Matrix42 legt seit vielen Jahren den Fokus seiner Produkte auf das Clientmanagement und zugehörige Verwaltungsaufgaben. Mit dem Unified Endpoint Management (UEM) vereint der Hersteller das klassische Clientmanagement mit dem Mobile Device Management zur Verwaltung all dieser Geräte in einem Produkt. UEM ist keine komplette Neuentwicklung, sondern fasst drei Module zusammen, in denen bereits viele Jahre Entwicklung stecken. Dies sind für das klassische Clientmanagement "Empirium", für die mobile Geräteverwaltung "Silverback" sowie als dritte Komponente die webbasierte UEM-Konsole. Diese ist Teil des sogenannten Unified User Experience (UUE).

UUE bezeichnet die gesamte Weboberfläche, unter der verschiedene von Matrix42 angebotene Produkte arbeiten. UEM ist nur eines hiervon. Eine UEM-Lizenz beinhaltet auch eine Verwaltung der Assets sowie der Stammdaten mit den Benutzern und Organisationseinheiten. Diese beiden Bausteine sind als Voraussetzung für das UEM unverzichtbar, um die Geräte zu erfassen, Berechtigungen der Benutzer zu vergeben und Beziehungen zwischen Geräten und Benutzern herzustellen. Weitere getrennt zu lizenzierende Applikationen des UUE sind das Self-Service-Portal für Anforderungen und als Ticketsystem, der Service-Desk sowie Applikationen zur Verwaltung von Lizenzen und Verträgen. Außerdem gibt es zum UEM einige optionale Erweiterungen.

Das UEM hatten wir zuletzt vor sechs Jahren in Ausgabe 04/2019 getestet [1] und damals plante der Hersteller, die UEM-Konsole zur alleinigen Benutzeroberfläche weiterzuentwickeln. Warum es etwas anders gekommen ist und es immer noch drei Konsolen gibt, dazu kommen wir im weiteren Verlauf.

Um das Testen von UEM für Interessenten zu vereinfachen, richtet Matrix42 auf Anfrage jeweils eine komplette Trial-Umgebung mit Remotezugriff ein. Auch wir haben diese Möglichkeit für unseren Test genutzt. Eine cloudbasierte Trial-Umgebung besteht aus einem Server sowie einem Client. Der Admin kann die Systeme per HTTPS-Kommando starten, sodass sie nach etwa zehn Minuten voll nutzbar sind. Hintergrund ist, dass die Testumgebung immer abends um 19 Uhr herunterfährt, um Ressourcen zu sparen.

Auf dem Server laufen die Applikationen für alle drei Konsolen, der Client verkörpert ein Anwendersystem. Weitere mobile Geräte wie Smartphones und Tablets, aber auch zusätzliche Desktopclients lassen sich auch in der Versuchsumgebung nach Belieben anbinden. Im produktiven Betrieb kann der Server wahlweise vor Ort innerhalb des Unternehmens laufen und entsprechend der Anzahl der zu verwaltenden Endgeräte skalieren oder steht als SaaS-Dienstleitung von Matrix42 aus der Cloud bereit.

Empirum und Silverback haben sich gegenüber dem Test von 2019 von der Handhabung her nicht großartig geändert, im Hintergrund sind aber diverse Funktionen und Verbesserungen hinzugekommen. Die UEM-Konsole sowie das darüber liegende UUE wurden intensiv ausgebaut und bilden die zentrale Benutzeroberfläche, nicht nur für die Anwender, sondern auch für Admins. Je nach Lizenz-umfang kommen hier noch weitere Konsolen unter dem UUE hinzu.

Die GUIs von Silverback und Empirum sind mit dem Ausbau der UEM-Konsole in den Hintergrund gerückt. Sie sind aber immer noch vorhanden und werden zur Implementierung beim Kunden sowie bei größeren Changes benötigt. Auch gibt es Kunden, die in Verbindung mit diesen beiden Konsolen eigene Skripte und Workflows geschrieben haben, die bei deren Wegfall neu erstellt werden müssten. Daher existieren die Konsolen für Empirum sowie Silverback weiterhin. Entsprechend der Verschiebung der Priorität wollen wir uns im Test allerdings hauptsächlich auf das UEM mit seiner Konsole konzentrieren.

Ein wichtiger, von außen kaum sichtbarer Aspekt bei allen zum UEM gehörenden Komponenten ist die deutliche Erhöhung der Sicherheit durch deren Härtung. Nachdem sich das Endpoint-Management in einer produktiven Umgebung wie ein Krake über alle Endgeräte stülpt, ist es ungemein wichtig, dass hier niemand eindringen oder die Umgebung kapern kann. So hat beispielsweise der Agent für die Clients im Gegensatz zu früher weitaus weniger Rechte und ist genau auf die beschränkt, die er zur Ausführung seiner Aktionen benötigt.

Das Programmierteam von Matrix42 führt regelmäßig Codescans auf Schwachstellen in den genutzten Bibliotheken durch, damit hier keine offene Hintertür unentdeckt bleibt und Malware oder Hacker keine Chance haben. Ergänzend dazu werden regelmäßig unabhängige Pentests durchgeführt. Für den Hersteller ist es sehr wichtig, auf keinen Fall mit einem erfolgreichen Angriff auf das UEM oder auf andere Teile des UUE in der Presse zu erscheinen.

Auf dem Server unserer Demoumgebung befand sich eine Verknüpfung mit der Bezeichnung "Unified User Experience" als zentraler Einstiegspunkt. Die Demoumgebung ist beim ersten Aufruf standardmäßig für alle Module des UUE lizenziert. Diese Lizenzierung lässt sich aber über Skripte umschalten, um wahlweise den vollen Funktionsumfang zu sehen oder nur einzelne Teile. Für eine bessere Abgrenzung wählten wir hier anfangs nur die UEM-Lizenz aus und konnten dann zwischen den Applikationen UEM-Konsole, Verwaltung der Assets und der Stammdaten sowie der Administration des UUE wählen. Für einen Applikationswechsel befindet sich unabhängig von der aktuell aktiven App in der Kopfzeile oben rechts eine Schaltfläche mit neun kleinen Quadraten als Symbol für weitere Apps. Beim Klick darauf erscheinen nun je nach aktiver Lizenz und Berechtigung des Benutzers entsprechend mehr oder weniger viele Symbole zum Wechsel zwischen den Applikationen. Mit der UEM-Lizenz hatten wir vier Symbole zur Auswahl, mit der Volllizenz für den gesamten Funktionsumfang elf Symbole.

Wie bereits erwähnt legt Matrix42 sehr großen Wert auf die Sicherheit des UEM, um Angriffen von außen zu widerstehen. Aber auch in Bezug auf Bedrohungen von innen wird die Sicherheit großgeschrieben. Umgesetzt wurde dies durch eine mächtige Benutzerverwaltung, die es erlaubt, sehr granulare Rechte für das gesamte UUE zu vergeben. Dies geschieht über Benutzerrollen für unterschiedliche Aufgaben wie beispielsweise die AD-Verwaltung, für die Verwaltung von Änderungsanfragen im Service Desk oder für den operativen Einkauf.

Dies sind nur wenige Beispiele, in unserer Demoumgebung waren bereits 78 Rollen angelegt, in einer Umgebung eines größeren Unternehmens können es noch einige mehr sein. Sicher werden nicht immer alle Rollen benötigt und zugewiesen, aber diese Vorbereitung erleichtert den Einstieg. Nicht benötigte Rollen lassen sich löschen, um einen besseren Überblick zu gewinnen.

Eine Rolle bekommt wiederum individuelle Zugriffsrechte (Vollzugriff, Lesen, Schreiben, Erstellen, Löschen) auf einzelne Konfigurationsobjekte (AD-Gruppe, Add Mobile Action, Contract Check und viele mehr), von denen es in unserer Umgebung 470 Objekte gab. 78 Rollen mal 470 Objekte mal fünf Zugriffsrechte sind 183.300 Häkchen, die ein Administrator setzen kann. Durch die Zuordnung von Rollen zu den Benutzern lässt sich nun genau steuern, wer welche Berechtigungen bekommt. Hilfreich ist, dass das Rollen-Objekte-Konstrukt herstellerseitig bereits mit Rechten sinnvoll vorbelegt ist, der Administrator muss anfangs nur die Benutzer aus seinem Unternehmen, die er angelegt hat, den vorhandenen Rollen zuweisen.

Auch wenn es demnach nicht darum geht, als Voraussetzung zum Einstieg alle 183.300 Häkchen zu prüfen, vermittelt dies doch einen Eindruck davon, wie granular sich Rechte definieren und dann noch den Benutzern zuweisen lassen. Über ein Änderungsprotokoll lässt sich im Nachhinein einfach nachvollziehen, wer was geändert hat. Um eine neue, ähnliche Rolle aus einer bestehenden zu entwickeln, gibt es zur Arbeitserleichterung eine Kopiermöglichkeit.

Innerhalb der UUE-Administration sind die Benutzerrollen nur ein Punkt von insgesamt 15, die wiederum teils mehrere Unterpunkte besitzen. So lässt sich beispielsweise die Benutzeroberfläche individuell konfigurieren unter anderem mit den angezeigten Anwendungen, Navigationsobjekten, Strukturen, Suchfiltern, Designs sowie regionalen Einstellungen. Für das Anlegen von Diensten und Prozessen dienen Workflows, die wiederum in einem Workflow-Studio visuell erstellt werden. Für die Benachrichtigung per E-Mail waren in unserer Umgebung 73 verschiedene Mails mit Layout und Parametern vorbereitet.

Bei der Durchsicht der verschiedenen Positionen und Möglichkeiten zur Administration haben wir den Eindruck gewonnen, dass der Hersteller hier ein überaus mächtiges und individuell anpassbares Werkzeug geschaffen hat, das aber auch einen gehörigen Aufwand bei der Einarbeitung erfordert, um es sicher und nutzbringend bedienen zu können. Wer neben dem UEM auch noch andere Module nutzt, hat den großen Vorteil, dass die Berechtigungen und viele Einstellungen wie das GUI-Design nur einmal übergreifend festzulegen sind.

Die UEM-Konsole startet mit einem Dashboard, das die wichtigsten Kennzahlen in separaten Fenstern (Widgets) ausgibt. Allerdings passt die Seite nicht komplett auf den Monitor, sondern ist drei- bis viermal so lang, sodass der Admin hier weit herunterscrollen muss, um alles zu sehen. Zumindest sind die allerwichtigsten Kennzahlen wie die Anzahl der Endgeräte, die offenen Aufgaben, aufgetretene Fehler und anhängige Reboots im oberen Bereich angeordnet. Diese Situation findet sich auch auf anderen Dashboards wieder wie beim Einstieg zum Patchmanagement und bei der Softwareverteilung. Vorteilhaft ist, dass sich die Dashboards individuell anpassen lassen, jeder Administrator also die für ihn wichtigen Dinge auf den Seiten nach oben rücken kann.

Verwaltet werden sowohl die in Empirum erfassten Clients als auch die in Silverback registrierten Mobilgeräte. Am rechten Rand befindet sich eine Navigationsleiste, die sich auf eine schmale Icon-Anzeige reduzieren lässt. Klickt der Administrator innerhalb der Widgets auf eine Kennzahl oder eine Grafik, startet der Drilldown und er kann tiefer in die Details einsteigen. Teils erscheinen Listen, teils unterteilt sich das Hauptfenster in zwei Hälften mit Grafik und Liste. Im Kopfbereich einer Liste gibt es ein Suchfeld für Begriffe. Gut gefallen haben uns die Filtermöglichkeiten sowie die Art der Handhabung. Neben vorhandenen Filtern kann ein Administrator weitere erstellen. Nun kann er einzelne Filter als Favoriten bestimmen. Diese werden dann permanent im Kopfbereich angezeigt und der Administrator kann einen Filter dort bequem per Mausklick ein- und ausschalten. Die Darstellung wechselt dabei zwischen normal und invers. Häufig benötigte Filter lassen sich so sehr einfach aktivieren und deaktivieren. Durch Halten der Ctrl-Taste lassen sich auch mehrere Filter gleichzeitig auswählen.

Ein Schwerpunkt des UEM liegt im Software- und Patchmanagement sowie der Betriebssystem-Installation. Das Patchmanagement ist allerdings ein kostenpflichtiges Add-on. Laut Matrix42 stellt das UEM über 500.000 Patches sowie über 6000 Service Packs bereit. Dabei geht es nicht nur um Windows- sowie Microsoft-Patches, wobei dieser Bereich mit über 294.000 Einträgen den Löwenanteil darstellt, sondern auch um die Pflege von GIT, Mozilla Firefox, Google Chrome, diversen Produkten von Adobe und vieles mehr. Um den Überblick zu behalten, gibt es die Möglichkeit, in der Patchübersicht beispielsweise nach dem Hersteller sowie weiteren Spalten zu gruppieren. So lässt sich sehr übersichtlich erkennen, wie viele Patches von einem Hersteller für ein bestimmtes Produkt verfüg- bar sind. Das Patch-Dashboard liefert auf einen Blick relevante Kennzahlen wie die Anzahl der vom Patchmanagement verwalteten Geräte sowie den Patchstatus. Insgesamt macht das Patchmanagement des UEM einen sehr leistungsfähigen und mächtigen Eindruck.

Bei der Softwareverteilung waren in unserer Demoumgebung 134 Pakete sowie 146 Apps verteilt über alle möglichen Hersteller und deren Produkte enthalten. Um neue Pakete hinzuzufügen, gibt es mehrere Möglichkeiten. Der Administrator kann mit dem Empirum Packaging Center eigene Pakete erstellen oder eines aus der Matrix42 Package Cloud importieren. Letztere ist als Erweiterung verfügbar und enthält rund 1900 vorbereitete Pakete. Deren Nutzung erspart dem Administrator die eigene Erstellung und Prüfung eines Pakets. Erlaubte Pakettypen sind Empirum-Softwarepakete, Betriebssystem-Quellen, Sprachpakete, Hardwaretreiber, Boot-Konfigurationen sowie Variablenkonfigurationen für die OS-Installation mit WinPE.

Um auch in sehr großen Umgebungen die bei der Softwareverteilung zu übertragenden Datenmengen im Rahmen zu halten, nutzt Matrix42 neuerdings sogenannte Depot-Server. Diese können in Unternehmen mit Außenstellen beziehungsweise einem verzweigten Netzwerk an sinnvollen Stellen positioniert werden, so dass nicht alles von einem zentralen Punkt aus ausgeliefert werden muss. Das reduziert den erforderlichen Datentransfer und ermöglicht zudem eine höhere Geschwindigkeit durch Parallelisierung.

Während früher die Geräte- und Servicekommunikation über Polling funktionierte, hat Matrix42 jetzt für die Kommunikation zwischen UEM, Empirum, Silverback und der Fernsteuerung Fastviewer, einen sogenannten Enterprise Service Bus (ESB), implementiert. Dieser basiert auf Azure Service Bus oder RabbitMQ und erlaubt eine effizientere und vor allem schnellere Kommunikation. Während früher die Geschwindigkeit stark vom Polling-Intervall abhängig war, lassen sich jetzt Aktionen viel schneller initiieren wie beispielsweise ein forciertes Einspielen eines wichtigen Updates oder Patches.

Für ein umfassendes Remotemanagement hat Matrix42 im Jahr 2021 die Programmierschmiede Fastviewer übernommen. Fastviewer war mit seiner Fernzugriff- und Fernwartungsplattform zu dem Zeitpunkt bereits der langjährige Partner von Matrix42, zwischenzeitlich wurde die Fernwartung voll integriert. Je nach Bedarf kann der Administrator über die UEM-Konsole einen Neustart des entfernten Clients veranlassen, ein Kommandozeilen- oder PowerShell-Fenster öffnen, Dateien übertragen oder sich auf den Desktop aufschalten.

Eine wichtige Voraussetzung für ein gutes Endpoint-Management ist ein klarer und vollständiger Blick auf die Infrastruktur. Hierzu dient die zum UEM gehörige Assetverwaltung. In dieser geht es um Probleme wie fehlende Eigentümerschaft, veraltete Bestände sowie Compliancerisiken. Sie hilft Admins bei der Überwachung des Lebenszyklus und der betrieblichen Verfügbarkeit. Das Asset-Dashboard liefert Informationen wie unter anderem die Anzahl der Clients ohne Hauptbenutzer, Server mit fehlgeschlagenem Scan, Computer mit veraltetem Inventar, mit unbekanntem Status sowie Hardware nahe am vermuteten Lebensende.

Weiterhin enthält das Dashboard einige Statistikdaten in grafischer Form wie die Anzahl der Computer pro Betriebssystem sowie pro Hersteller und pro Typ wie Notebook, Desktop, Server oder Mobiltelefon. Nutzer des Assetmanagements haben die Möglichkeit, über einen eigenen Menüpunkt Ankündigungen an die Nutzer zu veröffentlichen sowie Aufgaben (wie jährliche Inspektion oder Migration) einzustellen. Verwaltet werden nicht nur Endgeräte, sondern auch Peripherie wie Monitore und Docking-Stations. Unter dem Menüpunkt "Infrastruktur" geht es nicht nur um Hardware wie Server, Speicher- und Netzwerkgeräte, sondern unter anderem auch um die Verwaltung von Cloudkosten, Clustern, Zertifikaten und SIM-Karten der Mobilfunkgeräte.

Nachdem in einer voll lizenzierten Umgebung mit einem Ticketmanagement auch Kaffeemaschinen und Autos geordert werden können, finden sich diese ebenfalls im Assetmanagement unter der Rubrik "Universelles Asset" wieder. Abschließend gibt es eigene Menüpunkte für Clouddienste sowie -ressourcen. Unter dem Menüpunkt "Berichte" sind diverse Auswertungen wie Assetbestand, Computerbestand und Betriebsende für Assets vorbereitet. Weitere lassen sich nach Belieben anlegen.

Insgesamt machte das Assetmanagement auf uns einen sehr mächtigen Eindruck. Zu den einzelnen verwalteten Objekten lassen sich sehr viele Informationen hinterlegen und von Vorteil ist, dass es universell für die Verwaltung aller möglichen Geräte auch außerhalb der IT geeignet ist. Nur kurz erwähnen wollen wir die auch in der UEM-Lizenz enthaltene Stammdatenverwaltung. Hier geht es um die Abbildung des Unternehmens mit Organisationseinheiten, Standorten und Kostenstellen, den Benutzern und Gruppen sowie Geschäftspartnern und Geschäftskontakte. Auch hier lassen sich über eine Berichtseite Auswertungen erstellen, sechs waren in der Demoumgebung vorbereitet.

Die Nutzung von Silverback beginnt bei der Registrierung von mobilen Geräten. Dies können Tablets und Smartphones unter iOS und Android sein, aber auch normale Windows-PCs, wenn es darum geht, deren Apps zu verwalten. Bei der Registrierung eines Mobilgeräts gibt es zwei Möglichkeiten, entweder als rein geschäftlich genutztes Gerät, wo der Administrator die gesamte Kontrolle hat oder nach dem Konzept BYOD, wo auf einem privaten Mobilgerät ein geschäftlicher Bereich eingerichtet wird. Letzteres testeten wir mit einem Android-Smartphone.

In Umgebungen, wo nicht nur der UEM lizenziert ist, sondern auch das Enterprise-Service-Management, kann ein Anwender eine Mobilgeräte-Registrierung im Self-Service-Portal als Bestellung aufgeben und erhält dann nach Genehmigung wahlweise eine SMS mit einem Link oder eine E-Mail mit einem QR-Code zur Aktivierung. Je nachdem, ob die Matrix42-Companion-App bereits installiert ist oder nicht, gelangt der Anwender zuerst nach Google Play zur App-Installation oder es öffnet sich die App.

Jetzt kann der User den QR-Code erneut scannen und es erfolgt die Registrierung mit den darin enthaltenen Informationen und Credentials. Alternativ kann er die auch als Text angezeigten Anmeldedaten (Benutzer-ID und Einmalpasswort) manuell eingeben. Die Einrichtung erfolgt als Geräteadministrator-App und benötigt daher umfassende Rechte auf das Smartphone, um die Sicherheitseinstellungen entsprechend der Vorgaben des Administrators zu setzen. Dies muss der Anwender explizit genehmigen.

Das durch den Admin erstellte Profil wird anschließend auf dem mobilen Gerät ausgerollt. Das Profil ist Bestandteil eines Tags, das vorher in Silverback oder in der UEM-Konsole angelegt werden muss. Das Tag enthält neben den Profileinstellungen Vorgaben zur Compliance hinsichtlich der erlaubten Betriebssystemversionen, der zulässigen Hardwaretypen, zu installierender Apps und einiges mehr. Nach erfolgreicher Registrierung erscheint das mobile Gerät sowohl in Silverback als auch in der UEM-Konsole. Auf Knopfdruck kann der Administrator ein Gerät sperren, blockieren oder löschen, auf die Werkseinstellungen zurücksetzen oder die Geschäftsdaten löschen.

Je nach Betriebssystem bietet die Companion-App unter anderem Samsung-Knox-Unterstützung, die Überprüfung der Unternehmensrichtlinien, Einhaltung der Gerätesicherheit und Verschlüsselungsvorgaben, Ermittlung von Verbrauchsdaten, Zugriff auf Windows Sharepoint Ablagen sowie Windows Freigaben, sicheres Browsen und sonstige betriebssystemspezifische Anwendungskontrollfunktionen. Auch lassen sich damit private und berufliche Daten trennen, um dann wie zuvor erwähnt die Geschäftsdaten beispielsweise bei Verlust gezielt löschen zu können.

Neben Silverback ist das Client-Lifecycle-Management Empirum für die stationären Clients und Server zuständig. Nach wie vor gibt es für die Administration noch die Matrix42-Managementkonsole. Allerdings wurden deren Aufgaben mittlerweile praktisch vollständig von der UEM-Konsole übernommen, sodass sie nur noch im Rahmen der Implementierung und bei größeren Changes benötigt wird. Daher haben wir hier auf eine detaillierte Betrachtung verzichtet.

Bei der Beschreibung der UEM-Konsole hatten wir schon erwähnt, dass es dazu optionale Ergänzungen gibt wie vor allem das Patchmanagement sowie Package Cloud als komfortabler Lieferant von fertigen Anwendungspaketen. Aus unserer Sicht dürfte der UEM ohne Patchmanagement wenig Sinn machen, denn dann wäre diese Aufgabe wieder durch ein anderes Tool zu lösen, was nur in zusätzlichem Aufwand resultierte. Für einen priorisierten Support gibt es noch einen optionalen Premium-Service mit 24/7-Abdeckung, dedizierten Supportmitarbeitern, höheren SLAs und umfangreichen Wartungsleistungen. So bekommt ein Kunde einmal jährlich einen Product-Health-Check und er hat die Möglichkeit, beim jährlichen Roundtable Feedback zum Produkt zu geben. Gerade in größeren Umgebungen ist dies erfahrungsgemäß sinnvoll und fördert die Kommunikation zwischen Anwender und Hersteller.

Neben den genannten Optionen verzahnt das UEM eng mit den anderen zu UUE gehörigen Produkten von Matrix42. Hierzu gehören ein IT-Service-Management (ITSM) gemäß ITIL betreffend Incidents, Changes, Problems, SLAs und Konfigurationen. Dann gibt es ein Enterprise-Service-Management (HR-Prozesse, Vertrags-, Risk- und Facility-Management sowie Finanzen und Verwaltung). Ein Software-Assetmanagement (SAM) kümmert sich um die Lizenzen sowie die Cloudkosten und die IT-Assets. Eine Endpoint-Data-Protection (EDP) sorgt für einen starken Schutz der Endgeräte und vermeidet Datenverlust. Hierzu gibt es eine Antivirus-Option. Identity Governance and Administration (IGA) ist ein IAM-Produkt für das Identitäts- und Zugriffsmanagement. Ein IT-Assetmanagement deckt die Bereiche Inventarisierung, Assets, Verträge und Geräteabhängigkeiten ab.

Die Aufzählung zeigt, dass es bei den verschiedenen angebotenen Modulen Überlappungen gibt, gerade das Assetmanagement mit Inventarisierung wird als Grundvoraussetzung bei mehreren Modulen benötigt. Hier lohnen sich für einen interessierten Kunden sicher Workshops mit Matrix42, um den benötigten Bedarf genau zu ermitteln und die individuell passenden Module zusammenzustellen.

Mit dem Unified Endpoint Management ist es dem Hersteller Matrix42 gelungen, die beiden Welten der klassischen Clients und der diversen mobilen Geräte gut miteinander zu vereinen. Im Hintergrund werkeln weiterhin zwei altbekannte Programme, Empirum für das klassische Clientmanagement und Silverback für die Verwaltung der mobilen Geräte.

Die UEM-Konsole als zentrale Managementoberfläche hat das bisherige GUI dieser beiden Tools abgelöst und bis auf wenige Aktionen geschieht alles in diesem sehr umfangreichen, modernen und leistungsfähigen webbasierten GUI. Dessen Funktionsumfang ist sehr mächtig, was unserer Meinung nach auch bedeutet, dass für eine zielsichere Bedienung einiges an Einarbeitung erforderlich ist und der Benutzer sich an die Handhabung gewöhnen muss. Sehr lange Dashboards und sehr breite Listen erfordern häufiges Scrollen, um alle Informationen einsehen zu können. Vorteilhaft ist, dass sich alle Ansichten individuell anpassen lassen.

Unbedingt zu erwähnen, weil nicht auf den ersten Blick sichtbar, ist, dass sich Matrix42 im Hintergrund sehr um die Sicherheit der gesamten Umgebung gekümmert hat. Regelmäßige Scans der benutzten Bibliotheken sowie unabhängige Penetrationstests sollen dafür sorgen, dass die Kunden das Produkt unbesorgt nutzen können.