Durchgängige Workflows

Fragmentierte IT-Verwaltung im Griff

IT-Verwaltung TL Aagon
LinkedInRedditWhatsAppPocket

In den heute üblichen gemischten IT-Infrastrukturen aus mobilen Geräten, Windows- PCs und Servern fahren IT-Abteilungen besser, die alles über eine einheitliche Plattform verwalten. Wie das geht, zeigt das Beispiel eines mittelständischen Medizingeräteherstellers.

Auch wenn einige – auch große – Unternehmen ihre Beschäftigten mittlerweile wieder mehr ins Büro binden wollen: Den Megatrend der heutigen Arbeitswelt „Remote Work“ wird dies nicht aufhalten. Von überall her auf Dokumente zugreifen oder an Besprechungen teilnehmen erfordert leistungsfähige mobile Geräte – sie zu managen eine spezielle Software wie die cloud-basierte Endgeräteverwaltung Microsoft Intune. Praktisch und vor allem kostenlos, denn sie ist bereits im Microsoft 365 E3 Enterprise-Lizenzpaket enthalten.

Anzeige

Für Silke Färbinger, IT-Leiterin eines mittelständischen Medizintechnikherstellers, war es deshalb keine Frage, auf Intune zu setzen. „Uns war schon bewusst, dass wir damit eine Doppelstruktur aufbauen“, so die 38jährige. Denn um die stationären IT-Desktops und -Assets zu verwalten, ist bereits seit einigen Jahren eine Unified-Endpoint-Management (UEM)-Plattform im Einsatz, die ACMP Suite von Aagon.

Umständlicher Wechsel zwischen mehreren Konsolen

Das Nebeneinanderher zweier Verwaltungslösungen bedeutet immer, zwischen mehreren Konsolen switchen zu müssen: Intune, ACMP, Entra ID (Azure AD) und das lokale Active Directory (AD). Das erschwert IT-Admins die Übersicht, denn Sicherheits- und Compliance-Berichte liegen verstreut über verschiedene Tools.

„Zu diesem Transparenzproblem gesellt sich die Tatsache, dass Änderungen an einem System – etwa die Benutzerverwaltung in Entra ID – nicht automatisch von der Nachbarlösung übernommen werden, oder wenn, dann oft nur verzögert“, berichtet Silke Färbinger. „Eines Morgens habe ich zum Beispiel bemerkt, dass ein Windows-Update auf mehreren Clients nicht durchgeführt wurde. Intune meldete, dass die Geräte compliant sind, doch ACMP zeigte fehlende Patches. Wir mussten manuell nacharbeiten – ein ineffizienter Prozess, der sich durch eine einheitliche Verwaltung vermeiden ließe.“

Anzeige

Funktionsausfall bei Netzausfall

Das Handling oder die mangelnde Kommunikation sind nur die eine Seite. Hinzu kommen handfeste funktionale Handicaps, die jede Lösung mitbringt – eben, weil sie speziell auf ihren ureigenen Verwendungszweck konzipiert ist: Intune deckt zwar Mobile Device Management und einige Endpoint-Management-Funktionen ab, Server aber werden nur mit zusätzlichen Tools unterstützt. SNMP-Geräte bleiben gleich ganz außen vor – es sei denn, man investiert in weitere kostenpflichtige Add-ons.

Bei der Bereitstellung von Anwendungen über Intune verharren immer wieder einige Geräte im Status „waiting on install status“ – und dies über 24 Stunden hinweg. Immer wieder kam es in dem Unternehmen zudem vor, dass die Attack Surface Reduction (ASR)-Regel „Block Credential Stealing from the Windows local security authority subsystem“ die Installation von Microsoft 365-Anwendungen beeinträchtigte. Es führte dazu, dass Installationen bei zwei Prozent stoppten, sowohl bei Bereitstellungen über Intune als auch bei manuellen Installationen. Cloud-Dienste benötigen außerdem Internet; bei einem Netzausfall sind bestimmte Verwaltungsfunktionen nicht verfügbar.

Demgegenüber läuft das On-Premises-UEM-System auf den eigenen Servern des Medizintechnikherstellers. Es beinhaltet spezialisierte Agenten für eine umfassende Kontrolle, und die Datenhoheit verbleibt im Unternehmen. Allerdings sind Investitionen in Hardware und Lizenzen notwendig. Und der – auch für Silke Färbinger – bedeutendste Pain Point: die nur eingeschränkte Unterstützung mobiler Endgeräte, die sich in einer zunehmend mobilen Arbeitswelt inzwischen als Nachteil erweist. „Diese unterschiedlichen Funktionalitäten muss man seiner Geschäftsführung erst einmal vermitteln“ sagt sie. „Sonst denkt diese, man könne das teure UEM-System im Grunde sparen und gleich alles mit dem bereits bezahlten Intune erledigen.“

Die Ankündigung, dass ACMP-Hersteller Aagon seiner Software künftig ein eigenes Intune-Management-Modul hinzufügen würde, ließ die IT-Leiterin daher aufhorchen. „Das würde bedeuten, dass wir hybride Infrastrukturen einheitlich verwalten und die Daten jeweils aus dem führenden System importieren können.“

Das Nebeneinanderher zweier Verwaltungslösungen bedeutet immer, zwischen mehreren Konsolen switchen zu müssen.

Sebastian Weber, Aagon GmbH

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Übergreifende Management-Plattform für alle Geräte

Aagon hatte Intune bereits vor längerem mittels eines Connectors in seine Konsole integriert und damit den Weg Richtung hybrid beschritten. Die jetzt – vom Medizingerätehersteller genutzte – Intune-Integration geht darüber noch einmal weit hinaus. Wird die Konsole der Plattform geöffnet, hat man darin alles im Blick: Windows-Clients, Server, Tablets, Android-Smartphones und iPhones vereint in einer Oberfläche – eine übergreifende Management-Plattform für alle Geräte, inklusive Mobile Device Management.

Basierend auf den Daten aus Intune können App-Zuweisungen klar und intuitiv dargestellt werden. Entra ID wird mit ACMP abgestimmt, so dass ein durchgängiges Benutzer- und Geräte-Management gewährleistet wird. „Mit dieser hybriden Lösung können wir kritische Systeme auch ohne Internetverbindung sicher betreiben“, freut sich Martin Fröbel, IT-Admin des mittelständischen Unternehmens. „Und auch Sicherheit im Client Management ist jetzt kein großer Aufwand mehr. Da alles zentral verwaltet ist, bildet das UEM-System jede Lücke, jeden Bericht und jeden Patch ab – eine Sorge weniger!“

Sicherheitszonen individuell konfigurieren

Isolierte Systeme nämlich sind nicht nur ineffizient, sondern auch riskant. Die Kombination aus Intune für Mobile Device Management und ACMP für erweiterte Steuerung und Sicherheitsmanagement schließt diese Lücke. Dass mit dem lokal betriebenen UEM, anders als bei einer Cloud-Lösung, sensible Informationen innerhalb der eigenen Infrastruktur verbleiben, ist insbesondere für deutsche Mittelständler wichtig. Zudem können mit einer (mandantenfähigen) UEM-Lösung im eigenen Haus Sicherheitszonen individueller konfiguriert werden als bei einem Cloud-System „von der Stange“.

Gleichzeitig ist der rechtliche Aufwand geringer. Datenverarbeitungsverträge mit Dienstleistern müssen nicht aufwändig verhandelt werden beziehungsweise sie beschränken sich auf die eigentliche Geschäftsbeziehung – und eben nicht auf Firmen- oder Kundendaten.

Durchgängige Workflows für alle Geräte und Server

Dass Aagon sich des Themas Mobile Device Management angenommen und mit Intune auch noch die meistverbreitete Cloud-Lösung in seine Konsole integriert hat, hält Silke Färbinger für einen besonders cleveren Schachzug. „Ein UEM mit keiner oder nur eingeschränkter Unterstützung mobiler Endgeräte ist heute einfach unvollständig. Man braucht dann eine zweite Lösung, und das Nebeneinander mehrerer Plattformen macht die Arbeit für Admins immer unübersichtlich.“ Mehr Effizienz, Transparenz und Sicherheit sowie durchgängige Workflows für alle Geräte und Server haben sie und ihr Team jetzt mit dem neuen Hybrid-UEM von Aagon, dank des Moduls ACMP Intune Management.


Sebastian

Weber

Chief Evangelist

Aagon GmbH

Sebastian Weber ist als Experte für Client-Management- und Helpdesk-Systeme sowohl von Aagon-Kunden und -Partnern als auch von Medien häufig zu aktuellen unternehmensrelevanten IT-Themen gefragt.
Anzeige

Artikel zu diesem Thema

Hybrides UEM: Die Zukunft der Endgeräteverwaltung
Hybrides UEM optimiert Endgerätemanagement

Weitere Artikel

Transformationsstudie 2025: Zielerreichung deutlich verbessert
Ransomware beginnt mit dem Login
Digitale Souveränität als neuer Maßstab für Cybersicherheit in Deutschland
Cloudbasierte KI-Anwendungen und die Gefahr der Schatten-KI
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.