LANDesk Management Suite

Wie der Name schon andeutet, ist die LANDesk Management Suite ein ganzes Software-Paket zur Verwaltung und Administration von Netzwerken. Vorsicht ist geboten, was den Leistungsumfang betrifft: Unter dem Label LANDesk wird eine Vielzahl unterschiedlicher Pakete angeboten, die jeweils unterschiedliche Modulen beinhalten. Als Betriebsrat sollte man bei der Einführung also lieber zweimal nachfragen, welches LanDesk-Produkt die IT-Abteilung einführen will.

Wir geben an dieser Stelle nur einen groben Überblick über den Leistungsumfang der Management Suite und weisen auf die Module und Funktionen hin, die einen besonderen Blick der Belegschaftsvertretungen erforderlich machen.

Die LanDesk Management Suite bietet die Möglichkeit, Programme von Fremdanbietern einzubinden und über die LanDesk-Umgebung zu starten bzw. darauf zuzugreifen. Werfen wir einen Blick darauf:

Links im Menü sind oben die LANDesk-Funtionen aufgeführt. Unten stehen die Menüpunkte HelpDesk, Benutzerspezifische Tools und Skripte, die in der jeweiligen Installation angepasst werden können und unter denen weitere Programme eingebunden sind und die häufig benutzte Funktionen der Administration wie Lesezeichen schnell abrufbar machen.

Erste unbedingt regelungswürdige Funktion der eingesetzten Suite ist der Remote-Control-Zugriff, also das Aufschalten der Administratoren auf die Rechner der Mitarbeiter. Wir haben auf unseren Webseiten jede Menge Arbeitspapiere zu unterschiedlichen Programmen untergebracht. Wie mittlerweile die meisten Produkte lässt sich auch LANDesk so konfigurieren, dass ein Zugriff nur auf ausdrückliche Freigabe der jeweiligen Arbeitsplatzcomputer-Benutzer möglich ist. Desweiteren sollte man darauf achten, dass auch erweiterte Funktionen, etwa das Ausblenden des Bildschirms oder das Sperren der Tastatur der Benutzer deaktiviert werden.

Weiterer Programmbestandteil ist eine Inventarisierungsfunktion. Für den Hardwarebereich sieht man im obigen Bildschirmfoto eine beispielhafte Anzeige: Die Informationen sind auf die technische Ausstattung der Rechner beschränkt. Auf detaillierteren Ebenen werden einzelne Hardware-Bausteine dokumentiert, etwa der Austausch von Speichermodulen oder der Produktname der im Rechner eingesetzten Festplatte. Die Informationen werden für die Planung und Durchführung von Updates verwendet, besonders aber bei der Fehleranalyse durch einen Helpdesk. Aus diesem Grund werden häufig die Hauptnutzer eines Rechners in der Datenbank mit angegeben. - Ein weiteres Stichwort für den Entwurf einer Betriebsvereinbarung.

Mit mehr Problemen als mit der Hardwareinventarisierung verbunden ist aus Betriebsratssicht meist die Inventarisierung von Software (Also Software-Versionsstände automatisch über das Netzwerk abrufen und in einer Datenbank verwalten.) und die damit verbundene, zentrale Softwareverteilung (automatisch neuere Programmversionen über das Netzwerk installieren). Denn unter Umständen soll festgehalten werden, ob und wann Software von den Benutzern benutzt worden ist. Anschließend könnten diese Informationen ausgewertet werden, um Software-Lizenzen zu verwalten. Hier ist unbedingt darauf zu achten, dass keine unnötigen Informationen erhoben werden: Eine Protokollierung der Programmverwendung mit Zeitstempeln widerspricht z.B. dem Grundsatz der verhältnismäßigen Verwendung von Daten.

In diesem Zusammenhang könnte es außerdem sein, dass die Software zum (automatischen) Löschen von Software, die die Benutzer auf ihren Arbeitsplatzrechnern installiert haben, eingesetzt werden soll. Das ist problematisch, denn oft handelt es sich nicht um Moorhuhn-Programme, sondern um kleine Hilfsprogramme, die von den Benutzern zur Unterstützung ihrer Arbeit eingesetzt werden. Hier sollte eine faire Regelung getroffen werden, die die Benutzer nicht bei Ausübung ihrer Tätigkeiten behindert.

Regelungswürdig ist auch der Zugriff der Administration auf die Dateiverzeichnisse der Arbeitsplatzcomputer. Das ist kein spezielles Problem der LANDesk-Software, sondern eine Frage der allgemeinen Organsiation und Verwaltung des Unternehmensnetzwerkes. Aber man den Einsatz der Software zum Aufhänger nehmen, diese Frage zu thematisieren: Denn de facto ist es nicht notwendig, dass Systemadministratoren überall im Netz jederzeit alles tun können. Wer die Zugriffsrechte nicht grundsätzlich beschränken möchte, kann die Zwangsprotokollierung von Zugriffen vorsehen. Dazu haben wir an dieser Stelle einen Vereinbarungsentwurf auf unsere Webseite gestellt.

In jedem Fall sollten Betriebsräte den Umfang der aktuellen LANDesk-Installation dokumentieren. Zum einen weiß man heute nicht, welche zusätzlichen Funktionen zukünftige Programmversionen beinhalten. Zum anderen wirbt der Hersteller damit, dass es sehr einfach sei, weitere LAN-Desk-Module in die Management-Suite einzubinden. Aber mit neuen Modulen können auch ganz schnell auch neue Regelungsprobleme auftauchen, etwa beim Einsatz eines Intrusion-Detection-Moduls oder einer Echtzeitkontrolle von Computern.

Alles in allem eine komplizierte Materie. Selbstverständlich helfen wir Ihnen als Sachverständige gerne weiter.