Herausragende Funktionen von NetMan Desktop Manager

Aus der Fülle der Funktionen von NetMan Desktop Manager werden hier die Wichtigsten genauer vorgestellt.

Lizenzmanagement

Das Thema Compliance ist heute nicht mehr nur für Konzerne und die Großindustrie von entscheidender Bedeutung. Die Rechtssicherheit beim Einsatz von Software betrifft auch den klassischen Mittelstand. Ein wichtiger Bestandteil ist dabei die konsequente Einhaltung der Software-Lizenzbedingungen bzw. die Überwachung der Lizenznutzung zur Vermeidung von Unterlizenzierung bzw. Lizenzbruch.

Symbol: Lizenz

NetMan Desktop Manager verfügt über die Möglichkeit, jede bereitgestellte Software dahingehend zu überwachen, dass

  • nur definierte Personen oder Personengruppen mit den entsprechenden Applikationen arbeiten können (Named/User-Lizenzierung)
  • eine definierte Anzahl gleichzeitiger Zugriffe nicht überschritten wird (concurrent Lizenzierung)

Die Nutzung der einzelnen Anwendungen lässt sich auf Wunsch protokollieren, so dass ein entsprechender Nachweis problemlos zu führen ist.

Über die in NDM enthaltenen Funktionen lassen sich auch Lizenzen so verwalten, dass definierten Benutzergruppen explizite Lizenzen zugeordneten werden. Hierdurch wird sichergestellt, dass z.B. der Geschäftsführung concurrent lizenzierte Software garantiert zur Verfügung steht und die Lizenzen nicht von anderen berechtigten Nutzern belegt werden.

Diese flexible Zuweisung von Lizenzen ermöglicht auch die Verteilung auf verschiedene Abteilungen. Hierdurch wird sichergestellt, dass die Abteilungen, auf deren Kostenstellen die Lizenzen erworben wurden, auch sicheren Zugriff auf die betreffenden Anwendungen haben.

Das integrierte Lizenzmanagement lässt sich auch dazu nutzen, evtl. bestehende Überlizenzierungen zu ermittlen.

So kann über die Statistik-Funktion ermittelt werden, welche Software überhaupt genutzt und wie der bestehende Lizenzpool ausgeschöpft wurde. Hierdurch kann das Lizenzmanagement als Werkzeug für die ökonomisch optimierte Lizenzierung dienen.

Einsparpotential bei Microsoft Office Lizenzen

Die Lizenzierung von Microsoft Produkten in virtuellen oder Terminalserver-basierten Umgebungen stellt häufig einen großen Kostenblock dar. Im Gegensatz zu den meisten gängigen Softwareprodukten am Markt werden die Microsoft Office Produkte nicht pro Benutzer, sondern pro Device lizenziert. Dies führt dazu, dass sämtliche Endgeräte, die theoretisch auf einen Terminalserver Zugriff haben, auf dem Microsoft Office installiert ist, eine entsprechende Lizenz benötigen. Dabei ist es laut Lizenzvereinbarung unerheblich, ob tatsächlich ein Zugriff erfolgt. Eine Zugriffsrechtesteuerung per Gruppenrichtlinien wird dabei von Microsoft als nicht ausreichend angesehen, so dass nur über Zusatzprodukte eine wirksame und von Microsoft anerkannte Lösung möglich ist.

NDM ermöglicht durch sein integriertes Lizenzmanagement und seine Zugriffsrechtesteuerung eine rechtssichere und nachvollziehbare Lizenzierung auch von Microsoft Office Produkten. In Kombination mit den optionalen Zugriffsstatistiken lässt sich die Nutzung der installierten Produkte belastbar nachweisen.

Das flexible Lizenzmanagement des NetMan Desktop Manager ermöglicht eine effiziente Lizenzkontrolle, die selbst den strengen Microsoft-Vorgaben genügt. So lassen sich teils erhebliche Einsparpotentiale bei der Software-Lizenzierung realisieren und die Rechtssicherheit im Unternehmen erhöhen.

Jens Lenzing, Microsoft Certified Professional (Licensing Solutions)

Programmkontrolle

NetMan Desktop Manager bietet in Version 5 eine umfassende Prozess- und Programmkontrolle für Windows-Clients.

Lokal und in der Session

Mit NDM kann das System so konfiguriert werden, dass z.B. nur noch vom Administrator freigegebene Anwendungen auf dem Client ausgeführt werden können. Dies verhindert wirksam die Ausführung von Malware oder potentiell gefährlicher Skripte und unterbindet die Installation bzw. den Start unlizenzierter und unerwünschter Software.

Sowohl lokal als auch in einer Sitzung dient die Programmkontrolle dazu, den Zugriff auf erlaubte, d.h. über NetMan gestartete Programme einzuschränken, wobei hierfür Laufwerke und Ordner, Programme und Zertifikate von Programmen zur Auswertung angegeben werden können. Diese Funktionalität steht auch dann zur Verfügung, wenn der NetMan Client des betreffenden Systems nicht gestartet wurde. In diesem Fall übernimmt der NetMan Service die Filterung (Grundschutzfunktion).

Die Prozesskontrolle von NDM 5 bietet darüber hinaus einen wirksamen Schutz für den Fall, dass ein Benutzer auf Umwegen (z.B. den Datei-Explorer) versucht, Anwendungen auf dem Terminalserver zu starten, für die er keine Berechtigung hat.

Der Aufruf einzelner Anwendungen lässt sich auf Wunsch mit NDM 5 protokollieren, so dass ein entsprechender Nutzungsnachweis problemlos zu führen ist. Diese Funktion ist auch in Zusammenhang mit dem Lizenzmanagement des NDM 5 von großer Wichtigkeit, wenn z.B. der Zugriff und die Nutzung von Microsoft Office Lizenzen reglementiert werden sollen, um Lizenzkosten zu senken.

Symbol: Zeitabhängige Zugriffssteuerung

Zeitabhängige Zugriffssteuerung

Neben der bekannten Zugriffsrechtesteuerung in Abhängigkeit von Benutzer, Gruppe, Station, Zugriffsart etc. können mit NetMan Desktop Manager 5 auch zeitgesteuerte Freigaben für Anwendungen und Ressourcen definiert werden.

Clientlaufwerksfilter

Symbol: Clientlaufwerksfilter

Darüber hinaus schließt NetMan Desktop Manager Sicherheitslücken, die sich beim unkontrollierten Zugriff auf lokal angeschlossene Clientlaufwerke und USB-Wechselspeichermedien der Arbeitsstationen ergeben. Der Administrator kann festlegen, auf welche Ordner in lokal angeschlossenen Laufwerken zugegriffen werden darf. Somit kann während der Sitzung das Einschleusen unerwünschter Daten und Anwendungen effizient unterbunden werden.

Internetfilter

Symbol: Internetfilter

Der in NDM 5 integrierte Internetfilter stellt sicher, dass Mitarbeiter nicht durch das Internet abgelenkt werden oder Trojaner-übertragende Webseiten das Netzwerk destabilisieren, da nur solche URLs erreichbar sind, die für den jeweiligen Benutzer bzw. Arbeitsplatz freigegeben wurden. Der Filter arbeitet bei installiertem NetMan Desktop Client sowohl lokal als auch innerhalb von Terminalserver-Sessions. Die Steuerung erfolgt dabei über Positiv- bzw. Negativlisten, die vom Administrator flexibel angepasst werden können. Darüber hinaus erfolgt die Filterung auf Wunsch auch prozessorientiert. So wird gewährleistet, dass Applikationen auch bei komplett gesperrtem Internetzugang auf Onlinehilfesysteme und ähnliches zugreifen können. Der Internetfilter des NDM 5 unterstützt alle gängigen Browser und Proxyserver.

Zugriff von jedem Ort, mit jedem Device

Schaubild: APP-V Container

Die Kombination aus Windows Remote Desktop und NetMan Desktop Manager kann die Produktivität jedes einzelnen Mitarbeiters steigern. Das ausgefeilte Anwendungsmanagement stellt sicher, dass jeder Mitarbeiter Zugriff auf die speziell von ihm benötigten Informationen und Anwendungen hat, egal wo er sich am Netzwerk anmeldet.

Auch Mitarbeiter im Außendienst oder Home Office haben mit NDM 5 über eine sichere Verbindung immer alle benötigten Anwendungen zur Verfügung. Dabei spielt es nahezu keine Rolle, welches Betriebssystem oder Device auf der Client-Seite zum Einsatz kommt. Der Zugriff kann dabei sowohl über den lokal installierten NetMan Desktop Client, über das integrierte Webinterface (per nativem Windows-Web-Client) oder über HTML 5 erfolgen.

Der für nahezu alle Betriebssystem einsetzbare Java-Client ermöglicht den Zugriff über das Webinterface auch dann, wenn keine Installation auf dem Client möglich ist oder ein anderes Betriebssystem als Windows genutzt wird (z.B. Linux oder macOS). Dies gewährleistet hohe Flexibilität beim Zugriff auf die benötigten Anwendungen.

Über den AccessToGo-Client stehen die freigegebenen Anwendungen auch auf iOS und Android zur Verfügung.

So sorgt NDM dafür, dass immer die gewohnte, individuelle Benutzerumgebung zur Verfügung steht und ermöglicht so produktives Arbeiten unabhängig vom Benutzerstandort und dem verwendeten Endgerät.

Maßgeschneiderte Desktops

Die Kombination aus Windows Remote Desktop und NetMan Desktop Manager kann die Produktivität jedes einzelnen Mitarbeiters steigern. Das ausgefeilte Anwendungsmanagement stellt sicher, dass jeder Mitarbeiter Zugriff auf die speziell von ihm benötigten Informationen und Anwendungen hat, egal wo er sich am Netzwerk anmeldet.

Schaubild: Massgeschneiderte Desktops

Einfaches Management, auch bei individuellen Anforderungen

NetMan Desktop Manager zeigt dem Anwender nur diejenigen Anwendungen an, die er für seine Aufgabenstellungen benötigt bzw. für die er ausreichende Nutzungsberechtigungen besitzt.

So erhält jeder Benutzer immer genau das Anwendungsportfolio, das er für seine Tätigkeit benötigt –auf Wunsch auch unter Berücksichtigung des Ortes vom aus er zugreift.

In NetMan Desktop Manager können verschiedene Ressourcen des Netzwerkes wie z.B. Stationen, Nutzer, Systemvariablen und Zugriffsrechte einfach über eine grafische Oberfläche miteinander verknüpft werden. Anwendungsstart und Anwendungsablauf können somit auf die jeweilige Systemumgebung und den einzelnen Nutzer abgestimmt werden.

Modifikationen der Zugriffsrechte oder ein verändertes Anwendungsportfolio werden vom Administrator zentral definiert und können sofort im Anwenderdesktop übernommen werden. Die über NetMan Desktop Manager verwalteten Desktopelemente können automatisch hinzugefügt oder entfernt werden. Da die über NetMan Desktop Manager verwalteten Desktopinhalte der Anwender zentral gepflegt werden, bleiben sie jederzeit aktuell und übersichtlich.

Als Resultat dieses Ansatzes verbessert NDM die Flexibilität beim Roll-Out von Anwendungen und Desktops und erhöht gleichzeitig die Effektivität der Systemadministration.

Anwendungsbereitstellung für unbekannte Benutzer

Nicht nur in der individualisierten Bereitstellung von Anwendungen liegt eine Stärke von NetMan Desktop Manager sondern auch dort, wo einheitliche Umgebungen, z.B. Kiosksysteme, aufgebaut werden müssen. NetMan Desktop Manager erlaubt z.B. die Veröffentlichung von Anwendungen an einzelnen Stationen bzw. Stationsgruppen in Verbindung mit anonymen Nutzern.

Diese Funktion gestattet daher die einfache Bereitstellung feststehender Anwendungsportfolios an wechselnde oder sogar unbekannte Nutzer. Wo sonst mehr als eine dedizierte Managementsoftware angeschafft und beherrscht werden muss, bietet NetMan Desktop Manager alle notwendigen Hilfsmittel aus einer Hand.

NDM integriert Anwendungen dort, wo Benutzer sie erwarten.

Hierarchisch geordnet im Startmenü oder als Icons auf dem Desktop fügen sich die Anwendungen in das vertraute Erscheinungsbild ein. Im Gegensatz zu Microsoft Terminal Server bleiben somit die gewohnten Arbeitsabläufe des Anwenders vollständig erhalten.

Anwendungsvirtualisierung

Die Bereitstellung kompatibilitätskritscher Applikationen auf dem Terminalserver wird durch NDM 5 deutlich vereinfacht.

Einfache Bereitstellung virtualisierter Anwendungen

Anwendungen, die bisher aus Kompatibilitätsgründen nur lokal installiert werden konnten, lassen sich mit NDM5 als virtualisierte Anwendungen bereitstellen. Hierfür werden per Microsofts App-V oder VMwares ThinApp sequenzierte Applikationen nahtlos in den NDM 5-Desktop integriert, so dass die Nutzung der entsprechenden Softwarepakete für den Benutzer vollkommen transparent ist. Die Sequenzierung der Pakete erfolgt unabhängig von NDM in der gewohnten App-V bzw. ThinApp Umgebung.

Schaubild: APP-V Container
Schaubild: ThinApp Container

Die entsprechenden Anwendungen werden hierfür in einzelnen ausführbaren Dateien (MSI oder EXE) paketiert und auf dem Terminalserver ausgeführt. Alle benötigten Dateien sind im Applikationspaket enthalten, so dass keine weiteren Komponenten zur Ausführung auf dem Terminalserver installiert werden müssen. Durch die vollständige Isolierung der Anwendungen wird eine konfliktfreie Ausführung auch bei solchen Applikationen erreicht, die üblicherweise nicht auf einem Terminalserver lauffähig bzw. nicht parallel ausführbar sind.

Einsatzbeispiele

Beispiele für den Einsatz virtualisierter Anwendungen sind verschiedene Browser-Releasestände oder unterschiedliche MS Office-Versionen, die ohne Virtualisierung zu Problemen bei der parallelen Installation bzw. dem gleichzeitigen Einsatz führen.

Nach der Beendigung der Anwendung verbleiben keinerlei Konfigurationsdaten oder Registryeinträge auf dem Server, so dass die Systemumgebung unverändert bleibt.

Lizenzierung

Die Lizenz zur Nutzung von App-V auf dem Terminalserver ist bereits in der RDS-CAL enthalten, so dass eine kostenneutrale Nutzung dieses Features möglich ist.