Eigenentwicklungen
Standardpakete und ITd Apps

Mit dem Berechtigungsauditor hat ITdesign ein Tool entwickelt, das es ermöglicht, die Zugriffsberechtigungen auf Ressourcen unterschiedlichster Systeme übersichtlich und einheitlich darzustellen. Dabei kann es sich um Directories, Datenbanken, File Shares, Applikationen, etc. handeln. So wurden z.B. während eines aktuellen Rollenkonzept-Projektes Daten aus dem MS Windows File-System, MS Exchange, SQL Server, IBM iSeries und einer Reihe von eigenentwickelten Applikationen ausgelesen.

Das Herzstück des Tools ist eine SQL-Server Datenbank, in welche die Daten importiert werden. Alle Informationen, die im Zusammenhang mit Berechtigungen stehen, sind hier von Belang:

• Gruppen: Active Directory Sicherheitsgruppen, Verteilerlisten, iSeries Benutzergruppen
  Organisationseinheiten, deren Hierarchie und Mitglieder
• Personen (alle in den Systemen vorhanden Accounts) und ihre Gruppenzugehörigkeit
• Ressourcen (Files, Shares, Folders, e-Mail Accounts, iSeries Programme und Funktionen)
• Berechtigungen (Gruppen und Einzelpersonen) auf alle im System bekannten Ressourcen
• Lokationen

Die Visualisierung ist web-basiert, die Darstellung erfolgt mittels Web-Browser. Auf einen Blick sind die gewünschten Informationen ersichtlich, wie z.B.:

• Welche Ressourcen sind im System vorhanden
• Welche Rechte sind für die Ressourcen vorgesehen
• Wer hat welche Zugriffsberechtigung (z.B.: lesen, ausführen, Vollzugriff,…)
• Welche Gruppen sind in den Systemen angelegt
• Wer ist Mitglied welcher Gruppe
• Welche Gruppe hat auf welchen Ressourcen welche Berechtigungen
• Wer gehört welcher Organisationseinheit an

Der Berechtigungsauditor ist eine wesentliche Unterstützung im Rahmen von Compliance-Maßnahmen: Zunächst ermöglicht dieses Tool sowohl eine vollständige Bestandsaufnahme als auch die daraus abzuleitenden Datenbereinigungsaktivitäten. Darüber hinaus stellt es die Basis für die Entwicklung von modernen Rollenkonzepten, bzw. rollenbasierendem Identitätsmanagement dar.

Screenshot Berechtigungsauditor (JPG, 108,9 kB)

Die von ITdesign entwickelte Benutzerverwaltung ermöglicht aufgrund ihrer flexibel gestalteten Basis die Einbindung verschiedenster Systeme, die User bezogene Daten verwalten. Mit dieser Einbindung kann mittels eines einzigen Tools der gesamte Lebenszyklus eines Benutzeraccounts auf verschiedensten Systemen verwaltet werden. Die Anwender der ITd-Benutzerverwaltung benötigen keine Rechte auf den Zielsystemen. Die Rechtevergabe erfolgt granular für die Benutzerverwaltung. Alle Aktivitäten werden in entsprechenden Logfiles mitgeschrieben. Damit ist 100%ige Transparenz garantiert. Ausgangsbasis für den Einsatz der ITd-Benutzerverwaltung ist Microsoft Windows mit Active Directory.

Die Highlights im Überblick:

• automatisches Anlegen, Verschieben und Deaktivieren eines Benutzers möglich
• Rückführung von temporären Änderungen
• Der Anwender benötigt keine Rechte im Endsystem
• Granulare Rechtevergabe
• Webapplikation, daher keine Administrations Tools am Client notwendig
• Sehr viele Zielsysteme sind schon realisiert
• Logging und Benachrichtigung
• Nachvollziehbarkeit der Änderungen
• Lediglich ein IIS Server notwendig
• Keine Checklisten notwendig: Notwendige Informationen müssen eingegeben werden
• Automatisch synchronisierte Benutzerkonten in den verschiedenen Systemen
• Zeitgesteuertes Anlegen, Verschieben oder Deaktivieren eines Benutzers möglich
• Nach der Kündigung eines Mitarbeiters, können seine Daten nach zuvor definierten Regeln verteilt, archiviert, etc. werden
• Die Qualität und Vollständigkeit der Benutzerkonten ist nicht von Zeit- und Stressfaktoren der Helpdeskmitarbeiter abhängig
• Individuell an die Bedürfnisse und Systeme des Kunden anpassbar - Modularer Aufbau, lediglich ein Framework
• Mehrsprachigkeit

Ihr Nutzen:

• Sie können Benutzer von Personen verwalten lassen, die keine Rechte in den Zielsystem besitzen (HR Abteilung)
• Nachvollziehbarkeit: Wer hat wann was verändert
• Sie können die Daten eingeben wann immer Sie wollen (z.B. ein Benutzer wird im November angelegt auch wenn er erst im Jänner zu arbeiten beginnt)
• Die Benutzerkonten werden nach den von Ihnen definierten Regeln angelegt
• Die Benutzerkonten werden in allen Systemen gleich angelegt
• Ihre, auf Ihr Unternehmen zugeschnittene, Benutzerverwaltung wird entstehen
• Kein Wartungsaufwand für die ITd-Benutzerverwaltung selbst
• Wesentliche Einsparung des Aufwandes für die Verwaltung von Benutzerkonten (Daten sind in allen Systemen gleich und werden nur einmal eingegeben)
• Keine Lizenzkosten für Connectoren
• Sollte diese Eigenentwicklung von ITdesign nicht Ihren Anforderungen entsprechen oder möchten Sie Identity Management gesamtheitlich lösen, so verweisen wir auf unser Know How für das Produkt Identity
• Manager aktuell in der Version 3 von Novell. Auch mit diesem Produkt haben wir bereits einige Projekte realisiert.

Steuerung und Planung von Healthcheck Ergebnissen mittels Check IT

Mit Check IT hat ITdesign  die Emergency Support Leistungen für seine EMS Kunden zu einem interaktiven und visualisierten Instrument weiterentwickelt. Ziel von Check IT ist es - statt eines "passiv-statischen“ Reports – eine Präsentation von Informationen zu erhalten, die den Kunden im täglichen Betrieb unterstützen.

Durch Integration der HealthCheck Ergebnisse in ein Kundenportal - und vor allem in das Monitoringsystem WATCH IT - hat der Kunde diese Ergebnisse  jederzeit präsent. Dies ermöglicht die Steuerung und Planung der Outputs.

Die gesammelten Messdaten werden von den ITdesign Spezialisten analysiert, bewertet und Empfehlungen für Änderungen am System bzw. Aktionen abgegeben. Diese Empfehlungen sind neben den HealthCheck Reports (Bericht über die ausgewerteten Daten) ein wesentlicher Bestandteil von EMS. Auch konkrete Maßnahmen zur Betriebssicherheit werden vorgeschlagen.

Weiters enthalten diese  Empfehlungen auch von Herstellern freigegeben Security Patches und Hotfixes, die auf Kundensystemen eingespielt werden sollten. Die Statusmail an den Kunden beinhaltet in einer Managementview den Überblick der Systemzustände und erforderliche bzw. bereits von ITdesign ausgeführte und fertiggestellte Aktionen. Alle dazugehörigen Details können aus dem Protokoll entnommen werden. Die gesammelten Protokolle ergeben eine Dokumentation über die Sicherstellung der Betriebssicherheit und Verfügbarkeit im Unternehmen.

Durch die Integration von CheckIT in die ITdesign Monitoringlösung WATCH IT stehen dem Kunden jederzeit die Ergebnisse der Healthchecks – über ein eigenes Portal mittels online Zugriff - zusätzlich zu den Protokollen interaktiv zur Verfügung.

Nähere Informationen zu Check ITerhalten Sie auch bei unserem Herrn Wolfgang Mathe.

Download Check IT Produktdatenblatt (PDF, 90,3 kB)

Automatisiertes Clientmanagement zum Fixpreis

Homogene Client-Landschaften bieten im IT-Alltag viele Vorteile: effiziente Installations- und Wartungsprozesse, vereinfachte Fehlersuche und -behandlung und die Möglichkeit der zentralen Steuerung von Einstellungen. Die erforderliche Standardisierung aller Clients eines Unternehmens (inkl. Betriebssystem-Setup, Software und Netzwerk-Konfigurationen) stellt IT-Administratoren vor eine komplexe und zeitintensive Aufgabe. ITdesign bietet mit Deploy IT die Desktop Management-Lösung zum Fixpreis, mit der sich standardisierte Clients problemlos erstellen und unternehmensweit verteilen lassen.

Deploy IT bietet die Option einer raschen und unkomplizierten Installation oder Update-Einspielung und der Einbindung neuer Client-Hardware – und garantiert vor allem eine einheitliche Arbeitsplatz-Landschaft. Mit einer derartigen Infrastruktur können viele Arbeitsschritte schneller und effizienter abgewickelt werden. Unabhängig davon, ob eine generelle Anpassung der Group Policies vorgenommen werden soll oder ein Client-Image erzeugt werden soll, Deploy IT reduziert Aufwand und Kosten in der IT-Administration. Im Deploy IT Paket ist eine definierte – auf die bestehende Infrastruktur abgestimmte – Anzahl an Applikationen und Hardwaretypen auf Windows-Basis (XP, Vista oder 7) enthalten, ebenso die Definition aller für die Standardisierung notwendiger Einstellungen.

Nähere Informationen zu Deploy IT erhalten Sie auch bei unserem Herrn Stefan Hayduk.

Download DeployIT Beschreibung (PDF, 123,3 kB)
Download DeployIT Produktdatenblatt (PDF, 78,7 kB)

ExIT - Benachrichtigung für Arbeitsplätze bei Feueralarm

Durch regelmäßige Feueralarmübungen sinkt erfahrungsgemäß die Bereitschaft der Mitarbeiter, den Arbeitsplatz zu verlassen und die empfohlenen Notfallmaßnahmen zu befolgen. ITdesign hat bei einem seiner Kunden ein durch die Infrastruktur unterstütztes Alarmierungssystem entwickelt, um die Evakuierung der Arbeitsplätze bei Feueralarm zu unterstützen. Durch Sperren der Arbeitsstation wird das Verharren der Personen am Arbeitsplatz verhindert und entspricht den strengen Auflagen des Brandschutzbeauftragten.

Weiters wird auf den Arbeitsplätzen der optimale Fluchtplan für diesen Standort dargestellt, um ein schnelles Evakuieren sicherzustellen. Um beste Performance und Skalierbarkeit zu erreichen, basiert die Lösung auf einem MS SQL Server, Windows Communication Foundation und Internet Information Server. Durch optimierte Protokolle ist es möglich, die Benachrichtigungen an 2000 Clients im Sekundenbereich zu versenden.

Alarmauslösung, Benachrichtigungen und Rückmeldungen werden zur Nachverfolgung protokolliert. Die Arbeitsplätze können in verschiedene Brandabschnitte bzw. Gebäude unterteilt und getrennt alarmiert werden. Die Administration erfolgt über eine Web-Oberfläche durch definierte Benutzer (z. B. via Webparts im SharePoint 2007).

Nähere Informationen dazu erhalten Sie auch
bei den Herren Wolfgang Mathe und Almir Kazazic.

ExIT - Feueralarm - Produktdatenblatt (PDF, 122,9 kB)

vIT - Visualisierung von
IT-Architektur und Software-Projekten

Die grafische Aufbereitung von komplexen Strukturen im Bereich der Software- Entwicklung und IT-Infrastruktur gestaltet sich in der Praxis oft zeitaufwändig und mühselig. ITdesign hat ein Visualisierungs-Tool entwickelt, das IT-Abteilungen bei der Erstellung und Aktualisierung von Grafiken in der Projekt- und Infrastrukturplanung unterstützt. Durch die grafische Aufbereitung komplexer Strukturen bringt vIT Transparenz in jeden Entwicklungsprozess. Das macht vIT zum optimalen Werkzeug für EDV-Leiter, IT-Architekten und Software-Designer.

vIT unterstützt die anwenderfreundliche Eingabe von Komponenten und deren Abhängigkeiten und ermöglicht die Visualisierung in unterschiedlichen Detailgraden – zeitgleich mit nur wenigen Maus-Klicks. Als optimale Kommunikationsunterlage des Planungs- und Erweiterungsprozesses können die mit vIT erstellten Grafiken als Microsoft Visio Dateien abgespeichert und weiterverwendet werden. Es können aber auch Projektdetails zu Auswertungszwecken in Microsoft Excel exportiert werden. vIT ist eine Lösung, die auf mehreren Komponenten aufbaut: einem Microsoft Visio Plug-In, einem WEBService und einer Microsoft SQL Datenbank. Die grafischen Bauteile werden in der Datenbank erfasst, neuerliches Aufrufen und Weiterbearbeiten ist jederzeit möglich. Speziell in der Designphase können so Änderungen rasch nachgezogen und ihre Auswirkungen analysiert werden.

Nähere Informationen dazu erhalten Sie auch bei Herrn Wolfgang Mathe.

vIT - Flexible Visualisierung mit Visio - Produktdatenblatt (PDF, 122,7 kB)

Das Monitoring-Lösungspaket –
der Schlüssel zu einer stabilen Systemlandschaft

Die Suche nach der Ursache bei Performance-Engpässen, Fehlern und Defekten gestaltet sich zumeist schwierig und zeitintensiv. Monitoring-Software ist dafür die ideale Lösung – die Implementierung scheitert aber oft an langen Projektvorlaufzeiten, fehlendem Personal und fehlenden Zeit-Ressourcen.

ITdesign bietet mit Watch IT die Lösung zum Fixpreis:
Ein Paket, in dem nicht nur die Monitoring-Software, sondern auch Installation und Einbindung inbegriffen sind. Inkludiert sind auch alle erforderlichen Komponenten wie Lizenzen, Hardware und Dienstleistungen. Das mit Watch IT aufgebaute Monitoring ermöglicht bereits nach einer Woche vollständig überwachte Systeme. Messungen und Zielsysteme können vom Kunden selbst beliebig erweitert und integriert werden. Das zentrale Monitoringsystem WatchIT bietet eine Rund-Um-Die-Uhr Überwachung mit intelligenter Alarmierungslogik. Zielgerichtete Benachrichtigungen ergehen im Störungsfall per Mail oder SMS an den Zuständigen und garantieren so ein rasches und exaktes Eingreifen. Die übersichtliche grafische Aufbereitung der Daten ermöglicht auch die intuitive Erfassung des Systemzustands. Watch IT bietet zudem eine konsolidierte Darstellung unternehmenskritischer Systeme und Dienste, sowie eine Visualisierung des Gesamtzustandes. Für eine solide Budgetplanung und Trendanalyse stehen zusätzlich statistische Auswertungen zur Verfügung. WatchIT ist eine Agentless Monitoring Lösung und erfordert kein Update der Zielsysteme. Im Standardpaket ist die Implementierung und Einbindung von 15 Zielsystemen enthalten. Unterstützt werden dabei Windows, Novell NetWare, Unix sowie diverse Linux-Systeme.

Nähere Informationen zu WatchIT erhalten Sie auch bei unserem Herrn Wolfgang Mathe.

Download WatchIT Beschreibung (PDF, 477,5 kB)
Download WatchIT Produktdatenblatt (PDF, 212,6 kB)
Download WatchIT Nutzungsbestimmungen (PDF, 122,5 kB)