Durchsetzung der Beschränkungen mit Agents

Die Installation der Datenbank, der Server-Komponente sowie der Admin-Konsole richtet das Backend von DevicePro ein. Damit ist die Infrastruktur jedoch nicht vollständig. Ein Agent ist auf jedem Client nötig, der dort die zentral definierten Richtlinien durchsetzt. Dieser ist als Kerneltreiber ausgelegt, so dass selbst lokale Administratoren ihn nicht umgehen können, auch nicht im abgesicherten Modus. Diese Implementierung hat zudem den Vorteil, dass sich die Vorgaben in Echtzeit anwenden lassen.

Die Client-Komponente wird aus der Administrationsoberfläche erzeugt, wobei dafür mehrere Konfigurationen zur Auswahl stehen. So muss man sich dort entscheiden, ob man den Treiber zur Kontrolle von WLAN-Adaptern mitinstallieren möchte, ob der Agent als Symbol im Infobereich sichtbar ist oder ob die Rechte für bestimmte Benutzer gleich in die Datei geschrieben werden sollen, damit sich die Policies auch auf Rechnern ohne Netzzugang sofort umsetzen lassen.

Nach der Auswahl der gewünschten Optionen generiert DevicePro ein MSI-Paket, das über die im Unternehmen vorhandenen Tools zur Software-Distribution verteilt werden kann. Die Software ist nach der Erstinstallation in der Lage, Client-Updates selbst einzuspielen, beispielsweise wenn man sich für eine alternative Konfiguration entschieden hat.