Meraki Systems Manager
Transcription
Meraki Systems Manager
Systems Manager Cloud-basierte Verwaltung von Mobilgeräten Überblick Meraki Systems Manager ermöglicht die Cloud-basierte und drahtlose zentrale Verwaltung, Diagnose und Überwachung der Mobilgeräte in Ihrer Organisation. Verwalten Sie bequem die verteilten iOS- bzw. Android-Geräte und Mac OS- bzw. WindowsPC, und zwar ohne Appliance vor Ort. Die verwalteten Geräte stellen eine sichere Verbindung mit der Meraki-Cloud her. Dadurch können Sie über das intuitive, leistungsfähige und browserbasierte Dashboard bestimmte Geräte lokalisieren, Software und Apps verteilen, Content bereitstellen, Sicherheitsrichtlinien implementieren und sämtliche Geräte überwachen. Zentralisiertes Cloud-Management Die preisgekrönte Cloud-Management-Architektur von Meraki ermöglicht die zentralisierte Überwachung und Verwaltung mobiler Geräte. Dadurch werden für diese Aufgaben keine Server und Softwareprodukte vor Ort benötigt, die zu hohen Kosten und großem Arbeitsaufwand führen würden. Mit dem sicheren browserbasierten Dashboard von Meraki können tausende von iOS- bzw. AndroidGeräten, Mac- Computern und PCs verwaltet und gesteuert werden. Nach der Anmeldung bei Systems Manager laden die verwalteten Geräte automatisch ihre Sicherheitsrichtlinien und Einstellungen aus der Cloud herunter. Systems Manager arbeitet mit jedem Netzwerk zusammen, auch wenn die Geräte unterwegs, in einem Café oder zu Hause benutzt werden. Neue Funktionen, Aktualisierungen und Verbesserungen werden aus der Cloud jederzeit an das Dashboard übertragen. Die Cloud-Architektur von Meraki bietet eine branchenweit einzige End-to-End-Lösung, die das vereinheitlichte Management von WAN, LAN, WLAN und Mobilgeräten in einem Dashboard ermöglicht. Mit Systems Manager erhalten Sie die vollständige Übersicht und Kontrolle über das gesamte Netzwerk, von den MX-Sicherheits-Appliances, MS-Switches und MR-WLAN-Geräten bis zu den Clientgeräten im Netzwerk. Aufgrund der intuitiven Bedienung können IT-Fachleute das Dashboard in wenigen Minuten konfigurieren und in Betrieb nehmen, ohne dass eine spezielle Schulung erforderlich ist. Vereinheitlichte plattformübergreifende Geräteverwaltung Systems Manager ermöglicht eine vereinheitlichte Ansicht und Verwaltung aller Geräte. Administratoren können den Softwarebestand überprüfen, überwachen und verwalten, sowie Software oder Apps auf Mobilgeräte, Laptops und Desktop-PCs übertragen. Systems Manager unterstützt eine Vielzahl von Apple iOS-, Android-, Mac OS- und Windows-Plattformen: • Apple iPad, iPod Touch und iPhone (iOS 4 oder höher) • Android (2.2 oder höher) einschließlich Amazon Kindle Fire • Mac OS X (10.5, 10.6, 10.7, 10.8) • Windows 7, Vista, XP (Service Pack 3 oder höher), Server 2008 LISTE DER VERWALTETEN GERÄTE Schnelle Bereitstellung und Skalierbarkeit Mithilfe der Cloud-Management-Plattform von Meraki können Mobilgeräte-Initiativen in kurzer Zeit zu Implementierungen mit sehr großem Umfang hochskaliert werden. In Systems Manager werden iOS- und Android-Geräte mithilfe von Profilen verwaltet. Die Anmeldung erfolgt durch eine webbasierte Anmeldung direkt am Mobilgerät, indem eine App aus einem App Store installiert wird oder indem Einladungen per E-Mail oder SMS an Mobilgeräte gesendet oder 1-zu-1-Projekte bzw. BYOD-Initiativen durchgeführt werden. Systems Manager lässt sich außerdem in den Apple Configurator und das iPhone-Konfigurationsprogramm integrieren. CLOUD-MANAGEMENT-ARCHITEKTUR VON MERAKI Auf den verschiedenen Mac OS- und Windows-Computern erfolgt die Verteilung von Systems Manager über Installation. Die Verteilung auf Geräte in Windows-Domänennetzwerken kann mithilfe von Active Directory-Gruppenrichtlinien schnell und bequem durchgeführt werden. Nach der Anmeldung lädt jedes Gerät seine Konfigurationsdaten aus der Meraki-Cloud herunter. Die Gerätebeschränkungen und die Netzwerk-/Sicherheitsrichtlinien werden automatisch angewendet. Es müssen keine manuellen Bereitstellungsmaßnahmen durchgeführt werden. FEIN ABGESTUFTE GERÄTEBESCHRÄNKUNGEN Administration und Verwaltung Systems Manager erleichtert es Ihnen, die verwalteten Geräte immer entsprechend den Anforderungen der Nutzer und dem Bedarf des Unternehmens auf dem neuesten Stand zu erhalten und gleichzeitig die Belastung für die IT zu senken. Richtlinien und Änderungen können aus der Cloud auf tausende von Geräte gleichzeitig verteilt werden. Verteilen von Apps und Software Mit Systems Manager können Sie Software auf beliebig vielen PCs und Macs im Netzwerk installieren. Dazu müssen Sie nur die MSIDateien (PC) oder PKG-Dateien (Mac) hochladen, die gewünschten Computer auswählen und das Installationsprogramm starten. Wenn ein PC oder Mac nicht verfügbar ist, wird die Software installiert, sobald der betreffende Computer online ist. 2 Meraki, Inc. | 32-38 Saffron Hill, London, EC1N 8FN | +44 (0) 20 7871 2776 | [email protected] WELT WEITE VERWALTUNG APP STORE-INTEGRATION Bei iOS-Geräten ist Systems Manager in den Apple App Store und das Apple-Programm für Volumenlizenzen integriert. Bei Android-Geräten ist Systems Manager in Google Play und den Amazon-Appstore für Android integriert. Ganz gleich, ob in Ihrem Unternehmen zehn oder tausende Nutzer vorhanden sind, mit Systems Manager können Sie auf einfache Weise Apps suchen, auswählen und an eine beliebige Anzahl von Geräten verteilen. Bereitstellen und Verwalten von Inhalten Dokumente und Dateien können zu Paketen zusammengefasst und dann über das Dashboard drahtlos zu Android-Geräten übertragen werden. Systems Manager kann Dateien und Dokumente mit den neuesten Versionen auf dem Server aktualisieren. Bereitstellen von Sicherheitsrichtlinien und -einschränkungen Schützen Sie Mobilgeräte und deren Daten durch konfigurierbare Sicherheitsrichtlinien. Richten Sie fein abgestufte Passcode-Richtlinien ein, um die Geräte zu schützen und um festzulegen, nach wie vielen falsch eingegebenen Passcodes alle Daten auf dem betreffenden Gerät gelöscht werden. Sie können Gerätebeschränkungen einstellen, um die Nutzung von Mobilgeräten zu steuern. Deaktivieren von FaceTime oder den App Store können gesteuert werden und Sie können den Zugriff auf Spiele oder Medieninhalte durch Inhaltsfilter einstellen. Zugriffsbeschränkungen 3 Meraki, Inc. | 32-38 Saffron Hill, London, EC1N 8FN | +44 (0) 20 7871 2776 | [email protected] der iCloud-Dienste können eingestellt werden, damit keine vertraulichen Daten in der Infrastruktur von Apple gesichert werden. Sie können die Sicherheit erhöhen, indem Sie festlegen, dass Android-Geräte ihre Daten verschlüsselt speichern. Netzwerkintegration Durch die Integration der Netzwerkzugangskontrolle (Network Access Control, NAC) und die Verteilung der WLAN-Einstellungen in Systems Manager, wird die Konnektivität mit den verwalteten Geräten ermöglicht und das Netzwerk geschützt. Netzwerkzugangskontrolle (Network Access Control, NAC) Durch die Kombination mit den Access Points von Meraki (MR-Serie) kann der Netzwerkadministrator das Netzwerk so konfigurieren, dass nur die mit Systems Manager verwalteten Geräte eine Verbindung herstellen können. Die nicht mit Systems Manager assoziierten Geräte werden zunächst auf eine Splashseite zur Installation von Systems Manager weitergeleitet, bevor der Zugriff auf das WLAN gestattet wird (NAC verfügbar im 4. Quartal 2012). BEREITSTELLEN VON WLAN-EINSTELLUNGEN Bereitstellen von WLAN-Einstellungen Mit Systems Manager können Sie die WLAN-Einstellungen für alle Android-, iOS- und OS X-Geräte gleichzeitig konfigurieren. Definieren und implementieren Sie die Einstellungen für jede SSID sowie deren Proxykonfiguration und Sicherheitsstandards, einschließlich WPA2 PSK und WPA2 Enterprise. Sichtbarkeit, Diagnose und Kontrolle Mit der Anmeldung im Netzwerk, beginnt Systems Manager mit der Überwachung der verwalteten Geräte. Richtlinien werden auch dann weiterhin auf Geräte an einem beliebigen Standort angewendet, wenn deren Internetverbindung unterbrochen wird. Echtzeit-Diagnosetools unterstützen Sie bei der Problembehebung und den täglichen Administrationsaufgaben. Sie können mithilfe von Systems Manager die Geräte, Nutzer, Software und Apps im Netzwerk überprüfen, und können die leistungsfähigen Funktionen zur Zugriffssteuerung des Dashboards einsetzen, um unerwünschte Zugriffe zu verhindern. Asset Management Systems Manager ermittelt anhand der WLAN-Verbindung, der IP-Adresse und der GPS-Daten den straßenabschnittsgenauen Standort eines Geräts. Bei Geräten mit sensiblem Datenbestand kann die Standortweitergabe in den Datenschutzeinstellungen deaktiviert werden. Systems Manager verfügt über Funktionen zum Verwalten des Softwarebestands, die selbst in Umgebungen mit mehreren Plattformen die Softwarelizenzverwaltung erheblich vereinfachen. Sie können eine Liste mit allen Softwareprodukten und Apps, die auf den verwalteten Computern und Mobilgeräten installiert sind, erstellen. Alternativ dazu können Sie den Namen einer bestimmten Software oder App in eine Google-ähnliche Suchleiste eingeben und dann in einer umfassenden Liste der installierten Software und Apps nach dem gewünschten Eintrag suchen. Außerdem können Sie Geräte mit veralteter Software erkennen, Compliance- oder Lizenzierungsproblemen auf den Grund gehen und direkt über das Dashboard unzulässige Software deinstallieren. Organisieren Sie den Hardwarebestand mithilfe der integrierten Gerätekatalogisierung von Systems Manager nach CPU-Typ oder 4 -Takt, Systemmodell oder Betriebssystemversion. Systems Manager erfasst auch die Funkadapterdetails, wie z. B. Marke, Modell und Treiberversion, und unterstützt Sie dadurch bei der Behebung von Verbindungsproblemen. Problembehebung und Diagnose in Echtzeit Systems Manager bietet eine Reihe von Echtzeit-Diagnosetools. Sie können Remotedesktopsitzungen durchführen, Screenshots erstellen, die aktuelle Prozessliste anzeigen und die verschiedenen Mac- und PC-Systeme aus der Ferne neu starten oder herunterfahren. Bei Remotedesktopzugriffen konfiguriert Systems Manager automatisch einen VNC-Server und richtet einen sicheren End-to-End-Tunnel zurück zum Dashboard ein. Dies ermöglicht die vollständige Remoteverwaltung, selbst in komplexen Netzwerkumgebungen mit mehreren Firewalls oder NAT-Gateways. Führen Sie die täglichen Bedienungsroutinen für iOS und Android- Meraki, Inc. | 32-38 Saffron Hill, London, EC1N 8FN | +44 (0) 20 7871 2776 | [email protected] Geräte durch, wie z. B. entferntes Löschen des Passcodes, Sperren des Geräts und sogar Löschen aller Daten eines gefährdeten Geräts. Im Dashboard können Sie ebenfalls aktuelle Gerätestatistiken, wie Akkuladestand und interner Speichernutzung überprüfen. Sicherheitsüberwachung gefährdeter Clients SOFT WAREINVENTARISIERUNG UND -VERWALTUNG Systems Manager überwacht ständig die WindowsClients, um sicherzustellen, dass die Virenschutzund Antispyware installiert ist und ausgeführt wird. Dieses Feature erkennt dutzende der gebräuchlichsten Sicherheitsprodukte, und die Liste wird kontinuierlich um die neuesten Virenschutzund Antispyware- Programmen ergänzt. E-Mail-Benachrichtigungen E-MAIL-BENACHRICHTIGUNGEN ECHTZEIT-REMOTETOOLS 5 Meraki, Inc. | 32-38 Saffron Hill, London, EC1N 8FN | +44 (0) 20 7871 2776 | [email protected] Konfigurieren Sie fein abgestufte Richtlinien zum Senden von E-Mail-Benachrichtigungen an die Geräte. Lassen Sie sich benachrichtigen, wenn auf einem verwalteten Gerät unzulässige Software installiert wird, wenn bestimmte Geräte (z. B. wichtige Server) heruntergefahren werden oder wenn der Agent bzw. das Profil von Systems Manager auf einem verwalteten Gerät entfernt wird. Bereitstellungsszenarien Meraki Systems Manager unterstützt Netzwerkadministratoren dabei, den großen Herausforderungen eines anspruchsvollen Mobilgeräteumfelds von heute effektiv zu begegnen. Systems Manager ist ideal geeignet für den Einsatz in großen Umgebungen mit einer einzigen Plattform, mit mehreren Plattformen und mit BYOD-Initiativen. Bereitstellung in Umgebungen mit einer Plattform Bereitstellung in Umgebungen mit mehreren Plattformen Bereitstellung in verwalteten BYODUmgebungen Unternehmenseigen 6 Meraki, Inc. | 32-38 Saffron Hill, London, EC1N 8FN | +44 (0) 20 7871 2776 | [email protected] Nutzereigen Technische Daten Unterstützte Plattformen Gerätebeschränkungen Apple iPad, iPod Touch und iPhone (iOS 4 oder höher) Einschränkung der Kameranutzung (iOS und Android) Android (2.2 oder höher) einschließlich Amazon Kindle Fire FaceTime, Siri, iTunes Store, Multiplayer-Spiele (iOS) Mac OS X (10.5, 10.6, 10.7, 10.8) Einschränkung des Medienzugriffs (YouTube, jugendgefährdende Musik und Podcasts, Filme, Fernsehshows und Apps) (iOS) Windows 7, Vista, XP (Service Pack 3 oder höher), Server 2008 Erzwingung von verschlüsselter Sicherung (iOS) und verschlüsselter Speicherung (Android) Verwaltung Verwaltung über das Internet mit dem sicheren browserbasierten Dashboard von Meraki Implementierung von Passcode-Richtlinien und der Richtlinie für Datenlöschung bei Falscheingabe (iOS und Android) Zentralisierte Administration der verwalteten Geräte Zwei-Faktor-Authentifizierung auf Organisationsebene Problembehebung und Steuerung in Echtzeit Rollenbasierte Administration Sperren, Freigeben und Löschen von Geräten im Remotemodus (iOS und Android) Export von Bestandsdaten in CSV-Datei Neustart und Herunterfahren im Remotemodus (Windows und Mac) Fernzugriff über Befehlszeile Remotedesktop und Screenshot (Windows und Mac) Zugriff auf Prozessliste (Windows und Mac) Sicherheit Senden sofortiger Benachrichtigungen an Gerät (Windows und Mac) Gerätelokalisierung anhand von WLAN-Verbindung, IP-Adresse und GPS-Daten Überwachung von aktiven TCP-Verbindungen, TCP-Statistiken und Routingtabellen (Windows und Mac) Abmeldung von der Überwachung und Benachrichtigung Erkennung gebräuchlicher Virenschutz- und Antispyware-Software (Windows) Einschränkung des Zugriffs auf iCloud (iOS) Bereitstellung der Netzwerkkonfiguration Bereitstellung der WLAN-Einstellungen einschließlich WPA2-PSK und WPA2-Enterprise Einschränkung der Nutzerakzeptanz nicht vertrauenswürdiger TLS-Zertifikate (iOS) (iOS und Mac OS) Erzwingung von verschlüsselter Sicherung (iOS) und verschlüsselter Speicherung Bereitstellung der VPN-Konfiguration und Authentifizierungseinstellungen (iOS und Mac (Android) OS) Implementierung von Passcode-Richtlinien und Richtlinie für Datenlöschung bei Falsche- Verteilung der serverseitigen digitalen Zertifikate (iOS) ingabe (iOS und Android) Überprüfung der Clientgeräte auf das Vorhandensein von Systems Manager, bevor der Netzwerkzugriff (NAC) gestattet wird (iOS, Android, Windows und Mac OS) Überprüfung der Clientgeräte auf das Vorhandensein von Systems Manager, bevor der Netzwerkzugriff (NAC) gestattet wird (iOS, Android, Windows und Mac OS) Geräteanmeldung Software- und App-Verwaltung Inventarisierung der installierten Software und Apps Maßgeschneiderte Verteilung von Software und App Store-Apps Integration in Apple App Store und das Apple-Programm für Volumenlizenzen Deinstallation von Software (Windows und Mac OS) Benutzerdefinierte Deinstallation von iOS-Apps durch Systems Manager-Abmeldung App-Anmeldung (iOS und Android) Anmeldung direkt am Gerät (iOS und Android) Integration in Apple Configurator und das iPhone-Konfigurationsprogramm (iOS) Anmeldungseinladung per E-Mail oder SMS (iOS und Android) Verteilung des Installationsprogramms zur manuellen Installation (Windows und Mac OS) Integration mit Active Directory-Gruppenrichtlinienobjekt (Windows) Beschränkung der App-Installation Beschränkung von App-Käufen Überwachung Überwachung auf Installation unzulässiger Software und Apps mit anschließender Benachrichtigung Meldung wichtiger Hardwaredaten und Spezifikationen Überwachung von Netzwerkzugriff, Konnektivität und Signalstärke Contentmanagement Überwachung der Einhaltung von Beschränkungen Kundenspezifische Verteilung von Dateien, Dokumenten und Apps (Android) Gerätelokalisierung anhand von WLAN-Verbindung, IP-Adresse und GPS-Daten Aktualisierung und Verteilung der neuesten Version an die Geräte (Android) Überwachung von Akku, Speicher, RAM-/CPU-Nutzung, Ausfall 7 Meraki, Inc. | 32-38 Saffron Hill, London, EC1N 8FN | +44 (0) 20 7871 2776 | [email protected]