[Navigation] Unternehmen [Navigation] Referenzen [Navigation] Leistung [Navigation] Produkte [Navigation] Produkte [Navigation] Produkte [Navigation] News [Navigation] Events [Navigation] Trainings [Navigation] Jobs [Navigation] Kontakt
LDMS LDIM LDAM LDSM LDHM LDSY LDSD LPM LDSS LDPM LDAV
LANDesk Management Suite   
Die LANDesk Management Suite bietet eine umfassende Palette von Systemverwaltungstools, mit denen Sie die in Ihrem Netzwerk installierten Geräte anzeigen, konfigurieren, verwalten und schützen können. Alle diese Aufgaben können von einer zentralen Konsole aus wahrgenommen werden.

Die Stärke der Konsole liegt darin, dass sie es Ihnen ermöglicht, alle kritischen Netzwerkverwaltungsfunktionen von einer zentralen Schaltstelle aus auszuführen. Das hat den Vorteil, dass Sie die verwalteten Geräte nicht mehr einzeln aufsuchen müssen, um Routinetätigkeiten auszuführen oder Fehler zu beheben. Stattdessen können Sie von einer zentralen Konsole aus Software oder Konfigurationseinstellungen verteilen und aktualisieren, Hard- und Softwareprobleme diagnostizieren, Betriebssystemabbilder bereitstellen, Benutzerprofile migrieren und mithilfe der rollenbasierten Administration festlegen, wie Benutzer auf Funktionen und Geräte zugreifen. Darüber hinaus können Sie Fernsteuerungsfunktionen einsetzen, um Endanwender zu schulen oder um Probleme zu lösen. Dazu benötigen Sie lediglich einen zentralen Server (Core Server) mit einer Datenbank, wie z.B. MS-SQL oder Oracle. Bei sehr großen Installationen mit mehreren zehntausenden Clients können auch mehrere Core Server zum Einsatz komme, die sich untereinander abgleichen.
Die LANDesk Management Suite ermöglicht Ihnen ein umfassendes Systemmanagement durch verschiedene Module:
Inventarisierung

LANDesk verwendet einen Inventarscanner, um Geräte zur Core-Datenbank hinzuzufügen und Informationen zur Hardware und Software des Geräts zu sammeln. Sie können Inventardaten anzeigen, drucken und exportieren. Sie können mit dem Inventarscanner zudem Abfragen definieren, Server zu Gruppen zusammenfassen und benutzerdefinierte Berichte generieren.
Der Inventarscanner erfasst Hard- und Softwaredaten und fügt sie in die Core-Datenbank ein. Der Inventarscanner wird beim erstmaligen Konfigurieren des Geräts automatisch ausgeführt. Ein Gerät gilt als verwaltet, sobald es einen Inventarscan an die Core-Datenbank sendet. Die ausführbare Scannerdatei heißt LDISCN32.EXE und unterstützt Macintosh-, Linux- und Windows 95/98/NT/2000/2003/XP-Geräte.
Es gibt zwei verschiedene Inventarscans:
  • Hardwarescan: Hardwarescans inventarisieren Hardware auf verwalteten Geräten. Hardwarescans werden schnell ausgeführt. Sie können das Intervall für den Hardwarescan in einer Agentenkonfiguration festlegen und auf verwalteten Geräten bereitstellen. Standardmäßig werden Hardwarescans bei jedem Gerätestart ausgeführt.
  • Softwarescan: Softwarescans inventarisieren Software auf verwalteten Geräten. Diese Scans benötigen mehr Zeit für die Ausführung als Hardwarescans. Softwarescans können mehrere Minuten beanspruchen, je nachdem, wie viele Dateien sich auf dem verwalteten Gerät befinden. Standardmäßig wird der Softwarescan nur einmal am Tag ausgeführt, ganz gleich, wie oft der Inventarscanner auf dem Gerät ausgeführt wird. Sie können ein Gerät auch individuell scannen.
    Für die Softwareinventarisierung stellt LANDesk eine umfangreiche Liste zugeordneter Software zur Verfügung, es kann aber auch selbstgeschriebene Software inventarisiert werden.
Sie können Inventardaten anzeigen lassen und wie folgt verwenden:
  • Die Spalten der Netzwerkansicht anpassen, um bestimmte Inventarattribute anzuzeigen
  • Die Core-Datenbank nach Geräten mit bestimmten Inventarattributen durchsuchen
  • Geräte gruppieren, um Verwaltungstasks wie die Softwareverteilung zu beschleunigen
  • Spezielle Berichte basierend auf Inventarattributen generieren
Mithilfe der Inventarscans können Sie auch Hardware- und Softwareänderungen auf Geräten verfolgen und beim Auftreten solcher Ereignisse Warnungen generieren und Einträge in die Protokolldatei schreiben lassen.
Abstandsscannen (Delta-Scan)
Nach dem ersten vollständigen Scan auf einem Gerät erfasst der Inventarscanner nur Delta-Änderungen und sendet diese an die Core-Datenbank. Indem nur geänderte Daten gesendet werden, werden Netzwerkverkehr und Datenverarbeitungszeit minimiert.
Inventarscans sind verschlüsselt (nur TCP/IP-Scans).
Verwenden eines Off-Core-Inventarservers
Für die Verarbeitung der Inventarscans verwalteter Geräte ist normalerweise der Core Server zuständig. Wenn Sie befürchten, dass die durch die Scanverarbeitung verursachte Belastung für Ihren Core Server zu hoch sein könnte, können Sie einen Off-Core-Inventarserver installieren. Der Off-Core-Inventarserver enthält eine spezielle Version des LANDesk Inventory Server-Dienstes. Dieser Dienst akzeptiert Inventarscans und schreibt Scandaten in die Datenbank. Wenn der Inventarscanner auf einem Windows-basierten Gerät einen Ping an den Core Server übermittelt, antwortet der Core Server, indem er den Scanner auffordert, seine Scandatei an den Off-Core-Server weiterzuleiten. Der Off-Core-Inventarserver verarbeitet nur Scans Windows-basierter Geräte. Scans der folgenden Geräte werden weiterhin vom Core Server verarbeitet:
  • Macintosh
  • Linux
  • Unix
  • Geräte hinter einem Management Gateway
  • Geräte, die Versionen vor Version 8.7 des Inventarscanners ausführen
Für den Off-Core-Inventarserver gelten die folgenden Systemanforderungen:
  • Microsoft Windows 2000 Server SP4, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2003 Standard Server, Microsoft Windows 2003 Enterprise Server, Windows XP Professional SP1
  • .NET Framework 1.1
  • ASP.NET 1.1
  • MDAC, ab Version 2.8
  • Administratorrechte
  • Die Installation auf einem Core Server oder Rollup-Core Server wird nicht unterstützt
Erkennung nicht verwalteter Geräte

Die Funktion "Erkennung nicht verwalteter Geräte" (UDD, Unmanaged Device Discovery) ist eine Neuerung der Management Suite 8. UDD findet Clients in Ihrem Netzwerk, die keinen Inventarscan an die Management Suite Core-Datenbank gesendet haben. UDD verwendet bei der Suche nach nicht verwalteten Geräten mehrere Methoden.
  • Standard LANDesk Agent: Auf Computern wird nach dem LANDesk CBA-Agent gesucht. Mit dieser Option werden Computer gefunden, die über Management Suite, LANDesk Client Manager, LANDesk System Manager und so weiter verfügen.
  • Netzwerkscan: Sucht mithilfe einer ICMP-Ping-Suche nach Computern. Diese Suche ist am gründlichsten, verursacht jedoch auch den größten Zeitaufwand. Sie können die Suche auf bestimmte IP- und Subnetzbereiche beschränken. Standardmäßig verwendet diese Option NetBIOS, um Informationen über das Gerät zu sammeln.
  • IP-Fingerabdruck: UDD versucht, den Betriebssystemtyp über TCP-Paket-Antworten zu ermitteln. Der IP-Fingerabdruck verlangsamt den Erkennungsvorgang etwas.
    SNMP: UDD verwendet SNMP zum Erkennen von Geräten.
  • NT-Domäne: Sucht in einer von Ihnen angegebenen Domäne nach Geräten. Die Mitglieder werden unabhängig davon, ob der Computer an- oder ausgeschaltet ist, gefunden.
  • LDAP: Sucht in einem von Ihnen angegebenen Verzeichnis nach Geräten. Die Mitglieder werden unabhängig davon, ob der Computer an- oder ausgeschaltet ist, gefunden.
UDD unterstützt außerdem die folgenden zusätzlichen Erkennungsmethoden.
  • IPMI: Sucht nach Servern mit aktiviertem Intelligent Platform Management Interface. Damit können Sie auf zahlreiche Funktionen zugreifen, unabhängig davon, ob der Server eingeschaltet ist oder in welchem Zustand sich das Betriebssystem befindet.
  • Servergehäuse: Sucht nach Blade-Server Chassis Management Modules (CMMs). Die Blades in den Servern werden als normale Server erkannt.
  • Intel* AMT: Sucht nach Intel Active Management Technology-kompatiblen Geräten. AMT-Geräte werden im Ordner Intel AMT angezeigt.
UDD unterstützt darüber hinaus die erweiterte Geräteerkennung (XDD), die mit einem Geräteagenten arbeitet, der das Netzwerk auf neue ARP-Broadcasts abhört. Anschließend überprüft der Agent der erweiterten Geräteerkennung dann ARP-erkannte Geräte auf das Vorhandensein des LANDesk-Agenten. Wenn der LANDesk-Agent nicht reagiert, zeigt die erweiterte Geräteerkennung das Gerät in einer Liste an. Die erweiterte Geräteerkennung leistet optimale Dienste in Situationen, in denen Firewalls Geräte daran hindern, auf die normalen Pingbasierten UDD-Erkennungsmethoden zu antworten.
Um die Suche nach nicht verwalteten Geräten zu automatisieren, können Sie regelmäßige Erkennungsvorgänge planen. Sie können beispielsweise Ihr Netzwerk in Drittel unterteilen und zeitplangesteuert für jedes Drittel eine Ping-Suche pro Nacht durchführen. Bei einer zeitplangesteuerten Erkennung übernimmt der Core Server die Suche. Nicht nach Zeitplan organisierte Erkennungen werden von der Konsole ausgeführt.
LANDesk Agent-Wächter

Mit dem LANDesk-Agent-Wächter können Sie den Status ausgewählter LANDesk-Agentendienste und -Dateien proaktiv überwachen, damit Sie sich jederzeit von der Integrität dieser Dienste und Dateien überzeugen und sicherstellen können, dass wichtige LANDesk-
Dienste auf verwalteten Geräten wie vorgesehen ausgeführt werden. Der eigentliche Agent- Wächter und die Agent-Wächter-Einstellungen können mithilfe einer Konfiguration für Geräteagenten bereitgestellt werden. Sie können den Agent-Wächter außerdem jederzeit aktualisieren, ohne eine vollständige Agentenkonfiguration durchführen zu müssen. Der Agent-Wächter überwacht nicht nur kritische LANDesk-Dienste und -Dateien, sondern übernimmt auch folgende Aufgaben für Sie: Reaktivieren beendeter Dienste, Zurücksetzen von Diensten auf automatisches Startup, Wiederherstellen von zu löschenden Dateien beim Neustart und Rückmeldung an den Core Server bei begründetem Verdacht auf Dateimanipulation.
Mithilfe der Agent-Wächter-Einstellungen legen Sie außerdem fest, wie oft der Status von Agentendiensten und -Dateien überprüft werden soll, ob der Agent-Wächter resident in den Speicher des Geräts geladen wird und ob die eigentliche zugewiesene Agent-Wächter-Einstellung ebenfalls auf Änderungen überprüft werden soll.
Softwarelizenzmonitoring


Die Softwarelizenzüberwachung stellt Ihnen die Tools zur Verfügung, die Sie zur Implementierung vollständiger und wirksamer Richtlinien für die Softwareinventarverwaltung und Lizenzeinhaltung benötigen.
Für IT-Administratoren ist es oft nicht einfach, den Einsatz von Produktlizenzen zu überwachen, die auf zahlreichen Geräten innerhalb eines Netzwerks installiert sind. Sie laufen nicht nur Gefahr, Produktlizenzen zu häufig bereitzustellen, sondern auch, zu viele Lizenzen für Produkte zu kaufen, die sich als unnötig erweisen. Sie können diese Probleme vermeiden, indem Sie mithilfe der Strukturansicht Compliance den Einsatz von Produktlizenzen und die Verwendung von Produkten innerhalb Ihrer Organisation überwachen und die betreffenden Daten in Berichten zusammenstellen. Die Strukturansicht "Compliance" umfasst folgende Funktionen:
  • Passive, minimale Bandbreite erfordernde Überwachung: Der Agent für die Softwarelizenzüberwachung überwacht passiv die Produktverwendung auf Geräten und belegt hierbei minimale Netzwerkbandbreite. Der Agent überwacht auch die Verwendung von Produkten auf mobilen Geräten, die nicht mit dem Netzwerk verbunden sind.
  • Berichte: Die Leistungsfähigkeit dieser Überwachungsfunktion beruht auf ihren Datenerfassungsmöglichkeiten. Verwenden Sie die Daten, um die Erfüllung von Lizenzbestimmungen insgesamt zu überwachen und Trends hinsichtlich der Produktverwendung zu verfolgen.
  • Herabstufen von Produktlizenzen: Für bestimmte Produkte können Sie eine Lizenzherabstufung (Downgrade) einrichten, sodass ältere Versionen eines Produkts eine Lizenz von neueren Versionen eines Produkts übernehmen können. Auf diese Weise entspricht die Lizenz Ihrer Geräte jederzeit den Bedingungen für die Lizenzerfüllung.
Die Softwarelizenzüberwachung enthält folgende Funktionen:
  • Funktion zum Scannen bekannter und unbekannter Anwendungen und ein Dispositionstool zur Definition und Verwaltung zuvor unbekannter Anwendungen.
  • Verweigerung des Anwendungsstarts, um die Ausführung nicht autorisierter Softwareprodukte zu verhindern - sogar auf Geräten, die nicht mit dem Netzwerk verbunden sind.
  • Vollständige Integration in die LANDesk-Inventarverwaltung für aktuelle, vollständige Informationen zu den installierten Anwendungen.
  • Umfassende Berichte zur Anwendungsnutzung und Lizenzerfüllung.
  • Umfassende Lizenzüberwachung und Berichterstellung, einschließlich Informationen darüber, wie oft jede lizenzierte Anwendung aufgerufen wurde, Datum der letzten Verwendung und Gesamtdauer der Anwendungsnutzung.
  • Einfache Konfiguration der Lizenzparameter, einschließlich gekaufter Anzahl, Lizenztyp, Menge und Seriennummer.
  • Informationen zum Lizenzkauf, einschließlich Preis, Kaufdatum, Auftragsnummer und Händlerdaten.
  • Installationsverfolgung und -abstimmung, einschließlich Lizenzinhaber und physikalischer Standort des Geräts, auf dem die Lizenz installiert ist, sowie weitere Informationen.
  • Alias-Namen zur Verfolgung von Software, wenn sich Anbieterdaten oder Dateinamen ändern.
Softwareverteilung

Mithilfe der Softwareverteilung können Sie Software- und Dateipakete auf Geräten bereitstellen, auf denen folgende Betriebssysteme ausgeführt werden:
  • Windows 95B/98SE
  • Windows NT (4.0 SP6a und höher)
  • Windows 2000/2003/XP
  • Mac OS X 10.2.x. und 10.3.x
  • Linux RedHat 3.0 (AS, ES und WS)
  • Linux Suse 9.1
Folgende Funktionen sind für die Softwareverteilung verfügbar:
  • LANDesk Targeted Multicasting-Funktionen, die bei der Massenverteilung großer Pakete den Bandbreitenverbrauch minimieren, ohne fest zugeordnete Hardware oder ein Neukonfigurieren der Router erforderlich zu machen.
  • Mithilfe der Verteilungsmethoden können Sie kontrollieren, wie Tasks ausgeführt werden.
  • Einfacher Task-Scheduler arbeitet mit der Inventardatenbank zusammen, um die Auswahl der Ziele zu erleichtern
  • Echtzeit-Statusberichte für jeden Bereitstellungstask
  • Richtlinienbasierte Verteilungen, einschließlich Unterstützung zur Erstellung von richtliniengestützten Push-Tasks
  • Verteilung an Mac OS 9.2.2 und Mac OS X-Geräte
  • Unterstützung mobiler Geräte, einschließlich Bandbreitenerkennung, Checkpoint-Neustarts und die Fähigkeit zur Auftragserledigung unter Verwendung einer Richtlinie
  • Package Builder mit vollem Funktionsumfang
  • Verteilung beliebiger Pakettypen, einschließlich MSI, setup.exe und anderer Installationsprogramme
Wenn Sie noch nicht über ein Paket verfügen, das Sie bereitstellen können, können Sie mithilfe der Pakettechnologie der Management Suite ein ausführbares Einzelprogramm für die erforderliche Softwareinstallation erstellen. Wenn Sie ein Paket erstellt haben, speichern Sie es auf einem Web- oder Netzwerkserver, dem sogenannten "Delivery Server" (Übermittlungsserver). Über die Konsole können Sie die Verteilung planen. Der Core Server übermittelt den Speicherort des Pakets (URL oder UNC-Pfad) an das Gerät. Das Gerät kopiert dann nur die Dateien oder den Teil der Dateien, die/den es benötigt, vom Delivery-Server. Wenn Sie beispielsweise ein Softwareprogramm neu installieren, weil einige Dateien beschädigt sind oder fehlen, werden vom System nur die beschädigten bzw. fehlenden Dateien kopiert, nicht das ganze Programm. Diese Technologie funktioniert auch über WAN-Verbindungen. Sie können das Paket auf mehreren Servern speichern und festlegen, dass die Geräte jeweils auf den Server zugreifen, der für ihre Anforderungen (d.h. in Bezug auf Standort, Nähe, Bandbreitenverfügbarkeit usw.) am besten geeignet ist. (preferred package server).
Die Softwareverteilung nimmt zudem unterbrochene Download-Vorgänge für Pakete wieder auf. (Restart at Breakpoint) Wenn beispielsweise ein mobiles Gerät gerade ein umfangreiches Paket heruntergeladen hat, als seine Netzwerkverbindung getrennt wurde, wird der Ladevorgang nach der Wiederherstellung der Verbindung genau an der Stelle fortgesetzt, an der er unterbrochen wurde.
Verteilungsmethoden
Die Softwareverteilung stellt folgende Verteilungsmethoden zur Verfügung:
  • Push: Die Pakete können per Multicast auf die verwalteten Geräte übertragen werden. Der Core Server initiiert dann die Paketinstallation auf den verwalteten Geräten.
  • Richtlinie: Der Core Server stellt die Pakete für den Download zur Verfügung. Wenn ein verwaltetes Gerät nach verfügbaren Richtlinien sucht, wird das Paket zurückgegeben. Je nach Richtlinientyp können die Geräte das Paket automatisch installieren oder das Paket Benutzern zur Verfügung stellen, damit sie es jederzeit installieren können
  • Richtlinienbasierter Push: Die kombinierte Push-Verteilung und das Richtlinienmodell. Zuerst versucht die Softwareverteilung, das Paket auf allen Geräten in der Zielliste zu installieren. Auf diese Weise können Sie eine erstmalige Bereitstellung mittels Targeted Multicast durchführen. Im zweiten Schritt erhalten alle Geräte, auf denen das Paket nicht angekommen ist oder die erst später zur Zielliste hinzugefügt wurden (beispielsweise im Fall einer dynamischen Zielliste), das Paket, wenn der richtlinienbasierte Verwaltungsagent auf dem Gerät das Paket anfordert.
  • Multicast (nur Cache): Überträgt das Paket per Multicast auf die Zielgeräte; es werden keine anderen Aktionen auf dem verwalteten Gerät veranlasst. Dieser Vorgang bewirkt, dass das Paket auf verwalteten Geräten lokal zwischengespeichert wird. Mit dieser Option kann das Paket via Multicast an einzelne Geräte in jeder Multicast-Domäne verteilt werden. Anschließend können Sie einen Task erstellen, der die Option Peer download verwendet. Hiermit können Sie die für die Verteilung benutzte Netzwerkbandbreite regulieren, sodass sie sich auf Multicast-Domänen erstreckt.
Softwareverteilungskomponenten auf dem Core Server
Folgende Komponenten der Softwareverteilung befinden sich auf dem Core Server bzw. werden darauf ausgeführt:
  • LANDesk Scheduled Task Handler: Dieses vom Planungsdienst gestartete Programm startet einen Verteilungsauftrag.
  • LANDesk Scheduler-Dienst: Die Konsole speichert Informationen zu den geplanten Aufträgen in der Datenbank. Der Scheduler-Dienst überwacht die Informationen in der Datenbank, um den Ausführungszeitpunkt für Tasks festzulegen.
  • Verteilungspaket: Wenn Sie ein Softwareverteilungspaket im Fenster Verteilungspaket auswählen, wird diese Definition in der Datenbank gespeichert. Diese Definition wird von Management Suite beim Erstellen der Befehle verwendet, die an die Geräte gesendet werden, um die Pakete zu installieren.
  • Softwareverteilungspakete: Ein Softwarepaket kann aus einer oder mehreren MSI-Dateien, einer ausführbaren Datei, einer Batchdatei, einem Macintosh- oder Linux-Paket oder einem mit dem Package Builder der Management Suite erstellten Paket bestehen. In den meisten Fällen muss das Softwarepaket alles enthalten, was zum Installieren der von Ihnen verteilten Anwendung benötigt wird.
Betriebssystem- und Profilmigration

Die Betriebssystembereitstellungs- und Profilmigrationfunktion von LANDesk ergänzt Ihr Netzwerk um automatisierte Remote-Funktionen für die Bereitstellung von Abbildern und Migration von Profilen. Mit der Betriebssystembereitstellung und Profilmigration wird die Bereitstellung neuer Geräte und die Migration vorhandener Geräte optimiert. Sobald der Prozess läuft, sind keine weiteren Aktionen seitens des Endanwenders oder der IT-Abteilung erforderlich. Sie können die Durchführung von Bereitstellungen und Migrationen auf die Zeit nach Geschäftsschluss verlegen und Sie können mithilfe der LANDesk Targeted Multicast-Technologie Netzwerkbandbreite sparen, indem Sie dasselbe Abbild auf mehreren Geräten bereitstellen.
Die Funktion "Betriebssystembereitstellung" (OSD, Operating System Deployment) unterstützt zwei Methoden für die Bereitstellung von Betriebssystemabbildern auf den Geräten in Ihrem Netzwerk:
  • Agentenbasierte Bereitstellung: Abbilder werden mit dem Windows-Betriebssystem des Geräts und den installierten LANDesk-Agenten bereitgestellt.
  • PXE-basierte Bereitstellung: Ermöglicht es Ihnen, Abbilder von Geräten mit leeren Festplatten oder nicht funktionsfähigen Betriebssystemen zu erstellen. Dank der kompakten PXE-Repräsentanten benötigen Sie nicht mehr in jedem Subnetz einen fest zugeordneten PXE-Server.
Wenn Sie zum Erstellen von Abbildern das Microsoft-Dienstprogramm "Sysprep" verwenden, erstellt die Betriebssystembereitstellung angepasste SYSPREP.INF-Dateien und fügt diese Dateien Gerät für Gerät in das Abbild des jeweiligen Geräts ein. Auf diese Weise werden der Windows-Computername, die Domäneninformationen usw. aus der Core-Datenbank angepasst. Die Betriebssystembereitstellung enthält ein integriertes Abbildverarbeitungstool, mit dem Sie Abbilder erstellen können. Darüber hinaus werden Abbildverarbeitungstools anderer Hersteller unterstützt, die Sie u. U. bereits verwenden, z. B. Symantec Ghost, PowerQuest DeployCenter und Microsoft XImage.
Die Betriebssystembereitstellung kann in folgenden Boot-Umgebungen Abbilder erstellen und Bereitstellungen sowie Migrationen durchführen:
  • DOS
  • Windows PE
  • Linux
Die Profilmigration von LANDesk erweitert das Leistungsvermögen Ihres Netzwerks um Funktionen für die Migration von Geräteprofilen. Die Betriebssystembereitstellung und Profilmigration optimieren die Versorgung neuer Geräte und Migration vorhandener Geräte, ohne dass nach dem Starten des Vorgangs zusätzliche Maßnahmen seitens der Endanwender oder Techniker erforderlich sind.
Die Profilmigration und Betriebssystembereitstellung bilden zusammen eine komplette Bereitstellungs- und Migrationslösung. Mit der Profilmigration können Sie während eines Upgrade- oder Migrationsprojekts die angepassten Desktop- und Anwendungseinstellungen sowie persönlichen Datendateien Ihrer Benutzer speichern. Die Profilmigration unterstützt Direktmigrationen einzelner Geräte sowie umfangreiche Remote-Migrationen mehrerer Geräte über das Netzwerk.
Reporting


Das Bericht-Tool nutzt die Vorteile des leistungsstarken Inventarscanners, mit dem Hardware und Softwaredaten erfasst werden, um nützliche, aussagekräftige und aktuelle Berichte zu erstellen. Sie können die vordefinierten Dienst- und Inventarstandardberichte verwenden oder eigene Berichte erstellen. Die vordefinierten Berichte werden standardmäßig mit der Anwendung zur Verfügung gestellt.
Mithilfe der benutzerdefinierten Berichte können Sie eine spezifische Informationssammlung definieren und als Basis für einen Bericht verwenden. Die vordefinierten oder benutzerdefinierten Parameter werden ausgeführt und es wird ein Bericht erstellt, der die relevanten Daten enthält. Der Bericht kann von der Konsole aus angezeigt werden. Darüber hinaus können Sie Berichte planen, die veröffentlicht und auf einem Datenträger oder in einer geschützten Dateifreigabe in Ihrem Netzwerk gespeichert werden. Dort können sie von jedem Benutzer, der über die entsprechenden Anmeldeinformationen verfügt, geöffnet und angezeigt werden. Mithilfe eines von Ihnen erstellten Zeitplans können die veröffentlichten Berichte per E-Mail an Empfänger gesendet werden, die über die erforderlichen Rechte und Bereiche verfügen.
Remote Control

Mit der Fernsteuerungsfunktion von LANDesk Management Suite können Sie Geräteprobleme problemlos von einem zentralen Standort aus beheben. Die Fernsteuerung wird nur von Geräten unterstützt, auf denen der Fernsteuerungsagent installiert ist. Während einer Fernsteuerungssitzung verfügt das Remote-Gerät über zwei Benutzer - Sie und den Benutzer, der am Remote-Gerät sitzt. Sie können alle Aktionen auf dem Remote-Gerät ausführen, die auch der Benutzer, der an diesem Gerät sitzt, ausführen kann. Alle Aktionen werden auf dem Remote-Gerät in Echtzeit ausgeführt.
Sie können mit Management Suite die folgenden Gerätetypen per Fernsteuerung kontrollieren:
  • Windows NT/2000/2003/XP-Geräte
  • Windows 95/98-Geräte
  • NetWare-Server
  • Mac OS 9.2, 10.2.x (und höher)

Vom Viewer-Fenster aus sind weit mehr Funktionen verfügbar als nur die reine Fernsteuerung.
Sobald der Viewer die Verbindung zu einem Gerät herstellt, stehen folgende Tasks zur Auswahl:
  • Fernsteuerung: Für Fernanzeige und -steuerung eines Geräts.
  • Chat: Für Chats mit einem Remote-Gerät.
  • Dateiübertragung: Für die Übertragung von Dateien auf und von Ihrem Computer auf ein Remote-Gerät. Dies funktioniert im Wesentlichen so als ob Sie ein Laufwerk einem Remote-Gerät zugeordnet haben.
  • Neu starten: Für Fernneustarts eines Geräts.
  • Zeichnen: Zeigt Zeichentools an, mit dem Sie auf dem Remote-Bildschirm zeichnen können
Sie können mehrere Viewer-Tasks gleichzeitig auf einem Gerät ausführen. Sobald Sie die Steuerung eines Remote-Geräts übernehmen, wird dessen Bildschirm im Viewer- Fenster angezeigt.
Rollenbasierte Administration
Die rollenbasierte Administration optimiert die LANDesk-Netzwerksicherheit, indem sie Ihnen die Möglichkeit bietet, den Zugriff von Benutzern auf verwaltete Geräte, Konsolenansichten und bestimmte Funktionen und Tools zu kontrollieren.
LANDesk Administratoren besitzen Vollrechte, mit denen sie auf alle Bereiche der Anwendung zugreifen und Benutzern gezielt Rechte zuweisen können. Gruppen und Organisationseinheiten (OE) können ebenfalls Rechte zugeordnet werden. Diese Rechte können auf die Benutzer, die der betreffenden Gruppe oder OE angehören, übertragen (oder aufgezählt) werden.
  • Rechte: Bestimmen, welche Tools und Funktionen Benutzer anzeigen und verwenden können
  • Bereiche: Bestimmen das Gerätespektrum, das ein Benutzer sehen und verwalten kann
Die von Ihnen erstellten Rollen können auf den Verantwortungsbereichen der Benutzer basieren, den Verwaltungstasks, die Sie den Benutzern einräumen möchten, und den Geräten, auf die die Benutzer zugreifen und die sie verwalten sollen. Der Gerätezugriff lässt sich auf einen Standort, beispielsweise ein Land, eine Region, ein Bundesland, eine Stadt oder sogar ein bestimmtes Büro oder eine Abteilung, einschränken. Der Zugriff kann auch auf eine bestimmte Geräteplattform, einen Prozessortyp oder andere Hard- und Softwareattribute der Geräte eingeschränkt werden. Bei der rollenbasierten Administration können Sie frei entscheiden, wie viele Rollen Sie erstellen möchten, welche Benutzer diese Rollen wahrnehmen können und wie groß oder klein ihr Bereich des Gerätezugriffs sein soll. Sie können z. B. einem oder mehreren Benutzer die Rolle des Managers für die Softwareverteilung zuordnen, einen anderen Benutzer für die Fernsteuerungsvorgänge verantwortlich machen, einen weiteren Benutzer mit der Berichterstellung beauftragen usw.
Management Gateway

Seit der Version 8.7 bietet LANDesk die Möglichkeit bisher nicht zugängliche User über das Internet mittels Management Gateway zu verwalten. Dies ermöglicht einen sicheren Datenaustausch ohne Standleitung oder VPN. Durch die SSL-Verschlüsselung können Sie sicher sein, dass kein Unbefugter auf Ihre Daten Zugriff hat. Die Steuerung von externern Geräte ist aufgrund der Dynamischen Bandbreitendrosselung unabhängig vom Standort. LANDesk steuert automatisch die Bandbreitenauslastung und ermöglicht selbst bei einer 56K Anbindung optimale Leistung. Dabei ist das Management Gateway in der Lage bis zu 4000 gleichzeitigen Verbindungen aufzubauen und zu halten.
Executive Dashboard
Das Executive Dashboard ist ein wichtiges Informationsportal für Firmenmitarbeiter und IT-Manager, da es eine fortlaufende Übersicht über mehrere Schlüsselbereiche des Unternehmensbetriebs bietet. Diese verbesserte Transparenz hilft Führungskräften, informierte Unternehmensentscheidungen zu treffen und gezielt nach Lösungen für kritische Probleme zu suchen.

Das Executive Dashboard bietet Zugriff auf mehrere Miniprogramme, die als Widgets bezeichnet werden. Widgets sind Informationsdiagramme, Schaubilder, Zeiger und Messinstrumente, mit denen sich der Zustand oder Status der Unternehmensumgebung überwachen lässt. Jedes Widget gilt aufgrund seiner zwar limitierten, jedoch sehr spezifischen Funktionalität als Miniprogramm. Widgets zeichnen sich außerdem dadurch aus, dass sie trotz geringem oder gar keinem Input Informationen bereitstellen. Die Widgets werden ausschließlich im Dashboard verwendet. Dies bedeutet, dass Ihnen wichtige Informationen stets per Mausklick zur Verfügung stehen.
Das Executive Dashboard wird als eine Komponente der Webkonsole auf einem Core oder einer zusätzlichen Konsole installiert. Der Zugriff erfolgt über einen Webbrowser.
Folgende Browser werden unterstützt und können zum Anzeigen des Executive Dashboard verwendet werden:
  • Internet Explorer 6.x mit SP 1
  • Mozilla 1.6 und 1.7
  • Mozilla Firefox 1.0.x
Skripte und Tasks
LANDesk Management Suite beinhaltet ein leistungsstarkes System für die Verwaltung geplanter Tasks. Sowohl der Core Server als auch die verwalteten Geräte verfügen über Dienste/Agenten, die geplante Tasks unterstützen. Die Management Suite-Konsolen und Webkonsolen können Tasks zum Scheduler hinzufügen. Ein Task besteht aus einem Verteilungspaket, einer Verteilungsmethode, Zielgeräten und einem Zeitplan für die Verteilung. Tasks, bei denen es sich nicht um Verteilungstasks handelt, beinhalten ein Skript, Zielgeräte und einen Zeitplan.
Zu den anderen Tasks, die Sie planen können, gehören:
  • Gerätekonfigurationen
  • Verschiedene benutzerdefinierte Skripte
  • Bereitstellen von benutzerdefinierten Datenformularen
  • Erkennung nicht verwalteter Geräte
  • Anfälligkeitsscans
  • Softwareausführung auf verwalteten Geräten
Beim Durcharbeiten der Dialogfelder für die Skripterstellung wird für diese Tasks eine ASCII-Textdatei im Windows INI-Format mit einer .INI-Erweiterung angelegt. Softwareverteilungsskripte bilden eine Ausnahme. Sie erstellen keine INI-Datei und werden stattdessen in der Datenbank gespeichert. Die Skripte enthalten nur Informationen zu dem erstellten Task. Sie geben keine Auskunft darüber, auf welchen Geräten das Skript ausgeführt wird. Die Skripte verwenden eine benutzerdefinierte Scripting-Sprache, die nur von Management Suite verwendet wird.

LANDesk Management Suite verwendet Skripte zur Ausführung benutzerdefinierter Tasks auf Geräten.
Tasks:
  • Betriebssystembereitstellung/Profilmigration
  • Dateiübertragung
  • Von Ihnen erstellte benutzerdefinierte Skripte
  • Local Scheduler-Skripte, die nach einem von Ihnen festgelegten Zeitplan ausgeführt Werden
Alert Management System (AMS)
LANDesk Alert Management System (AMS) automatisiert Aktionen, die als Reaktion auf Alarmmeldungen im Netzwerk ausgelöst werden. AMS überwacht Management Suite- Komponenten und -Geräte im Hinblick auf das Auftreten bestimmter Ereignisse. Wenn diese Ereignisse stattfinden, sendet die Komponente oder das Gerät eine Alarmmeldung an AMS. AMS kann Sie über den Alarm informieren, indem das Modul die von Ihnen konfigurierte Alarmaktionen durchführt. Beispielsweise können Sie die Konsole so konfigurieren, dass Sie benachrichtigt werden, sobald jemand eine Fernsteuerungssitzung einzurichten versucht. Wenn dieses Ereignis eintritt, erkennt AMS den Versuch und führt die konfigurierten Alarmaktionen aus, sendet z. B. eine Nachricht per Internet-Mail oder Pager.
Folgende Alarmaktionen sind verfügbar:
  • Anzeigen eines Meldungsfelds
  • Senden von Meldungen durch Broadcasts
  • Senden von Internet-E-Mail
  • Laden eines NLM
  • Ausführen eines Programms
  • Speichern von Angaben zu den Ereignissen in einem Ereignisprotokoll
  • Senden einer Pager-Nachricht
  • Senden einer SNMP Trap-Nachricht
Sie können auch Alarme für NetWare- und Windows 95-/98-/NT-/2000-/2003- und Windows XP Professional-Geräte VISTA? konfigurieren. Überdies können Sie das Gerät auswählen, auf dem die Alarmaktion ausgeführt wird. Die Alarmaktionen, die Sie an einer Konsole konfigurieren, stehen auf anderen Konsolen nicht zur Verfügung. Sie können konfigurierte Alarme in andere Konsolen exportieren, damit Sie auf mehreren Geräten dieselben konfigurierten Alarmaktionen verwenden können.

Produktunterlagen LANDesk Management Suite
Sitemap / Impressum / Home