Mobiles Arbeiten
07 | 2022

Mobiles Arbeiten

Die Umstellung auf Home Office und das Arbeiten von unterwegs stellt Unternehmen noch immer vor große Herausforderungen. Im Juli-Heft beleuchtet IT-Administrator deshalb das Schwerpunktthema "Mobiles Arbeiten". Darin lesen Sie, wie Sie in Microsoft 365 dank des Compliance Centers für mehr Sicherheit sorgen und Mitarbeitern einen geschützten VPN-Zugang mit Open-Source-Software einrichten.
Editorial: Mobil bis der Musk kommt!
Kaum haben sich Berufstätige an die schöne neue Home-Office-Welt und mobiles Arbeiten gewöhnt, da ist das alles auch schon wieder vorbei. Und zwar auf Anweisung von ganz, ganz oben: Elon Musk, der Erfinder der elektrischen Seifenkiste, dessen Firma so toll ist, dass ich den US-Entrepreneur einfach mal für sich selbst sprechen lasse: "Tesla has and will create and actually manufacture the most exciting and meaningfull products of any company on Earth." Bravo! Besser hätte ich es nicht sagen können, und während ich diese Zeilen schreibe, habe ich gerade nochmal ein halbes Monatsgehalt in den Erwerb von 25 Tesla-Aktien gesteckt.

Aktuell

News

Interview
Corona und die dadurch notwendig gewordenen Maßnahmen zur Kontaktreduktion haben die Arbeitswelt in vielen Branchen auf den Kopf gestellt. Wir sprachen mit Dr. Hermann Granzer, CTO bei Virtual Solution, über die neu eingeschlagenen Wege von Remote Work und wo dort Erfolgsfaktoren und Herausforderungen liegen.

Praxiswissen für Administratoren
Nicht alle benötigten Dienste lassen sich problemlos aus der Public Cloud beziehen, weshalb lokale Virtualisierung nach wie vor eine zentrale Aufgabe des Admins ist. Für Aufbau und Betrieb einer On-Premises-Cloud mit Microsofts Hyper-V bietet unser neues dreitägiges Intensivseminar mit Martin Tigges den optimalen Einstieg. Die Onlineveranstaltung führt die Teilnehmer durch die komplette Arbeit mit virtuellen Maschinen – vom Erstellen, dem Anbinden ans Netz bis hin zur Versorgung mit passendem Speicher. Dabei kommen auch Hochverfügbarkeit und die Replikation der VMs nicht zu kurz.

Tests

WatchGuard Passport
Mit Passport schnürt WatchGuard ein aus drei Modulen bestehendes Sicherheitspaket für mobile Clientrechner und Benutzer. Zu einer fortgeschrittenen Abwehr von Malware und Exploits gesellen sich die Absicherung von DNS-Anfragen sowie ein System zur systemübergreifenden Multifaktor-Authentifizierung. IT-Administrator hat die umfangreiche Suite in der Praxis ausprobiert.

Soti MobiControl v.15.5
Mit der Pandemie ist der Bedarf, berufliche Tätigkeiten auf mobile Geräte zu verlagern, deutlich gestiegen. Mit der gleichzeitigen Zunahme von Angriffen durch Hacker und Malware ist es zudem sehr wichtig, diese Devices zu schützen und abzusichern – ohne dabei die Privatsphäre der Anwender zu verletzen. Alle mobilen Geräte sicher und zentral zu administrieren, verspricht Soti MobiControl – und ließ dabei im Test kaum Wünsche offen.

Deskbird
Durch die letzten zwei Jahre hat sich das Arbeiten in Unternehmen massiv verändert. Tätigkeiten von zuhause oder anderen Orten als dem Büro als auch der Vormarsch der verteilten Teams haben das Planen und Koordinieren verändert. Deskbird ist eine Software zum Buchen von Arbeitsplätzen als Software-as-a-Service. Unser Test zeigt, dass Deskbird die Koordination in der neuen Arbeitswelt vereinfacht, dem Admin aber nur wenige Optionen lässt, bestehende User zu integrieren.

Asana
Das Arbeiten mit mobilen Endgeräten gehört sicher zu den Dingen in der IT, die durch den Umzug vieler Anwender ins Home Office deutlich stärker in den Vordergrund rückten. Neben den traditionellen Notebooks und Laptops kommen dabei Smartphones am häufigsten zum Einsatz. Wir haben uns angeschaut, wie die Software von Asana die Collaboration in Unternehmen auf mobilen Devices ermöglicht.

Praxis

Backup physischer und virtueller Server mit Azure-Bordmitteln (2)
Das Thema Backup begleitet Sie auch bei Infrastructure-as-a-Service. Die Microsoft-eigenen Werkzeuge zum Sichern von lokalen physischen oder virtuellen Computern, aus anderen Clouds oder von Azure-VMs sind vielfältig. Im zweiten Teil dieser Workshopserie schauen wir uns den Azure Backup Server sowie die Azure Recovery Services an.

SQL Server 2022
Mit SQL Server 2022 steht der Nachfolger von SQL Server 2019 vor der Tür. In der neuen Version konzentriert sich Microsoft besonders auf die noch engere Zusammenarbeit von lokalen SQL-Servern mit den SQL-Funktionen in Azure. Dabei geht es insbesondere um die Verfügbarkeit und Datenanalyse. Wir beleuchten in diesem Beitrag die Neuerungen des Datenbankservers sowie das Zusammenspiel mit den durchaus vielseitigen und leistungsfähigen Diensten in Azure.

Storage mit Ceph (2)
Dank Werkzeugen wie "cephadm", dem neuen Dashboard und dem Betrieb der Dienste in Containern hat Ceph viel an Komplexität verloren. Im ersten Teil unserer Workshopserie haben wir uns die Grundlagen von Ceph, das Clustering und CephFS angesehen. Im zweiten und abschließenden Teil machen wir uns an die Installation der Umgebung sowie die Sicherung mittels Snapshots.

Neuerungen in Ubuntu 22.04 LTS
Canonical ist bekannt dafür, sich bei den Releases von Ubuntu Linux strikt an die eigene Planung zu halten. Im April 2022 war es folglich einmal wieder so weit und der Anbieter stellte eine neue Version seiner Linux-Distribution mit fünfjährigem Langzeitsupport vor. Administratoren erhalten von allem ein bisschen: Modellpflege, neue Funktionen und Bugfixes halten sich die Waage. Allzu große Überraschungen sind kaum zu befürchten – unser Überblick verrät, was bleibt, was geht und was sich ändert.

Netzwerk-Overlay mit VXLAN
Sind auf Servern in geografisch getrennten Lokationen Hochverfügbarkeit oder Loadbalancing notwendig, erfordern viele solcher Dienste, dass sie unmittelbar über Layer 2 zu erreichen sind. Kommt es jedoch zu einer Unterbrechung der Layer-2-Verbindung auf Basis klassischer 802.1QVLAN-Technologie durch eine geroutete Strecke auf Layer 3, geht die notwendige Transparenz verloren. Mit VXLAN lässt sich dieses Problem lösen, indem es die Layer-2-Erreichbarkeit auf Basis eines Overlay-Netzes über die bestehende Layer-3-Struktur ausweitet.

IT-Architekturen für IoT und 5G
IoT und 5G erfordern zahlreiche Datensammelpunkte und so sind IT-Ressourcen zunehmend verteilt. Um diese dann lokal oder in der Cloud zu verarbeiten, müssen IT-Abteilungen zunehmend Strukturen umbauen und sollten auch darauf achten, sich nicht zu fest an einen Anbieter zu binden.

Open-Source-Tipp
Auf jedem Linux-System ist eine Vielzahl an GNU-Tools installiert, etwa für den Umgang mit Dateien. Teilweise sind diese Werkzeuge aber schon knapp 40 Jahre alt. Unter dem Namen "Modern Unix" stehen deshalb neue Varianten als Alternative zur Verfügung. Der Open-Source-Tipp in diesem Monat stellt einige dieser neuen Tools vor und beleuchtet deren Vorteile.

Security-Tipp
Wenn Sie darüber im Bilde sein möchten, was in Ihrem Netzwerk passiert, bleibt nur der Blick auf die Verbindungen der Geräte untereinander sowie mit Endpunkten im Internet. Gebräuchliche Werkzeuge wie tcpdump und Wireshark bieten sich zwar für gelegentliche Analysen an. Für ein dauerhaftes Netzwerkmonitoring und als Alternative zu Intrusion Detection Systemen stellen wir Ihnen mit Zeek ein interessantes Tool vor.

Tipps, Tricks und Tools
In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.

Schwerpunkt

Freie Office-Pakete selbst hosten
Der vollwertige PC oder das Notebook weichen immer häufiger schlanken mobilen Endgeräten wie Tabletts oder Chromebooks. Diese nutzen Cloudapplikationen anstatt lokaler Programme. Haben Anwender hierbei Bedenken gegenüber Google oder Microsoft als Cloudanbieter, bieten sich selbstgehostete Office-Dienste wie Collabora Online und OnlyOffice an. So manche Hürden gilt es dabei jedoch zu umschiffen.

VPN auf Open-Source-Basis
Covid-19 hat die Spieregeln im Hinblick auf Anwesenheit im Büro unumkehrbar verändert – in Konzernen wie in kleineren Betrieben. Besonders Letztere stellt das vor Herausforderungen, denn VPN-Verbindungen sind aus technischen Gründen vielerorts immer noch unumgänglich. Anders als in großen Unternehmen stehen aber keine teuren VPN-Appliances zur Verfügung. Der Artikel beschreibt, wie VPN auf Basis von Open-Source-Software hier weiterhilft und welche Werkzeuge zur Verfügung stehen.

Cloudkalender mit Teamup und Kalender.digital
Die Terminkoordinierung zwischen Mitarbeitern läuft im einfachsten Fall über den Mailserver, wo sich Kalender durch den Admin zentral verwalten lassen. Wer darüber hinaus Termine mit anderen Firmen und mit beliebigen Endgeräten teilen will, kommt an der Cloud nicht vorbei. Der Artikel stellt mit Teamup und Kalender.digital zwei Anbieter abseits der großen Provider vor, zeigt aber auch, dass diese beim Einladungs- und Kontaktmanagement Aufholbedarf haben.

VPN mit SoftEther
Im Zeitalter von Home Office und verteilten Standorten benötigen Unternehmen leistungsfähige Werkzeuge, die die Kommunikation zwischen mobilen Clients und Standorten absichern. Ein Weg dahin sind VPNs. Lange galt OpenVPN als Stand der Dinge, doch die Ökonomisierung des Geschäftsmodells geht zu Lasten der Community-Edition. Mit SoftEther steht eine schlanke VPN-Software zur Verfügung, die technologisch und in Sachen Performance den Platzhirsch überholt.

Daten speichern mit ownCloud Infinite Scale
KMU sind von den Pflichten der DSGVO keinesfalls befreit, verfügen aber anders als große Unternehmen meist nicht über umfassende Compliance-Regeln. Wer etwa viele PDF-Dateien speichern muss, steht vor dem Problem, dies zentral, sicher und ohne datenschutzrechtliche Bedenken umzusetzen – idealerweise noch so, dass der Zugriff von mobilen Endgeräten aus problemlos klappt. ownCloud Infinite Scale in Kombination mit seinen mobilen Clients bietet hier die passenden Möglichkeiten. Wie Sie die Plattform aufsetzen, erfahren Sie in unserem Workshop.

Data Loss Prevention mit Microsoft Purview
Firmen geben bedingt durch Home Office und die verteilte Arbeitsweise viel Geld aus, um Gefahren abzuwehren und die Vertraulichkeit von Daten sicherzustellen. Dies hat auch Microsoft erkannt und bietet neben Endpoint Protection in Microsoft 365 ein umfassendes Compliance Center an, das durch Data Loss Prevention den Abfluss vertraulicher Daten verhindern soll. Wir beleuchten die Möglichkeiten des Datenfilters.

Cloud Printing für mobile Endgeräte
So fortgeschritten die Möglichkeiten und die Performance mobiler Endgeräte und insbesondere von Smartphones sind, beim Drucken stoßen die Anwender auf mehr Probleme als bei der Ausgabe vom Desktop-PC. Dies hat mit den eingeschränkten Verwaltungsmöglichkeiten ebenso zu tun wie mit den durch die Mobilität verursachten Standortwechseln des Nutzers. Cloud Printing kann ein Weg sein, für Nutzer das Drucken vom Mobilgerät aus zu vereinfachen.

Rubriken

Buchbesprechung

Fachartikel online
Unser Internetauftritt versorgt Sie jede Woche mit neuen interessanten Fachartikeln. Als Heftleser können Sie über die Eingabe des Link-Codes schon jetzt exklusiv auf alle Online-Beiträge zugreifen.

Aus dem Forschungslabor
Alphabets Forschungslabor Deepmind hat eine neue künstliche Intelligenz vorgestellt, die über 600 verschiedene Aufgaben löst – darunter das Spielen eines Videogames und die Steuerung eines robotischen Arms. Darüber hinaus lernte das neuronale Netz, seine eigene Präzenz in realen Räumen wahrnehmen zu können, was es für den Einsatz in physischen Robotern prädestiniert.
Sichere Dir jetzt Dein Schnupperabo mit sechs Ausgaben zum Preis von drei!PrintausgabeE-Paper