DE
Service Hotline
AppTec360 Endpoint Manager ist eine Software für die Verwaltung von mobilen Geräten und von Windows-PCs. Admins können damit auch Aufgaben durch Starten von Scripts auf den Endgeräten erledigen. AppTec360 speichert diese zentral und führt sie abhängig von verschiedenen Bedingungen mit den nötigen Rechten aus.
AppTec360 UEM bietet eine breite Palette an Funktionen, darunter Standarddisziplinen für das Endpoint Management wie Inventarisierung, Software-Verteilung oder Patch-Management. Die Administration erfolgt für mobile und stationäre Endgeräte über eine Web-Konsole.
Dennoch kommt es vor, dass Admins für sehr spezifische Aufgaben den AppTec360 Endpoint Manager um PowerShell-Scripts ergänzen müssen. Aufgrund ihrer engen Integration mit dem Betriebssystem ist PowerShell in der Lage, auch systemnahe Aufgaben und Prozesse zu automatisieren.
So können Scripts alle wesentlichen Komponenten des Betriebssystems konfigurieren (Firewall, Defender, BitLocker, Netzwerk, Laufwerke, etc.), Registry-Einträge ändern oder beispielsweise Dateien oder Netzfreigaben anlegen.
PowerShell-Scripts zentral ablegen
Wenn jeder Admin seine Scripts separat verwaltet und speichert, dann geht jedoch schnell die Übersicht verloren. Die Folge sind redundante Entwicklungen und Versionschaos. Die größte Herausforderung besteht aber wohl darin, die Scripts auf zahlreichen Endgeräten auszuführen.
PowerShell eignet sich zwar auch für Logon-Scripts, aber diese müssen dann auf einem DC oder File-Share abgelegt werden, das für alle Endpunkte zugänglich ist, und diese müssen die nötigen Berechtigungen erhalten. Das Script läuft dann nur bei der nächsten Anmeldung eines Users, was sich meist schlecht planen lässt.
Die interaktive Ausführung eines PowerShell-Scripts erfordert dagegen meist administrative Rechte, die man normalen Benutzern in der Regel nicht geben möchte.
PowerShell-Scripts mit erhöhten Rechten ausführen
AppTec360 speichert solche PowerShell-Scripts an einem Ort und kann diese dann automatisch auf die verwalteten Windows-Rechner verteilen. Die AppTec360-Software bietet dafür ein eigenes Modul namens PowerShell-Administration.
Admins können im integrierten Dateimanager eine beliebige Zahl an PowerShell-Scripts hinterlegen und verwalten.
Dabei lässt sich zum einen festlegen, ob das Script als Systemkonto mit erhöhten Privilegien oder über den angemeldeten Benutzer mit dessen eingeschränkten Rechten ausgeführt werden soll. Dadurch entfällt die Notwendigkeit, Endbenutzern den Zugang zu einem administrativen Konto einzuräumen, nur um ein Script starten zu können.
Auslöser für Scripts festlegen
Zum anderen bestimmt der Admin dort den Auslöser für die Ausführung von Scripts. Diese kann auf Basis eines Zeitplans inklusive Wiederholungsoption erfolgen. Alternativ kann das Script beim Start des Computers, beim Anmelden des Benutzers oder in dem Moment laufen, da das UEM-Profil zum Rechner hinzugefügt wird.
In dieser Hinsicht ist AppTec360 ebenfalls wesentlich flexibler als die Windows-eigenen Logon- und Logoff-Scripts.
Verteilung der Scripts auf die Endgeräte
AppTec360 UEM erlaubt grundsätzlich eine flexible Adressierung von Geräten, auf denen eine administrative Aufgabe ausgeführt werden soll. Diese kann man individuell, über Gruppen oder Profile ansprechen. Das gilt auch für die Zuteilung von PowerShell-Scripts. Dagegen sind Admins mit konventionellen Logon-Scripts an Domänen, Sites oder OUs gebunden, da sie über GPOs konfiguriert werden.
Sobald ein verwaltetes Gerät das UEM kontaktiert, wird das Script auf den Client übertragen bzw. aktualisiert, wenn es schon in einer älteren Version vorhanden ist.
Scripts laufen üblicherweise unsichtbar im Hintergrund, es sei denn, eine sichtbare Aktion ist Bestandteil der Routine. Sie werden in der Reihenfolge ausgeführt, in der sie im Dateimanager hinterlegt sind.
Die AppTec360-Konsole protokolliert die Ausführung mit Zeitstempel und Status, so dass der Verwalter den Erfolg der Aktion überprüfen kann.
Preise und Verfügbarkeit
AppTec bietet seine Software für die lokale Nutzung als Virtual Appliance für Hyper-V, ESXi, VirtualBox oder XenServer sowie in einer Cloud-Variante an. Letztere läuft in Schweizer oder deutschen Rechenzentren. Die SaaS-Nutzung bedarf lediglich einer Registrierung, um mit der Geräteverwaltung zu starten.
Besonders an kleinere Unternehmen richtet sich die kostenfreie Lizenz für bis zu 25 Geräte. Sie enthält alle Funktionen, ist zeitlich nicht limitiert und kann von der Website des Herstellers heruntergeladen werden. Der Anspruch auf Support ist in dieser Variante auf 30 Tage begrenzt.
Wer mehr als 25 Geräte verwalten möchte, zahlt für on-prem 0,99 € je Gerät und Monat. Die Nutzung von Add-ons wie Universal Gateway, ContentBox und weiteren Modulen sowie Support kostet extra. Damit gilt AppTec360 im Marktvergleich als preisgünstig.
Das Geräte-Management in der Cloud kostet bei einer Mindestlaufzeit von 24 Monaten zusätzlich 0,59 € je Gerät und Monat.
Fazit
Administratoren können mit der zentralen PowerShell-Verwaltung die eingebauten Funktionen von AppTec360 durch die Ausführung von PowerShell-Scripts ergänzen. Zu diesem Zweck sieht die Lösung eine zentrale Speicherung und Verteilung der Scripts vor.
