Matrix42 Empirum

  • Hallo Kollegen,


    ich werfe mal einfach diesen Titel in den Raum und möchte fragen, ob jemand das System kennt und welche Risiken es für MA geben könnte bei der Nutzung dieses Systems?! Ich verstehe zwar die Funktion, aber trotzdem ist es mir völlig unbekannt und deshalb schwer einzuschätzen.

    Wenn ich das richtig verstanden habe, dient die Software als Clientverwaltung, mit der man automatische Updates, Programminstallationen anstoßen kann, man hat Kontrolle darüber, welche Programme installiert sind. Was kann es noch?


    Ja, so stehen wir im Moment da, das System soll eingeführt werden.


    Habt ihr noch Tipps zum Umgang damit? Wenn sich Dinge ergeben, die durch die aktuelle BV IT noch nicht abgedeckt sind, sollen diese natürlich mit aufgenommen werden.


    Vielen Dank!

  • Hallo Threadstarter,

    Was kann es noch?

    Das hängt davon ab, welche Komponenten/Module von Matrix42 Empirum ihr gekauft und lizenziert habt.


    Wir setzen es ein, um neue PCs und Notebooks zu installieren. Man muss dafür vorher Arbeit investieren und die zu installierenden Softwareprodukte (Programme) paketieren. Dies kann man selber erledigen und dann auch individuell anpassen kann oder man greift auf den Katalog des Anbieters mit sehr vielen paketierten Programmen in verschiedenen Versionen und Sprachen zu. Beides hat Vor- und Nachteile und wenn ich es richtig verstanden habe, fahren wir das gemischt.


    Mein Part dabei ist nur, ein neues Notebook ans Netz zu hängen und per Netz (PXE) zu booten. Dann findet sich die MAC-Adresse im Matrix42 Empirum, die gebe ich frei, vergebe einen Gerätenamen/Hostnamen und weise die Betriebssystemversion sowie die zu installierenden Programme zu. Notebook nochmal per Netz starten und je nach Geschwindigkeit der Komponenten und Umfang der zugewiesenen Pakete 30 bis 90 Minuten später holen. Ist natürlich nur eine sehr grobe Beschreibung, denn u.U. muss man noch ins BIOS der Rechner und ein paar andere Kleinigkeiten, aber es umreißt hoffentlich den kleinen Teil, den ich damit zu tun habe.


    Windows-Updates kommen über den eigenen WSUS-Server, einige andere möglicherweise auch über Matrix42, da müsste ich fragen.


    Personenbezogene Daten werden zumindest bei uns nicht in diesem System erfasst - bestenfalls schreibe ich noch einen Anwendernamen ins Kommentarfeld des Notebooks, damit wir Wochen später noch reletiv schnell nachsehen können, werden beispielsweise das Gerät NB-FIBU3 oder NB-GF5 erhalten hatte ... zumindest ich sehe bei den von uns verwendeten Modulen keinerlei Risiko für Mitarbeiter.


    Folge dem Rat von rtjum, schaltet euren eigenen Sachverständigen frühzeitig ein. Er kennt im Gegensatz zu uns vermutlich auch eure BV IT und kann ggf. bei der IT die richtigen Detailfragen stellen, um evtl. noch fehlende Infos einzuholen ...


    MfG

    Scheeks

    Man wird alt wie ein Haus und lernt doch nie aus.

  • Mit den bei uns installierten und lizensierten Modulen nicht. Ich bin auch nicht sicher, ob es ein derartiges Modul gibt, denn das ist m.W. nicht die Zielrichtung dieser Software. Sie kann m.W. auch Software-Inventarisierung und das bereits erwähnte "deployment", also die Softwareverteilung, aber Aktivitätsverfolgung (harmloses Wort für Überwachung) wohl eher nicht.


    Meiner Ansicht nach kennt unsere Instanz nicht einmal die Anwender - habe es aber schon länger nicht verwendet (kam nach einem Update nicht mehr rein und unsere Admins sind überlastet, so dass die Anwendung auf meinem Notebook wohl noch länger nicht laufen wird) und daher schon vergessen, ob ich dafür einen eigenen Account brauchte oder ob das mit unserem Actice Directory verknüpft ist und mein "normaler" Admin-Account langt.


    Wie gesagt, es hängt letztlich von der Art der Installation und den tatsächlich erworbenen Bausteinen/Modulen ab, welche Funktionalität ihr zur Verfügung habt und einsetzen könnt. Aus der Ferne kann man dazu wenig sagen.


    Ihr habt doch Leistungserfassung durch Software sicherlich ohnehin in euerer BV IT ausgeschlossen und ebenso die Verwendbarkeit eventuell angefallener Daten dieser Art für jegliche personalrechtliche Konsequenzen. Das macht diese Profilbildung nicht unmöglich, aber zumindest unattraktiv, weil die Ergebnisse nicht verwertbar sind - und dann ist es rausgeworfenes Geld, also unrentabel. Nebenbei schadet es wohl nicht, einen erfahrenen IT-Mitarbeiter mit hoher Sozialkompetenz im BR zu haben :)

    Man wird alt wie ein Haus und lernt doch nie aus.

  • Vielen Dank.


    Ja, so ähnlich steht es auch bei uns zur Verwendung eventuell anfallender Daten. Das ist aber eine Goodwill-Erklärung. Schlussfolgerungen könnte man ja trotzdem ziehen.


    Unser Ziel ist es zuallererst, dass solche Daten gar nicht erst entstehen und wo immer es geht, gar nicht erst geloggt werden, wenn sie für die eigentliche Aufgabe des Systems keine Rolle spielen. (Oder höchstens in einem sehr begrenzten Rahmen).


    Aber das ist ja ein anderes Thema. Wir malen ja auch nicht den Teufel an die Wand und haben (hoffentlich) auch keinen Grund dafür, trotzdem ist es ja unsere Aufgabe, das zu bewerten.


    Vielen Dank nochmal für die umfangreichen Ausführungen.