Die iPass-Services und Softwareanwendungen für Device Management unterstützen die Kunden bei der Verwaltung und beim Schutz ihrer Remote- und mobilen Geräte. Moderne Technologien optimieren die Verwaltung von Geräten, die sich außerhalb der Firewall des Unternehmens befinden, sind aber auch in der Lage, in das LAN eingebundene Systeme effektiv zu verwalten. Diese Management-Lösung für mobile Systeme ist als Unternehmenssoftwarelösung, die im Netz des Kunden installiert wird, oder als von iPass gehostete Lösung erhältlich.
Device Management Architektur
Die Software der iPass Device-Management-Plattform befindet sich auf den Geräten und Servern, die für Administration, Richtlinienverwaltung und Softwareverteilung verwendet werden.
Funktionsmodule. Die Systemkomponenten bieten zwei funktionelle Module zur Schwachstellenanalyse und behebung. Der System Manager bildet den Analyseteil des Service, der für die Verwaltung von Hardwarekomponenten und Softwareprogrammen verwendet wird. Der Patch Manager automatisiert mithilfe der erstklassigen Microsoft Patch-Verwaltungsfunktionen von Shavlik Technologies die Schwachstellenanalyse und behebung von nicht mehr konformen Systemen.
Software-Agent. Der Software-Agent befindet sich auf dem Endgerät des Anwenders. Er führt eine Endpoint-Analyse durch, lädt Daten auf die Command Server hoch, lädt Richtlinien herunter und installiert die entsprechenden Update-Pakete. Der Device Management Agent wird unauffällig beim Systemstart als Dienst ausgeführt und überprüft das System kontinuierlich hinsichtlich einer bestehenden Internetverbindung. Nachdem er eine solche Verbindung erkannt hat, sucht der Agent in den vom IT-Manager festgelegten Intervallen nach Updates.
In den meisten Fällen erfolgen Analyse, Download und Installation von Patches oder Software im Hintergrund ohne Eingreifen des Nutzers.
Server (bei Integration mit iPass Device-Lockdown):
Der primäre Command Server kommuniziert mit den Endgeräten und dirigiert die Software-Agents zum Command Server.
Der Command Server gibt den Gerätestatus an die Management-Konsole weiter. Der Command Server empfängt auch Anforderungen von verteilten Software-Agents, verifiziert Richtlinien und dirigiert die Endgeräte zum automatischen Download der entsprechenden Pakete.
Relay-Server (nur bei „Device Management – Enterprise“ Variante) sind geographisch verteilte Server, über die die Nutzer Pakete vom nächstgelegenen Standort herunterladen können.
Management-Konsole. Diese Konsole ermöglicht dem IT-Personal die Kontrolle der einzelnen Modul-, Client- und Serverkomponenten. Die Kunden verwenden die Management-Konsole, um die vorhandenen Endgeräte zu inventarisieren, Patches zu verwalten, Software zu installieren, Pakete zu erstellen und zu implementieren sowie um auf Berichte zuzugreifen.
