Neuen Systemen automatisch dem jeweiligen User zuordnen

Hallo,

ich woll jetzt alle Arbeitsplätze im Haus in eine Monitoring-Site einbinden (inc. Agent)
Jeder Mitarbeiter soll die Möglichkeit haben genaus sein System zu sehen.
Wie können wir das möglichst automatisiert einrichten.

Gruss
Ralf

Hast du eine Möglichkeit anhand des Rechnernamens die Person zu identifizieren? Oder gibt es ein Verzeichnis in dem diese Verknüpfung vorhanden ist, die du extern abfragen kannst?

Du benötigst auf alle Fälle alle User im WATO, am besten über AD automatisch angelegt.

Dann müsstest du auch für jeden eine contact group anlegen, weil du nur darüber die Berechtigungen zum Sehen steuern kannst.

Ist relativ viel Aufwand für - in meinen Augen - wenig Nutzen.

1 Like

Yeap,
im Rechnernamen ist der User vermerkt.
Der Nutzen ist das damit jeder User sehen kann was wir von seinem Rechner sehen und wird so die Themen Datenschutz und Mitarbeiterrechte sauber und umfassend erschlagen.
Gruss
Ralf

Kann check-mk die User automatisch anlegen und einrichten wenn nan sie sich einmal anmelden lässt.
So arbeitet die Sophos Firewall.
User meldet sich an und eine erste Grundkonfiguation wird eingerichtet.
Gruss
Ralf

Nein, das ist nicht möglich. Du kannst aber ein AD-Sync einrichten, der dir die User anlegt.

ok
danke
das sollte ich wohl mal als feature-request eintragen
Gruss

An dieser Stelle würde ich das AD (Rechner/Devices) auslesen und über die API alle neuen User (eine Kontaktgruppe pro User) anlegen und dem Host diesen als Kontaktgruppe hinterlegen.

Hallo Ralf,

so etwas sollte über Vereinbarungen geregelt werden, nicht über diesen enormen Aufwand. Aus meiner Sicht haben Client Systeme nichts im System Monitoring zu suchen. Sie dienen nicht der Betriebssicherheit.

Viele Grüße,
Christian

1 Like

Ich hatte mal den Use Case, dass der Kunde das HW/SW-Inventory für die Desktop-Rechner brauchte. Wir haben dann eine eigene Instanz nur dafür gebaut, die z.B. keine Notifications erzeugt.
In einer separaten Instanz lassen sich dann auch Dinge wie die Kontaktgruppen einfacher regeln, als wenn noch auf den Produktivbetrieb Rücksicht genommen werden müsste.

eigene Site
alle User arbeiten mittleweise von zuhause
Mein Job ist es aktuell 150 Arbeitspläte die von zuhause via Astaro HTML5 VPN Portal per RDP erreicht werden können in der Luft zu halten.
Abgesehen davon ahben wir genug Kollegen die Vereinbarungen bestefalls Unterhaltungswert zugestehen.
Das Thema Konsequenzen können wir uns im Moment sowieso schenken.

Gruss

Wenn alle von Zuhause arbeiten, möchtest du die Verbindung zusätzlich noch mit Abfragen auf die Clients belasten?

Weil die PCs nicht ausreichend stabil sind und morgens ab 5 dann gegen die Systeme trete die über Nacht ein Problem entwickelt haben.
WOL oder einen andere Form eines harten Resets habe ich nicht zur Verfügung.

Gruss