IT-Blog

Endpoint Management neu gedacht

Di, 1. Juni 2021

Ich kann mich noch bestens an die „gute alte Zeit“ erinnern, praktisch die Pionierzeit der modernen EDV. Damals wurden wir noch liebevoll „EDVler“ genannt. Anstatt feinem Zwirn waren noch robuste Jeans gefragt und ähnlich wie Fliesenleger hatten wir damals auch wunde Knie, weil wir uns oft genug unterm Schreibtisch beim Verkabeln oder Kontrollieren der Verbindungen befanden.

Ebenso gehörte damals das manuelle „Ausrollen“ der Software zu unserem Handwerk. Also von Arbeitsplatz zu Arbeitsplatz schlendern und immer wieder die „setup.exe“ starten. Manchmal hieß sie auch „install.bat“, aber das Ziel war im Grunde das Gleiche. Dem Mitarbeiter einen sauber und fehlerfrei installierten PC zu hinterlassen.

Mitte der 90er Jahre war das noch nicht so ein großes Problem Wir kamen gerade weg vom DOS-Zeitalter und die Programme waren damals so klein, dass sie problemlos über ein 100Mbit-Netzwerk vom Server gestartet werden konnten. Und das für mehr als 140 Arbeitsplätze mit unterschiedlichen IT-Anforderungen. Das damalige Updaten war geprägt von vielen Überstunden. In den meisten Fällen musste der Techniker vor Ort zumindest die Installationen anstupsen. Die findigsten IT-Gurus wandten noch geschickt angepasste Installations-Skripte an. Nur um diese bei der nächsten Windows-Installation von Grund auf neu schreiben zu dürfen.

Auch im Jahr 2021 finden wir immer noch ähnliche Arbeitsabläufe in IT-Abteilungen. Vor allem, wenn die eigene IT-Umgebung über die Jahre und Jahrzehnte langsam, aber doch beträchtlich gewachsen ist, wird aus Gewohnheit noch sehr viel „Handarbeit“ an den Tag gelegt. Dabei stehen doch heute einige sehr ausgereifte und gut funktionierende Hilfsmittel zur Verfügung, von der Spezialsoftware bis hin zu Microsofts eigenen Lösungen.

Früher war nicht alles besser

Heute wäre die Aufgabe, neue Geräte zu installieren und passend einzurichten, mithilfe von Microsofts Endpoint Management wesentlich einfacher. Viele unserer Kunden setzen mittlerweile zumindest teilweise auf die Microsoft Cloud. Im Home-Office verbinden sich die firmeneigenen Geräte daher nicht mehr vorrangig mit dem lokalen IT-Netzwerk der Firma, sondern connecten sich einfach mit der Cloud. Daher sind Skripte, die beim Login auf einem internen Server laufen, wirkungslos. Auch wird am zentralen Server kein Login der Geräte mehr verzeichnet.

Um trotzdem eine Verwaltungs- und Übersichtsmöglichkeit über die Geräte zu erhalten, verwendet man Microsoft Endpoint Management. Dies kann nicht nur zur zentralen Verwaltung von Endgeräten und „mobile devices“ eingesetzt werden, sondern ermöglicht auch das Einrichten von Benutzerprofilen, das Setzen von Sicherheitsrichtlinien und auch die Verteilung von Software und Apps.

Gleiches gilt, wie oben erwähnt, auch für „mobile devices“, also Mobilgeräte. Das sind nicht nur Smartphones und Tablets, sondern auch Notebooks, die sich oft in unterschiedlichen Netzwerkumgebungen (WiFi, LTE/5G via Sim-Card) aufhalten. Hier sind Sicherheitsrichtlinien im Umgang mit Firmendaten besonders wichtig. Realisiert wird dies mit Microsoft Intune, Bestandteil des Microsoft Endpoint Management Pakets.

Microsofts Endpoint Management ist keine App, die einfach installiert wird. Vielmehr ist Sie Bestandteil einer umfassenden Cloud-Strategie und beinhaltet mit dem Configuration Manager und Intune zwei Module. Dazu gibt es viele weitere Möglichkeiten, wie das Verknüpfen der AD oder die Bereitstellung der Daten in der Cloud (SharePoint Online und OneDrive).

Mit professioneller Unterstützung

Mit dem nötigen Know-How und professioneller Unterstützung können die grundlegenden Einstellungen erledigt werden und dann jederzeit auf Wunsch angepasst werden.

Damit gehören lange und zeitaufwändige Geräteeinstellungen oder Software-Installationen auf unterschiedlichsten Geräten der Vergangenheit an. Unser Support oder das Profi-Team unseres Vertriebs gibt gerne mehr Informationen zum Thema und darüber, wie eine zukunftsweisende und professionell geplante Cloud-Strategie aussehen könnte.