GFI AppManager

Grund für die vielen Updates beginnend im Oktober 2023 sowohl für Kerio Connect als auch für Kerio Control war für GFI die Einführung eines neuen Management und Monitoring Portals. Bislang konnte man beide Produkte über MyKerio in erster Linie managen, das Monitoring beschränkte sich auf online/offline. Für GFI ohnehin ein Schönheitsfehler war, dass MyKerio – wie es der Name nahelegt – nur für die zugekauften Kerio-Produkte gedacht war. Die Oberfläche war außerdem nur begrenzt responsive und nur eingeschränkt auf mobilen Geräten nutzbar.
All das soll der GFI App Manager beseitigen. Think big: GFI öffnet das Portal via API für Drittanbieter von Software. Aber gemach, bislang ist auch das neue Portal nur für Kerio Connect und Kerio Control nutzbar. Alter Wein in neuen Schläuchen also? Mitnichten.

Der GFI App Manager läutet eine neue Ära des IT Management ein (bescheidene Selbstbeschreibung durch GFI):

  • Erweiterbarer Cloud-Dienst
  • Zentrales Management
  • Real-time Monitoring
  • Konfigurierbare Alarme
  • Mehrmandantenfähigkeit
  • Reporting

Das Ganze ist tatsächlich auf Mobilgeräten nutzbar, was für den Admin unterwegs durchaus einen Mehrwert darstellt.

Abb.: Mandantenauswahl

Abb.: Dashboard einer Kerio Control

Ganz ausgereift sind die Oberfläche und die Funktion noch nicht, daher macht man rege Gebrauch vom Feedback-Button. Zum Beispiel kann man einen einmal angelegten Mandanten zur Zeit noch nicht wieder löschen. Außerdem kann man Nutzern, die man anlegt, keine Rollen zuweisen, das heißt, jeder Nutzer kann jeden löschen oder neue Benutzer anlegen. Aber man man hat diesen Hinweis wohlwollend zur Kenntnis genommen.

Voraussetzung für die Nutzung des App Managers ist der Besitz eines Produktes mit aktiver Maintenance und Versionsnummern höher 10.0.2 (Kerio Connect) bzw. 9.4.3. Besser ist es natürlich, die jeweils aktuellen Versionen einzusetzen. So unterstützt der aktuelle Agent von Kerio Connect die Autoaktualisierung. Für Kerio Connect auf macOS ist außerdem notwendig, dass das Betriebssystem 10.12 oder höher ist. Grund ist eine erforderliche API.

Stand heute läuft es insgesamt schon recht stabil. Allerdings sind einige Agents (5 von 90) kurz nach der Registrierung ausgestiegen (sowohl Kerio Connect unter macOS als auch unter Windows sowie Kerio Control). Den Agenten wieder zum Mitspielen zu bewegen ist dann nur mit einer Neuinstallation möglich, was glücklicherweise sehr schnell erledigt ist.

Ein Problem beim ersten Einbinden von Kerio Connect oder Control ist, dass nach der Registrierung ein sogenannter „Health Check“ gemacht wird, der teilweise sehr lange dauert. Das nervt natürlich, wenn man wie wir mehrere Installationen am Stück einbinden möchte. Auch gibt es Zeiten, wo man über der Trägheit des Portals verzweifeln möchte, teilweise läuft es sehr schnell. Ich hoffe, das sind alles Kinderkrankheiten. MyKerio wird nun wohl am 31. März 2024 endgültig abgeschaltet (der erste Termin war für Ende Januar angekündigt, doch so schnell konnte man die Installationen gar nicht umziehen, da jeweils ein Update und Konfiguration nötig waren, und man das ja zu normalen Arbeitszeiten nicht durchführen konnte.

[Edit 6.5.2024] Eine wichtige Funktion des AppManagers ist unter anderem als Ziel für die regelmäßige Konfigurationssicherung der Kerio Controls und der Benachrichtigungen zu dienen. Dabei gibt es zwei Bugs, von denen man einen selbst abstellen kann, der andere aber derzeit bei den Entwicklern auf seine Beseitigung wartet:

  • Die Benachrichtigung per E-Mail via Portal hat als Absendeadresse stets appmanager@gfi.com. Im Test steht dann der Name der Firewall – Standard ist „control„. Es gibt also keinen Rückschluss darauf, welche Kerio Control Instanz da gemeldet wird. Abstellen lässt sich das, indem man jeder Firewall einen FQDN gibt (z.B. control.domain.de).
  • Beim Zugriff auf das Backup einer Instanz sollte man offenbar nicht wie wir knapp 40 Geräte unter einem Mandanten zusammenfassen. Die Suche nach einem Backup wird dadurch nur mit einer Fehlermeldung quittiert (Error: Getting Backups :). Hier hilft es, die Appliance an deren Backup man rankommen möchte, in einen Mandanten zu verschieben, der keine oder weniger Geräte verwaltet. Danach ist der Zugriff auf die Backups möglich. GFI weiß Bescheid und schreibt: „The matter is still logged in our Engineering team’s backlog, and they are working towards a resolution. However, a fix is not yet available.“. Ich bekam auch das Angebot, alle Backups zum Download bereitgestellt zu bekommen („If necessary, we can provide downloads of all backups for all appliances, covering the entire history. Please be aware that this will involve a substantial amount of data.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert