Demo Download Preise

DeviceExpert

Configuration Management Software für Netzwerkgeräte

 

Individuelle Sicherheitsrichtlinien für Netzwerkgeräts-Konfigurationen (Standards)

change management

ManageEngine DeviceExpert unterstützt Administratoren bei der Verwaltung von Gerätekonfigurationen im Netzwerk. Alle Veränderung der Konfigurationen werden im internen Repository gespeichert und können über die webbasierte Oberfläche des DeviceExpert verglichen werden. Neben der Automatisierung von Konfigurationsaufgaben steht zudem ein detailiertes Reporting zur Verfügung, für dessen Einsatz individuelle Sicherheitsrichtlinien im DeviceExpert hinterlegt werden, damit auf deren Grundlage anschließend DeviceExpert umfassend alarmieren und berichten kann.

 

 

Dafür bietet DeviceExpert das Anlegen von Standards, wobei dies konkret bedeutet, dass abgefragt wird, ob bestimmte Strings, Kommandos und Parameter in einer Konfiguration enthalten sind oder nicht. Nachdem diese Einstellung vorgenommen wurde, scant DeviceExpert jede entsprechende, eingehende Konfiguration und vergleicht sie mit den Standards.

Berichte für Konfigurationen

 

  • Einstellen von Standards, z.B. ob ein bestimmter Parameter in der Konfiguration gesetzt ist 

  • Überprüfen von Standards beim Eingang einer neuen Konfiguration

  • Wird ein Standard verletzt, berichtet DeviceExpert darüber / alarmiert bei entsprechender Einstellung per E-Mail, SNMP-Trap oder setzt die Konfiguration zurück

 

Zurücksetzen von Konfigurationen

mail server settings

In DeviceExpert wird zwischen funktionierenden und nicht-funktionierenden Versionen einer Konfiguration unterschieden. Vergibt ein Administrator das Label „Baseline Config“ an eine Konfiguration, bedeutet dies, dass diese Konfiguration das Netzwerkgerät in einen funktionstüchtigen Zustand versetzt.

  • Interne Vergabe des Siegels „Baseline Config“, um auszudrücken, dass eine Konfiguration funktionstüchtig ist

  • Netzwerkgeräte mit einer „Baseline Config“ (Funktionierenden Konfigurationsversion) können ausgewählt werden, um bei verletztem Standard die „Baseline Config“ wieder einzusetzen

 

ACLs: Rollenbasierte Benutzerverwaltung

user management and roles

In DeviceExpert sind drei Rollen implementiert: „Administratoren“ besitzen alle Rechte und können somit neue Benutzer anlegen, Geräte einfügen oder erkennen lassen, Geräte konfigurieren und neue Konfigurationen genehmigen. „Power User“ haben ebenso Zugriff auf die Konfigurationen und können Uploads genehmigen, haben aber nicht das Recht, Benutzer zu verwalten. „Operator“ sind auf der untersten Ebene, können Konfigurationen von ausgewählten Geräten ansehen und bearbeiten sowie Uploads von Konfigurationen beantragen.

 

  • Drei verschiedene Zugriffsebenen: Administratoren, Power User und Operator

  • „Administratoren“ haben Zugriff auf alle Einstellungen, Konfigurationen und Geräte

  • „Power User“ haben Zugriff auf bestimmte Geräte und Konfigurationen, aber nicht auf Benutzer

  • „Operator“ können bestimmte Konfigurationen einsehen und bearbeiten

  • Für „Power User“ und „Operatoren“ besteht die Möglichkeit, einzuschränken, auf welche Geräte sie Zugriff haben

  • Zusätzlich ist es möglich, Uploads von Operatoren genehmigen zu lassen

active directorycredential profiles