Altiris prüft Endgeräte beim Netzzugriff auf Sicherheit

30.09.2005
System-Management-Spezialist schließt sich Ciscos NAC-Initiative an.

Der Anbieter Altiris will sich noch stärker um das Thema Sicherheit kümmern. Das Unternehmen hat hierzu Produkte angekündigt, die auf der Übernahme von Pedestal Software im vergangenen März basieren. Damit will Altiris es Anwendern ermöglichen, Sicherheitsrichtlinien zu definieren und diese über eine ganze Reihe von Systemen hinweg auch umzusetzen. Zur Realsierung dieses Vorhabens hat sich der System-Management-Spezialist Ciscos NAC-Initiative (Network Access Control) angeschlossen. Die dahinter stehende Strategie nennt Altiris "Secure, Audit, Fix and Enforce" (Safe), was frei übersetzt "Sichern, Überprüfen, Reparieren und Durchsetzen" heißt. Es geht dabei darum, Sicherheitsregeln und das Konfigurations-Management miteinander zu verknüpfen.

Sicherheitslevel erzwingen

Zu den neuen Lösungen zählt "Audit Express". Die Software ist darauf ausgelegt, IT-Komponenten auf die Einhaltung der geltenden Security-Policy zu überwachen. Die Software überprüft die jeweiligen Endgeräte im Hinblick auf installierte Software, checkt Passwörter und Sicherheitskonfigurationen und stellt sicher, dass Antiviren-Tools und Firewalls aktiviert und auf dem aktuellen Stand sind. Das Ergebnis des Scans wird in Berichten zusammengefasst. Unternehmen sollen so die Einhaltung bestimmter rechtlicher Vorschriften gegenüber Dritten dokumentieren können.

Im November soll zudem die existierende Lösung "Security Expression" um eine Quarantäne-Funktion erweitert werden: Altiris will dann anhand von sicherheitsrelevanten Informationen, die entweder ohne oder mit Hilfe eines Softwareagenten gesammelt wurden, den Security-Status von bestimmten Systemen überprüfen.

Wer darf ins Netz?

Das Ergebnis des Scans wird mit Hilfe der von Cisco bereitgestellten Intelligenz dahingehend untersucht, ob das betreffende Gerät Zugriff auf das Netz erhält oder aber isoliert werden muss. Wie der Branchendienst "Computerwire" meldet, soll das Produkt zudem eine Liste der Geräte vorhalten, die von dem NAC-Prozess ausgenommen sind (beispielsweise Drucker).

Zudem bietet die Software Reports über die in Quarantäne befindlichen Maschinen.

Security Expressions adressiert Windows-, Unix- und Linux-Umgebungen, wobei die Überwachung der Systeme sowohl mit als auch ohne Agentensoftware erfolgen soll. Laut Altiris ist geplant, das System in Zukunft so anzupassen, dass es auch mit Microsofts Network Access Protection (NAP) zusammenspielen kann. (ave)