicherheitslücke beim Zugang zu AWS das Bild. Um ITmanager.net Zugriff auf unseren AWS-Tenant zu verschaffen, navigierten wir innerhalb der AWS-Konsole zum Bereich "Identity and Access Management (IAM) \ Zugriffsverwaltung \ Benutzer". Dort erzeugten wir in den Eigenschaften eines unserer Admin-Benutzer auf der Registerkarte "Sicherheitsanmeldeinformationen" eine neue Zugriffsschlüssel-ID mitsamt geheimem Zugriffsschlüssel. Nach diesen Informationen verlangte die ITmanager.net-App beim ersten Zugriff auf AWS und zeigte uns die Ressourcen innerhalb unseres Unternehmenskontos.
Obwohl wir die Zugangsdaten nicht in der Keychain hinterlegt hatten, fragte die App nicht erneut nach einer Authentifizierung, als wir ein paar Tage später wieder auf AWS zugreifen wollten. Stattdessen gewährte uns die App ohne Weiteres Zugriff auf AWS-Ressourcen, die zu unserer größten Überraschung nicht unsere eigenen waren. So fanden wir im IAM uns unbekannte Benutzerkonten vor, ebenso innerhalb einer US-Region von AWS virtuelle Maschinen in EC2 sowie S3-Speicherbuckets, die unter anderem das Backup eines Webservers sowie ein Archiv mit internen Firmendaten vom Beginn des Jahrtausends bis 2014 enthielten. Anhand des Webservers konnten wir erkennen, dass es sich um das AWS-Konto und die Daten einer in den USA ansässigen Firma handelte, die sich auf der Webseite von ITmanager.net in der Liste der Kunden wiederfand. Nachdem wir in der App den Zugang zu AWS entfernt und neu hinzugefügt hatten, war der Spuk vorbei. Die App verlangte wieder nach Zugangsdaten und zeigte uns unser eigenes AWS-Konto.
Über den Vorfall, der sich an einem Samstag ereignet hatte, haben wir umgehend den Hersteller und auch den betroffenen Kunden per E-Mail an dessen Info-Adresse informiert. Nachdem der Kunde nicht unmittelbar auf unsere Nachricht reagiert hatte, kontaktierten wir den zuständigen Admin der Firma in den USA am Montag telefonisch. Anhand von Screenshots, die wir ihm geschickt hatten, bestätigte er uns, dass es sich tatsächlich um seine AWS-Umgebung handelte, auf die wir Zugriff hatten. Positiv: Der Hersteller hatte bereits am Wochenende reagiert, bedankte sich für das Finden der Lücke und meldete noch am Sonntag, dass diese nun behoben sei. Der Fehler ließ sich danach nicht mehr reproduzieren.
Die Redaktion des IT-Administrator zum Sicherheitsvorfall
Innerhalb der Redaktion herrschte Einstimmigkeit darüber, dass der Zugriff unseres Testautors auf einen fremden Account per ITManager.net Teil des Testberichts sein muss. Dies ist ein einmaliger Vorfall im Rahmen unserer Tests und wir sind uns bewusst, dass dieser für zahlreiche IT-Verantwortliche nur die Schlussfolgerung haben kann, dass dieses Produkt keinen Platz in der eigenen Infrastruktur hat. Dennoch ist aus unserer Sicht Fairness geboten, denn der Hersteller hat schnell reagiert und die Lücke, soweit wir das beurteilen können, geschlossen. Das hat auch zur Folge, dass wir ITManager.net wie in jedem anderen unserer Tests einer Punktebewertung unterziehen. Diese basiert jedoch auf der Annahme, dass der Sicherheitsvorfall eine einmalige Angelegenheit war und behoben ist.
Monitoring nur grundlegend
Der Bereich "Monitoring" bietet diverse Tests auf grundsätzliche Erreichbarkeit von Ressourcen, die allesamt ohne Anmeldeinformationen auskommen. So informiert ein Monitor vom Typ "Private Network" darüber, ob eines der per Enterprise-Server angebundenen internen Netze überhaupt erreichbar ist. Der Klassiker "Ping" darf nicht fehlen und prüft einzelne Ziele im Internet oder innerhalb eines privaten Netzes per ICMP.
Ein "HTTP"-Monitor ruft eine URL ab und untersucht optional den Antwortcode sowie ob die Antwort einen frei definierbaren String enthält. Analog testet "TCP" einen beliebigen TCP-Port auf Erreichbarkeit und optional auch den Inhalt der Antwort. Ein "Speedtest" prüft die Download- und Upload-Geschwindigkeiten zwischen einem Enterprise Server und einem anderen oder dem Internet. Per "SNMP" integriert ITmanager.net Netzwerk, Storage oder eine benutzerdefinierte OID eines Endpunkts.
Gute Windows-Überwachung
Die umfangreichsten Funktionen hatte auch das Monitoring für Endpunkte unter Windows im Angebot. So konnten wir die prozentuale Auslastung von CPU, Hauptspeicher oder Festplatten überwachen. Im Falle der CPU prüft ITmanager.net nur die kumulierte Auslastung aller Kerne, bei Festplatten eine bestimmte Partition unter Angabe ihres Laufwerksbuchstabens. Ein Monitor des Typen "Event Logs" überwacht ein Ereignisprotokoll. Den Namen des gewünschten Protokolls konnten wir in ein Freitextfeld eintragen. Ein solcher Monitor löst immer dann aus, wenn im entsprechenden Ereignisprotokoll eine Fehlermeldung auftritt. Das funktionierte im Test ohne Probleme. Allerdings informierte uns der Monitor grundsätzlich über jedes Event des Typen "Fehler". Wir konnten das Monitoring nicht auf bestimmte Quellen oder Event-IDs begrenzen.
Beim Monitor "Service" konnten wir wiederum als Freitext den Namen des gewünschten Dienstes eintragen und beo-bachten, dass der Monitor auslöste, sobald wir den jeweiligen Dienst stoppten. Analog dazu prüft der Monitor "Process" auf das Vorhandensein eines bestimmten Prozesses. Ob eine oder mehrere Instanzen des Prozesses laufen, ist dabei irrelevant. Sobald sich aber kein Prozess mit dem angegebenen Namen findet, löst der Monitor aus. Im ersten Anlauf wollte dies nur für Dienste funktionieren, nicht aber für Prozesse. Der Hersteller reagierte umgehend und stellte uns ein Update für den Enterprise-Server bereit, der das Problem behob. Ein "Scheduled Task"-Monitor alarmiert, falls eine bestimmte geplante Aufgabe nicht erfolgreich durchläuft, "Windows Updates" informieren darüber, wenn auf dem Ziel Updates auf ihre Installation warten und "AD Locked Users" erzeugt einen Alarm, sobald Benutzer gesperrt sind.
Überzeugende Alarmierung
Zu überzeugen wussten die verschiedenen Wege, auf denen ITmanager.net alarmiert, darunter E-Mail, klassische SMS, aber auch Push-Nachrichten für iOS und Android. Alleinstellungsmerkmal unter iOS ist zudem, dass ITmanager.net eine separate App für Apples watchOS mitbringt. Diese App nutzt das Display der Apple Watch für sinnvolle Zusatzinformationen optimal aus. So erhielten wir damit nicht nur Nachrichten über ausgelöste Monitore in gut lesbarem Format auf das Handgelenk, sondern konnten auch die Liste aller Monitore sowie zu jedem Monitor einen Graphen zum Verlauf des überwachten Wertes über die Zeit anzeigen.
Fazit
ITmanager.net hilft dabei, typische Aufgaben des Admin-Alltags auch mittels Smartphone und Touch-Bedienung zu meistern. Davon profitieren vor allem Windows-Umgebungen und Virtualisierungsinfrastrukturen. Voraussetzung ist aber für die meisten Anwendungsfälle, der App Zugangsdaten anzuvertrauen und Zugriff auf interne Ressourcen per VPN zuzulassen. Hinweise auf ein generelles Problem des Enterprise-Servers oder der Keychain fanden sich nicht, doch lässt die Lücke beim Zugriff auf AWS hierbei einen zwiespältigen Eindruck zurück.
Das Monitoring kann ausgewachsene Lösungen zur Überwachung von Servern und Netzen nicht ersetzen, deckt aber den Grundbedarf – wiederum vor allem mit Fokus auf Windows. Zu gefallen wussten hier die Alarmierungen, die sowohl Android als auch iOS und sogar die Apple Watch in die Meldekette integrieren.
(jp)
| Bewertung | |
|---|---|
| Dieses Produkt eignet sich |
optimal für Unternehmen, die Routineaufgaben vor allem unter Windows von mobilen Endgeräten aus erledigen wollen.
bedingt für Organisationen, die hauptsächlich Ressourcen von Office 365 und AWS nutzen.
nicht für Firmen, die keine Administration von extern wünschen oder schon eine anderweitige Monitoringlösung betreiben.
|