Tivoli TCM und TSCM Installation

Ein Nachtrag zum Freitag, hab vor lauter Arbeit noch keine Zeit gehabt das zu posten.

Am Freitag haben wir in der Arbeit unsere Network Admission Control Testumgebung um zwei Tivoli Produkte erweitert. Und zwar um den Tivoli Configuration Manager (TCM) und dem Tivoli Security Compliance Manager (TSCM).

Um die zwei Produkte kurz zu beschreiben:
TSCM: ist dazu da, eine am Server definierte Security Policy umzusetzen bzw. den Client auf konformität zu überprüfen. In so einer Policy kann man bis ins letzte Detail alles abfragen, beispielsweise ob eine Software installiert ist, eine bestimmte Datei vorkommt, und und und ...

TCM: ist hauptsächlich für die Softwareverteilung zuständig. Eigentlich ein ganz nettes Ding. Man kann entweder per Force das Update erzwingen, man kann downloaden und später updaten, man kann update auf später verschieben, und und und...

Natürlich ist der Feature Umfang noch bedeutend größer als hier beschrieben, wenns interessiert kann er ja im Internet nachlesen.

Auf jedenfall waren für die Installation zwei Spezialisten aus Wien anwesend, denen ich von hier aus nochmal danken möchte. Hat echt Spass gemacht und war sehr lehrreich. Super Kollegen btw.

Der TSCM war im Prinzip schon aktiv, allerdings gab es hin und wieder Problem mit der Auswertung bzw. dem Policy Update, bzw. der NAC Kompatibilität allgemein. Nachdem wir uns etwas genauer damit auseinandergesetzt haben, dh. server config file manuell geändert, client preferences file manuell getunet, lauft jetzt alles einwandfrei. Als Beispiel haben wir WinZip installiert bzw. deinstalliert. Wir setzen also Winzip voraus für einen konformen Client. Ist es nicht installiert, kommt man ins Quarantäne VLAN, ist es installiert ist man healthy. Ist man bereits healthy und man deinstalliert es, ist man im spätestens nach 1 Minute im Quarantäne VLAN und umgekehrt. Funktioniert wunderprächtig!

Beim TCM gab es anfangs ein paar Schwierigkeiten, die DB2 wollte nicht so wie sie eigentlich sollte. Hatten dann noch irgendwelche Passwortkompatibilitätsprobleme usw.... . Später lief sie dann, allerdings tritt nachwievor noch das problem auf, wenn man lokal auf die DB2 mit dem GUI zugreift hat man 99% CPU Auslastung, übers Netzwerk funktionierts einwandfrei, komisch.

Wie auch immer, unser Spezialist hat das aber am Freitag noch alles super hinbekommen, und die Softwareverteilung, natürlich verteilen wir unser Winzip Paket, funktioniert einwandfrei. Gut gemacht !

Einziges offenes Thema, welches hoffentlich bald gelöst wird ist, wie sprechen die Agents vom TSCM und vom TCM miteinander. Dh. der TSCM soll dem TCM sagen, dass Winzip fehlt, und der TCM soll es automatisiert installieren. Man könnte zwar mit Skripting usw. was manuell lösen, allerdings sind wir im festen Glauben, dass es eine Schnittstelle gibt. Mal sehen was da noch rauskommt.

Auf jedenfall ist es jetzt eine komplette Rundumlösung und wir sind den anderen wieder mal eine Nasenlänge voraus, hooray !