Yo - kenn ich . Das Problem ist - wer bezahlt den zusätzlichen Angestellten, der die ganzen MAC-Adressen einpflegt? Bei 20.000 Usern und täglich hunderten neuen PCs und alten PCs die weggeschmissen werden ist das ein Verwaltungsoverhead der kaum zu bezahlen ist.

Ich halte den ganzen NAC-Trend mit Hostüberprüfung für nicht realisierbar.
Einzig gangbare Lösungen wären

- zentral gemanagte Desktops wo die User sehr eingeschr. Rechte haben
- Arbeiten über Terminaldienste, mit Thin Clients, wie in der guten alten Mainframezeit

Alles andere scheinen mir neumodische Geldverbrennungsmaschinen zu sein.

NAC ist in der Theorie toll - doch die Bedingungen ändern sich täglich.
Neue Antivirusversion, die mti dem NAC nicht kompatibel ist, oder ein neues Servicepack oder oder oder. Man ist ständig am Nachregeln - kann man alles machen, doch ein "normales" Unternehmen sieht garnicht ein für sowas Geld auszugeben sondern macht gleich alles mit Citrix und ausdiemaus.

@spacyfreak: ehrlichgesagt musste ich mich auch mit dem Gedanken auseinandersetzen, wer dass mir den zusätzlichen Angestellten bezahlt. Schlussendlich ist es jedoch nur ein Code mehr der eingegeben muss bei einem Mitarbeiter ein-/resp. Austritt. Das einfachste wäre wohl man macht sich von Anfang an Gedanken über ein kluges Ticket-System welches auch gleich am Hardwareinventar angeknüpft ist. Hat man den PC einmal erfasst, muss man keine MAC-Adressen mehr eingeben, sondern kann die PC's dynamisch per Seriennummer oder Inventarnummer zuweisen. (was man sowieso machen muss)

Soviel zur Theorie, leider habe ich bis jetzt noch kein solch intelligentes Ticket System gesehen. (Marktlücke?) Bei dem Tool das wir in der jetzigen Firma einsetzen brauchen wir leider nur die Basisfunktionen und zusätzliche Dinge wie Hardware-Inventar oder Softwareverwaltung wird alles auf separaten Datenbanken/Tools verwaltet.

Das absolut Ultimative wäre natürlich eine Software, die sämtliche im IT zu verwaltenden Dinge unter ein Dach bringt:

- Software Packageing / Update / Remastering Server
- Hard- und Software Inventar und Zuweisung
- Mitarbeiterverzeichnis und Ticketsystem, verknüpft mit dynamischem Hardware Assignment
- Sicherheits-bezogene Dinge (z.B. in welchem VLAN darf der Kunde mit Welchem PC arbeiten, wie sehen seine Folderrechte auf den Fileserver aus.. usw.)

Ich denke mit so einer Software würden sich die Prozesse in den meisten Firmen um ein vielfaches verkürzen und verschnellern lassen. Das grösste Hindernis währen dabei wohl die historisch gewachsenen Systeme und die hohen Initialkosten.

Was meint ihr dazu?

Das Problem ist - der Markt ist ZU schnellebig.
Selbst wenn man eine Software oder eine komplett-Lösung erfinden würde die alle Bedürfnisse abdeckt ist sie bis dahin, wenn sie endlich fertig und verfügbar wäre wieder total veraltet. Ansätze gibts in der Richtung viele, und es gibt ettliche Firmen die mit ITIL und dem ganzen "Ordnung machen in der IT" viel Geld durch Beratungs-Blah verdienen, da die gut betuchten Entscheider zwar ne klasse Krawatte tragen, von IT jedoch leider zu oft keinen blassen Schimmer haben und sich das aufschwatzen lassen was in der Vertriebler-Powerpointfolie so toll bunt ausgesehen hat mit Statistiken die nach oben zeigen...

In aller Regel orientiert man sich jedoch an aktuellen Bedürfnissen der Firma und tut was man (bzw. das Personal) kann und ist froh wenn es halbwegs stabil und vor allem profitabel läuft.