Meraki Systems Manager

Transcription

Meraki Systems Manager
Systems Manager
Cloud-basierte Verwaltung von Mobilgeräten
Überblick
Meraki Systems Manager ermöglicht die Cloud-basierte und
drahtlose zentrale Verwaltung, Diagnose und Überwachung der
Mobilgeräte in Ihrer Organisation. Verwalten Sie bequem die
verteilten iOS- bzw. Android-Geräte und Mac OS- bzw. WindowsPC, und zwar ohne Appliance vor Ort. Die verwalteten Geräte
stellen eine sichere Verbindung mit der Meraki-Cloud her. Dadurch
können Sie über das intuitive, leistungsfähige und browserbasierte
Dashboard bestimmte Geräte lokalisieren, Software und Apps
verteilen, Content bereitstellen, Sicherheitsrichtlinien implementieren
und sämtliche Geräte überwachen.
Zentralisiertes Cloud-Management
Die preisgekrönte Cloud-Management-Architektur von Meraki
ermöglicht die zentralisierte Überwachung und Verwaltung mobiler
Geräte. Dadurch werden für diese Aufgaben keine Server und
Softwareprodukte vor Ort benötigt, die zu hohen Kosten und großem
Arbeitsaufwand führen würden. Mit dem sicheren browserbasierten
Dashboard von Meraki können tausende von iOS- bzw. AndroidGeräten, Mac- Computern und PCs verwaltet und gesteuert werden.
Nach der Anmeldung bei Systems Manager laden die verwalteten
Geräte automatisch ihre Sicherheitsrichtlinien und Einstellungen aus
der Cloud herunter. Systems Manager arbeitet mit jedem Netzwerk
zusammen, auch wenn die Geräte unterwegs, in einem Café oder
zu Hause benutzt werden. Neue Funktionen, Aktualisierungen und
Verbesserungen werden aus der Cloud jederzeit an das Dashboard
übertragen.
Die Cloud-Architektur von Meraki bietet eine branchenweit
einzige End-to-End-Lösung, die das vereinheitlichte Management
von WAN, LAN, WLAN und Mobilgeräten in einem Dashboard
ermöglicht. Mit Systems Manager erhalten Sie die vollständige
Übersicht und Kontrolle über das gesamte Netzwerk, von den
MX-Sicherheits-Appliances, MS-Switches und MR-WLAN-Geräten
bis zu den Clientgeräten im Netzwerk. Aufgrund der intuitiven
Bedienung können IT-Fachleute das Dashboard in wenigen Minuten
konfigurieren und in Betrieb nehmen, ohne dass eine spezielle
Schulung erforderlich ist.
Vereinheitlichte
plattformübergreifende
Geräteverwaltung
Systems Manager ermöglicht eine vereinheitlichte Ansicht
und Verwaltung aller Geräte. Administratoren können den
Softwarebestand überprüfen, überwachen und verwalten, sowie
Software oder Apps auf Mobilgeräte, Laptops und Desktop-PCs
übertragen. Systems Manager unterstützt eine Vielzahl von Apple
iOS-, Android-, Mac OS- und Windows-Plattformen:
• Apple iPad, iPod Touch und iPhone (iOS 4 oder höher)
• Android (2.2 oder höher) einschließlich Amazon Kindle Fire
• Mac OS X (10.5, 10.6, 10.7, 10.8)
• Windows 7, Vista, XP (Service Pack 3 oder höher), Server 2008
LISTE DER VERWALTETEN GERÄTE
Schnelle Bereitstellung und
Skalierbarkeit
Mithilfe der Cloud-Management-Plattform von Meraki können
Mobilgeräte-Initiativen in kurzer Zeit zu Implementierungen mit
sehr großem Umfang hochskaliert werden. In Systems Manager
werden iOS- und Android-Geräte mithilfe von Profilen verwaltet. Die
Anmeldung erfolgt durch eine webbasierte Anmeldung direkt am
Mobilgerät, indem eine App aus einem App Store installiert wird oder
indem Einladungen per E-Mail oder SMS an Mobilgeräte gesendet
oder 1-zu-1-Projekte bzw. BYOD-Initiativen durchgeführt werden.
Systems Manager lässt sich außerdem in den Apple Configurator
und das iPhone-Konfigurationsprogramm integrieren.
CLOUD-MANAGEMENT-ARCHITEKTUR VON MERAKI
Auf den verschiedenen Mac OS- und Windows-Computern
erfolgt die Verteilung von Systems Manager über Installation. Die
Verteilung auf Geräte in Windows-Domänennetzwerken kann
mithilfe von Active Directory-Gruppenrichtlinien schnell und bequem
durchgeführt werden.
Nach der Anmeldung lädt jedes Gerät seine Konfigurationsdaten
aus der Meraki-Cloud herunter. Die Gerätebeschränkungen und die
Netzwerk-/Sicherheitsrichtlinien werden automatisch angewendet.
Es müssen keine manuellen Bereitstellungsmaßnahmen
durchgeführt werden.
FEIN ABGESTUFTE GERÄTEBESCHRÄNKUNGEN
Administration und Verwaltung
Systems Manager erleichtert es Ihnen, die verwalteten Geräte immer
entsprechend den Anforderungen der Nutzer und dem Bedarf des
Unternehmens auf dem neuesten Stand zu erhalten und gleichzeitig
die Belastung für die IT zu senken. Richtlinien und Änderungen
können aus der Cloud auf tausende von Geräte gleichzeitig verteilt
werden.
Verteilen von Apps und Software
Mit Systems Manager können Sie Software auf beliebig vielen PCs
und Macs im Netzwerk installieren. Dazu müssen Sie nur die MSIDateien (PC) oder PKG-Dateien (Mac) hochladen, die gewünschten
Computer auswählen und das Installationsprogramm starten. Wenn
ein PC oder Mac nicht verfügbar ist, wird die Software installiert,
sobald der betreffende Computer online ist.
2
Meraki, Inc. | 32-38 Saffron Hill, London, EC1N 8FN | +44 (0) 20 7871 2776 | [email protected]
WELT WEITE VERWALTUNG
APP STORE-INTEGRATION
Bei iOS-Geräten ist Systems Manager in den Apple App Store und das Apple-Programm für Volumenlizenzen integriert. Bei Android-Geräten
ist Systems Manager in Google Play und den Amazon-Appstore für Android integriert. Ganz gleich, ob in Ihrem Unternehmen zehn oder
tausende Nutzer vorhanden sind, mit Systems Manager können Sie auf einfache Weise Apps suchen, auswählen und an eine beliebige
Anzahl von Geräten verteilen.
Bereitstellen und Verwalten von Inhalten
Dokumente und Dateien können zu Paketen zusammengefasst und dann über das Dashboard drahtlos zu Android-Geräten übertragen
werden. Systems Manager kann Dateien und Dokumente mit den neuesten Versionen auf dem Server aktualisieren.
Bereitstellen von Sicherheitsrichtlinien und -einschränkungen
Schützen Sie Mobilgeräte und deren Daten durch konfigurierbare Sicherheitsrichtlinien. Richten Sie fein abgestufte Passcode-Richtlinien
ein, um die Geräte zu schützen und um festzulegen, nach wie vielen falsch eingegebenen Passcodes alle Daten auf dem betreffenden Gerät
gelöscht werden.
Sie können Gerätebeschränkungen einstellen, um die Nutzung von Mobilgeräten zu steuern. Deaktivieren von FaceTime oder den App Store
können gesteuert werden und Sie können den Zugriff auf Spiele oder Medieninhalte durch Inhaltsfilter einstellen. Zugriffsbeschränkungen
3
Meraki, Inc. | 32-38 Saffron Hill, London, EC1N 8FN | +44 (0) 20 7871 2776 | [email protected]
der iCloud-Dienste können eingestellt werden, damit keine
vertraulichen Daten in der Infrastruktur von Apple gesichert werden.
Sie können die Sicherheit erhöhen, indem Sie festlegen, dass
Android-Geräte ihre Daten verschlüsselt speichern.
Netzwerkintegration
Durch die Integration der Netzwerkzugangskontrolle (Network
Access Control, NAC) und die Verteilung der WLAN-Einstellungen
in Systems Manager, wird die Konnektivität mit den verwalteten
Geräten ermöglicht und das Netzwerk geschützt.
Netzwerkzugangskontrolle (Network Access Control, NAC)
Durch die Kombination mit den Access Points von Meraki (MR-Serie)
kann der Netzwerkadministrator das Netzwerk so konfigurieren,
dass nur die mit Systems Manager verwalteten Geräte eine
Verbindung herstellen können. Die nicht mit Systems Manager
assoziierten Geräte werden zunächst auf eine Splashseite zur
Installation von Systems Manager weitergeleitet, bevor der Zugriff
auf das WLAN gestattet wird (NAC verfügbar im 4. Quartal 2012).
BEREITSTELLEN VON WLAN-EINSTELLUNGEN
Bereitstellen von WLAN-Einstellungen
Mit Systems Manager können Sie die WLAN-Einstellungen für
alle Android-, iOS- und OS X-Geräte gleichzeitig konfigurieren.
Definieren und implementieren Sie die Einstellungen für jede
SSID sowie deren Proxykonfiguration und Sicherheitsstandards,
einschließlich WPA2 PSK und WPA2 Enterprise.
Sichtbarkeit, Diagnose und Kontrolle
Mit der Anmeldung im Netzwerk, beginnt Systems Manager mit der Überwachung der verwalteten Geräte. Richtlinien werden auch dann
weiterhin auf Geräte an einem beliebigen Standort angewendet, wenn deren Internetverbindung unterbrochen wird. Echtzeit-Diagnosetools
unterstützen Sie bei der Problembehebung und den täglichen Administrationsaufgaben. Sie können mithilfe von Systems Manager die
Geräte, Nutzer, Software und Apps im Netzwerk überprüfen, und können die leistungsfähigen Funktionen zur Zugriffssteuerung des
Dashboards einsetzen, um unerwünschte Zugriffe zu verhindern.
Asset Management
Systems Manager ermittelt anhand der WLAN-Verbindung, der IP-Adresse
und der GPS-Daten den straßenabschnittsgenauen Standort eines Geräts.
Bei Geräten mit sensiblem Datenbestand kann die Standortweitergabe in
den Datenschutzeinstellungen deaktiviert werden.
Systems Manager verfügt über Funktionen zum Verwalten des
Softwarebestands, die selbst in Umgebungen mit mehreren Plattformen
die Softwarelizenzverwaltung erheblich vereinfachen. Sie können eine
Liste mit allen Softwareprodukten und Apps, die auf den verwalteten
Computern und Mobilgeräten installiert sind, erstellen. Alternativ dazu
können Sie den Namen einer bestimmten Software oder App in eine
Google-ähnliche Suchleiste eingeben und dann in einer umfassenden
Liste der installierten Software und Apps nach dem gewünschten Eintrag
suchen. Außerdem können Sie Geräte mit veralteter Software erkennen,
Compliance- oder Lizenzierungsproblemen auf den Grund gehen und
direkt über das Dashboard unzulässige Software deinstallieren.
Organisieren Sie den Hardwarebestand mithilfe der integrierten
Gerätekatalogisierung von Systems Manager nach CPU-Typ oder
4
-Takt, Systemmodell oder Betriebssystemversion. Systems Manager
erfasst auch die Funkadapterdetails, wie z. B. Marke, Modell und
Treiberversion, und unterstützt Sie dadurch bei der Behebung von
Verbindungsproblemen.
Problembehebung und Diagnose in Echtzeit
Systems Manager bietet eine Reihe von Echtzeit-Diagnosetools. Sie
können Remotedesktopsitzungen durchführen, Screenshots erstellen,
die aktuelle Prozessliste anzeigen und die verschiedenen Mac- und
PC-Systeme aus der Ferne neu starten oder herunterfahren. Bei
Remotedesktopzugriffen konfiguriert Systems Manager automatisch
einen VNC-Server und richtet einen sicheren End-to-End-Tunnel
zurück zum Dashboard ein. Dies ermöglicht die vollständige
Remoteverwaltung, selbst in komplexen Netzwerkumgebungen mit
mehreren Firewalls oder NAT-Gateways.
Führen Sie die täglichen Bedienungsroutinen für iOS und Android-
Meraki, Inc. | 32-38 Saffron Hill, London, EC1N 8FN | +44 (0) 20 7871 2776 | [email protected]
Geräte durch, wie z. B. entferntes Löschen des
Passcodes, Sperren des Geräts und sogar Löschen
aller Daten eines gefährdeten Geräts. Im Dashboard
können Sie ebenfalls aktuelle Gerätestatistiken,
wie Akkuladestand und interner Speichernutzung
überprüfen.
Sicherheitsüberwachung gefährdeter Clients
SOFT WAREINVENTARISIERUNG UND -VERWALTUNG
Systems Manager überwacht ständig die WindowsClients, um sicherzustellen, dass die Virenschutzund Antispyware installiert ist und ausgeführt
wird. Dieses Feature erkennt dutzende der
gebräuchlichsten Sicherheitsprodukte, und die Liste
wird kontinuierlich um die neuesten Virenschutzund Antispyware- Programmen ergänzt.
E-Mail-Benachrichtigungen
E-MAIL-BENACHRICHTIGUNGEN
ECHTZEIT-REMOTETOOLS
5
Meraki, Inc. | 32-38 Saffron Hill, London, EC1N 8FN | +44 (0) 20 7871 2776 | [email protected]
Konfigurieren Sie fein abgestufte Richtlinien
zum Senden von E-Mail-Benachrichtigungen
an die Geräte. Lassen Sie sich benachrichtigen,
wenn auf einem verwalteten Gerät unzulässige
Software installiert wird, wenn bestimmte Geräte
(z. B. wichtige Server) heruntergefahren werden
oder wenn der Agent bzw. das Profil von Systems
Manager auf einem verwalteten Gerät entfernt wird.
Bereitstellungsszenarien
Meraki Systems Manager unterstützt Netzwerkadministratoren dabei, den großen Herausforderungen eines anspruchsvollen Mobilgeräteumfelds
von heute effektiv zu begegnen. Systems Manager ist ideal geeignet für den Einsatz in großen Umgebungen mit einer einzigen Plattform, mit
mehreren Plattformen und mit BYOD-Initiativen.
Bereitstellung in Umgebungen mit
einer Plattform
Bereitstellung in Umgebungen mit
mehreren Plattformen
Bereitstellung in verwalteten BYODUmgebungen
Unternehmenseigen 6
Meraki, Inc. | 32-38 Saffron Hill, London, EC1N 8FN | +44 (0) 20 7871 2776 | [email protected]
Nutzereigen
Technische Daten
Unterstützte Plattformen
Gerätebeschränkungen
Apple iPad, iPod Touch und iPhone (iOS 4 oder höher)
Einschränkung der Kameranutzung (iOS und Android)
Android (2.2 oder höher) einschließlich Amazon Kindle Fire
FaceTime, Siri, iTunes Store, Multiplayer-Spiele (iOS)
Mac OS X (10.5, 10.6, 10.7, 10.8)
Einschränkung des Medienzugriffs (YouTube, jugendgefährdende Musik und Podcasts,
Filme, Fernsehshows und Apps) (iOS)
Windows 7, Vista, XP (Service Pack 3 oder höher), Server 2008
Erzwingung von verschlüsselter Sicherung (iOS) und verschlüsselter Speicherung
(Android)
Verwaltung
Verwaltung über das Internet mit dem sicheren browserbasierten Dashboard von Meraki
Implementierung von Passcode-Richtlinien und der Richtlinie für Datenlöschung bei
Falscheingabe (iOS und Android)
Zentralisierte Administration der verwalteten Geräte
Zwei-Faktor-Authentifizierung auf Organisationsebene
Problembehebung und Steuerung in Echtzeit
Rollenbasierte Administration
Sperren, Freigeben und Löschen von Geräten im Remotemodus (iOS und Android)
Export von Bestandsdaten in CSV-Datei
Neustart und Herunterfahren im Remotemodus (Windows und Mac)
Fernzugriff über Befehlszeile
Remotedesktop und Screenshot (Windows und Mac)
Zugriff auf Prozessliste (Windows und Mac)
Sicherheit
Senden sofortiger Benachrichtigungen an Gerät (Windows und Mac)
Gerätelokalisierung anhand von WLAN-Verbindung, IP-Adresse und GPS-Daten
Überwachung von aktiven TCP-Verbindungen, TCP-Statistiken und Routingtabellen
(Windows und Mac)
Abmeldung von der Überwachung und Benachrichtigung
Erkennung gebräuchlicher Virenschutz- und Antispyware-Software (Windows)
Einschränkung des Zugriffs auf iCloud (iOS)
Bereitstellung der Netzwerkkonfiguration
Bereitstellung der WLAN-Einstellungen einschließlich WPA2-PSK und WPA2-Enterprise
Einschränkung der Nutzerakzeptanz nicht vertrauenswürdiger TLS-Zertifikate (iOS)
(iOS und Mac OS)
Erzwingung von verschlüsselter Sicherung (iOS) und verschlüsselter Speicherung
Bereitstellung der VPN-Konfiguration und Authentifizierungseinstellungen (iOS und Mac
(Android)
OS)
Implementierung von Passcode-Richtlinien und Richtlinie für Datenlöschung bei Falsche-
Verteilung der serverseitigen digitalen Zertifikate (iOS)
ingabe (iOS und Android)
Überprüfung der Clientgeräte auf das Vorhandensein von Systems Manager, bevor der
Netzwerkzugriff (NAC) gestattet wird (iOS, Android, Windows und Mac OS)
Überprüfung der Clientgeräte auf das Vorhandensein von Systems Manager, bevor der
Netzwerkzugriff (NAC) gestattet wird (iOS, Android, Windows und Mac OS)
Geräteanmeldung
Software- und App-Verwaltung
Inventarisierung der installierten Software und Apps
Maßgeschneiderte Verteilung von Software und App Store-Apps
Integration in Apple App Store und das Apple-Programm für Volumenlizenzen
Deinstallation von Software (Windows und Mac OS)
Benutzerdefinierte Deinstallation von iOS-Apps durch Systems Manager-Abmeldung
App-Anmeldung (iOS und Android)
Anmeldung direkt am Gerät (iOS und Android)
Integration in Apple Configurator und das iPhone-Konfigurationsprogramm (iOS)
Anmeldungseinladung per E-Mail oder SMS (iOS und Android)
Verteilung des Installationsprogramms zur manuellen Installation (Windows und Mac OS)
Integration mit Active Directory-Gruppenrichtlinienobjekt (Windows)
Beschränkung der App-Installation
Beschränkung von App-Käufen
Überwachung
Überwachung auf Installation unzulässiger Software und Apps mit anschließender
Benachrichtigung
Meldung wichtiger Hardwaredaten und Spezifikationen
Überwachung von Netzwerkzugriff, Konnektivität und Signalstärke
Contentmanagement
Überwachung der Einhaltung von Beschränkungen
Kundenspezifische Verteilung von Dateien, Dokumenten und Apps (Android)
Gerätelokalisierung anhand von WLAN-Verbindung, IP-Adresse und GPS-Daten
Aktualisierung und Verteilung der neuesten Version an die Geräte (Android)
Überwachung von Akku, Speicher, RAM-/CPU-Nutzung, Ausfall
7
Meraki, Inc. | 32-38 Saffron Hill, London, EC1N 8FN | +44 (0) 20 7871 2776 | [email protected]