info@amitego.com     Switzerland: +41 (0) 43 818 99 61    Germany: +49 (0) 711 7878166 0

Das Modul erlaubt es dem Betreiber der VISULOX Umgebung, die Nutzung von einzelnen Kommandos oder Scripten durch die Nutzer einzuschränken.

Scripte werden von den Nutzern gerne verwendet um wiederkehrende Kommandofolgen automatisiert ablaufen zu lassen. Jeder Nutzer erstellt in der Regel seine eigenen Scripte, die er bei Bedarf schnell und meist umdokumentiert anpasst.

Neben den unbestreitbaren Vorteilen beinhalten diese aber auch einige elementare Risiken. Wie zum Beispiel :
sie werden vor ihrer Nutzung meist nicht getestet!

Jeder Nutzer hat die Möglichkeit ALLE Kommandos abzusetzen (Shutdown, Userwechsel, Ändern von Rechten etc.):

  • Jeder User nutzt seine eigenen Scripte
  • Scripte sind in der Regel undokumentiert
  • Wenn der Ersteller nicht mehr aktiv im Unternehmen ist, muss es neu erstellt werden
  • Bei Änderung in der Systemumgebung erfolgt kein Update der Scripte
  • Inhalte von Scripten sind nicht nachvollziehbar
  • Scripte werden auf Servern ausgeführt, für die sie nicht gedacht sind

Command GUARD

VISULOX ermöglicht es mit diesen Modul, den Nutzer nur solche Scripte ausführen zu lassen, die von dem Betreiber der VISULOX Installation in einen eigens dafür bereitgestellten Repository verfügbar sind. 

Diese sind kundenseitig getestet und auf formale Korrektheit geprüft . Somit ist die Nutzung auch in kritischen Umgebungen risikofrei.

Ausserdem wird eine Liste von Servern definiert, die von den externen Usern angesprochen werden dürfen.

Versucht der Nutzer jetzt ein gesperrtes Kommando einzugeben oder ein eigenes Script zu starten, das ein gesperrtes Kommando enthält, wird ihm eine Fehlermeldung angezeigt und die Ausführung unterbunden.

Hinzu können weitere Aktionen erfolgen, die seitens des Betreibers definiert werden (Mail an IT Operation, Blockieren der Session, …)

Durch dieses Verfahren wird eine Risikoquelle innerhalb des IT Betriebs ausgeschlossen, viel Aufwand durch Mehrfacherstellung von Scripten vermieden und eine formal einheitliche Erstellung gefördert.

Command GUARD

Serverübergreifende Application

Um dem Nutzer die Arbeit zu vereinfachen, stellt ihm VISULOX die Option bereit, mehrere Server oder vordefinierte Servergruppen gleichzeitig anzusprechen. Er kann die gewünschte Gruppe wählen und dann über eine „übergeordnete“ Kommandozeile ein Kommando oder Scripte starten, das dann gleichzeitig auf alle Zielsysteme abgesetzt wird.

Somit bietet die Option dem Anwender eine deutliche erhöhte Sicherheit bei geringerem Aufwand und der Nutzer kann effizient alle freigegebenen Scripte nutzen.