Parallels Mac Management für SCCM

So funktioniert Parallels Mac Management im Detail

Dem zentralen Verwalten von Macs kommt eine immer größere Bedeutung bei, je mehr Anwender auf den „Apple-Geschmack“ kommen und mit ihrer privaten IT-Plattform auch in der Firma arbeiten möchten. Das hätte dann zur Folge, das Unternehmen den betreffenden Windows-PCs „Lebe wohl“ sagen und diese Arbeitsplätze durch Apple-Rechnern ersetzen, wenngleich das nicht alle Computer betrifft.

Für den administrativen Teil dieses neuen, heterogenen Computer-Szenarios empfiehlt sich ein Tool aus dem Hause Parallels, das sich Parallels Mac Management nennt, dessen wesentliche Grundzüge ich auf diesem Blog schon vorgestellt habe. Heute soll die Rede davon sein, wie es das Software-Werkzeug schafft, eine größere Zahl von Macs innerhalb einer Firma zentral zu verwalten.

Ausschnitt: Microsoft SSCM samt Parallels Mac ManagementMicrosoft System Center Configuration Manager als Grundlage für Mac-Management

Die Basis der Mac-Verwaltung via Parallels Mac Management ist der Microsoft System Center Configuration Manager. Dieses Werkzeug stellt einen De-Facto-Standard dar, wenn es um das Administrieren von Windows-Rechnern geht.

Damit ist auch klar, warum sich Parallels für den SCCM für das Verwalten von Macs entschieden hat: IT-Admins kennen SCCM seit Jahren und können damit die Apple-Rechner aus ihrer gewohnten Umgebung heraus verwalten. Das spart Einarbeitungszeit und minimiert die latent vorhandene Hürde, sich auf ein neues Software-Werkzeug einlassen zu müssen.

Auf die richtigen Installationen kommt es an

Um Parallels Mac Management optimal nutzen zu können, sind zwei Installationen erforderlich. Das ist zum einen das Plugin selbst, das auf dem Windows-Server eingerichtet wird, auf dem sich der Microsoft System Center Configuration Manager befindet. Bei den hierfür notwendigen Komponenten handelt es sich um einen Proxy-Server, eine Erweiterung der Bedieneroberfläche und ein Stück Software, das für das Installieren von macOS-Images erforderlich ist.

Sobald diese Installation erfolgt ist, kann direkt aus der Microsoft-Konsole heraus eine notwendige Client-Software auf den Macs installiert werden, die mittels Parallels Mac Management verwaltet werden sollen. Ist das geschehen, erscheinen die Apple-Rechner automatisch innerhalb der Managementkonsole.

Mac-Ressourcen genauso wie Windows-Rechner verwalten

Dank der tiefgreifenden Integration von Apple-Rechnern in das Management-Tool von Microsoft stehen dem IT-Admin sämtliche Funktionen zur Verfügung, mit denen sich auch Windows-PCs inventarisieren und verwalten lassen. Dazu gehört beispielsweise der Gerätemanager, der sich auf Macs dann genauso anwenden lässt.

Damit steht innerhalb von Parallels Mac Management eine exakte Auflistung parat, welche Hardware und Software auf den Apple-Computern innerhalb des Netzwerks installiert ist. Darüber hinaus können aus dem Parallels-Admin-Werkzeug heraus Remote-Verbindungen via VNC und SSH initiiert werden. Damit muss kein separates Tool auf dem Windows-Server installiert werden.

Webinar-Tipp: Am morgigen Freitag, 24. Juni 2016, findet von 14 bis 14:45 Uhr ein kostenfreies Webinar zum Thema Parallels Mac Management statt. Es richtet sich an IT-Admins und andere interessierte Anwender, die gerne ihre Macs und Windows-PCs mit nur einer Software verwalten möchten. Per Internetlink geht’s zur passenden Seite, auf der auch der Anmeldelink zu finden ist.

Disclaimer: Dieser Beitrag ist im Auftrag der Firma Parallels entstanden, für die ich regelmäßig blogge. Dabei gewährt mir das Unternehmen freie Hand, was die Auswahl und die Ausarbeitung der Themen betrifft.

Netzwerk zwischen OS X und Windows Vista einrichten

Haben wir uns nicht gerade darüber beklagt, dass Windows Vista doch so ein paar kleinere Bugs aufweist? Na, da wussten wir noch nichts von der schwierigen Vernetzung zwischen OS-X- und Vista-Rechnern.

Unter OS X (ab 10.3.) und Windows XP SP2 gibt es da kaum Probleme: Sie müssen einfach nur innerhalb der Dienstprogramme unter „Verzeichnisdienste“ den SMB/CIFS-Dienst auf dieselbe Arbeitsgruppe einstellen, wie sie auf dem zu vernetzenden XP-Rechner eingetragen ist.

Dann noch den Dienst „Windows-Sharing“ aktivieren, je einen Benutzer inklusive Kennwort auf beiden Computern einrichten – fertig ist die Netzwerkverbindung zwischen Mac und XP-Rechner.

Und mit Vista? Das geht zwar auch, aber erst, nachdem Sie in den Tiefen des Systems eingegriffen haben. Und das geht so:

I. Für Windows Vista Business, Enterprise und Ultimate:

1. Klicken Sie auf dem Vista-Rechner auf das Start-Symbol und geben Sie im Suchfeld „secpol.msc“ ein. Es öffnet sich das Tool, mit dem Sie lokale die Sicherheitsrichtlinien verwalten können.

2. Verzweigen Sie in das Unterverzeichnis „Lokale Richtlinien“, „Sicherheitsoptionen“ und suchen Sie dort nach dem Eintrag „Netzwerksicherheit: LAN-Manager Authentifizierungsebene“ und rufen Sie mit der rechten Maustaste die Eigenschaften auf.

3. Stellen Sie um auf „&LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden)“. Klicken Sie auf „OK“ und starten Sie den Rechner neu.

II. Für Windows Vista Home Basic und Home Premium
1. Klicken Sie auf dem Vista-Rechner auf das Start-Symbol und geben Sie im Suchfeld „regedit“ ein. Das öffnet den Registrierungs-Editor von Vista.

2. Verzweigen Sie zum Eintrag „HKEY_LOCAL_MACHINE“, „System“, „CurrentControlSet“, Control“, „Lsa“ und ändern den Wert des Eintrags „LmCompatibilityLevel“ von „3“ auf „1“ setzen.

3. Starten Sie Ihren Rechner neu.

Wireless-Lexikon: WPA2

WPA2 steht für Wi-Fi Protected Access 2 und stellt einen Sicherheitsstandard für Wireless LANs nach IEEE 802.11a, b und g dar. WPA2 ist Teil des Sicherheitsstandards IEEE 802.11i, der im Juni 2004 ratifiziert wurde.

WPA2 basiert auf dem Advanced Encryption Standard (AES) und stellt quasi den Nachfolger von WPA dar, das auf dem als unsicher geltenden Wired Equivalent Privacy (WEP) basiert.

WPA2 nutzt neben dem AES noch TKIP und das Verschlüsselungsprotokoll CCMP. Damit sind auch per WPA2 Ad-hoc-Verbindungen möglich. CCMP soll auf lange Sicht TKIP ablösen.

Leider unterstützen die meisten WLAN-Komponenten keinen Umstieg von WEP/WPA auf WPA2 per Firmware-Update. Hauptgrund hierfür ist oft die leistungsschwache Hardware. Weiterlesen

Wireless-Lexikon: SSID

SSID steht für Service Set Identifier und bezeichnet den Netzwerknamen eines Wireless LAN.

Mit der SSID grenzen sich Drahtlosnetzwerke innerhalb derselben Reichweite voneinander ab, sodass kein ungewollter Zugriff auf ein fremdes WLAN erfolgen kann.

Die SSID kann bis zu 32 Zeichen aufnehmen und aus Ziffern, Zeichen und Sonderzeichen bestehen. Sie sollte möglichst nichts über die Identität des Wireless LAN aussagen, also keine Nach- oder Firmennamen in sich tragen.

Die SSID wird standardmäßig vom WLAN-Router oder Access Point ausgesendet. Dieses Broadcasting lässt sich allerdings routerseitig abschalten, was die Sicherheit des eigenen WLANs ein klein bisschen erhöht, da ohne das passende Hilfsmittel das Wireless LAN unsichtbar ist.

Denn: Was man nicht sieht, kann man auch nicht angreifen.