Definition

Agentenlos

Der Begriff agentenlos bezieht sich in der IT auf Vorgänge, bei denen kein Dienst, Daemon oder Prozess (man könnte diese ebenfalls als Agenten bezeichnen) benötigt wird, der im Hintergrund auf der betreffenden Maschine läuft und bestimmte Aufgaben erfüllt.

In Wahrheit brauchen aber natürlich alle Aufgaben eines Computers ein zugehöriges Programm, das vorher gestartet wurde. Diese Programme können ebenso als Agenten bezeichnet werden. Bestimmte Abläufe können allerdings auch so organisiert werden, dass auf einer kontrollierenden Maschine, zum Beispiel einem Server, erst ein Agent gestartet wird. Das Zielsystem kann dann als agentenlos bezeichnet werden, weil dort keine dedizierte Software installiert oder gestartet werden muss, die die gesetzte Aufgabe erfüllt. Dadurch lässt sich viel Zeit einsparen, die ansonsten benötigt wird, um die Agenten auf den diversen Zielsystemen einzurichten und zu verwalten. Dieses Vorgehen hat besonders für große Unternehmen Vorteile. Das ändert aber nichts daran, dass auch manche Software, die als agentenlos bezeichnet wird, auf zum Beispiel im Betriebssystem eingebaute Dienste zugreifen muss oder bestimmte Konfigurationen benötigt. Aus diesen Gründen ist der Begriff agentenlos etwas irreführend.

Agentenlose Software erfordert in der Regel das Anlegen eines speziellen Nutzer-Accounts auf den Zielsystemen, um einen Zugriff auf die Daten zu ermöglichen, die für die gewünschte Aufgabe benötigt werden. Agentenlose Programme können dann direkt über den Nutzer-Account auf die Dateien zugreifen, meist sogar aus der Ferne. Das bedeutet, dass das angelegte Profil über die benötigten Zugriffsrechte verfügen muss und dass die verwendete Software die Login-Daten speichern muss, um damit arbeiten zu können. Dieser Zugang kann über unterschiedliche Methoden und Kommunikationsstandards realisiert werden. Zu ihnen gehören zum Beispiel FTP, CIFS/SMB, Telnet sowie SSH.

Heimanwender und kleine bis mittlere Unternehmen müssen in der Regel keine Unterscheidung zwischen Agenten-basierten und agentenlosen Lösungen treffen. Die meisten Einzelrechner und kleine Netzwerke haben gar keinen Bedarf für agentenlose Software. Aber auch größere Unternehmen haben eventuell Bedenken. Einerseits wegen dem erforderlichen Schutz von Handelsgeheimnissen oder andererseits wegen der erheblichen logistischen Herausforderung eines zentralen Managements von Tausenden von Maschinen. Letztlich kommt es jedoch auf den Einzelfall an, um herauszufinden, was für das jeweilige Unternehmen am besten funktioniert. Einige von ihnen werden das Risiko einer zentralisierten Speicherung von Login-Daten als zu groß einschätzen. Das gilt selbst dann, wenn diese Daten verschlüsselt werden.

Diese Definition wurde zuletzt im Oktober 2019 aktualisiert

Erfahren Sie mehr über IT-Sicherheits-Management

ComputerWeekly.de
Close