Free endpoint security check
Companies with best-practice endpoint management are demonstrably better protected. With the free Endpoint Security Check, you can find out how well your devices are protected.
Components for:
Test
Test
No: Intune is the more modern product, but only together can you get the full power of Microsoft endpoint management. Intune opens up the world of modern unified endpoint management and the convergence of endpoint management and endpoint security, but has a strong focus on Internet-connected end-user devices and simplifying administration. Anyone who wants to continue to control the deployment of end devices in a very granular way, as well as manage servers, on-premise and high-availability endpoints, needs MECM - and there are no known plans to change this. In addition, MECM's extensive reporting is often used to support regulatory requirements. We recommend co-management with MECM and Intune.X in almost all cases
Microsofts Sicherheitsstärke in Zahlen
Microsoft investiert jährlich Milliarden in Sicherheitsforschung und Produktentwicklung. Dank einer Analyse von über 73 Billionen Signalen täglich (Stand Juli 2024) erkennt das System Bedrohungen schneller als nahezu jeder andere Anbieter.
Ein Beispiel: Beim Auftauchen des „BadRabbit“-Virus wurde dieser innerhalb von 14 Minuten nach der ersten Erkennung vollständig blockiert – inklusive Entfernung aus allen betroffenen Postfächern über Defender for Office 365. So schnell kann moderne Bedrohungsabwehr heute sein.
Exemplary scenario
An employee receives an email that supposedly comes from the IT department. He is asked to verify his login details on a linked website — which looks confusingly similar to the Microsoft Credential Query. Without suspicion, he enters his password — but the page belongs to an attacker. Within a few hours, cybercriminals gain access to internal systems, encrypt data with ransomware and demand a ransom.
Difference from Microsoft LAPS (Legacy)
Before Windows LAPS, Microsoft LAPS (also known as “Legacy LAPS”) was the most common solution for password management. This variant is based on a separately installable MSI package and is configured via group policies. It remains functional on older operating systems and is supported until the end of support.
With the April 11, 2023 Windows Update, Windows LAPS natively integrated with modern versions of Windows. This new version is cloud-compatible, requires no additional installation package and, among other things, allows password storage in Entra ID. On supported systems, Microsoft automatically blocks the installation of the legacy package.
Deploy applications with Intune
Deploying and managing applications is a central feature in the Intune Admin Center. It enables IT departments to distribute both company-owned and third-party apps to end devices in an efficient and controlled manner — regardless of the operating system or device location.
Supported application types:
- Microsoft Store apps: Direct integration for modern Windows applications
- Win32 applications: Classic desktop programs in .exe or .msi format, e.g. via packaging with Intune Win32 Prep
- Line of Business (LOB) apps: Internally developed applications
- Web apps: Delivery via URL links
- Microsoft 365 apps: Centralized management of Office applications
- iOS/Android apps: Administration via the Apple App Store or Google Play (including VPP and Managed Google Play)
Deployment steps:
- Add app: Select the app type and upload installation files or configure the store link
- configuration: Define installation parameters, detection rules, and user experiences (such as silent installation)
- Assignment: Identifying target groups (e.g. specific users or device groups)
- Monitoring: Monitoring deployment status, error evaluation, and log analysis
Intune also allows Conditional deployment: For example, an app can only be installed on devices that are compliant or meet certain security requirements.
In addition, updates can be controlled automatically and older app versions can be replaced in a targeted manner. For BYOD environments, the concept of Mobile Application Management (MAM) available — only managed apps and their data are protected without controlling the entire device
Ivanti DSM - End of Life
Important: With the announcement that Ivanti DSM will no longer be supported as of December 31, 2026, hundreds of companies are on the verge of a decisive turnaround. The “End of Life” means that from this date No more updates or new features more can be provided for Ivanti DSM and the Support completely discontinued will. The clock is ticking for everyone who currently depends on this system, and the need to migrate to alternative UEM solutions is becoming increasingly urgent.
SOFTTAILOR relieves companies when migrating to a alternative endpoint management solution and accompanies the entire process — from planning and selecting the new solution to implementation and workshops for employees. SOFTTAILOR thus ensures that the change runs smoothly and that IT security and efficiency are maintained even during the changeover.
Optimum prevention through UEM — Protect your devices
Protect your endpoints before the SOC has to intervene. 90% of all successful ransomware attacks originate from poorly or unmanaged devices. With a comprehensive unified endpoint management solution, SOFTTAILOR to ensure that your devices are managed securely and optimally. This is how you close security gaps before they become threats — and make your company more resilient to cyber attacks.
Cloud-based software distribution: scalable, affordable, and essential
Thanks to the scalability and affordability of cloud-based solutions such as Microsoft Intune It makes sense for companies with around 100 devices to introduce centralized software distribution and management. Particularly in view of the increasing threat situation in the area of cybersecurity, effective endpoint management has become indispensable for companies of all sizes.
Note: Hot patching
Windows Server 2025 optionally supports the hotpatching feature, which makes it possible to apply safety-critical updates without restarting. This minimizes downtime and improves availability — a significant advantage in business-critical scenarios. For more information, we recommend our blog article here: Never restart again! How Windows Hotpatching works.
Free endpoint security check
Companies with best-practice endpoint management are demonstrably better protected against cyber attacks. Research shows that 90% of successful ransomware attacks are due to poorly or unmanaged devices. In addition, the probability of cyber attacks is 11 times higher if more than 20% of devices are not or insufficiently secured.
With our free endpoint security check Can you check how well your devices are secured and whether there are weak points. Schedule your individual check now and protect your company from potential threats.
Why hybrid joined is often seen as an ideal intermediate step
Hybrid Join is considered a sensible compromise between classic on-prem and modern cloud architecture in many IT departments:
- Familiar on-premise structures (e.g. group policies, network drives) are retained
- Modern cloud functions such as single sign-on, conditional access and MDM via Intune can be used immediately
- Remote work and mobile use without a VPN are possible
- Future security: Cloud transformation can take place gradually — without “hard cuts”
Was bedeutet „Remote Wipe“ im Intune Unternehmensportal?
Ein Remote Wipe oder Factory Reset setzt ein Gerät vollständig auf Werkseinstellungen zurück – sämtliche Daten, Apps und Einstellungen werden gelöscht. Der Vorgang lässt sich über ein anderes, verwaltetes Gerät mit demselben Benutzerkonto auslösen und erfordert eine explizite Bestätigung im Portal oder in der App. Sobald das Zielgerät online ist, wird der Löschbefehl automatisch ausgeführt. Obwohl diese Funktion hilfreich sein kann, birgt sie auch Risiken: Ein unbedachter Klick genügt – und das Gerät ist unwiderruflich zurückgesetzt. Unternehmen sollten deshalb klare Richtlinien und Schulungen zur Nutzung bereitstellen. Weitere Schutzschichten (z. B. PIN-Eingabe in App oder MFA) sind möglich, aber nicht standardmäßig erforderlich.
1. Blog: Der Unterschied zwischen Client-, Device- und Endpoint Management
Worry-free endpoint management and security
Get non-binding advice now on how we can make your endpoint management easier, more secure and more effective. From workshops to define strategies, to design and implementation, to long-term operation as a managed service.
2. Blog: Einführung in die Microsoft Intune Suite
Your partner against complexity in Microsoft Intune
Let our experts check your Intune tenant for optimization potential and the introduction of the Intune Suite. For Microsoft's marketing statements to become real added value, the implementation and operation of Intune must be well prepared.
3. Blog: Was ist Softwarepaketierung?
Start now with software packaging as a service
We make life easy for IT departments. SOFTTAILOR is the software packaging expert in your IT department with the concentrated power of an entire team. With rapid onboarding, dedicated software packaging team, and accessibility for easy coordination.
4. Blog: Alles was Ihr über Unified Endpoint Management wissen müsst
Euer Endpoint Management fühlt sich noch nicht Unified und Modern an?
Schluss mit Einzelinseln – wir bringen eure Tools, Prozesse und Geräte unter ein zentrales Management-Dach. Modern, sicher und effizient – und das Wichtigste: mit kontinuierlicher Weiterentwicklung.
5. Blog: Security Operations Center (SOC): Schlüssel zur Cyberresilienz und effektiven Bedrohungsabwehr
SOC-Alarm vermeiden und auslösen
Schluss mit Einzelinseln – wir bringen eure Tools, Prozesse und Geräte unter ein zentrales Management-Dach. Modern, sicher und effizient – und das Wichtigste: mit kontinuierlicher Weiterentwicklung.
6. Blog: Softwareverteilung für Unternehmen: Methoden, Tools und Erfolgsfaktoren
Bei Softwareverteilung macht uns keiner was vor
Wir unterstützen euch beim Aufbau einer automatisierten, robusten Softwareverteilung – egal ob Intune, SCCM oder Baramundi. Damit Software genau so und genau dann ankommt, wie sie soll.
7. Blog: Client Management erklärt: Wie Unternehmen von effizienter Geräteverwaltung profitieren
Mehr Kontrolle und weniger Aufwand im Client Management
Von der Konzeptionierung des Client Managements bis zur Umsetzung: Wir helfen euch, eure Clients zentral, sicher und zukunftsfähig zu managen – wir bleiben für Euch am Ball und auf Augenhöhe mit Bedrohungen.
8. Blog: Endpoint Security: So schützen Unternehmen ihre Endgeräte effektiv vor Cyberangriffen
Endgeräte absichern, Angriffsfläche minimieren
Mit uns schützt ihr eure Endpoints proaktiv – durch einheitliche Verwaltung, smarte Policies, Automatisierung und moderne Endpoint-Security-Lösungen. So reduziert ihr Risiken nachhaltig und entlastet eure IT.
9. Blog: WSUS-Abkündigung – Welche Alternativen haben Unternehmen?
Jetzt zukunftsfähiges Patch Management aufbauen
Wir begleiten Euch bei der Ablösung von WSUS – hin zu modernen Lösungen wie Intune und Azur Update Manager oder auch SCCM. Damit Sicherheitspatches kein Risiko, sondern Routine sind.
10. Blog: Mobile Device Management: Alles, was Unternehmen 2025 wissen müssen
Volle Kontrolle über Smartphones, Tablets und Laptops
Ob iOS, Android oder Windows – wir machen eure mobilen Geräte sicher und compliant. Auf einer Plattform, mit klaren Richtlinien, einfachem Nutzeronboarding und voller Integration in eure bestehende IT-Landschaft.
11. Blog: Device as a Service unter der Lupe: Flexibel, smart, effizient
IT-Hardware ohne Ballast – mit Device as a Service
Wir helfen euch bei der Einführung eines modernen DaaS-Modells – für mehr Flexibilität und klare Kostenstrukturen. Mit professioneller Verwaltung und Absicherung durch unser Team.
12. Blog: Intune Enhanced Hardware Inventory: Funktionen & Einrichtung
Intune-Hardwaredaten wie in SCCM
Mit dem Enhanced Hardware Inventory sind umfangreiche Hardwaredaten endlich auch in Intune verfügbar. Wir zeigen, wie ihr Transparenz schafft – ganz ohne Drittanbieter-Tools.
13. Blog: Pre- und Post-Install-Actions jetzt in Intune Enterprise App Management verfügbar
Softwareverteilung steuern wie ein Profi
Intune Enterprise App Management bekommt mehr und mehr Funktionen. Wir zeigen Euch, wie es sich gegen Patch My PC und Robopack schlägt. Pre- and Post-Install-Actions sind ein wichtiger Schritt.
14. Blog: Neu: App Discovery in Microsoft Entra Private Access
Entra Private Access jetzt einfacher einführen
Mit der neuen App Discovery wird der Einstieg in Microsoft Entra Private Access deutlich einfacher. Wir begleiten euch bei der Einrichtung und sorgen dafür, dass der sichere Zugriff auf interne Apps reibungslos funktioniert.
15. Blog: Windows 365 Link im Fokus: Ein sicherer Weg in die Cloud
Windows 365 Link sicher einsetzen – Verwaltung mit Intune
Windows 365 Link ist ideal für Hot-Desking und moderne Arbeitsplatzszenarien. Wir unterstützen euch bei der Verwaltung über Intune und helfen dabei, bestehende Endpoint-Strategien nahtlos zu erweitern.
16. Blog: Hotpatch
Windows 11 ohne nervigen Neustart patchen? Jetzt Hotpatch nutzen
Wir begleiten euch von der Konzeption eines Patch-Management-Konzepts bis zur Umsetzung als Service – inklusive Integration von Drittanbietersoftware. So bleibt eure Infrastruktur immer aktuell und verfügbar.
17. Blog: Windows 10 Support-Ende: Alles, was ihr jetzt wissen solltet
Start rolling out Windows 11 now
We make your IT infrastructure future-proof with the migration to Windows 11. We not only take care of the rollout, but also troubleshoot, system hardening and licensing for you.
18. Blog: BYOD verstehen und nutzen: Strategien für IT-Sicherheit und Produktivität
BYOD gut überlegt – mit klaren Regeln und Technik
Wir entwickeln mit euch ein BYOD-Konzept, das Sicherheit, Datenschutz und Nutzerfreundlichkeit vereint – damit private Geräte kein Risiko darstellen und nicht “einfach irgendwie” Zugriff auf Unternehmensdaten bekommen.
19. Blog: Patch Management Software und Package Libraries: Der ultimative Überblick 2025
Patch Management automatisieren und vereinfachen
Mit uns findet ihr das passende Patch-Management-Tool für eure Umgebung – wir übernehmen Auswahl, Einführung und Betrieb. Für mehr Sicherheit und weniger Aufwand im IT-Alltag.
20. Blog: CIS Benchmarks vs. Microsoft Security Baselines
Wir übernehmen für Euch die Client Härtung
Ob CIS oder Microsoft Security Baselines: Wir helfen euch, den richtigen Benchmark auszuwählen, setzen die Härtung technisch um, dokumentieren sie compliancegerecht und halten sie up-to-date.
21. Blog: Windows Server 2025: Highlights, Anforderungen & Lizensierung
Unsere Services für Windows Server 2025
Wir kümmern uns um alles rund um den Betrieb: Softwarepaketierung, Patch Management, SCCM-Anbindung und Serverhärtung. Für stabile, sichere und automatisierbare Serverumgebungen.
22. Blog: Cyberversicherung abschließen: Warum Endpoint Management entscheidend ist
Combine cyber insurance with secure IT.
We make your endpoints ready to meet insurers’ requirements – with full-service patch management and system hardening, clear processes, and documented implementation tailored to insurers’ standards.
23. Blog: PSADT v4: Alle Neuerungen und Verbesserungen im Überblick
Migration von PSADT v3 zu PSADT v4
Wir helfen euch, die neuesten Funktionen des PowerShell App Deployment Toolkit optimal zu nutzen – für stabilere Deployments, saubere Upgrades und mehr Nutzerfreundlichkeit in euren Softwarepaketen.
24. Blog: Ivanti DSM Alternativen: Zukunftssichere Lösungen für modernes Endpoint Management in 2025
Switch to a new UEM solution now
The DSM era is over and it is time to take your IT infrastructure to the next level. Whether on-premises, hybrid or cloud — we are your point of contact for Unified Endpoint Management and help you migrate to a sustainable solution.
Jetzt von Ivanti DSM auf moderne Lösungen umsteigen
Wir unterstützen euch bei der Migration – mit realistischer Roadmap, passender Zielplattform (Intune, SCCM oder Baramundi) und klarem Fokus auf Automatisierung, Skalierbarkeit und Zukunftssicherheit.
25. Blog: Conditional Access in Microsoft Entra ID und Microsoft Intune
Conditional Access von Experten eingerichtet und ständig weiterentwickelt
Conditional Access entwickelt sich ständig weiter und Policies müssen ständig angepasst werden, um gegen die neuesten Bedrohungen zu schützen. Mit unserem Managed Service macht ihr einen Haken dran.
26. Blog: Cloud Management Gateway für SCCM: Überblick, Funktionsweise, Nutzen
Cloud Management Gateway für SCCM einrichten
Wir richten das CMG sauber in eurer SCCM-Infrastruktur ein und ermöglichen standortunabhängiges Management von Remotegräten ohne VPN, Anbindung an Entra ID und weniger Aufwände im Betrieb.
27. Blog: Windows Autopilot V1 vs. V2: Was kann Autopilot Device Preparation?
Sollen wir Autopilot V1 oder Autopilot V2 einführen?
Wir zeigen euch die Unterschiede zwischen Autopilot V1 und V2 und begleiten euren Roll-Out – ganz gleich, welche Version ihr wählt. Für ein verlässliches und modernes Gerätelebenszyklus-Management.
28. Blog: Microsoft Intune und macOS: Sicherheit, Compliance und Automatisierung auf Apple-Geräten
macOS sicher und automatisiert mit Intune verwalten
Wir bringen Microsoft und macOS zusammen – mit klaren Compliance-Richtlinien, automatisierten Workflows und nahtloser Integration in eure Intune-Umgebung. Für sichere Apple-Geräte in eurer IT.
29. Blog: On-Premises erklärt: Vorteile, Nachteile und Alternativen
On-Prem oder Cloud für Client Management? Wir helfen bei der Entscheidung
Gemeinsam analysieren wir eure IT-Landschaft und entwickeln den passenden Mix – ob On-Prem, Cloud oder Hybrid. Unsere Empfehlungen sind praxisnah, strategisch durchdacht und zukunftssicher.
30. Blog: Microsoft Connected Cache: Die Lösung für effizientes Caching in Unternehmen
Bandbreite sparen mit Connected Cache
Wir helfen euch beim Aufbau und der Optimierung von Microsoft Connected Cache. Das Ergebnis: Schnellere Softwareupdates, geringere Last im Netzwerk und bessere Nutzererfahrung.
31. Blog: Windows 11 Upgrade: Alles Wichtige für Unternehmen für den erfolgreichen Roll-Out
Höchste Zeit die Windows 11 Migration durchzuführen
Wir planen und begleiten euren Windows 11 Roll-Out von A bis Z. Da es mittlerweile schnell gehen muss, zeigen wir Euch, wo Shortcuts erlaubt sind und wo kein Weg um Sorgfalt herumführt.
32. Blog: Windows 11: In-Place Upgrade oder Clean Install?
In-Place-Upgrade oder Neuinstallation? Wir finden den besten Weg
Wir räumen eure Zweifel aus und begleiten euch beim Windows-11-Roll-Out – mit der passenden Strategie, reibungsloser Umsetzung und klarer Kommunikation für eure Nutzer.
33. Blog: Endanwender: Das größte Cyberrisiko und wie Unternehmen sich schützen können
Menschen sensibilisieren – Endpoints & IT stärken
Wir entwickeln Awareness-Programme und Sicherheitskonzepte, die Technik und Mensch zu wirksamen Hürden für Angreifer machen. Für nachhaltige Sicherheit auf allen Ebenen.
34. Blog: Intune vs SCCM: Microsofts Endpoint Management Lösungen im großen Vergleich
Intune oder/und SCCM? Wir helfen bei der Entscheidung
Gemeinsam analysieren wir eure Anforderungen und leiten die passende Migrations- oder Kombinationsstrategie ab. Wir arbeiten tagtäglich mit beiden Lösungen und haben eine klare Meinung, wann der Einsatz von SCCM weiterhin sinnvoll ist.
35. Blog: Global Secure Access: Die moderne Alternative zu VPNs
VPN war gestern – jetzt auf Secure Access umsteigen
Unternehmen sollten von klassischen VPNs auf Global Secure Access umsteigen – für bessere User Experience, Zero-Trust-Sicherheit und volle Kontrolle über Unternehmenszugriffe.
36. Blog: Windows LAPS mit Microsoft Intune: Lokale Administratorenpasswörter sicher und automatisiert verwalten
LAPS in Intune – Sicherheit automatisieren
Wir helfen euch, lokale Admin-Passwörter mit Windows LAPS sicher zu verwalten – vollständig integriert in Intune, automatisiert, revisionssicher und ohne manuelle Aufwände.
37. Blog: Was ist Microsoft Entra Private Access? Funktionen, Vorteile & Einrichtung
Wir sagen “Tschüss VPN, Hallo Entra Private Access”
Wir zeigen euch, wie ihr mit Microsoft Entra Private AccessZero-Trust-Network Access (ZTNA) etabliert – für granulare Kontrolle und viel mehr Schutz sensibler Ressourcen.
38. Blog: Wie geht Zero Trust mit Microsoft 365 und Intune?
Zero Trust mit Microsoft-Technologien umsetzen
Wir entwickeln mit euch eine klare Zero-Trust-Strategie – fundiert, zukunftsfähig und mit konkreten Schritten für eure Microsoft-365- und Intune-Umgebung.
39. Blog: Microsoft Intune Admin Center erklärt: Funktionen, Vorteile und Best Practices
Intune Support und Managed Services von Profis
Ob On-Demand-Fragen oder dauerhafte Betreuung – wir bieten Intune-Support genau in dem Maß, wie ihr ihn braucht. Schnell, erreichbar und mit tiefem Know-how im Tagesgeschäft.
40. Blog: Entra ID Device Join Typen verstehen: Domain Joined, Hybrid Joined, Entra Joined und Entra Registered
Die richtige Join-Strategie für eure Geräte
Gemeinsam analysieren wir eure Infrastruktur und zeigen den besten Weg in Richtung Cloud Native Endpoints – und erläutern mit Euch, wann Domain und Hybrid Joined noch Sinn macht.
41. Blog: Cloud-native Endpoint Management: Grundlagen, Herausforderungen und Lösungsansätze mit Microsoft Intune
Jetzt auf Cloud-native Management umstellen
Wir helfen euch beim Wechsel zu einem modernen, cloudbasierten Endpoint Management mit Intune – zukunftssicher, zeit- und kostensparend und perfekt integriert in Microsoft 365.
42. Blog: Microsoft 365 E5 Security Add-on: Erweiterte Sicherheit ohne Lizenz-Wirrwarr
Microsoft 365 E5 Security Add-on richtig nutzen
Wir helfen euch, die erweiterten Sicherheitsfunktionen des E5 Add-ons gezielt einzusetzen – ohne Lizenzchaos. Von Defender for Endpoint bis Purview – wir machen eure Security-Lösung greifbar und wirksam.
Rund-um-Sorglos Endpoint Management und Security
Lasst Euch jetzt unverbindlich beraten, wie wir Euer Endpoint Management einfacherer, sicherer und wirkungsvoller machen. Von Workshops zur Strategiebestimmung, über die Konzeption und Umsetzung bis zum dauerhaften Betrieb als Managed Service.
Get started with Patch Management as a Service
We make life easy for IT departments. SOFTTAILOR is the patch management expert in your IT department with the concentrated power of an entire team. With quick onboarding, and accessibility for easy coordination.
Ivanti DSM End of Life - What does that mean?
End of Life means that as of December 31, 2026, there will be no further updates or new features for Ivanti DSM and support will be completely discontinued. Current users should take on the migration to a new software distribution or UEM solution as soon as possible.
We are the guide in choosing the DSM successor and carry out the migration with you without frustration.