Business Case: Automatisierter TIE Import bei Duravit AG
Kunde: Duravit AG, Hornberg
Die Duravit AG mit Sitz in Hornberg, Baden-Württemberg, produziert Sanitärkeramik, Badmöbel, Dusch- und Badewannen, Wellnesssysteme sowie Dusch-WCs, Saunen, Armaturen und Accessoires. Das Unternehmen ist weltweit tätig und hat Betriebsstätten in Deutschland, Frankreich, Ägypten, der Türkei, China, Tunesien sowie Indien. Das Unternehmen unterhält eine unternehmensinterne Softwareentwicklung.
Ausgangssituation und Herausforderungen
Die unternehmensinterne Softwareentwicklung unterhält eine McAfee Infrastruktur mit Anbindung an TIE. Da durch die eigene Softwareentwicklung teilweise mehrmals am Tag neu kompilierte und unbekannte Dateien zu false-positiv Meldungen führen können, werden die Hashes der neu erstellen Dateien manuell in den TIE importiert mit der Enterprise-Reputation „Als vertrauenswürdig bekannt“.
- Der manuelle Import von Reputationen mehrmals am Tag ist auf Dauer aufwendig und benötigt Zeit, da die Softwareentwicklung keinen direkten Zugriff auf die Managementoberfläche des ePO hat und dadurch mehrere Leute in diesen Prozess involviert sind, bis die Reputationen schlussendlich gesetzt werden.
- Urlaub oder Krankheitstage der ePO Administratoren mit den entsprechenden Rechten für den Reputations-Import im TIE können den Prozess noch weiter verzögern und die Softwareentwicklung behindern, was in diesem Fall der ausschlaggebende Punkt für die Umsetzung des Skripts war.
„Wir waren bei Duravit AG auf der Suche nach einem zuverlässigen Partner im McAfee Umfeld. Da wir eine recht grosse weltweite Installation haben und auch direkt im Kontakt mit McAfee stehen, sind wir auf Systemhaus Ulm als regionalen McAfee Partner gestossen. Nach einigen Jahren der Zusammenarbeit können wir sagen, dass unsere Entscheidung, Systemhaus Ulm als Partner für Support im McAfee EPO Umfeld zu wählen, die richtige Entscheidung war. Wir schätzen die angemessene Reaktionszeit, das KnowHow und die Projekterfahrungen von Systemhaus Ulm. Zudem freuen wir uns, dass auch Anforderungen die etwas aus dem Standard fallen, von Systemhaus Ulm offen aufgenommen werden und mit einer angepassten aber zielführenden Lösung umgesetzt werden. Systemhaus Ulm arbeitet strukturiert und solide. Wir freuen uns auf eine langjährige Zusammenarbeit! „
Martin Lehmann
IT / Teamleader Client-Server & IT-Operating, Duravit AG
Die Lösung der Systemhaus Ulm GmbH
Der Kunde wünschte sich eine automatisierte Lösung, bei der die Softwareentwickler die Dateien ohne Zugriff auf den ePO selbst importieren können, ohne viel Aufwand und Zeitverlust. Neue Dateien sollen zunächst in einem freigegebenen Share hinterlegt werden (Import Share) und anschließend nach dem erfolgreichen importieren in den TIE in einem Repository Share verschoben werden. Das Ganze sollte möglichst mit Windows Board-Mitteln umgesetzt werden.
Voraussetzungen
- Virtueller Windows Server für das PowerShell Skript
- McAfee ePO Web API
- User in ePO für das Setzen von TIE Reputationen mit entsprechendem Berechtigungssatz
- Service User mit Berechtigungen auf Shares für die Dateien
Das Resultat
Für die Umsetzung der Anforderungen wurde vom Systemhaus Ulm ein PowerShell Skript geschrieben, welches permanent und in Echtzeit einen vorgegebenen Share im Hintergrund auf Änderungen auf der Dateiebene überwacht.
Sobald eine neue Datei in den Share hinzugefügt oder geändert wird, generiert das Skript die Hashwerte der Datei, baut die Strings für die ePO Web API, loggt sich mit dem TIE User im ePO an und importiert in den TIE direkt die Hashwerte sowie die gewünschte Enterprise-Reputation für die Dateien. Wenn die Reputation erfolgreich durchgeführt wurde und das Skript einen positiven Returncode von der web API übermittelt bekommt, wird die Datei aus dem Import Share verschoben in einen zweiten Repository Share zur besseren Nachvollziehbarkeit und Archivierung. Dabei wird die komplette Ordnerstruktur beibehalten. Zusätzlich wird eine Log-Datei generiert, welche sämtliche Informationen zum erfolgreichen oder fehlgeschlagenen Import enthält.
Interessieren Sie sich für unsere Security Lösungen?
Nehmen Sie mit uns Kontakt auf: Tel. 07307-9547601 / info@systemhaus-ulm.de.