Zu Hauptinhalten wechseln
Matrix42 Self-Service Help Center

UUX for SUEM 2007

UUX for SUEM 2007

Release Datum

31.07.2020

Systemvorraussetzungen

 

  • Matrix42 Service und Software Asset Management 10.0.1 oder neuer.
  • Alle im Support befindlichen Empirum Versionen. Empirum 20.0.1 mit aktuellstem Hotfix oder neuer für Service Bus Integration
  • Alle im Support befindlichen Silverback Versionen. Silverback 20.0.1 oder neuer für Service Bus Integration
  • EgoSecure 15.2 oder neuer für EgoSecure Data Protection integration
  • Die Nutzung der "Real-Time" Datenaktualisierung setzt eine Azure Service Bus Konfigurati0on oder die Matrix42 Service Bus RabbitMQ Installation voraus
  • Matrix42 Service Bus RabbitMQ 3.4 oder neuer
    • Installationspaket zur Installation und Konfiguration des RabbitMQ Service Bus
    • Kann ohne Cloud bzw. Internetverbindung verwendet werden
  • Empirum 20.0.1 und Silverback 20.0.1 enthalten die Service Bus Komponenten. Es wird kein separates Empirum Paket benötigt.
    • Empirum benötigt den Hotfix von Ende 07.2020 oder neuer.

Neue Funktionen und Änderungen

Neuer Name "Secure Unified Endpoint Management" (SUEM)

Die Installation installiert die UUX for SUEM App und eine EgoSecure Data Protection App in der Matrix42 Digital Workspace (Solution Builder) Plattform. Beide gehören zum Secure Unified Endpoint Management Produkt. Die SUEM App wurde früher unter dem Namen Unified Endpoint Management als "UEM Console" veröffentlicht. 
Das Installationsprogramm wurde in UUX_for_UEM_Installer.exe umbenannt.

Lizenz-Zertifikate

Die SUEM end EgoSecure Data Protection App erfordert ein Lizenzzertifikat. Das Zertifikat kann bei Matrix42 Sales angefordert werden.

EgoSecure Data Protection

Die eigenständige App greift auf einen EgoSecure Server zu. Dieser ist in den Einstellungen der App zu konfigurieren.

Neue Navigationspunkte

Die neuen Navigationspunkte mit ihrer Funktionalität verbessern die Zusammenarbeit und Integration  mit anderen Matrix42-Produkten, die auf der UUX Solution Builder-Plattform basieren.

  • Insights
    • Die ursprüngliche Landingpage "Home" wurde in "Insights" umbenannt.
    • Neue Charts ermöglichen einen umfassenden Überblick über Sicherheits- und Geräteverwaltungsthemen.
  • Zusammenarbeit
    • Bietet eine direkte Sicht auf die relevanten Aufgaben. Wenn beispielsweise ein Rollout-Plan aufgrund des Erreichens der Fehlerschwelle gestoppt wird, wird automatisch eine Aufgabe erstellt.
  • Ankündigungen
    • Auf der neuen Insights-Landingpage sieht der Nutzer alle Ankündigungen, die sich an ihn richten. Sie können direkt in der SUEM App verwaltet werden.
  • Umgebungen
    • Erlaubt die Gruppierung von Objekten.
  • Arbeitsbereiche
    • Ermöglicht die Verwaltung von Benutzerarbeitsbereichen, die alle Assets und Dienste enthalten können. 

Änderungen der Benutzerschnittstelle

Auf der Grundlage des Benutzer-Feedbacks wurden einige Verbesserungen der Benutzeroberfläche vorgenommen:

  • Der Navigationspunkt Zuweisbare Objekte wird in Depot umbenannt.
  • Die zuvor verfügbare experimentelle Funktion zum Importieren von Silverback Windows 10 und MacOS-Geräten wurde entfernt. Dies ist jetzt eine Standardfunktionalität, die auf der Service-Bus-Integration basiert.

Service Bus Integration

Die aktualisierte Service Bus Schnittstelle ermöglicht die sofortige Aktualisierung von Empirum und Silverback Informationen. Nach der Installation der Version 3.x des UEM Backend Dienstes auf dem Empirum Server werden initial alle Computer, Software Pakete und der Installationsstatus übertragen.

Aktuell werden folgende Informationen Übertragen:

  • Empirum Computer (Erweiterte Basis Informationen)
  • Empirum Software Pakete
  • Empirum Zuweisungsobjekte, die aktuell nicht in der UUX zuweisbar sind
    • Empirum Agent Konfigurationen
    • Betriebsystemquellen
    • Sprachpakete
    • Patch Gruppen
  • UEM Agent Status Informationen
  • Software Installationsstatus Updates
  • Silverback Geräte (Basis Informationen)
  • Silverback Tags (Basis Informationen)

Datum/Zeit Informationen werden mit der jeweiligen Zeitzone übertragen. Computer Log Informationen werden bei Nutzung des UEM Agent 1912.0 oder neuer mit der korrekten Zeitzone des Computers übermittelt. Bei älteren Agent Versionen wir die Zeitzone CET angenommen.

Die Service Bus Empirum Komponente kann ab Empirum 20.0 Update 1 Proxy Server verwenden (Konfiguration in DBUtil).

Depot (ehemals "Zuweisbare Objekte")

Neue UEM Zuweisungs-Objekte ersetzen die vormals verwendeten Service Management Software Services (Empirum Software Pakete und Silverback Tags welche mittels des Empirum Connectors bzw. Silverback Data Provider erstellt wurden).

Bestehende Software Services, welche mit dem Empirum Connector angelegt wurden, werden nach der Installation und durch einen Hintergrundprozess stündlich migriert. Services mit dem Status Blockiert werden exkludiert. 

Empirum Software Pakete werden über den Service Bus erzeugt und aktualisiert. Neben den Basisinformationen sind weitere Details verfügbar. Eine Verlinkung zu den über den Empirum Connector angelegten Software Services erfolgt stündlich.

Software Installationsstatus

Der Status von Empirum Softwarepaketinstallationen wird über den Service Bus initial bei der Installation des UEM Backend Dienstes auf dem Empirum Server und bei Software Installationen übertragen.

Es wird ausschließlich die neueste Statusinformation zu der Kombination aus einem Computer und Softwarepaket vorgehalten.

Der Installationsstatus wird ausschließlich für Zugewiesene Empirum Pakete übertragen und auf Basis der Software Log Informationen ermittelt. Möglich sind folgende Status:

  • Installiert
  • Nicht Installiert
  • Installation in Progress
  • Fehler
  • Undefiniert

Reboot Pending, Requirement und ähnliche Meldungen des UEM Agent sowie der Info Text der Log Information werden zusätzlich übermittelt.

Im Navigationsbereich Endgeräte ist der Installationsstatus als Liste einsehbar. Dies erleichtert die Überwachung von Rollouts und bietet einen Überblick über Installationen und ggf. auftretende Fehler.

Bei Empirum Paketen ist im Bereich Zuweisbare Objekte/Software Paket/Geräte der Installationsstatus einsehbar.

Rollout Fortschritt

Der Rollout Fortschritt wird ausschließlich anhand des Installationsstatus ermittelt. Die bisherige Ermittlung auf Basis der Inventarisierten Software und dem Namen des Software Service entfällt. Somit ist die Nutzung des Service Bus zwingend erforderlich, um Statusinformationen zu erhalten.

Der Fortschritt wird bei Änderungen einer Zuweisung für diese sowie zyklisch alle 30 Minuten für alle Installationen ermittelt.

Rollout Plan und automatisierter Rollout Abbruch

Rollout Pläne erlauben den automatisierten zeitgesteuerten Rollout von Anwendungen. Die Berechnung des Fortschritt und der Schwellwerte für eine vollständige Aktivierung bzw. einen Abbruch erfolgt über den Installationsstatus.

Wird der Schwellwert für den Rollout-Abbruch überschritten, wird der Rollout abgebrochen und der Status auf "Angehalten" gesetzt. Alle Computer werden aus der Verteilung entfernt (deaktiv). Es wird zusätzlich ein Task erzeugt (zu sehen im Bereich Zusammenarbeit). Zur Wiederaufnahme des Rollouts muss der Status auf Aktiv geändert werden.

Windows 10 Sicherheit Dashboard

Unterhalb des Home Navigationsbereichs werden verschiedene Charts zum Aktuellen Stand der Windows 10 Sicherheitsinformationen angezeigt. Die Informationen basieren auf dem Windows 10 Security Center und werden über Silverback ermittelt und übertragen.

Unterhalb des Dashboards existiert eine Listenansicht mit den Details zur vereinfachten Suche und der Weiterverarbeitung.

In den Computereigenschaften ist bei Computern mit entsprechenden Informationen ein Tab mit Detailinformationen eingeblendet.

Folgende Informationen werden dargestellt:

  • Antivirus Software und Signatur
  • Antispyware Software und Signatur 
  • Geschützter Systemstart (Secure Boot)
  • Firewall
  • Verschlüsselung

 Co-Management Status Dashboard (Geräte Verwaltungstyp)

Der UEM Management Typ wird als neue Eigenschaft für Computer anhand der ID der Management Systeme ermittelt.

  • Nur Empirum ID gesetzt = Classic
  • Nur Silverback/MDM ID gesetzt = Modern
  • Beide Typen gesetzt = Co-Managed
  • Keine ID gesetzt = Unbekannt

Unterhalb des Home Navigationsbereichs wird die aktuelle Verteilung des Management Typs in drei Charts angezeigt. Gesamt, macOS und Windows. Es werden ausschließlich Windows 10 Computer berücksichtigt. Mittels der angezeigten Quick-Links navigiert man direkt zu einer Liste der entsprechenden Computer.

Verbesserte Usability

Endgeräteliste

  • Die Liste enthält eine Spalte mit der Anzahl der im Status vermerkten Fehler. Ist der Wert >= 0 wird dieser rot hinterlegt.
  • Der Rollout Fortschritt ist grün hinterlegt, wenn dieser 100% beträgt. 
  • Der neue Management Typ ist als Spalte vorhanden.

Depot

  • Die Listendarstellung enthält die Anzahl der Installationen.
  • Die Detailansicht enthält bei Empirum Paketen Details des Empirum Paketes.

 

  • War dieser Artikel hilfreich?