Software und Patches zentral verteilt

Schon wenige PC-Arbeitsplätze bringen einen erheblichen Verwaltungsaufwand mit sich: Gelegentlich muss ein neues Betriebssystem installiert werden, öfter kommt ein neuer Release eines Anwenderprogramms, und fast im Tagesrhythmus sollten Programmfehler und Sicherheits­lücken durch Patches und Hotfixes korrigiert werden. Je mehr
Systeme auf diese Art gepflegt werden müssen, desto eher drängt sich eine Softwarelösung zur Automatisierung der Installations- und Update-Prozesse auf.

Reine Softwaredistributions­lösungen sind praktisch nicht mehr erhältlich. In den letzten Jahren haben sich die meisten Produkte zu umfassenden Client-Management-Suiten gemausert, die in einer mehr oder weniger modularen Architektur die Softwareverteilung mit vielen weiteren
Systemverwaltungsfunktionen kombinieren. Einige Hersteller sprechen von «System Lifecycle Management» statt Client Management, bieten aber die gleichen Funktionen an. Viele Lösungen haben immer noch die Softwaredistribution als Kern, und bei den meisten Produkten lassen sich die verschiedenen Funktionsbereiche in Form von Plug-ins oder Modulen frei kombinieren:




- Software- und Hardware-Inventarisierung: Erfassen der bereits vorhandenen Infrastruktur, unter anderem als Basis zur Definition von Regeln, welche weiteren Aktionen auf welchen Systemen zwingend, sinnvoll oder möglich sind. Ein konsequent nachgeführtes Inventar ist auch die Basis für die automatische Wiederherstellung eines Systems nach einem hardwarebedingten, durch Benutzerfehler oder Malware ausgelösten Ausfall oder für die Migration eines Anwenders auf ein neues System unter Beibehaltung aller im Inventar gespeicherten Einstellungen.




- Lizenzmanagement: Bei der Inventarisierung stellt man oft fest, dass von einem bestimmten Produkt zu viele oder zu wenige Lizenzen erworben wurden. Fortlaufendes automatisiertes Lizenzmanagement unterstützt die effiziente Vergabe der Softwareinvestitionen und verhindert Lizenzverstösse.




- Softwaredistribution: Automatische Installation neuer Softwarepakete auf den Clients, im Idealfall ohne zusätzliche Eingriffe auf der Client-Seite wie Eingeben von Seriennummern oder Bestätigen von Installationsdialogen.




- Distribution von Patches, Hotfixes, Service Packs und Treiber-Updates: Besonders diese laufend wiederkehrenden Wartungsarbeiten belasten den Administrator stark. Jede Automatisierung ist hier willkommen – sofern sie genügend Flexibilität für Spezialfälle bietet, in einem sicheren, jederzeit nachvollziehbaren Prozess abläuft und sich die Änderungen bei Bedarf wieder rückgängig machen lassen.




- Installation des Betriebs­systems: Die Suiten enthalten meist auch ein Modul zur Installation von Betriebssystemen auf neuen Clients oder zur Migration bestehender Systeme auf eine neue Version. Diese Funktion nennt sich oft «Deployment», im Unterschied zur «Distribution» von Anwendungssoftware. Zum Aufsetzen neuer Windows-Clients nutzt das Deployment-Modul Microsofts Preboot-Umgebung (PXE), bei den meisten Suiten lässt sich die Betriebssysteminstallation – wie auch alle anderen Distributions- und Update-Prozesse – per Wake on LAN auch bei ausgeschalteten Clients übers Netz einleiten.




- Paketerstellung: Die meisten Lösungen kommen mit vordefinierten Installationsroutinen für gängige Applikationen und bieten darüber hinaus die Möglichkeit, die Definitionen zu ändern oder eigene Installationspakete zu erstellen. Einige Hersteller setzen dabei auf Utilities von Dritten, andere bieten in die Suite integrierte Werkzeuge mit eigener Scriptsprache. Sämtliche Suiten unterstützen unter Windows den Einsatz von bestehenden MSI-Installern; nicht alle Produkte bieten aber zusätzlich die Möglichkeit, MSI-Pakete zu ändern oder neu zu erstellen. Die flexibelsten Produkte ermöglichen bei der Paketerstellung nicht nur, einzelne Installationsdateien unter bestimmten Bedingungen einzubeziehen oder wegzulassen, sondern lassen für jeden Client individuelle Parameter wie Seriennummern oder User-Präferenzen zu. Besonders wichtig: Das Packaging-Tool sollte auch eine geschützte Umgebung zur Verfügung stellen, in der sich die erstellten Pakete vor der Distribution ausgiebig testen lassen.




- System-Monitoring: Durch permanente Überwachung und allenfalls proaktiven Eingriff bei Problemen lassen sich übervolle Harddisks vermeiden. Das gleiche gilt für andere hardwarebedingte oder durch die Art und Intensität der Nutzung verursachte Faktoren, die zur Leistungseinbusse führen. Das Monitoring der Clients hilft aber auch dabei, Überkapazitäten zu erkennen und die vorhandenen Ressourcen besser zu nutzen – zum Beispiel, indem der High-end-PC eines Mitarbeiters, der nur wenig Leistung benötigt, aufgrund der Erkenntnisse aus dem Monitoring einem anderen User mit höheren Ansprüchen zugeteilt wird.




- Fernwartung: Viele Suiten enthalten eine Remote-Control-Funktion, mit der sich die Clients von zentraler Stelle aus steuern lassen, sei es übers Firmen-LAN oder sogar via Internet. Funktionen wie Screen Blanking (Monitor des ferngesteuerten PC ausschalten, damit sensitive Eingaben nicht beobachtet werden können) und Input Locking (Abschalten der lokalen Tastatur und Maus, damit der Fernwartungsvorgang nicht durch den Anwender gestört wird) verbessern die Sicherheit und Zuverlässigkeit der Wartungsarbeiten.




- Reporting: Damit die Verwaltungsvorgänge klar dokumentiert sind und die damit erzielten Kosten- und Produktivitätsvorteile nicht nur dem Administrator, sondern auch der Geschäftsführung bekannt werden, sollte eine gute Client-Management-Suite auch einen Berichtsgenerator enthalten. Damit lassen sich das Inventar und die aufgezeichneten Ereignisse statistisch auswerten und mit Tabellen und Diagrammen anschaulich darstellen.