IT-Dokumentation - Der Blog

Unerwünschte Software

Mo, 11. Juni 2018

Unerwünschte Software

Fast jeder IT-Administrator kennt das: Auf einigen der zu betreuenden, meist mobilen Arbeitsplatzsysteme findet sich unerwünschte Software. Spiele, Media-Player, DVD-Ripper oder Ähnliches hat wohl jeder schon mal auf einem Firmenlaptop gefunden.

Die Installation dieser Software auf Firmenrechnern ist aus unterschiedlichen Gründen und vollkommen zu Recht in den allermeisten Unternehmen verboten.

Abgesehen davon, dass Computerspiele Privatvergnügen sind und deshalb während der Arbeitszeit nichts verloren haben, werden diese auch häufig dafür benutzt, um Malware in IT-Netze einzuschleusen. Diese hängt sozusagen Huckepack an der installierten Software und nistet sich unbemerkt im System ein. Ist die Schadsoftware auf diese Weise erst einmal ins Firmennetzwerk gelangt, breitet sie sich oft ungehindert aus.
Die Konsequenzen können dabei von unerwünschter Werbung bis hin zum Ausspähen und Übermitteln von Passwörtern und Unternehmensgeheimnissen reichen.

Aus diesem Grund ist es enorm wichtig, dass Sie wissen, auf welchen Systemen unerwünschte Software installiert ist.
Nur wenn Sie diese Systeme identifizieren können, können Sie auch gezielt gegen die Software, wie auch gegen die eventuell zusätzlich eingeschleppte Malware vorgehen.

Docusnap ermöglicht die Identifikation von unerwünschter Software und zeigt detailliert, auf welchen der inventarisierten Systeme diese installiert ist.
Nutzen Sie das Lizenzmanagement von Docusnap, um sich eine Liste aller bei der Inventarisierung gefundenen Softwareprodukte anzeigen zu lassen. Diese Liste können Sie anschließend nach Software, die in Ihrer Firma nicht freigegeben ist, filtern. Sehr praktisch ist dabei auch, dass Ihnen direkt angezeigt wird, auf welchen Systemen die Software gefunden wurde. So können Sie schnell handeln und gezielt Gegenmaßnahmen ergreifen (Stichwort „Quarantäne“).
In Docusnap ist es zudem möglich, die auf diese Weise gefundene Software, generell als unerwünscht zu markieren. Das hat den Vorteil, dass Sie darüber auch auswerten und dynamische Berichte generieren lassen können. So erfahren Sie regelmäßig und ohne erneuten manuellen Aufwand, wenn unerwünschte Software auf weiteren Systemen installiert wurde.

Damit es überhaupt nicht so weit kommt, sollte die Installation von unerwünschter Software für die User gar nicht erst möglich sein. Dazu ist ein striktes und durchgängiges Rollen- und Rechte-Konzept erforderlich, das flächendeckend ausgerollt ist.
Wie die User-Berechtigungen auf jedem Arbeitsplatzrechner, Server, etc. aussehen und woher diese eventuell vererbt werden, können Sie ebenfalls ganz bequem mit Docusnap automatisiert auslesen und anzeigen lassen.
Wie das funktioniert erklären wir Ihnen das nächste Mal.

Schreibe einen Kommentar