Business Case: Automatisierter TIE Import bei Duravit AG

Kunde: Duravit AG, Hornberg

Die Duravit AG mit Sitz in HornbergBaden-Württemberg, produziert Sanitärkeramik, Badmöbel, Dusch- und Badewannen, Wellnesssysteme sowie Dusch-WCs, Saunen, Armaturen und Accessoires. Das Unternehmen ist weltweit tätig und hat Betriebsstätten in Deutschland, Frankreich, Ägypten, der Türkei, China, Tunesien sowie Indien. Das Unternehmen unterhält eine unternehmensinterne Softwareentwicklung.

Ausgangssituation und Herausforderungen

Die unternehmensinterne Softwareentwicklung unterhält eine McAfee Infrastruktur mit Anbindung an TIE. Da durch die eigene Softwareentwicklung teilweise mehrmals am Tag neu kompilierte und unbekannte Dateien zu false-positiv Meldungen führen können, werden die Hashes der neu erstellen Dateien manuell in den TIE importiert mit der Enterprise-Reputation „Als vertrauenswürdig bekannt“.

  • Der manuelle Import von Reputationen mehrmals am Tag ist auf Dauer aufwendig und benötigt Zeit, da die Softwareentwicklung keinen direkten Zugriff auf die Managementoberfläche des ePO hat und dadurch mehrere Leute in diesen Prozess involviert sind, bis die Reputationen schlussendlich gesetzt werden.
  • Urlaub oder Krankheitstage der ePO Administratoren mit den entsprechenden Rechten für den Reputations-Import im TIE können den Prozess noch weiter verzögern und die Softwareentwicklung behindern, was in diesem Fall der ausschlaggebende Punkt für die Umsetzung des Skripts war.

Die Lösung der Systemhaus Ulm GmbH

Der Kunde wünschte sich eine automatisierte Lösung, bei der die Softwareentwickler die Dateien ohne Zugriff auf den ePO selbst importieren können, ohne viel Aufwand und Zeitverlust. Neue Dateien sollen zunächst in einem freigegebenen Share hinterlegt werden (Import Share) und anschließend nach dem erfolgreichen importieren in den TIE in einem Repository Share verschoben werden. Das Ganze sollte möglichst mit Windows Board-Mitteln umgesetzt werden.

Voraussetzungen

  • Virtueller Windows Server für das PowerShell Skript
  • McAfee ePO Web API
  • User in ePO für das Setzen von TIE Reputationen mit entsprechendem Berechtigungssatz
  • Service User mit Berechtigungen auf Shares für die Dateien

Das Resultat

Für die Umsetzung der Anforderungen wurde vom Systemhaus Ulm ein PowerShell Skript geschrieben, welches permanent und in Echtzeit einen vorgegebenen Share im Hintergrund auf Änderungen auf der Dateiebene überwacht.

Sobald eine neue Datei in den Share hinzugefügt oder geändert wird, generiert das Skript die Hashwerte der Datei, baut die Strings für die ePO Web API, loggt sich mit dem TIE User im ePO an und importiert in den TIE direkt die Hashwerte sowie die gewünschte Enterprise-Reputation für die Dateien. Wenn die Reputation erfolgreich durchgeführt wurde und das Skript einen positiven Returncode von der web API übermittelt bekommt, wird die Datei aus dem Import Share verschoben in einen zweiten Repository Share zur besseren Nachvollziehbarkeit und Archivierung. Dabei wird die komplette Ordnerstruktur beibehalten. Zusätzlich wird eine Log-Datei generiert, welche sämtliche Informationen zum erfolgreichen oder fehlgeschlagenen Import enthält.

Interessieren Sie sich für unsere Security Lösungen?

Nehmen Sie mit uns Kontakt auf:  Tel. 07307-9547601 / info@systemhaus-ulm.de.