GFi MAX Captain auf der Brücke

Seit 2 Monaten teste ich GFi MAX RemoteManagement angeboten über acmeo.
Ich war am Anfang etwas skeptisch ob und wie das funktioniert.
Des Weiteren war es für uns fraglich ob und wie die Kunden so ein SaaS Produkt annehmen würden.
Im Moment überwachen wir mit dieser Software 25 Clients und 4 Server von unseren Kunden.

Drei Punkte haben mich bei dieser Software überzeugt.

1. TeamViewer ist integriert, also keine nervigen Updatekosten mehr, wenn eine neue Version erscheint. Bezahlt wird pro Gerät auf dem die Fernwartung genutzt wird. Wem das zu teuer ist der kann auch die Adresse für RDP hinterlegen und oder auch VNC implementieren.

2. Patchmanagement
Das Patchmanagement umfasst nicht nur Windows Updates, nein auch dritt Anbieter Software wie ITunes, 7zip, Java, Adobe Reader, Adobe Flash Player und vieles mehr. Gerade in der heutigen Zeit wo Java und Flashplayer Einfallstore für Schädlinge sind ist das ein Segen.

3. Schwachstellen Analyse
Einmal am Tag werden die überwachten Systeme auf Schwachstellen untersucht. Werden welche gefunden gibt es eine Warnung und der Admin kann sich einen kleinen Bericht mit einer Erklärung zu den einzelnen Schwachstellen anzeigen lassen. Und als Bonus gibt es auch noch eine Referenz auf den passenden KB Artikel von Microsoft.

Es können auch eigene Scripte (bat, cmd, VB etc) auf den Clients ausgeführt werden. Einfach hochladen und auf alle Clients verteilen, zurücklehnen und wohlfühlen. Es werden auch Dienste überwacht und im Fehler Fall neu gestartet. Viele Funktionen sind über den Standort konfigurierbar und müssen nicht mühevoll für jedes Gerät eingestellt werden. Des Weiteren wird auch eine breite Spanne von Backupsoftware unterstützt die somit auch mit überwacht werden kann.

Auch die Verteilung auf die Clients gestaltet sich Admin freundlich. Einfach einen neuen Kunden anlegen, dann einen Standort konfigurieren und dort alle Standarteinstellungen hinterlegen. Danach einfach ein Installationspacket für den eben erstellten Standort generieren und über GPO verteilen.
Für Außendienstler gibt es auch eine ausführbare exe Datei welche keine weiteren Benutzer eingaben erfordert.

Für den Kunden gibt es auf Wunsch einmal pro Tag, Woche oder Monat eine Zusammenfassung als E-Mail.
Für besonders wichtige Systeme kann auch ein SMS Alarm erstellt werden. Wichtig ist auch das es eine Art Gegenprobe gibt. Wenn ein System nicht mehr antwortet, wird erst mal geprüft ob der Router von außen erreichbar ist, um das Problem weiter einzuschränken. Das ist ein deutlicher Vorteil gegenüber einem „In House“ System wie z.b. Nagios die nur eine Benachrichtigung versenden können so lange eine Verbindung zum Internet auch noch besteht. Natürlich können Abhängigkeiten und eine SMS Alarmierung in Nagios realisiert werden aber das ist bestimmt nicht besonders wirtschaftlich für ein kleines KMU Netzwerk.

Mit dabei ist auch ein abgespecktes Asset Management welches Informationen wie z.B. den Windows Key und der Hardware Seriennummern entlockt. Mehr aber auch nicht. Es wird nur eine Liste der Installieren Software ohne Seriennummern erstellt. Schade aber vielleicht kommt da noch eine Verbesserung.

Endlich hat auch mal jemand daran gedacht das eine Herunterfahren eines Gerätes nicht unbedingt ein Fehler oder Problem ist, nein, der Agent deklariert ein normales Herunterfahren als Wartung und somit nicht als Fehler.

Sollte der Kunde über einen eigenen Systembetreuer vor Ort verfügen kann für ihn ein Login eingerichtet werden, der es Ihm ermöglicht die Systeme zu betreuen.

Was die Abrechnung betrifft ist das Programm auch eine Hilfe. Ihr bekommt aufgelistet wie Viele und wie lange die Teamviewer Sitzung gedauert hat. Endlich keine verschenkte Zeit mehr. Über diesen Bericht ist auch nachvollziehbar welcher Login für die Fernwartung genutzt wurde.

Auch die Serverüberwachung kann sich sehen lassen.
Für HP, Dell und andere namenhafte Hersteller sind eine Reihe Standard abfragen bereits hinterlegt. auch Sinnvolle Leistungsindikatoren sind bereits vorkonfiguriert und können auf das Kundensystem abgestimmt werden. Leider kann nur ein Server Agent andere Geräte wie Drucker oder Router mit SNMP abfragen.

 
GFI MAX erwartet ihre Befehle:

An dieser Stelle hat Nagios / OMD wieder die Nase vorn, da der volle Abfragen Katalog gegen einen Drucker, Server oder anderes SNMP fähiges Gerät angewendet wird. Warum wird das bei GFI MAX nicht gemacht?
Naja, man Zahlt pro Abfrage oder Funktion die man benutzt. Man muss aber keine Angst haben das die Kosten explodieren, die Kosten können einen Höchstbetrag pro Gerät nicht überschreiten. Die Einkaufskosten für ein Netzwerk sind minimal so dass man dem Kunden ein kleines Netzwerk mit einem Server und 5 PC´s ruhigen Gewissens für ca. 39€ im Monat anbieten kann. Keine Sorge bei diesem Wert ist noch Spielraum nach unten man muss nur bedenken das jeder Server einmalig eine Gebühr für die Ersteinrichtung in Anspruch nimmt. Bei dem geringen Einkaufspreis spricht auch nichts dagegen bereits bestehende Serviceverträge mit diesem kleinen Programm zum Selbstkostenpreis zu erweitern. Den Kunden freut es, er hat einen Mehrwert und wir können uns auch freuen, wir haben zwar mehr ausgaben aber können die Zeit für die eigentlich Wartung reduzieren und haben gleichzeitig Dokumentiert das etwas getan wurde.
In der Kostengranze enthalten:
+AssetManagment
+PatchManagment
+Client Überwachung
+Server Überwachung
+Überwachung des Virenschutzes (MSE, GDATA, Mcafee, etc)
+Ausführen von Skripten
+TeamViewer (TakeControl)
+Schwachstellen Analyse
+Prüfung Eventlog
+Prüfung Interner und externer Webseiten

Nicht in der Kostengrenze enthalten:
+ Managed Antivirus (MAV)
+Managed Online Backup / gezahlt wird pro GB

Für größere Umgebungen kann auch ein Standort Konzentrator eingesetzt werden damit nicht alle 50 Geräte eine eigene Verbindung über das Internet aufbauen müssen. Die Daten werden gesammelt und dann einmal verschickt.

Eine alternative zu Nagios? Meiner Meinung nach ja aber wie immer muss man das von den Kundenwünschen und örtlichen Gegebenheiten abhängig machen. Ich denke es lohnt sich für kleine Kunden bis 25 PC´s und oder 2 Server. Bei größeren Umgebungen lohnt sich ein Nagios / OMD mehr, da auch andere nicht Windows Geräte besser abgefragt werden können. Des Weiteren sind die Visualisierungsmöglichkeiten bei Nagios viel aussagekräftiger und auch vom Zeitlichen Rahmen viel aktueller. Dem gegenüber steht natürlich der Zeitliche Aufwand um Nagios zum Fliegen zu bringen. Für eine Teststellung vom GFI MAX RemoteManagment brauche ich für einen Server und 5 PC´s 20 min.. Bei Nagios scheitert es dann schon oft an der Tatsache dass eine weitere Hardware angeschafft werden muss.
Vorteile:
+Schnelle Installation beim Kunden möglich
+Die Teststellung kostet die ersten 35 Tage nichts
+Viele kleine Kunden können komfortabel über eine Oberfläche verwaltet werden
+Keine zusätzliche Hardware oder Änderung am Kunden Netzwerk notwendig
+Die Einzelnen Services sind monatlich kündbar
+weitere SaaS Produkte sind nahtlos integriert

Nachteile:
+Die Berichte sind eine Spur zu oberflächlich für Administratoren
+Trotz eigener Skripte ist man etwas zu sehr in der Oberfläche gefangen
+Agent nur für Windows
+Branding auf die eigene Firma kostet 400-600€
+Alle wichtigen Funktionen sind vorhanden aber teilweise gut versteckt
+Produkte die trotz der Kostenbremse extra kosten sind nicht besonders hervorgehoben (Managed Antivirus und Managed Online Backup)

Bsp:
Übersicht der möglichen Berichte:

Beispiele für Berichte:
Server-Leistungsüberwachungsbericht
Patch-Management Übersichtsbericht

Im nächsten Monat werden wir das Zusatzprodukt Managed Antivirus (Viper) testen. Hier ein paar Bilder:







Share

2 Gedanken zu „GFi MAX Captain auf der Brücke

  1. GFI Max ist nicht IT-Prof. Lösung. Das ist ein Trojaner für Klicki-Klicki Admins.
    Der Hounddog „GFI MAX“ wird als dritter Anbieter an die Kunden verkauft.
    Die Sicherheit ist auch bie GFI MAX erbärmlich….
    Trotzdem Viel Spaß damit! 🙂

    • Naja diese Aussage ist etwas zu Oberflächlich.

      Ein Virus ist es definitiv nicht und leider ist nicht jeder ein Super Admin der sich mit den komplexen Zusammenhängen eines jeden Netzwerkes auskennt. Dennoch ist es eine schöne einfache und günstige All-in-One Lösung.
      Welche Lücken hat GFI MAX denn?
      Ja es wird als SAAS verkauft seht auch in meinem Bericht.

      Habe sehr viel Spaß damit 🙂
      Dennoch bevorzuge ich in größeren Umgebungen Nagios es ist aber nicht für jeden Kunden das Optimum.

      P.s.: Ich habe nichts gegen konstruktive Kritik aber einfach nur etwas plump in den Raum zu stellen ist nicht Zielführend…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kp44wR

Bitte geben Sie den Text vor: