Transparenz für besseren Schutz – Release 2026 R1 bringt Klarheit in viele Bereiche
Das Release 2026 R1 bringt zahlreiche Erweiterungen für die baramundi Management Suite, die IT-Admins noch besser mit relevanten Informationen versorgen.
Kurz & knapp
- Guardian Mode inventarisiert und räumt lokale Admin Konten auf.
- Asset Management ermöglicht personenbezogene Zuordnung.
- Neuer bConnect Controller verbessert die Integration mit Drittsystemen.
- Preview: Co-Management mit MS Intune deckt jetzt auch Conditional Access ab.
- Preview: Neues Reporting erleichtert Security-Bewertung und Compliance-Nachweise
Guardian Mode – Ein Einfallstor weniger
Es ist schmerzhaft, aber manchmal einfach unumgänglich: Ein IT-Problem lässt sich nur vor Ort mit händischem Zugriff auf den Rechner lösen. Das dafür nötige Lokale Administratorkonto kann aber leicht zur Falle für die IT-Sicherheit des Unternehmens werden. Ein abgeschautes Passwort, eine spezifische Schwachstelle oder eine unvollständige Außerdienststellung und schon haben unerwünschte Akteure Zugriff auf sensible Infrastruktur. Dagegen hilft nur eines: Konsequent Konten aufräumen, die gerade nicht genutzt werden. Der neue Guardian Mode für die baramundi Management Suite macht das für IT-Admins ganz einfach: Die Funktion inventarisiert zunächst, welche Admin-Konten existierten und welche Berechtigungen damit verbunden sind. Auf Basis dieser Informationen stehen dann verschiedene Optionen zur Verfügung: Neben der Löschung – ggf. auch einer ganzen Kontengruppe – lassen sich die Konten auch nur deaktivieren oder gezielt in ihren Rechten einschränken. Dabei ist auswählbar, ob die Änderung beim nächsten Neustart oder spätestens nach zwei Stunden in Kraft treten. Konsequent angewendet bleiben hier so keine Einfallstore mehr für potenzielle Angriffe.
Assets für User und Gruppen
Besitz ist 9/10 des Gesetzes heißt es unter Juristen. Beim baramundi Asset Management wird mit dem neuen Release der tatsächliche Besitz künftig auch berücksichtigt: Neben Endpunkten und logischen Gruppen können Assets jetzt nämlich auch einzelnen Usern, AD Gruppen oder spezifischen Abteilungen zugewiesen werden. Damit lassen sich die realen Besitzverhältnisse deutlich klarer abbilden – etwa wem welcher YubiKey ausgehändigt wurde, oder wer die Kamera der Presseabteilung hat. Darüber hinaus ist die überarbeitete gesamte Darstellung jetzt einheitlicher aufgebaut und sämtliche Bereiche des Asset Managements profitieren von verbesserten Filter- und Exportmöglichkeiten. Dadurch lässt sich die Asset Struktur flexibler abbilden und in komplexen Umgebungen wesentlich leichter nachvollziehen und schneller navigieren.
baramundi Connect 2.0 – Neue Controller
Unsere Bemühungen um mehr Transparenz beschränken sich aber nicht nur auf die Management Suite selbst: Wir haben die baramundi-Connect-Schnittstelle so erweitert, dass wir jetzt eine ganze Reihe neuer Controller ansprechen können, was ganz neue Automatisierungsmöglichkeiten bietet:
- Drittsysteme können jetzt auf Ergebnisse des Vulnerability Scanners zugreifen, was die Dokumentation und damit Audit-Prozesse deutlich vereinfacht.
- Die Inhalte der dynamischen Gruppen Filter können einschließlich aller Metadaten und Endpoint-Informationen direkt an externe Monitoring- und Reportingsysteme weitergeleitet werden, was sowohl die Tiefe als auch Breite der Auswertungen massiv vergrößert.
- Wer unser Defense Control im Einsatz hat, kann jetzt das Leben der Service Desk Mitarbeiter deutlich vereinfachen, in dem ausgelesene BitLocker direkt im ITSM abrufbar sind und so im Notfall User schneller wieder mit ihren Maschinen arbeiten können.
- Außerdem gibt es jetzt auch die Möglichkeit, Aufräumprozesse im DIP von Managed Software automatisiert umzusetzen. Hier ist kein Umweg mehr über einen manuellen Start im Management Center notwendig.
Preview: Co-Management – Conditional Access
Auch beim Thema Co-Management und Intune Integration hat sich in diesem Release wieder einiges getan: Der Compliance-Status von iOS- und Android-Endpunkten kann jetzt vom baramundi Management Server über Intune direkt an Entra ID weitergeleitet und in die dortigen Conditional-Access-Richtlinien eingebunden werden. Unternehmen stellen so sicher, dass nur Geräte mit einem von baramundi gemeldeten, gültigen Compliance ‑ Status Zugriff auf Unternehmensressourcenerhalten. Das erhöht die Sicherheit, ohne dass Unternehmen ihre bestehenden Verwaltungsprozesse anpassen müssen. Da an dieser Funktion noch etwas geschraubt wird, steht sie zum Start des Release erst einmal nur als Preview-Version zur Verfügung.
Preview: Neues Reporting
Entscheidungen – egal ob kurzfristig oder weitreichend – sollten vorzugsweise fundiert und nicht nur nach Bauchgefühl getroffen werden: Sowohl der operative IT-Betrieb als auch Management-Entscheidungen, Security-Bewertungen und Compliance-Nachweise profitieren von zuverlässigem Reporting. Mit der neuen baramundi Version gibt es jetzt eine zentrale, historisierte und managementtaugliche Datenbasis, die unabhängig vom baramundi Management Center die Erstellung von Berichten möglich macht. Damit können Entwicklungen, Trends und der Status von IT- und Security-Maßnahmen transparent, nachvollziehbar und langfristig ausgewertet werden – auch über bestehende BI-Werkzeuge wie z.B. Microsoft Power BI. Das neue Reporting ist dabei als Preview-Version sowohl On-Prem als auch in der Cloud verfügbar.
Alle News auf einen Blick
Weitere Informationen dazu und zu den vielen weiteren Detailverbesserungen
finden Sie im Preview Dokument.
