Mit dem IT Director adressiert der Hersteller Unternehmen, die weniger als 25 Rechner einsetzen und keine, beziehungsweise nur wenige Mitarbeiter haben, die sich um die Wartung und Pflege der IT-Infrastruktur kümmern können. Das Tool ermöglicht es, den Firmen den Überblick über ihren Rechnerbestand zu behalten. Es bietet neben Monitoring-Funktionen auch Sicherheits-Features wie das Sperren von USB-Schnittstellen oder das Erstellen eines Festplatten-Backups über einen vPro-basierten Rechner.
Unter dem vPro-Logo vereint Intel die wichtigsten Aspekte von Business-PCs, dazu zählen hohe Rechenleistung bei geringem Energieverbrauch, erweiterte Managementfunktionen, proaktive Sicherheitsfunktionen sowie langfristige Plattformstabilität.
Unser Artikel erklärt detailliert in einem Workshop, welche Funktionen der IT Director für Desktop-PCs und Notebooks bietet und wie sie angewendet werden. Das Netzwerk-Management-Tool können Sie kostenlos auf der Homepage des Intel IT Director downloaden. Dort finden Sie auch weiterführende Informationen zu dem Programm. Eine Alternative zum IT Director ist das ebenfalls kostenlose Netzwerk-Management-Programm Spiceworks, das TecChannel bereits detailliert vorgestellt hat.
Installation und Benutzeroberfläche
Der IT Director Version 1.1 lässt sich direkt auf vPro-fähige Computer installieren. Das sind in erster Linie Rechner, die mit einem Q35- oder Q45-Chipsatz ausgestattet sind und die Active-Management-Technologie (AMT) von Intel unterstützen. Bei Nicht-vPro-Rechnern muss der Anwender ein Konfigurations-Tool (itdirectorconfig.exe) des IT Director installieren, welches dann ermöglicht, auch nicht vPro-konforme Rechner zu überwachen. Der IT Director läuft auf allen Windows-XP- und Windows-Vista-Betriebssystemen außer auf den Home-Versionen. Hinweis: Intel erweitert ständig den Funktionsumfang und die unterstützten vPro-Chipsätze im IT Director, so dass auch vPro-fähige-Notebooks demnächst vom Programm erkannt werden sollten.
Ein beliebiges System mit installiertem IT Director dient als zentraler Steuerrechner für die Kontrolle, der im Netzwerk befindlichen Rechner, die entsprechend auch den IT Director beziehungsweise das Tool itdirectorconfig.exe installiert haben. Allerdings unterstützt der IT Director bei nicht vPro-fähigen Systemen alle zur Verfügung stehenden Funktionen wie die USB-Sperrung oder den Einschaltmonitor.
Bevor der Anwender das Programm nutzen kann, müssen auf jedem Computer entsprechende Benutzerberechtigungen für den IT Director eingerichtet werden. Dazu ist es notwendig, dass auf allen Rechnern im Netzwerk jeweils ein IT-Director-Konto mit dem gleichen Benutzernamen und dem identischen Kennwort erstellt wird. Ansonsten ist der IT Director nicht in der Lage, die entsprechenden Computer im Netzwerk zu identifizieren.
Nach der Installation des IT Director auf einem vPro-System steht dem Anwender eine Benutzeroberfläche mit drei Registern zur Verfügung:
Mein Computer – Dient zur Konfiguration des Schutzes und der Überwachung auf Client-Rechnern.
Mein Netzwerk – Dient zur Überwachung von Rechnern im Netzwerk.
Einstellungen – Dient zur Festlegung von Benutzerberechtigungen, der Deaktivierung der Einstellungen für Mein Computer und der Konfiguration des Netzwerks.
Einstellungen und Konfiguration
Nach dem Start des IT Director werden in diesem Bereich alle im Netzwerk gefundenen Geräte unter Mein Netzwerk / Liste aller angeschlossenen Computer und Geräte aufgelistet. Nach und nach scannt das Programm die einzelnen Geräte und versucht sie zu identifizieren. Bei Erfolg erscheint ein PC-Symbol mit dem entsprechenden Computernamen. Rechner oder Geräte, die zwar im Netz vorhanden sind, aber nicht identifiziert werden können, listet das Programm ebenfalls auf, kennzeichnet diese aber mit einem roten Ausrufesymbol.
Unter dem Hauptreiter Einstellungen verbergen sich einige zentrale Einstellmöglichkeiten des IT Director. Wenn der Administrator das Programm zum ersten Mal auf dem Computer verwendet, muss er festlegen, auf welche Funktionen ein Benutzer dieses Systems Zugriff hat. Wenn die Option Der aktuelle Benutzer (XY) hat Zugriff auf alle Funktionen gewählt wurde, besteht zusätzlich die Möglichkeit festzulegen, ob andere Benutzer Zugriff auf bestimmte Seiten wie Mein Netzwerk und Mein Computer des Tools haben dürfen.
Neben den Benutzerberechtigungen lassen sich auch verschiedene Funktionen für die Programmoptionen Mein Computer und Mein Netzwerk aktivieren. Diese sind selbsterklärend und müssen nicht näher erläutert werden. Zusätzlich lassen sich Sicherheitsfunktionen definieren, die der IT Director überwachen werden soll. Den Status dieser Einstellungen kann der Anwender unter Mein Netzwerk / Internet- und Netzwerksicherheit kontrollieren. Auch die Anmeldeparameter lassen sich jederzeit in diesem Menüpunkt ändern.
Für die schnelle Konfiguration weiterer Systeme bietet der IT Director die Möglichkeit, die entsprechenden Konfigurationsparameter zu importieren oder zu exportieren. Beim Exportieren der Systemeinstellungen eines Computers kann der Administrator individuell festlegen, welche Daten für ein neues System relevant sind.
Daten-und Systemschutz: USB-Sperrung
Eine wichtige Funktion des IT Director ist die Überwachung und Kontrolle der USB-Ports. Diese gehören zu den wichtigsten Schnittstellen am Rechner, um Daten schnell aufzuspielen beziehungsweise extern für den mobilen Einsatz abzuspeichern.
Gleichzeitig gehört die USB-Schnittstelle zu den größten Sicherheitsrisiken eines PCs. Über dieses Interface können User unbemerkt Schadprogramme auf den Rechner übertragen, die sich dann weiter durch das Intranet verbreiten können.
Um dies wirksam zu verhindern, bietet der IT Director in Menü Mein Computer unter dem Reiter Daten- und Systemschutz den Menüpunkt Richtlinie für USB-Sperrung. Hier kann der Anwender diese Option aktivieren und deaktivieren. Ist die USB-Sperrung eingeschaltet, so können vier vordefinierte Typen von USB-Geräten gesperrt werden. Dazu zählen Unterhaltungs-USB-Geräte wie MP3-Player, Speichergeräte wie externe USB-Festplatten, Bürogeräte wie USB-Drucker oder -Scanner oder sonstige Geräte.
Unter Mein Netzwerk kann der IT-Verantwortliche Systemdetails über die USB-Sperrung von jedem überwachten Computer abrufen und kontrollieren. Wenn ein gesperrtes USB-Gerät versucht, eine Verbindung zum Computer aufzubauen, erfolgt eine Meldung im Fenster Warn- und Informationsmeldungen. Die Funktion der USB-Sperrung wird ausschließlich nur von vPro-fähigen Rechnern mit Q35- beziehungsweise Q45-Express-Chipsatz unterstützt.
Daten- und Systemschutz: Festplattensicherung und -wiederherstellung
Eine weitere hilfreiche Sicherheitsoption des IT-Management-Tools ist die Datensicherung und Wiederherstellung der lokalen Festplattenlaufwerke. Im selben Menüpunkt informiert das Tool, ob der Anwender auf dem System den Intel Matrix Storage Manager installiert hat. Hierbei handelt es sich um eine Verwaltungs- und Konfigurationssoftware auf Basis der Intel-Matrix-Storage-Technologie. Zu beachten ist, dass der IT Director die von Windows zur Verfügung gestellten Routinen nutzt, wenn der Intel-Matrix-Storage-Treiber nicht installiert ist.
Der Matrix-Storage-Manager bietet für die verschiedenen hauseigenen Chipsätze unter bestimmten Betriebssystemen Softwareunterstützung für eine RAID-Funktionalität der Systeme. Diese beinhaltet RAID-Level 0, 1, 5 und 10 für SATA-Festplatten. Darüber hinaus unterstützt der Matrix-Storage-Manager die Intel Rapid-Recover-Technologie und AHCI Native Command Queuing für eine bessere Storage-Performance sowie Matrix-RAID für zwei RAID-Volumes auf demselben Array.
Nach dem Drücken des entsprechenden Start-Buttons unter dem Reiter Mein Netzwerk oder Mein Computer / Festplattensicherung und -wiederherstellung öffnet sich ein Übersichtsfenster, in dem der Anwender zwischen drei Optionen wählen kann. Das sind im Einzelnen: Dateien sichern, Dateien wiederherstellen und Komplette PC-Sicherung.
Internet- und Netzwerksicherheit
In dem Bereich Mein Computer / Internet- und Netzwerksicherheit kann der Administrator sich über die Internet- und Netzwerksicherheit des Clients informieren. Der IT Director ermöglicht die Überwachung der Einstellungen für die Internetsicherheit auf den Computern im Netzwerk, um dem IT-Verantwortlichen mehr Kontrolle über die Computersicherheit zu geben.
Der Anwender kann wählen, welche dieser Einstellungen erforderlich sind. Falls dann eine verpflichtende Einstellung auf einem System fehlt, erfolgt eine Meldung des IT Director unter Systemdetails. Wie das Festplatten-Backup lehnt sich auch diese Option an den Einstellungen des Windows-Sicherheitscenters an.
Nach der Konfiguration des Programms unter Einstellungen / Wählen Sie die zu überwachenden Sicherheitsfunktionen ist der Überwachungsmodus aktiv. Der Administrator wird dann explizit über den Status der Firewall, der automatischen Updates von Windows, der Anti-Virus-Software und der Anti-Spyware-Software des jeweiligen Computers im Netzwerk informiert.
Leistung und Diagnose
Ein sehr nützliches Feature des IT Director ist der Einschaltmonitor unter Mein Computer beziehungsweise Mein Netzwerk / Leistung und Diagnose. Gerade im Zuge von Green IT und immer höheren Stromkosten unterstützt diese Option den sparsamen Umgang mit der Energie. Mit dem Einschaltmonitor kann der Anwender seine Bürozeiten definieren, in denen er seinen Computer aktiv nutzt. Ist der Rechner außerhalb dieser festgelegten Zeiten länger als eine Stunde während eines Tages aktiv, wird der Nutzer unter Mein Netzwerk / Systemdetails per Warn- und Informationsmeldung unter Systemdetails im rechten Funktionsfenster des IT Director in Kenntnis gesetzt. Allerdings wird diese Funktion nur von vPro-fähigen Rechnern mit Q35- beziehungsweise Q45-Express-Chipsatz unterstützt.
Für die Wahl der allgemeinen Bürozeiten stehen unter Mein Computer / Leistung und Diagnose / Einschaltmonitor fünf vordefinierte Zeitparameter zur Verfügung. Darüber hinaus kann der Anwender auch individuell seine Bürozeiten nach Arbeitstagen und Arbeitszeiten eingeben. Damit ist der Einschaltmonitor im Prinzip ein Überwachungs-Tool zur Kontrolle des Betriebszustands der überwachten Rechner.
Zusätzlich bietet das IT-Tool in der gleichen Rubrik Mein Netzwerk / Leistung und Diagnose die Möglichkeit, den freien Festplattenspeicher lokal und auf den Netzlaufwerken zu überwachen. Der Anwender kann den Grenzwert für das Senden einer Warnmeldung individuell festlegen. Somit ist der Nutzer beziehungsweise der Administrator stets über den Zustand des freien Festplattenspeichers auf den einzelnen Rechnern informiert und kann in Notsituationen (knappe Speicherkapazität) sofort entsprechende Gegenmaßnahmen einleiten. Allerdings berechnet der IT Director nur die freie Speicherkapazität einer physikalischen Festplatte und nicht der einzelnen Partitionen.
Die Einstellung des Grenzwertes auf dem Computer erfolgt über den Reiter Einstellungen unter dem Menüpunkt Einstellungen für „Mein Netzwerk“ und Grenzwert für freien Festplattenspeicher. Ein Drop-down-Menü bietet dem Anwender die Auswahlmöglichkeit, zwischen 5 und 30 Prozent in Fünferschritten einzustellen.
Fazit
Der IT Director ist ein kostenloses Management-Tool von Intel. Mit den Funktionen des Programms adressiert der Hersteller Unternehmen, die weniger als 25 Rechner einsetzen und keine, beziehungsweise nur wenige Mitarbeiter für die Wartung und Pflege der IT-Infrastruktur haben. Der IT Director bietet für kleine Netzwerke viele nützliche Features. Will der Anwender aber den vollen Funktionsumfang des Management-Tools nutzen, sind vPro-fähige Rechner zwingend notwendig.
Das Management-Programm bietet bei Weitem nicht den Funktionsumfang von professionellen und kostenpflichtigen Lösungen. Allerdings reicht es aus, um einen kleinen Rechnerpark zumindest rudimentär zu verwalten. Ein weiterer Vorteil dieses Programms ist die einfache und unkomplizierte Bedienung, sodass auch Nicht-IT-Spezialisten den IT Director nutzen können.
Zu der wichtigsten Funktion des Programms zählt das Überwachen des Hard- und Software-Status. Dabei spielt die Kontrolle der Sicherheit der einzelnen Rechner eine besondere Rolle. So informiert der IT Director über den Status der Firewall und des Virenprogramms der einzelnen Rechner und ermöglicht das gezielte Sperren von USB-Schnittstellen. Darüber hinaus unterstützt das Tool den Anwender beim Erstellen von System-Backups. Auch dem Energiesparen widmet sich der IT Director mit einigen ausgewählten und im Ansatz nützlichen Features.
Allen in allem unterstützt der kostenlose IT Director den IT-Verantwortlichen in kleinen Unternehmen vor allen Dingen beim Umgang mit vPro-fähigen Rechnern. Allerdings ist der Funktionsumfang des Tools sehr beschränkt und auch nicht als Ersatz einer professionellen IT-Management-Lösung zu sehen. So ist zum Beispiel keine Dateiübertragung, kein direkter Video- und Tastaturzugriff oder detaillierte Hard- und Software-Überwachung (Patches, Hardwaredetails) möglich. Das Netzwerk-Management-Tool können Sie kostenlos auf der Homepage des Intel IT Director downloaden. Dort finden Sie auch weiterführende Informationen zu dem Programm. (hal)