SERVICES

PATCHMANAGEMENT

Patchmanagement behebt Schwachstellen in Ihrer Software und Ihren Anwendungen, die anfällig für Cyber-Angriffe sind

Statistiken belegen die erheblichen Risiken nicht gepatchter Software. Dazu gehören unter anderem Daten Diebstahl, Datenverlust, Compliance-Probleme und vieles mehr. Um Endgeräte, Mobile Devices sowie Server und Storage-Systeme vor schädlichen Cyberangriffen zu schützen, führen IT-Abteilungen und Managed Service Provider Sicherheits-Patches durch.

baramundi INVENTORY

Hardware automatisch erfassen

  • Schnelles Erfassen und maximale Transparenz, z.B. Seriennummer
  • Hierarchische Darstellung von über 1.000 Werten

Installierte Software erkennen und verwalten

  • Erkennung installierter Software, Dienste und Prozesse
  • Verschiedene Erkennungsvarianten: Registry-basiert und Datei-basiert

Genutzte Technologien

  • WMI-Inventarisierung
  • Regelerstellung beim Softwarescan
  • Offene Schnittstellen
    • zum Einbinden beliebiger Abfragemechanismen

    • zum Export der Inventurinformationen an Drittsystemez.B. für ITSM/Helpdesk-Systeme, SAM/Lizenzmanagement

baramundi NETWORK DEVICES

Netzwerkgeräte automatisch erfassen

  • Automatisiertes Scannen des Unternehmensnetzwerks

  • Erfassung aller SNMP-kompatiblen Netzwerkgeräte

  • Katalog von vorgefertigte Erkennungsregeln

  • Benutzerdefinierte Regeln per grafischen Editor erstellbar

Typische Geräteklassen

  • Router, Switches

  • Abteilungsdrucker

Visualisierung der Netzwerktopologie

  • Verbindungen zwischen Netzwerkgeräten

  • Verbindungen zu bereits verwalteten Endpoints (PCs)

  • Ports, Verbindungstyp und blockierte Verbindungen anzeigen

Genutzte Technologien

  • Simple Network Management Protocol (SNMP)

Dokumentation

  • Export der IT-Landkarte als PDF, SVG, VISIO

baramundi AUT (Application Usage Tracking)

Feststellen, welche Software wann und wie oft genutzt wird

Ungenutzte Software erkennen

  • Protokollierung der Nutzung online und offline

  • Keine Momentaufnahme, sondern Erkennung über vorgegebenen Zeitraum

  • Berechnung des potentiellen Einsparpotentials aus der Anzahl nichtgenutzter Software

Einhaltung des Datenschutzes

  • Erfassung nur für gewünschte Applikationen aktivierbar

  • Erfasste Daten werden nur maschinenbezogen gespeichert

Nutzen

  • Akzeptanz einer Softwareumstellung/neuer Software visualisieren

  • Automatische Deinstallation und Lizenzfreigabe bei Nichtnutzung möglich

     

    baramundi OS-INSTALL

    Zentral gesteuerte Installation von aktuellen Microsoft Betriebssystemen*

    • Client-OS Unterstützung von Windows 7/8/10
    • Server-OS Unterstützung von Windows Server 2008 R2 SP3oder neuer

    Treiberintegration

    • Unterstützung gängiger Treibertypen (ACPI, USB, PCI, HDAudio)
    • Automatische Hardwareerkennung oder manuelle Zuordnung
    • Unterstützung von Treiberpaketen

    Weitere Leistungsmerkmale

    • Vorgefertigte Unattended.xml zur Anpassung an Ihre Infrastruktur
    • Per Wizard integrieren und sofort verwenden
    • Unterstützung von PXE mit WinPE/WinPEUEFI
    • Zusätzliche Management-Funktionen mittels baramundiBootloader

    * Maßgeblich sind die unterstützten Versionen gemäß Release Notes

    OS CustomizationTool

    Windows 10 anpassen

    • Anpassen des Installation-Image
    • Anwendungen deinstallieren
    • Features (de-)aktivieren
    • Patches aufnehmen oder entfernen
    • Konfigurationen speichern und laden
    • Auslieferung über MSW Free

    Compliance

    • Einstellungen für Datenschutz berücksichtigen
    • Anpassungen für Corporate Design

    Windows 10: In-Place-Upgrades

    In-Place-Upgrades

    • Eine moderne Alternative zu Wipeand Load

    • Ermöglicht Upgrade von Win7/8/8.1 auf Windows 10

    • Ermöglicht Upgrade der Releases innerhalb von Windows 10

    • Im Zusammenspiel mit baramundi OS-Customization Tool können angepasste Windows 10-OS installiert bzw. aktualisiert werden

    baramundi OS Cloning

    Siehe Eigenschaften von -> OS-Install

    Zusätzlicher Nutzen

    • Schnellere Bereitstellung, alternativ zur nativen OS-Installation
    • inklusive Anwendungen

    Vorgehensweise/Eigenschaften

    • Installation von Geräten via Imaging eines Mastersystems und Cloningauf die Zielsysteme
    • Personalisierung des Zielsystems

    Geeignet für

    • IT-Landschaften mit sehr homogenen Rechnern (z.B. Schulungsraum)
    • Situationen, in denen Priorität auf schnellste Bereitstellung liegt

     

    baramundi Deploy

    Wizardgestützte Integration

    • Nativer Installer in die Suite
    • Unterstützte Installationsmechanismen incl. Parametrisierung: MSI, Wise, Installshield, Nullsoft, SFX, Inno-Setup
    • Zusätzliche Integration von Skripten bei der Automatisierung
    • baramundiDeployScript, Java-Script, Powershell, VB-Script
    • Steuerung von Windows Controls
    • Automatisierung von Software durch einmalige Aufzeichnung von Windows-Steuerelementen

     

    baramundi Mobile Devices

    Unterstützte Plattformen

    • iOS, Android, Android Enterprise, Windows Mobile

    Mobile Device Management

    • Inventarisierung von Hardware
    • Management von Zertifikaten
    • Security Management: Jailbreak-, Root-Erkennung, Remote Lock, Wipe, Sicherheitseinschränkungen

    Mobile ApplicationManagement

    • Inventarisierung der installierten Apps
    • Installation und Deinstallation von Apps über App Stores
    • App Black-und Whitelisting
    • Konfiguration von Apps (mit und ohne AppConfig-Standard)

    Compliance Management

    • Erstellen und regelmäßige Prüfung auf Compliance-Regeln
    • Automatisierbare Reaktion bei Compliance-Verstößen

    Hinweis: Der Leistungsumfang kann je nach Plattform variieren.

     

    baramundi Mobile Devices Premium

    Native Datentrennung

    • Saubere Trennung von privaten und geschäftlichen Inhalten füriOS und Android Enterprise

    Datentrennung für Android

    • Getrennte Ansichten für Arbeits-und Privatprofil
    • Passwortschutz für das Arbeitsprofil
    • Ermöglicht separate Installation identischer Apps in beiden Profilen

    Datentrennung für iOS

    • Einfache Aktivierung der Datentrennung
    • Steuerung des Datentransfers von Arbeitsdaten an private Apps
    • Steuerung des Datentransfers von Privatdaten an Firmen-Apps

     

    baramundi Remote Control

    Eigenschaften

    • Remote Verbindung zu jedem gemanagten Client im Netzwerk
    • Tastatur-und Maussteuerung am Zielsystem
    • Verbindung direkt und schnell aus der Client-Umgebung aufrufbar

    Nutzen

    • Remote-Unterstützung von Anwendern, Wartung und Fehlersuche
    • Verwaltung und Steuerung von Servern

    Einhaltung des Datenschutzes

    • Aufschalten, nur, wenn niemand am System angemeldet ist
    • Aufschalten, nur, wenn der Anwender seine Zustimmung erteilt
    • Jederzeit deutlich erkennbar, dass eine Verbindung besteht

     

    baramundi License Management

    Eigenschaften

    • Strukturiertes Erfassen von Produkten, Lizenzen und Verträgen
    • Abrundung der Bilanz durch manuelles Hinzufügen von Geräten
    • Einfaches und übersichtliches Reporting
    • Flexibles Webinterface ohne Installation des baramundiManagement Center

    Nutzen

    • Grundlage für zuverlässige, regelkonforme Lizenzverwaltung
    • Hilft Kosten zu sparen
    • Unterstützt die optimale Lizenznutzung, Compliance und so auch bei Audits

     

    baramundi Vulnerability Scanner

    Automatisierter Scan aller PCs und Server auf bekannte Schwachstellen

    • Kontinuierliche Prüfung von über 10.000 Regeln auf jedem Windows-Rechner

    Erstellung eigener Regeln in Ergänzung möglich

    Automatisierte Prüfung der Konfiguration

    • Zur Bestandaufnahme und Härtung der IT-Umgebung

    Übersichtliche Darstellung gefundener Sicherheitslücken in einem Dashboard

    • Gefährdungsgrad der gesamten Umgebung immer im Blick
    • Drill-Down-Möglichkeit nach Client oder Schwachstellen

    Integration ins Client-Management

    • Schließen identifizierter Lücken direkt aus der baramundiManagement Suite
    • Vervollständigung zu -> Patch Management und -> ManagedSoftware

    Benutzerdefinierte Compliance-Regeln
    Regeldefinition per baramundi Script

    baramundi Patch Management

    Sicherheitslücken nach individuellen Vorgaben schließen

    • Scan und/oder Installation
    • Automatische Bereitstellung der Patches durch baramundiPatch Service
    • Push-Mechanismus sorgt für unmittelbare Verteilung und Rückmeldung -> Job-Prinzip

    Überblick über den Sicherheitsstand erhalten

    • Patch-Status pro Client, Abteilung oder Standort
    • Abbildung von SLAs: Kritikalität, Prioritäten und Dringlichkeit (max. Zeitfenster)
    • Baselining: Spätester Installationszeitpunkt mit Rücksicht auf SLAs und Bulletins

    Unterschiedliche Freigabemöglichkeiten (automatisch oder manuell)

    • Auf Ebene Produkt oder Produktfamilie
    • Nach Kritikalitäten, nach Releasedatum, nach Bulletinnummern
    • Blacklistingfür bestimmte Zielsysteme oder Organisationseinheiten

     

    baramundi Managed Software

    3rd Party Updates asa Service

    • Beinhaltet sowohl Updates als auch Neuinstallation von über 2000 Versionen aus über 60 Produkten
    • Automatisierung und Bereitstellung in der Regel binnen 1-2 Werktagen geprüft und bereit zur Installation
    • Automatischer Download von verteilfertiger Software mit Updates und Patches
    • Getestet und geprüft für alle im Microsoft Support befindlichen Betriebssysteme in 32-und 64-bit
    • Automatisierung für deutsche und englische Produkte
    • Konfigurationen individuell an Unternehmensbedürfnisse

    Mehrstufiger Freigabeprozess

    • Freigabe für Tests
    • Freigabe für produktiven Einsatz

    Vorteile

    • Mehr Sicherheit durch stets aktuelle Software (Nutzung von Sicherheitspatches)
    • Arbeitsersparnis und schnellere Reaktion durch Automatisierung

     

    baramundi Defense Control

    Überblick über die Verschlüsselung erhalten

    • Informationen des TrustedPlatformModule (TPM)
    • Überblick über BitLocker-Verschlüsselung der Endpoints

    Schnelle und einfache Konfiguration

    • Standardisierte Konfiguration durch Profile
    • Vergabe der initialen Entsperrpasswörter
    • Konfiguration und Steuerung des BitLockernach dem Job-Prinzip

    Verwaltung der Wiederherstellungsschlüssel

    • Alle Wiederherstellungsschlüssel zentral an einem Ort
    • Granulare Berechtigung für diese sensiblen Informationen

     

    baramundi Smart DeviceProtect powered by DriveLock

    Schutz durch Zugriffskontrolle und -steuerung der externen Geräte

    • Flexibel durch granulare Device-Policies
    • Integrierte Datenflusskontrolle
      • Wer darf welche Dateitypen lesen oder kopieren?
      • Umfangreiches Audit, inklusive Schattenkopien
    • Berechtigungen nach Netzwerkprofil (VPN, zu Hause/im Hotel, im Unternehmen)
    • USB Container Verschlüsselung (Enc2Go)

    Reporting

    • Erstellung detaillierter Reports
    • Anonymisierung von Benutzerdaten möglich
    • Erst nach Authentifizierung (4/6 Augen-Prinzip) werden die Daten angezeigt

    Integration

    • Aufruf der DriveLockUI direkt aus der bMC

     

    baramundi Smart AppProtect powered by DriveLock

    Inklusive baramundiSmart DeviceProtectFunktionsumfang

    Schutz aller Rechner im Netzwerk vor unerwünschten Programmen und Bedrohungen durch Zero-Day-Applikationen, Spyware oder Phishing-Tools

    Sichere Anwendungen für sichere Systeme

    • 100% Schutz vor bekannten und bislang unbekannten Bedrohungen
    • Zuverlässige Kontrolle aller Anwendungen im gesamten Firmennetzwerk
    • Schützt das Netzwerk vor Überbeanspruchung
    • Zuverlässige Identifizierung
    • Spezieller Schutz für unternehmenskritische Server
    • Detaillierte Protokolle

    Self-Service-Konzept möglich

    • Vertrauenswürdige Nutzer können berechtigt werden, selbst Anwendungen frei zu geben

     

    baramundi Smart FileProtect powered by DriveLock

    Zuverlässige und schnelle Verschlüsselung auf Dateiebene

    • Container Verschlüsselung (Enc2Go)
    • Datei-& Ordner-Verschlüsselung (FFE)
    • Lokal oder in der Cloud
      • Microsoft OneDrive, Google Drive, Dropbox
    • Zentrale und lokale Administration
    • Erzwungene Verschlüsselung
    • Online-& Offline-Recovery

     

    baramundi Smart DiskProtect powered by DriveLock

    Transparente und unauffällige Festplattenverschlüsselung für sensible Unternehmensdaten

    • Zertifiziertes Verschlüsselungsmodul (FIPS 140-2)
    • Pre-Boot User Authentifizierung (PBA)
    • SmartCard/eTokenUnterstützung
    • Optional: Single Sign-On
    • Schnelle Recovery-Funktionen
    • UEFI & Legacy BIOS Unterstützung

     

    baramundi Disaster Recovery

    Automatisieren des Datensicherungszyklus

    • Wiederkehrend durch Intervalle der Jobsteuerung
    • Beliebig kombinierbar mit unterschiedlichen Tätigkeiten

    Exakte Abbildung eines Laufwerks

    • Sicherung auf Basis belegter Sektoren als binäres Abbild
    • Unsichtbare Ausführung im laufenden Betrieb

    Komprimiert wahlweise auf Netzlaufwerk oder lokalen Ordner

    Daten zentral koordiniert wiederherstellen

     

    baramundi Personal Backup

    Automatisieren des Datensicherungszyklus

    • Wiederkehrend durch Intervalle der Jobsteuerung

    Voll integriertes Personal Backup zur Sicherung von Benutzerdaten

    • Rekursive und inkrementelle Sicherung von lokalen Dateien und Registry-Keys
    • Anpassbare Vorlagen
    • Archivierung in Versionen
    • Berücksichtigt Dateirechte

    Personalisieren der Neu-und Wiederinstallation
    Wiederherstellen gelöschter oder defekter Dokumente
    Sicherung auf Netzlaufwerk oder lokalen Ordner

    baramundi Connect

    Sichere Anbindung über moderne Schnittstellentechnologien

    • Verschlüsselte Webschnittstelle (HTTPS)
    • REST-Protokoll mit wahlweise XML oder JSON

    Bidirektionale Schnittstelle

    • Zugriff auf Informationen der baramundi CMDB
    • Anlegen neuer Endpoints
    • Steuerung von Jobs

    Integration mit bestehenden Enterprise Systemen und Automatisierungsmöglichkeiten

    • ITSM-, Helpdesk-und Workflow-Systeme
    • Lizenzmanagement-Systeme (SAM)
    • Individuelle Excel-oder Script-Lösungen zur weiteren Automatisierung

     

    TIM ROTH

    IHR ANSPRECHPARTNER

    Rudolf Pfau

    Leiter technischer Vertrieb

    Ihr Kontakt zu uns

    Senden Sie einfach das nachfolgende Formular ab - wir werden uns
    schnellstmöglich bei Ihnen melden, um über Ihr Projekt zu sprechen.

    * Pflichtfelder

    Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.