FAQ

We are frequently asked these questions

Reset

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form.

Wie kann SOFTTAILOR bei der Implementierung von CMG unterstützen?

SOFTTAILOR übernimmt die vollständige Umsetzung des Cloud Management Gateway – von der Planung über die technische Einrichtung bis zur produktiven Inbetriebnahme. Dank zahlreicher erfolgreich durchgeführter CMG-Projekte verfügt SOFTTAILOR über fundierte Praxiserfahrung und tiefes Know-how im Zusammenspiel von MECM/SCCM und Azure.

Wie unterscheidet sich Cloud Management Gateway (CMG) von Microsoft Intune?

CMG ist eine Erweiterung für Microsoft Endpoint Configuration Manager (MECM/SCCM) und ermöglicht die Verwaltung von Geräten über das Internet, ohne auf eine VPN-Verbindung angewiesen zu sein. Die Infrastruktur bleibt größtenteils On-Premises, während CMG als Cloud-Proxy dient.

‍

Microsoft Intune hingegen ist eine reine Cloud-Lösung für Mobile Device Management (MDM) und benötigt keine lokale Infrastruktur. Es verwaltet Geräte direkt über Azure AD, bzw. Entra ID. Darüber hinaus bietet Intune zusätzlich moderne Sicherheitsfeatures wie Conditional Access, Zero-Trust-Funktionalitäten und die native Integration mit vielen M365 Produkten. CMG fügt SCCM keine Features hinzu, sondern bringt vorhandene Features in die Cloud.

‍

CMG eignet sich für Unternehmen, die SCCM beibehalten möchten, während Intune für eine vollständig cloudbasierte Verwaltung mit modernen Sicherheitsfeatures gedacht ist. Beide können in einer Co-Management-Strategie kombiniert werden.

Welche Alternativen gibt es zum Cloud Management Gateway?

Neben CMG gibt es weitere Möglichkeiten zur Verwaltung von Endgeräten außerhalb des Unternehmensnetzwerks:

Microsoft Intune: Komplett cloudbasierte Verwaltung ohne On-Premises-SCCM oder im Co-Management mit SCCM

VPN-gestützte Verwaltung: Klassische Methode über eine gesicherte Unternehmensverbindung

DirectAccess oder Always On VPN: Microsoft-Technologien für eine persistente Verbindung zu Unternehmensressourcen

Wie erfolgt die Implementierung des Cloud Management Gateway?

Die Implementierung von CMG umfasst folgende Schritte:

Erstellen eines Azure Resource Manager (ARM)-Diensteinstanz für CMG

Konfiguration des Cloud Management Gateway Connector Point in MECM/SCCM

Bereitstellung von Authentifizierungsmechanismen (Azure AD oder Zertifikate)

Konfiguration der MECM/SCCM-Clients zur Nutzung des CMG

Testen der Verbindung und Monitoring über die SCCM-Konsole

Wie sicher ist das Cloud Management Gateway?

CMG bietet mehrere Sicherheitsmechanismen, um eine sichere Verwaltung von Endgeräten zu gewährleisten:

Verschlüsselte Kommunikation über HTTPS

Authentifizierung mittels Azure AD (Entra ID) oder Client-Zertifikaten

Integration mit Conditional Access und weiteren Azure-Sicherheitsrichtlinien

Keine direkte Verbindung von Cloud-Clients zu internen Unternehmensservern

Welche Client-Workloads können über CMG verwaltet werden?

CMG unterstützt verschiedene MECM/SCCM-Workloads, darunter:

Softwareverteilung und Anwendungsbereitstellung

Windows-Updates und Patch-Management

Endpoint Protection (z. B. Microsoft Defender for Endpoint)

Inventarisierung und Hardware-/Software-Reporting

Compliance-Richtlinien und Konfigurationsmanagement

Welche Kosten entstehen bei der Nutzung des Cloud Management Gateway?

Die Kosten für CMG setzen sich aus mehreren Faktoren zusammen:

Azure-Compute-Kosten für die Bereitstellung des Cloud-Dienstes

Datenübertragungskosten für den ein- und ausgehenden Netzwerkverkehr

Speicherkosten für Protokolle und Telemetriedaten in Azure

Die genauen Kosten hängen von der Anzahl der verwalteten Geräte und dem generierten Datenverkehr ab. Eine Kostenabschätzung kann im Azure Pricing Calculator vorgenommen werden.

Welche Voraussetzungen müssen für CMG erfüllt sein?

Um das CMG erfolgreich zu implementieren, sind folgende Voraussetzungen erforderlich:

Microsoft Azure-Abonnement für das Hosting der CMG-Instanz

Microsoft Endpoint Configuration Manager (MECM/SCCM) ab Version 1806

PKI-Zertifikate oder Azure AD-Authentifizierung, bzw. Entra ID, für die sichere Kommunikation

Ein öffentlicher FQDN für das CMG

Eine Internetverbindung für die verwalteten Clients

‍

Wie funktioniert das Cloud Management Gateway?

CMG nutzt Microsoft Azure als cloudbasierten Proxy zwischen den verwalteten Endgeräten und der internen MECM/SCCM-Infrastruktur. Die Kommunikation erfolgt über das Internet, wobei Anfragen vom CMG entgegengenommen und sicher an die On-Premises-SCCM-Server weitergeleitet werden. Die Authentifizierung der Clients kann entweder über Azure AD oder Zertifikate erfolgen.

Welche Vorteile bietet das Cloud Management Gateway?

Das CMG bietet Unternehmen mehrere Vorteile:

Sichere Verwaltung von Endgeräten über das Internet ohne VPN

Reduzierung der Infrastrukturkosten durch Verlagerung von Diensten in die Cloud

Automatische Skalierung je nach Lastanforderungen

Erhöhte Sicherheit durch Authentifizierung via Azure AD oder Zertifikate

Unterstützung hybrider IT-Infrastrukturen mit Cloud- und On-Premises-Komponenten

Was ist das Cloud Management Gateway (CMG)?

Das Cloud Management Gateway (CMG) ist eine cloudbasierte Lösung von Microsoft, die Unternehmen mit SCCM befähigt, auch Endgeräte außerhalb des Unternehmensnetzwerks sicher zu verwalten. Es dient als Proxy zwischen Microsoft Endpoint Configuration Manager (MECM / SCCM) und Microsoft Azure, sodass Clients über das Internet verwaltet werden können, ohne dass eine VPN-Verbindung erforderlich ist.

Erfüllt Patch My PC die DSGVO bzw. GDPR?

Patch My PC setzt zahlreiche Maßnahmen um, die den Einsatz von Patch My PC DSGVO konform machen. Das Unternehmen unterzeichnet Standardvertragsklauseln (Standard Contractual Clauses) und erfüllt Kundenanforderungen in Bezug auf Datenschutz, einschließlich Audits und einer 24-stündigen Reaktionszeit auf Sicherheitsvorfälle. Zudem ist Patch My PC ISO 27001 zertifiziert, was hohe Sicherheitsstandards für Kundendaten gewährleistet.

Unsere Erfahrung zeigt, dass Patch My PC außerdem bereit ist, individuelle Datenschutzvereinbarungen, wie NDAs oder Auftragsverarbeitungsverträge zu unterzeichnen. In der Praxis wurde die Software bereits von großen deutschen Kanzleien, Ministerien und Industrieunternehmen genutzt, die hohe Datenschutzanforderungen haben.

Die Daten von europäischen Kunden werden in einem Azure-Rechenzentrum in West Europe gehostet. Im PMPC-Portal lässt sich unter Settings > Company überprüfen, ob der Wert „EU“ als Standort der Datenspeicherung hinterlegt ist.

‍

Patch My PC

Was kostet die Migration von Ivanti DSM?

Die Kosten für eine Migration hängen von verschiedenen Faktoren ab, wie z.B.:

‍

Größe und Komplexität eurer Infrastruktur
‍
Gewünschtes Zielsystem (Intune, MECM/SCCM oder Ivanti Neurons)
‍
Anzahl der Softwarepakete und Konfigurationen
‍
Benötigte Anpassungen und zusätzliche Services

‍

Nach einem Erstgespräch erstellen wir Euch ein individuelles Angebot für die Ablösung von Ivanti DSM in Eurem Unternehmen.

‍

Ivanti DSM Migration

Was passiert mit euren Ivanti DSM Softwarepaketen?

Eure bestehenden Softwarepakete im Ivanti eScript Format werden von uns in das PSADT (Powershell AppDeploy Toolkit) Format. PSADT ist der weltweit eingesetzte Open-Source Standard für Softwarepaketierung- und Verteilung. Wir empfehlen unseren Kunden die Migration in ein anderes, als das PSADT Format sorgfältig zu prüfen, da man sich damit in eine starke Abhängigkeit von spezifischen Anbietern begibt.

‍

Vorher analysieren wir gemeinsam Eure Applikationslandschaft daraufhin, welche Anwendungen ggf. nicht mehr benötigt werden oder automatisiert über Patch Management Kataloge wie Patch My PC, Robopack oder Neurons for Patch Management bereitgestellt werden können.

Ivanti DSM Migration

Welche Herausforderungen gibt es bei einer Ivanti DSM Migration?

Client Management Lösungen gehören zu den Herzstücken Eurer IT Infrastruktur. Die Ablösung von Ivanti DSM und Einführung einer neuen UEM Lösungen sollte daher gut geplant sein. Zu den typischen Herausforderungen zählen:

‍

Ivanti DSM Funktionen, die sich nicht 100% deckungsgleich in modernen Systemen wiederfinden
‍
Prozesse, die genau an die Funktionen Ivanti DSM angepasst sind
‍
Umgewöhnung von Administratoren und Usern
‍
Kompatibilitätsprobleme zwischen alten und neuen Systemen
‍
Datenverlust-Risiken, falls keine gründliche Planung erfolgt
‍
Hoher Workload neben dem Tagesgeschäft

‍

Unser Ziel: Migration ohne Frustration.

‍

Die Mittel: Erfahrung in Ivanti DSM, dem Zielsystem und sorgfältige Planung.

‍

Ivanti DSM Migration

Warum empfiehlt SOFTTAILOR Microsoft Intune als beste Alternative zu Ivanti DSM?

Viele eingefleischte Ivanti DSM Administratoren sind nach einer ersten Vorstellung von Microsoft Intune erst einmal enttäuscht. Wir verstehen das. Ivanti DSM ist in der Softwareverteilung so ausgereift, wie kaum ein anderes Produkt und hatte eine große Fangemeinde.

‍

Wir empfehlen Unternehmen, die Ivanti DSM einsetzen trotzdem dem Wechsel zu Microsoft Intune, da der moderne Unified Endpoint Management & Security Ansatz eine Welt über die Softwareverteilung hinaus eröffnet. Und im Bezug auf die Softwareverteilung gibt es nur sehr wenige Szenarien, die sich im Co-Management mit Intune und SCCM tatsächlich nicht abbilden lassen, sodass diese Kombination die erste Wahl für die meisten Unternehmen ist. Ein weiterer wichtiger Punkt: Die Lizenzen für Intune und SCCM sind häufig schon in Euren Windows 365 Lizenzen enthalten und verursachen keine weiteren Kosten.
‍

Auch Ivanti Neurons bietet viele dieser Funktionen, ist allerdings unter der schönen Nutzeroberfläche noch nicht so ausgereift wie Microsoft Intune.
‍

In einem Workshop finden wir die passende Lösung für Euer Unternehmen!

‍

Ivanti DSM Migration

Welche Vorteile bieten Intune, MECM/SCCM und Ivanti Neurons?

SOFTTAILOR sieht für die Ablösung von Ivanti DSM folgende Lösungen vor: Microsoft Intune, ggf. im Co-Management mit SCCM oder Ivanti Neurons. Jede Plattform hat ihre spezifischen Stärken:

‍

Microsoft Intune:
- Cloudbasiertes Management für zentrale Kontrolle und Unified Experience
- Sicherheitsfeatures wie Security Policies, Zero-Trust und Integration z.B. mit Microsoft Defender
- Keine lokale Serverinfrastruktur erforderlich.
  ‍
MECM/SCCM:
- Bewährte On-Premise, die im Co-Management lokale und cloudbasierte Infrastruktur kombiniert
- Ideal für Unternehmen mit On-Premise Geräten, Servern und Hochverfügbarkeitsanforderung
  ‍
Ivanti Neurons
- Hoher Automatisierungsgrad und KI-gestützte Analysefunktionen
- Zukunftssichere Weiterentwicklung der Ivanti-Technologie
  ‍

In einem Workshop finden wir die passende Lösung für Euer Unternehmen!

Ivanti DSM Migration

Was passiert nach der Migration von Ivanti DSM?

Nach der Migration bieten wir Euch umfangreiche Schulungen in Microsoft Intune / SCCM oder Ivanti Neurons an. Darüber hinaus nehmen viele Kunden unsere Managed Services in Anspruch. Damit kümmern wir uns um ddie tägliche Administration, regelmäßige Optimierungen, Sicherheitsüberprüfungen und proaktiven Support, sodass ihr euch auf eure Kernaufgaben konzentrieren könnt.

Ivanti DSM Migration

Warum ist die Ivanti DSM Migration in 2025 notwendig?

Die Migration wird vor allem durch das End-of-Life (EOL) von Ivanti DSM zu Ende 2026 notwendig, da der Hersteller den Support und die regelmäßigen Updates eingestellt hat. Ohne Migration können Sicherheitslücken entstehen und die Integration neuer Technologien erschwert werden. Unternehmen, die ein so zentrales System nach dem EOL betreiben, sind ggf. mit fehlendem Cybersicherungsschutz und Verletzung von Richtlinien und Gesetzgebung konfrontiert.

Ivanti DSM Migration

Was ist eine Ivanti DSM Migration?

Eine Ivanti DSM Migration bezeichnet den Prozess, bei dem eure bestehende Ivanti DSM-Umgebung in eine moderne Unified Endpoint Management Lösung wie Microsoft Intune ggf. in Kombination mit MECM/SCCM oder Ivanti Neurons überführt wird. Dabei werden User, Devices, Daten, Anwendungen und Konfigurationen migriert, um den das Client Management zu modernisieren und langfristig zu sichern.

Ivanti DSM Migration

Wie viel kostet der Microsoft Intune Managed Service?

Die Intune Managed Services sind modular aufgebaut. Manche Module werden pauschal monatlich berechnet und bieten daher volle Kostenkontrolle. Andere Module werden auf Basis der tatsächlich angefallenen Arbeit in Rechnung gestellt.

‍

Die Managed Services sind skalierbar und deutlich günstiger gegenüber dem internen Aufbau des gleichen Know-Hows, Prozesse und Ressourcen. Mit unseren Managed Services stellt ihr sicher, dass Eure Endpoint Strategie nicht nur Strategie bleibt, sondern operativ konsequent und regelmäßig angewendet wird.

Microsoft Intune Consulting

Wie viel kostet die Microsoft Intune Beratung?

Die Kosten variieren je nach Umfang der Beratung und den spezifischen Anforderungen. Typischerweise beinhalten die Kosten zum Beispiel:

‍

Beratungsleistungen: Für die Planung,Implementierung und Optimierung.
‍
Lizenzen: Abhängig von der Anzahl der zu verwaltenden Geräte.
‍
Schulungen: Für IT-Teams und Mitarbeiter.

Unsere Microsoft Intune Workshops kosten ab 1.500 EUR netto pro Tag. Die standardisierte Einführung von Intune durch den Fast-Track ist in der Regel für unter 10.000 EUR netto möglich.

‍

Nach der kostenlosen Erstberatung erstellen wir gerne ein individuelles Angebot für Euch.

‍

Microsoft Intune Consulting

Welche Microsoft Intune Kompetenzen bringt SOFTTAILOR mit?

Seit 2007 beschäftigt sich das Team von SOFTTAILOR ausschließlich mit den Vorgängern von Intune. Ab ca. 2017 nahmen dann die Anfragen und Einsteiger Workshops zu Microsoft Intune zu, sodass wir mittlerweile zehntausende Endgeräte zu Microsoft Intune migriert haben und teilweise dauerhaft betreuen.

‍

Unser Wissen geben wir unter anderem im Verband der Microsoft Partner IAMCP e.V. an weniger spezialisierte IT-Dienstleister weiter, wo wir den sogenannten Business Circle Endpoint Management mitgegründet haben und regelmäßig die neuesten Microsoft Intune Entwicklungen vorstellen.

‍

Microsoft Intune Consulting

Warum ist die Microsoft Intune Beratung durch Experten von SOFTTAILOR sinnvoll?

Mit SOFTTAILOR profitieren Sie von:

‍

Von Anfang an richtig: Beim Aufsetzen von Microsoft Intune kann man etliche Design-Fehler machen, die wir vermeiden. Kommt ihr mit einem bestehenden Intune Tenant zu uns, wissen wir, welche Stellschrauben zu den wichtigsten Optimierungen gehören.
‍
Expertise: Langjährige Erfahrung in Endpoint Management und Microsoft-Technologien.
‍
Individuelle Lösungen: Anpassung an Ihre spezifischen Geschäftsanforderungen.
‍
Rundum-Service: Von der Status Quo Analyse bis zum Managed Service erhalten Sie alles aus einer Hand.

Microsoft Intune Consulting

Wie lange dauert die Implementierung von Microsoft Intune?

Die Dauer hängt von der Unternehmensgröße, bzw. Komplexität der IT-Umgebung und den spezifischen Anforderungen ab. Für kleinere Unternehmen kann die Implementierung innerhalb weniger Tage abgeschlossen sein, während größere Organisationen mit komplexen Anforderungen und Abstimmungsbedarf mehrere Wochen, bzw. Monate benötigen können. Für kleinere und mittlere Unternehmen hat SOFTTAILOR den Microsoft Intune Fast-Track entwickelt, der die Einführung von Intune innerhalb kürzester Zeit ermöglicht. Und auch bei größeren IT-Umgebungen unterbieten wir mit unseren Erfahrungen aus zahlreichen Intune Einführungen häufig die gesteckte Timeline.

Microsoft Intune Consulting

Wie läuft die Microsoft Intune Beratung ab?

Unsere Microsoft Intune Consulting Dienstleistungen sind immer individuell, da kein Unternehmen und keine Anforderung genau gleich ist. Um individuelle Beratung mit hoher Qualität zu gewährleisten, folgt sie meistens einem strukturierten Prozess:

Bedarfsanalyse: Prüfung eurer aktuellen IT-Infrastruktur und Sicherheitsanforderungen
‍
Konzeptentwicklung: Erstellung eines individuellen Intune-Implementierungs- oder -Optimierungsplans
‍
Umsetzung: Einrichtung und/oder Konfiguration von Microsoft Intune gemäß den definierten Anforderungen
‍
ggf. Schulung: Training der IT-Abteilung und Endnutzer
‍
Support & Managed Services: Laufende Unterstützung und Optimierung Eures Microsoft Intune Tenants

Microsoft Intune Consulting

Wie verstärkt Microsoft Intune die Cyber Security?

Microsoft Intune erhöht die Cyber Security von Unternehmen durch:

‍

Umfangreiches Richtlinien- und Zugriffsmanagement: z.B. durch Endpoint Security Policies und Endpoint Privilege Management
‍
Zero-Trust-Ansatz: Integration in Entra ID für Conditional Access
‍
Multi-Faktor-& Passwortlose Authentifizierung über Biometrie
‍
Datenverlustprävention: Einschränkung des Zugriffs auf sensible Daten auf non-compliant Geräten
‍
Intune Security Co-Pilot: Hilft beim beim Verstehen von Konfigurationen und macht Vorschläge für neue Sicherheitseinstellungen
‍
Patch-Management: Automatisierung von Softwareupdates mit Tools wie Patch My PC oder Robopack

In der Zusammenführung von Endpoint Security und Endpoint Management ist Microsoft Intune führen, da kein Unternehmen mehr Datenpunkte und Entwicklungspower hat als Microsoft.

‍

Microsoft Intune Consulting

Welche Geräte können mit Microsoft Intune verwaltet werden?

Microsoft Intune unterstützt die Verwaltung von:

‍

Windows-PCs und -Laptops
‍
macOS-Geräten
‍
iOS- und iPadOS-Geräten
‍
Android-Smartphones und -Tablets
‍
Geräte mit ChromeOS (eingeschränkte Funktionalität)
‍
Linux Desktops

Microsoft Intune Consulting

Für welche Unternehmen ist Microsoft Intune geeignet?

Microsoft Intune ist gleichermaßen für kleine, mittlere und große Unternehmen geeignet. Unternehmen mit komplexeren IT-Umgebungen benötigen für die Verwaltung von Servern und hochverfügbaren Geräten ggf. Intune im Co-Management mit Microsoft SCCM. Große, wie kleine Unternehmen profitieren von modernem Unified Endpoint Management, u.a. durch:

‍

Zero-Touch-Deployment mit Microsoft Autopilot
‍
Einfache Veraltung von Remote-Arbeit und BYOD
‍
Integration von Zero-Trust und Security Informationen in das Client Management
‍
Zentrale Verwaltung von Geräten, unabhängig von Betriebssystemen (Windows, iOS, Android, macOS, Linux)
‍
Tiefe Integration in Microsoft 365

Microsoft Intune Consulting

Was ist Microsoft Intune?

Microsoft Intune ist die Cloud-basierte Unified Endpoint Management (UEM)-Lösung von Microsoft, mit der Unternehmen Endgeräte wie PCs, Smartphones und Tablets unterschiedlichster Betriebssysteme zentral verwalten können. Intune bietet umfangreiche Sicherheitsfeatures, wie Conditional Access und Prozesserleicherungen, wie Zero-Touch-Deployment, um eine sichere und produktive Arbeitsumgebung zu gewährleisten.

Microsoft Intune Consulting

Was kostet die Nutzung von Windows Hot Patch?

Die Hotpatch-Funktionalität ist sowohl für Windows 11 als auch für Windows Server 2025 im Betriebssystem enthalten. Bei Windows Server 2025 können jedoch zusätzliche Kosten durch die Nutzung von Azure-Services wie den Azure Update Manager oder Azure Monitor anfallen, abhängig vom gewählten Nutzungsplan.

Ist Windows Hot Patch sicher?

Ja, Windows Hot Patch ist sicher. Die Hotfixes durchlaufen strenge Tests durch Microsoft, bevor sie bereitgestellt werden. Zudem reduziert die schnelle Anwendung von Sicherheits-Patches das Risiko von Angriffen auf ungepatchte Systeme erheblich.

Wie kann SOFTTAILOR bei der Implementierung von Windows Hot Patch helfen?

Wir haben Windows Hotpatching bereits unseren Kunden vorgestellt, die begeistert von der Reduzierung von Ausfallzeiten und der einfachen Implementierung sind. Gerne unterstützen wir auch euch bei der Einführung dieser Technologie – ob als Teil unserer Managed Services oder durch gezielten Support. Kontaktiert uns für eine individuelle Beratung und erfahrt, wie ihr mit Windows Hotpatching eure IT-Prozesse optimieren könnt!

Welche Herausforderungen gibt es bei Windows Hot Patch?

Die größten Herausforderungen sind die eingeschränkte Verfügbarkeit (nur für spezifische Windows-Versionen wie Windows 11 Enterprise oder Windows Server 2025). Zudem können tiefgreifende Kernel-Updates weiterhin einen Neustart erfordern.

Funktioniert Microsoft Hot Patch mit Microsoft Intune?

Ja, Windows 11 Hot Patch funktioniert mit Microsoft Intune und Autopatch und kann dort konfiguriert werden. Hot Patching für Windows Server 2025 funktioniert für auf Azure laufende Server und mit Azure Arc verbundenen Geräten.

Wie unterscheidet sich Windows Hot Patch von herkömmlichen Updates?

Im Vergleich zu herkömmlichen Updates, die oft einen Neustart erfordern, wird bei Windows Hot Patch lediglich der betroffene Code ausgetauscht. Dadurch bleibt das System kontinuierlich betriebsbereit, und der gesamte Update-Prozess wird beschleunigt.

Welche Anforderungen gibt es für die Nutzung von Windows Hot Patch?

Unterstützte Betriebssysteme sind Windows 11 Enterprise ab Version 24H2 und Windows Server 2025. Zusätzlich sind Management-Tools wie Microsoft Intune oder Azure-Integration erforderlich sowie Hardware mit Virtualization-Based Security (z. B. Intel VT-d, AMD-V).
‍

Windows Hot Patch benötigt außerdem das neueste Baseline-Release. Diese quartalsweise erscheinenden Baseline-Releases erfordern einen Neustart.
‍

Falls ein Gerät die Voraussetzungen für Hot Patching nicht erfüllt, erhält es stattdessen automatisch das Latest Cumulative Update (LCU). Diese Updates enthalten sowohl Sicherheits- als auch nicht sicherheitsrelevante Korrekturen und ersetzen die Updates des Vormonats. Im Gegensatz zu Hotpatch-Updates erfordern LCUs jedoch einen Neustart.

Ist Windows Hot Patch auch für Desktops verfügbar?

Ja, Windows Hot Patch ist seit Version 22H2 für Windows 11 Enterprise verfügbar. Es wird auch für Windows 365 Enterprise genutzt, um virtuelle Desktops ohne Downtime zu aktualisieren. Für private Endbenutzer steht die Funktion derzeit nicht zur Verfügung.

Welche Vorteile bietet Windows Hot Patch?

Windows Hot Patch bietet zahlreiche Vorteile, darunter:
‍

Minimierte Ausfallzeiten: Keine Neustarts erforderlich.
‍
Erhöhte Sicherheit: Kritische Updates werden sofort angewendet.
‍
Maximierte Produktivität: Benutzer und Anwendungen können ununterbrochen weiterarbeiten.
‍
Effizientere IT-Prozesse: Reduzierte Planungs- und Wartungsfenster.
‍
Sofortige Schließung von Sicherheitslücken.

Wie funktioniert Windows Hot Patch?

Windows Hot Patch funktioniert, indem spezifische Teile des Betriebssystems im laufenden Betrieb aktualisiert werden. Dies geschieht durch die Anwendung von sogenannten "Hotfixes", die gezielt nur die betroffenen Module oder Prozesse modifizieren, ohne den gesamten Kernel zu verändern.

Was ist Windows Hot Patch?

Windows Hot Patch ist eine Funktion von Microsoft, die es ermöglicht, Updates für Windows-Betriebssysteme zu installieren, ohne dass ein Neustart erforderlich ist. Diese Technik minimiert Downtime und sorgt dafür, dass Systeme durchgehend verfügbar bleiben, während kritische Sicherheitslücken und Fehler behoben werden. Diese Technologie ist besonders nützlich in Unternehmensumgebungen mit hohen Verfügbarkeitsanforderungen.

Welche Vorteile bietet Unified Endpoint Management (UEM) gegenüber älteren Management-Ansätzen?

UEM vereint Softwareverteilung, Mobile Device Management und Security Tools in einer zentralen Plattform und ersetzt damit traditionell getrennte Systeme. Die Vorteile:
‍

Effiziente Verwaltung aller Endgeräte unabhängig vom Betriebssystem.
‍
Höhere Sicherheit durch einheitliche Richtlinien und automatisierte Patches.
‍
Weniger IT-Aufwand durch Automatisierung und reduzierte manuelle Eingriffe.
‍
Kosteneinsparungen durch Konsolidierung mehrerer Management-Tools.
‍
Bessere User Experience für flexible Arbeitsmodelle wie Homeoffice und BYOD.

Was ist Client Management?

Client Management bezeichnet die Verwaltung von Arbeitsplatzgeräten wie Laptops und Desktops. Es legt den Fokus auf die Konfiguration, Wartung und Sicherstellung der Funktionsfähigkeit dieser Geräte.Typische Aufgaben sind:- Software-Updates- Sicherheitsrichtlinien für Arbeitsplatzrechner- Unterstützung der Endnutzer durch operativen Support.Allerdings umfasst Client Management typischerweise nicht alle Endgeräte, wie z. B. Smartphones oder IoT-Devices, sondern beschränkt sich häufig auf klassische Workplace-Devices.

Warum ist Endpoint Management wichtiger als je zuvor?

Die Komplexität moderner IT-Umgebungen nimmt zu, u. a. durch:

Starken und stetigen Anstieg von Schwachstellen und Cyberkriminalität.
Home Office und Remote Work.- BYOD-Konzepte.
Zunahme von Endgeräten.
Zunahme von Gerätetypen und Betriebssystemen, insbesondere von IoT- und OT-Geräten.

Endpoint Management stellt sicher, dass alle Geräte sicher, produktiv und konform betrieben werden.

Was ist der Unterschied zwischen Client und Endpoint?

Ein Client ist ein Gerät oder eine Software, die auf Server-Dienste zugreift – meist Laptops oder Desktops im Büro. Endpoint umfasst dagegen alle Endgeräte, die mit Unternehmensressourcen verbunden sind, einschließlich Smartphones, Tablets und IoT-Geräten.Während Client Management sich auf klassische Arbeitsplatzgeräte konzentriert, bietet Endpoint Management eine ganzheitliche Verwaltung und Absicherung aller Endgeräte im Unternehmen.

Wie hängen Endpoint Management und Device Management zusammen?

Beide Konzepte sind eng miteinander verzahnt und werden häufig auch synonym benutzt. Dabei gibt es unterschiedliche Schwerpunkte:

Device Management: Fokus auf die Hardware (Beschaffung, Logistik, Reparaturen).

Endpoint Management: Fokus auf Software, Sicherheit und Konfiguration der Hardware.

Die Schnittstelle ist das Device On- und Offboarding, bei dem neue Hardware ins Endpoint Management integriert wird.

Was ist Device Management?

Device Management konzentriert sich auf den gesamten Hardware-Lifecycle, einschließlich:

Beschaffung und Logistik der Hardware
Reparatur und Austausch defekter Geräte
Hardware Onboarding und Offboarding

Device Management wird oft als 'Device Lifecycle Management' bezeichnet und ergänzt das Endpoint Management durch eine effiziente physische Verwaltung der Geräte.

Was ist Unified Endpoint Management (UEM)?

Unified Endpoint Management (UEM) ist eine Weiterentwicklung des Endpoint Managements. Es beschreibt die zentrale Verwaltung aller Geräte mit einer Softwarelösung, wie z. B. Microsoft Intune, unabhängig vom Betriebssystem (z. B. Windows, macOS, Android, iOS).Vorteile von UEM sind:- Zentrale Plattform und Überblick für alle Endgeräte- Optimiert für Home Office und BYOD-Szenarien- Integration umfassender Sicherheitslösungen.

Was ist Endpoint Management?

Endpoint Management umfasst die softwareseitige Verwaltung und Absicherung aller Endgeräte, die auf Unternehmensressourcen zugreifen. Dazu zählen Laptops, Desktops, Smartphones, Tablets, Server und auch spezielle OT-Devices wie Kassensysteme oder Industrie-PCs.Zu den Hauptaufgaben gehören:

Softwarebereitstellung und Patch-Management
Sicherheitsrichtlinien und Monitoring
Integration von Endpoint Protection ToolsZiel ist eine produktive, sichere und einheitlich verwaltete IT-Umgebung.

Es bietet eine umfassende, zentralisierte Lösung für alle Endgeräte unabhängig von Betriebssystem oder Gerätetyp.

Welche Client-, Device-, und Endpoint Management Dienstleistungen bietet SOFTTAILOR?

SOFTTAILOR bietet ganzheitliche Lösungen für das Endpoint Management, darunter:

Beratung und Strategieentwicklung.
Systemhärtung.
Softwarepaketierung und Patch Management.
Endpoint Protection.
Managed Services für die kontinuierliche Verwaltung und Absicherung aller Endgeräte.

Vereinbare jetzt eine Erstberatung, um mehr zu erfahren!

Welche Alternativen gibt es zu Windows 365 Link?

Zu den Alternativen gehören:

‍

Citrix Thin Clients: Bewährte Lösung für Unternehmen mit komplexen Anforderungen an virtuelle Desktops.
‍
Dell Wyse Thin Clients: Energieeffiziente Hardware mit umfassender Anpassungsfähigkeit.
‍
HP Thin Clients: Leistungsstarke Geräte für hybride Arbeitsmodelle.

‍

Windows 365 Link unterscheidet sich durch seine tiefgreifende Integration in die Microsoft-365-Umgebung und seine speziell auf die Windows-365-Plattform abgestimmten Funktionen. Dadurch ergibt sich eine extrem vereinfachte Nutzer- und Admin-Experience.

Wie unterscheidet sich Windows 365 von Azure Virtual Desktop (AVD) in Kombination mit Thin Clients?

Windows 365 und AVD haben unterschiedliche Zielgruppen:

‍

Windows 365: Einfaches, vollständig gemanagtes Cloud-PC-Modell, ideal für Unternehmen, die eine nahtlose Integration in die Microsoft-365-Umgebung und möglichst einfache Verwaltung wünschen.
‍
AVD: Hochflexible, anpassbare virtuelle Desktop-Lösung für Unternehmen mit spezifischen Anforderungen.
‍

Windows 365 Link ist ausschließlich für die Windows-365-Plattform optimiert und unterstützt AVD nicht. AVD wird häufiger in größeren Unternehmen eingesetzt, die maßgeschneiderte virtuelle Umgebungen benötigen.

Wie kann SOFTTAILOR bei der Einführung von Windows 365 Link unterstützen?

Für Unternehmen mit vielen Frontline-Mitarbeitern, die sich den Arbeitsplatz teilen, wie Hotels oder Einzelhandel, ist Windows 365 Link eine reibungslose und sichere Alternative. SOFTTAILOR konzeptioniert Einsatzszenarien und bietet unter anderem folgende Dienstleistungen zu Windows 365 Link an:

‍

Migration zu Windows 365 Cloud PCs
‍
Integration von Windows 365 Link in das vorhandene Unified Endpoint Management
‍
User Management und dauerhaft optimierte Bereitstellung der Windows 365 Cloud PCs als Managed Service

Ab wann ist Windows 365 Link verfügbar?

Windows 365 Link ist inzwischen in ausgewählten Märkten, darunter Deutschland, erhältlich.

Welche Rolle spielt Microsoft Intune bei Windows 365 Link?

Microsoft Intune ist das zentrale Verwaltungstool für Windows 365 Link. Es ermöglicht:

‍

Die Einrichtung und Konfiguration des Geräts mit wenigen Klicks.
‍
Gemeinsame Verwaltung von Windows 365 Link mit allen anderen Unternehmensgeräten.
‍
Konfiguration von Richtlinien, z.B. zur Nutzung von USB Devices.
‍
Automatisierte Software-Updates außerhalb der Arbeitszeiten.
‍
Die schnelle Bereitstellung und Überwachung der Geräteflotte.Dadurch wird der Verwaltungsaufwand für IT-Teams erheblich reduziert und die Sicherheit maximiert.

Für welche Einsatzszenarien eignet sich Windows 365 Link?

Hot Desking: Flexibles Arbeiten an wechselnden Arbeitsplätzen. Der Windows 365 Desktop wird jederzeit wieder so vorgefunden, wie er ggf. an einem anderen Gerät verlassen wurde.
‍
Hybrides Arbeiten: Sichere Verbindung zum Cloud-PC von überall.
‍
Sicherheitskritische Umgebungen: Kein lokaler Datenzugriff und hohe Sicherheitsstandards, ideal für Branchen mit hohem Publikumsverkehr wie Hotels oder den Einzelhandel.
‍
Kollaborative Arbeitsplätze: Optimiert für Microsoft Teams und andere Office-Anwendungen.
‍
Frontline-Worker-Einsätze: Perfekt für Call-Center, den Einzelhandel oder Hotels, wo verschiedene Nutzer mit individuellen Cloud-Desktops auf einem einzigen Gerät arbeiten.

Welche Vorteile bietet Windows 365 Link für Unternehmen?

Security-By-Design: Keine lokalen Daten, standardisierte Sicherheitsfeatures wie BitLocker, Secure Boot und TPM 2.0.
‍
Einfache Verwaltung: Zentral administrierbar über Microsoft Intune.
‍
Flexibilität: Ideal für hybride Arbeitsmodelle wie Hot Desking bzw. Frontline-Worker-Einsatz bei denen verschiedenste User abwechselnd über ein Gerät auf ihren individuellen Desktop zugreifen müssen, wie z.B. Call-Center, Hotels oder im Einzelhandel.
‍
Nachhaltigkeit: Energieeffizientes Design und Verwendung von recycelten Materialien.
‍
Nahtlose Integration: Perfekte Kompatibilität mit der Microsoft 365-Umgebung.

Wieso gilt der Windows 365 Link als so sicher?

Windows 365 Link basiert auf einem 'Secure by Design'-Ansatz und bietet umfassende Sicherheitsfunktionen, die nicht deaktiviert werden können:

‍

Keine lokalen Administratorrechte.
Es kann lokal keine Software installiert oder ausgeführt werden.
Hypervisor Code Integrity und Microsoft Defender EDR Integration.
Automatische Sicherheitsupdates außerhalb der Arbeitszeiten.
Multi-Faktor passwortlose Authentifizierung.- Unterstützung für Sicherheitsgeräte wie FIDO2-Schlüssel.
Standardisierte Sicherheitsfeatures wie BitLocker, Secure Boot und TPM 2.0.
‍

Diese Funktionen minimieren die Angriffsfläche erheblich und machen das Gerät ideal für sicherheitskritische Umgebungen, z. B. mit viel Publikumsverkehr wie in Hotels oder im Einzelhandel.

Wie unterscheidet sich Windows 365 Link von traditionellen Thin Clients?

Windows 365 Link ist speziell auf den Windows 365 Cloud PC ausgelegt und bietet eine tiefgehende Integration in die Microsoft-365-Umgebung. Traditionelle Thin Clients sind oft generischer und weniger optimiert für eine spezifische Plattform. Darüber hinaus kombiniert Windows 365 Link Sicherheitsstandards wie Secure Boot und BitLocker mit einer zentralen Verwaltung über Intune.

Was ist Windows 365 Link?

Windows 365 Link ist ein speziell entwickelter Thin Client von Microsoft, der einen sicheren und nahtlosen Zugang zur Windows 365 Cloud-PC-Plattform ermöglicht. Es dient als Cloud-Only-Gerät und erlaubt den Nutzern, innerhalb weniger Sekunden auf ihre personalisierten virtuellen Desktops zuzugreifen. Die Hardware ist eng in Microsoft Intune integriert und bietet einen 'Security-By-Design'-Ansatz.

Welche Hardware-Spezifikationen bietet Windows 365 Link?

‍Prozessor: Intel N200 Mobilprozessor (4 Kerne und bis zu 3,8 GHz Taktfrequenz)
‍
‍RAM: 8 GB LPDDR5
‍
Speicher: 64 GB UFS
‍
‍Konnektivität: Wi-Fi 6E, Bluetooth 5.3, Gigabit-Ethernet
‍
‍Videoausgabe: Dual-4K-Monitor-Unterstützung
‍
‍Anschlüsse: USB-C, 3× USB-A, HDMI, DisplayPort, 3,5-mm-Klinke
‍
‍Design: Kompakt, lüfterlos und energieeffizient

Welche Dienstleistungen bietet SOFTTAILOR rund um Entra ID und Entra Private Access?

SOFTTAILOR bietet Dienstleistungen & Managed Services, um Unternehmen bei der Implementierung und Optimierung von Microsoft Entra ID und Entra Private Access zu unterstützen.

Dazu gehören:

‍

Workshops zur Strategiebestimmung
‍
Konzeption und Umsetzung der Zero-Trust-Infrastruktur
‍
Dauerhafter Betrieb und Optimierung als Managed Service

Welche Voraussetzungen für die Implementierung von Microsoft Entra Private Access gibt es?

Für die Nutzung von Microsoft Entra Private Access benötigen Unternehmen:

‍

Microsoft Entra ID (früher Azure Active Directory): Für Identitätsmanagement und Zugriffskontrollen. Entsprechende Endgeräte müssen Entra-joined oder Entra-hybrid-joined sein.
‍
Entra Suite Lizenzierung: Das Produkt ist Teil der Microsoft Entra Suite, ist aber auch stand-alone verfügbar.
‍
Netzwerkinformationen: Kenntnisse über IP-Adressen, Ports und bestehende Anwendungen in eurem Unternehmen sollten vorhanden sein.

Wie unterscheidet sich Microsoft Entra Private Access von anderen Zero-Trust-Lösungen?

Microsoft Entra Private Access hebt sich durch seine starke Integration ins Microsoft-Ökosystem ab. Funktionen wie App Discovery automatisieren die Konfiguration, was bei anderen Lösungen oft manuell erfolgt. Zudem bietet es hohe Skalierbarkeit, kombiniert Zero-Trust-Prinzipien mit Single Sign-On und ist speziell für Microsoft-Umgebungen optimiert.

‍

Der Bedarf für eine Zero-Trust-Network-Access (ZTNA) Lösung von einem Drittanbieter fällt weg und reduziert somit die Komplexität in eurer IT-Umgebung.

Was sollten Unternehmen beim Einsatz von App Discovery in Microsoft Entra Private Access beachten?

Unternehmen sollten die automatisierten Vorschläge von App Discovery manuell prüfen und mit ihren Sicherheitsrichtlinien abgleichen. Schulungen für IT-Administratoren und regelmäßige Aktualisierungen der Konfigurationen sind essenziell. Diese Maßnahmen minimieren Risiken und gewährleisten, dass die Automatisierung sicher genutzt wird.

Wie ermöglicht Microsoft Entra Private Access das Zero-Trust-Prinzip von Unternehmen?

Microsoft Entra Private Access ermöglicht das Zero-Trust-Prinzip, indem es den Zugriff auf Unternehmensressourcen auf Basis von Identität, Gerätestatus und Richtlinien granular steuert. Im Gegensatz zu klassischen VPNs, die oft pauschalen Netzwerkzugriff gewähren, erlaubt Entra Private Access nur explizit autorisierte Verbindungen und überprüft fortlaufend die Compliance. Dadurch wird die Angriffsfläche reduziert und seitliche Bewegungen von Bedrohungsakteuren verhindert. Dies erhöht die Sicherheit und Cyberresilienz von Unternehmen erheblich.

Wie unterstützt App Discovery Unternehmen bei der Umsetzung von Zero Trust?

App Discovery senkt die Hürden bei der Implementierung von Zero-Trust-Lösungen, indem es automatisch die notwendigen Konfigurationsparameter identifiziert. Dies erleichtert es Unternehmen, ihre Netzwerkinfrastruktur effizient an die Prinzipien von Zero Trust anzupassen und die Sicherheit zu erhöhen.

Für welche Unternehmen eignet sich Microsoft Entra Private Access?

Die Lösung ist ideal für Unternehmen jeder Größe, die ihre Netzwerksicherheit verbessern, traditionelle VPNs ersetzen und eine Zero-Trust-Strategie umsetzen möchten. Sie ist besonders vorteilhaft für Organisationen mit komplexen Netzwerken oder schlecht dokumentierten Anwendungen.

Welche Risiken sind mit App Discovery verbunden?

Obwohl App Discovery viele Vorteile bietet, besteht das Risiko, dass automatisch generierte Vorschläge nicht ausreichend geprüft werden. Dies kann zu unnötigen und überhöhten Berechtigungen führen. Unternehmen sollten alle Vorschläge manuell überprüfen, um sicherzustellen, dass sie den Sicherheitsanforderungen entsprechen.

Welche Vorteile bietet App Discovery?

Die Implementierung von Microsoft Entra Private Access wird durch das Feature App Discovery erheblich vereinfacht:

‍

Zeitersparnis: Automatisierte Analyse reduziert den manuellen Aufwand.
‍
Einfachheit: Klare Vorschläge erleichtern die Konfiguration schlecht dokumentierter Anwendungen.
‍
Fehlerminimierung: Geringeres Risiko von Fehlkonfigurationen.
‍
Bessere Nutzererfahrung: Schnellere Implementierung fördert die Akzeptanz.

Ist Entra Private Access eine gute Alternative zu VPN?

Entra Private Access nutzt Zero-Trust-Prinzipien, um den Zugriff auf Anwendungen sicherer und flexibler zu gestalten. Im Gegensatz zu VPNs beschränkt es den Zugriff strikt auf autorisierte Benutzer und Ressourcen, was das Risiko von Sicherheitsverletzungen erheblich reduziert.

Wie funktioniert App Discovery in Microsoft Entra Private Access?

Durch die automatische Analyse des Netzwerkverkehrs erkennt App Discovery, welche Anwendungen von welchen Benutzern genutzt werden und identifiziert relevante Konfigurationsparameter wie IP-Adressen, Ports und Benutzergruppen. Die Ergebnisse werden in 1–2 Wochen bereitgestellt und bieten präzise Vorschläge zur Konfiguration. Diese Automatisierung spart Zeit und erleichtert die Integration komplexer Anwendungen in die Zero-Trust-Infrastruktur.

Welche strategische Bedeutung hat App Discovery für Microsoft?

Mit App Discovery stärkt Microsoft seine Position als führender Anbieter von Zero-Trust-Lösungen. Es hilft Unternehmen, den Einstieg in Zero Trust zu erleichtern, und verbessert gleichzeitig die Netzwerksicherheit und Benutzerfreundlichkeit. Diese Innovation unterstreicht Microsofts Engagement, kontinuierlich neue Standards im Bereich Cybersicherheit zu setzen.

Was sind Alternativen zu Intune Enterprise Application Management?

Im Vergleich zu anderer Software für automatisiertes Patchen von Drittanbietersoftware ist Intune Enterprise App Management momentan noch nicht konkurrenzfähig. Wenn Unternehmen nicht aus anderen Gründen die ganze Intune Suite erworben haben, sollte man sich folgende Alternativen anschauen:

‍

Patch My PC: Für umfangreichere Funktionen und Intune/ SCCM-Support.
‍
Robopack: Für den größten Applikationskatalog und Intune-Support.
‍
Ivanti Neurons for Patch Management: Für automatisiertes 3rd Party Patching unabhängig von der Softwareverteilungslösung.

‍

SOFTTAILOR hilft euch die beste Lösung für eure IT-Umgebung zu finden.

Wie kann SOFTTAILOR bei der Implementierung von Intune Enterprise App Management helfen?

SOFTTAILOR bietet Unterstützung bei der Optimierung und Einführung der Intune Suite, um sicherzustellen, dass Unternehmen stets das volle Potential von Microsoft Intune nutzen.

Dies umfasst:

Beratung und Implementierung von Konzepten zur Softwareverteilung und automatisiertem Patch Management.
‍
Patch Management as a Service aufsetzend auf Microsoft Intune Enterprise App Management, Patch My PC oder Robopack.
‍
Schulungen für IT-Administratoren zur Softwarepaketierung, Softwareverteilung und zusammenhängenden Skripte.
‍
Analyse der aktuellen Softwareverteilung, bzw. Patch Management zur Identifizierung von Optimierungspotenzialen.

Welche Limitierungen gibt es bei Pre- und Post-Install-Actions in Microsoft Intune Enterprise App Management?

Skriptkenntnisse erforderlich: Ohne fundierte Kenntnisse in Skripterstellung kann das Potenzial der neuen Funktionen nicht voll ausgeschöpft werden.

‍

Kein Dateisupport: Konfigurations- oder Lizenzierungsdateien müssen weiterhin extern verwaltet werden.
‍
Benutzeroberfläche: Die Administration in Intune Enterprise App Management ist nicht so intuitiv wie bei Drittanbietern.

Was sind Pre- und Post-Install-Actions in der Softwareverteilung?

Pre- und Post-Install-Actions sind Funktionen, die IT-Administratoren ermöglichen, spezifische Aufgaben vor und nach der Installation von Anwendungen zu automatisieren.

‍

Pre-Install-Actions:

Vorbereitung der Installation, z. B. Überprüfung der Systemvoraussetzungen.
Beenden störender Prozesse oder Erstellen von Backups.

‍

Post-Install-Actions:

Anpassung von Konfigurationen wie Proxy-Einstellungen.
Validierung der Installation durch automatisierte Skripte.

‍

Neu ist, dass Pre- und Post-Install-Actions jetzt auch in Microsoft Intune Enterprise App Management - Microsofts Tool für automatisiertes 3rd Party Patch Management - verfügbar sind.

Was sind zukünftige Entwicklungen für Pre- und Post-Install-Actions in Intune Enterprise App Management?

Microsoft plant, Pre- und Post-Install Actions für Intune Enterprise App Management weiter auszubauen:
‍

Einführung von Uninstall-Actions.
‍
Unterstützung für eigene Dateien direkt im Installationsprozess.
‍
Verbesserungen bei der Benutzeroberfläche und Integration mit anderen Microsoft-Produkten.

Wie unterscheiden sich Intune Pre- und Post-Install-Actions von Drittanbieter-Tools?

Obwohl Intune mit den neuen Funktionen aufholt, haben Drittanbieter wie Patch My PC oder Robopack weiterhin einige Vorteile:

‍

Erweiterte Workflows: Drittanbieter bieten mehr Anpassungsmöglichkeiten.
‍
Dateisupport: Tools wie Patch My PC erlauben das Einbinden von Dateien direkt im Installationsprozess.
‍
Benutzerfreundlichkeit: Intune Enterprise App Management bleibt in der Benutzeroberfläche komplexer als vergleichbare Lösungen.

Welche Vorteile bieten Pre- und Post-Install-Actions in der Softwareverteilung?

Pre- und Post-Install-Actions in Microsoft Intune Enterprise App Management verbessern die Effizienz und Zuverlässigkeit der Softwarebereitstellung:

‍

Erhöhte Flexibilität: Automatisierung spezifischer Workflows direkt in Intune Enterprise App Management.
‍
Reduzierung von Workarounds: Keine externen Skripte oder Tools mehr nötig.
‍
Verbesserte Zuverlässigkeit: Sicherstellung einer korrekten Funktion der installierten Anwendungen.
‍
Zeitersparnis: Minimierung manueller Eingriffe bei der Softwareverteilung.
‍
Fehlerreduktion: Fehler reduzieren, indem manuelle Schritte eliminiert werden.

Ist eine Kombination von Intune und MECM sinnvoll?

Ja, im Co-Management können Unternehmen die Stärken von Intune und MECM kombinieren. Während Intune für cloudbasierte Geräteverwaltung optimal ist, bleibt MECM die bevorzugte Lösung für Server und On-Premise-Systeme. Diese hybride Strategie bietet maximale Flexibilität und Kontrolle.

Wie kann SOFTTAILOR bei der Umstellung auf WSUS Alternativen helfen?

SOFTTAILOR unterstützt Unternehmen bei der Migration von WSUS zu modernen Alternativen wie Microsoft Intune auch im Co-Management mit MECM/SCCM. Unsere Dienstleistungen umfassen:

‍

Strategieworkshops zur Bedarfsanalyse.
‍
Planung und Implementierung der neuen Lösungen.
‍
Laufende Optimierung und Betreuung im Rahmen von Managed Services.
‍

Jetzt Erstberatung vereinbaren!

Welche Herausforderungen bringt der Wechsel von WSUS zu Alternativen mit sich?

Kosten: Die Implementierung von Cloud-Lösungen wie Intune oder Azure Update Manager erfordert meist neue Lizenzen und Infrastrukturinvestitionen, kann sich aber langfristig auszahlen.
‍
Sicherheitsbedenken: Cloud-Lösungen erfordern eine Internetverbindung, was die Sicherheitsarchitektur ggf. neu definiert und potenzielle Risiken birgt.
‍
Technische Anpassungen: Bestehende Netzwerke müssen an die Anforderungen der neuen Lösungen angepasst werden, insbesondere in isolierten oder sicheren Netzwerkumgebungen.

Warum wird WSUS eingestellt?

Microsoft hat bekanntgegeben, dass die Weiterentwicklung von WSUS (Windows Server Update Services) eingestellt wird, da der Fokus künftig auf cloudbasierten Lösungen wie Microsoft Intune und Azure Update Manager liegt. WSUS bleibt vorerst nutzbar und erhält Patches und Support, allerdings ohne neue Funktionen oder Erweiterungen. Das Einstellen der Weiterentwicklung ist Teil der Strategie von Microsoft, Unternehmen zu einer Modernisierung ihrer IT-Infrastruktur zu bewegen.

Gibt es On-Premise-Alternativen für WSUS?

Ja, Microsoft Endpoint Configuration Manager (MECM/SCCM) bleibt eine leistungsstarke On-Premise-Alternative. Obwohl MECM/SCCM im Hintergrund ebenfalls auf WSUS setzt, wird MECM als Gesamtprodukt weiterhin weiterentwickelt. Es bietet erweiterte Funktionen wie granulare Steuerung, umfassendes Patch-Management und hybrides Gerätemanagement. Diese Lösung eignet sich besonders für Unternehmen, die eine Mischung aus lokaler und cloudbasierter Verwaltung benötigen.

Wie lange bleibt WSUS weiterhin nutzbar?

WSUS bleibt vorerst bis zum Ende des Supports für Windows Server 2025 verfügbar, voraussichtlich bis 2035. Neue Funktionen oder erweiterte Betriebssystemunterstützung sind jedoch nicht mehr geplant. Ab April 2025 wird WSUS zudem keine Treiber-Updates mehr unterstützen.

Welche Cloud-Alternativen gibt es für WSUS?

Microsoft Intune: Intune bietet eine vollständig cloudbasierte Verwaltung von Windows-Updates, Treiber-Patches und Firmware. Es erweitert Windows Update for Business um detaillierte Reporting-Funktionen und eignet sich ideal für Unternehmen, die eine zentrale, standortunabhängige Lösung suchen. Allerdings lassen sich mit Intune bisher keine Windows Server verwalten.
‍

Windows Autopatch: Automatisiert die Bereitstellung von Updates, minimiert manuelle Eingriffe und sorgt für kontinuierliche Aktualisierungen der Endgeräte. Auch Windows Autopatch unterstützt keine Windows-Server.- Azure Update Manager: Ideal für die Verwaltung von Windows- und Linux-Servern in hybriden und Cloud-Umgebungen. Es bietet umfassende Funktionen zur Überwachung und Steuerung von Updates.

Was ist WSUS?

WSUS (Windows Server Update Services) ist ein von Microsoft entwickeltes Tool zur zentralen Verwaltung von Updates für Windows-Betriebssysteme und andere Microsoft-Produkte insbesondere auf Windows-Servern. Es ermöglicht Unternehmen, Updates lokal herunterzuladen, zu speichern und gezielt auf Geräte im Netzwerk zu verteilen.

Warum ist Endpoint Security im Homeoffice besonders wichtig?

Im Homeoffice nutzen Mitarbeiter oft private Netzwerke oder Geräte, die nicht ausreichend geschützt sind. Häufig haben unternehmensfremde Personen physischen Zugriff auf die Geräte. Endpoint Security sorgt dafür, dass:

‍

Nur autorisierte Geräte auf Unternehmensressourcen zugreifen können.
‍
Phishing- und Malware-Angriffe abgewehrt werden.
‍
Datenübertragungen durch VPNs oder Microsoft Entra Global Secure Access geschützt bleiben.

Welche Bedrohungen adressiert Endpoint Security?

Endpoint Security schützt vor einer Vielzahl von Bedrohungen, darunter:

‍

Malware und Ransomware: Schadsoftware, die Daten verschlüsselt oder Lösegeld fordert.
‍
Phishing-Angriffe: Manipulierte E-Mails, die Nutzer zur Preisgabe sensibler Informationen verleiten.
‍
Exploits: Sicherheitslücken in Software oder Betriebssystemen, die Hacker ausnutzen können.
‍
Insider-Bedrohungen: Risiken durch unvorsichtige oder absichtlich handelnde Mitarbeiter.
‍
Diebstahl von Endgeräten: Durch Maßnahmen wie Härtung, Verschlüsselung und Remote-Wipe können unbefugte Personen nicht auf Unternehmensressourcen zugreifen.

Was müssen Unternehmen tun, um ihre Endpoint Security zu verbessern?

Zu den wichtigsten Maßnahmen für gesteigerte Endpoint Security gehören:

‍

Unified Endpoint Management (UEM): Zentrale Verwaltung aller Geräte, z. B. mit Microsoft Intune.Systemhärtung: Reduktion der Angriffsfläche durch strukturierte Konfiguration des Betriebssystems und Zugriffe.
‍
Patch Management: Regelmäßige Updates, um bekannte Sicherheitslücken zu schließen.
‍
Endpoint Protection Platform (EPP): Echtzeitüberwachung und Abwehr durch Tools wie Microsoft Defender for Endpoint.
‍
Extended Detection and Response (XDR): Ganzheitliche Bedrohungserkennung und koordinierte Reaktion über Endgeräte hinaus.
‍
Security Information and Event Management (SIEM): Überwachung und Analyse sicherheitsrelevanter Daten.

Warum ist Patch Management ein zentraler Bestandteil der Endpoint Security?

Die überwältigende Mehrheit der Cyberattacken nutzt Schwachstellen in veralteter Software aus. Mit Patch Management werden Betriebssysteme und Anwendungen regelmäßig aktualisiert, um Sicherheitslücken zu schließen. Strukturiertes und kontinuierliches Patch Management verbessert die Cyberresilienz und reduziert die Angriffsfläche erheblich.

Welche Endpoint Security Dienstleistungen bietet SOFTTAILOR an?

SOFTTAILOR entwickelt individuelle Endpoint Security-Strategien, die:

‍

Sicherheitslücken durch Patch Management und Systemhärtung schließen.
‍
Effiziente Verwaltung und Absicherung aller Geräte mit UEM-Lösungen wie Microsoft Intune ermöglichen.
‍
Modernste Schutztechnologien wie Microsoft Defender for Endpoint und Defender XDR integrieren.

‍

Zusätzlich arbeitet SOFTTAILOR mit führenden SOC Anbietern zusammen, um die Endpoint Security unserer Kunden ganzheitlich betreuen zu können.

Wie unterscheidet sich präventive von reaktiver Endpoint Security?

Präventive Maßnahmen: Ziel ist es, Angriffe zu verhindern, z. B. durch Patch Management, Systemhärtung und den Einsatz von UEM-Lösungen.
‍

Reaktive Maßnahmen: Technologien wie EDR, XDR und SIEM erkennen Angriffe in Echtzeit und reagieren schnell auf Vorfälle.
‍

Eine Kombination beider Ansätze bietet den besten Schutz. Zusätzlich sorgt ein Security Operations Center (SOC) für kontinuierliches Monitoring und angemessene Incident Response im Ernstfall.

Was ist Endpoint Security und warum ist sie wichtig?

Endpoint Security umfasst Maßnahmen zum Schutz von Endgeräten wie Laptops, Smartphones, Servern und IoT-Geräten vor Cyberangriffen. Da diese direkten Zugriff auf sensible Daten haben, sind sie häufig Ziel von Malware, Phishing oder Ransomware.

‍

Unternehmen mit gutem Endpoint Management sind nachweislich besser geschützt. 90 % aller erfolgreichen Ransomware-Angriffe entstehen durch ungesicherte Endgeräte, und bei >20 % schlecht verwalteten Geräten steigt das Risiko einer Cyberattacke um das 11-Fache. Durch die zunehmende Nutzung von Homeoffice, BYOD und IoT ist Endpoint Security essenziell, um Risiken zu minimieren, Datenverluste zu verhindern und Systemausfälle zu vermeiden.

Welche Tools werden für Client Management verwendet?

Zu den gängigen Tools für Client Management gehören:

‍

Microsoft Intune: Für cloudbasiertes Unified Endpoint Management.
‍
Microsoft Configuration Manager (SCCM): Für die lokale Verwaltung von Endgeräten und im Co-Management zusammen mit Intune.
‍
Baramundi Management Suite: Für umfassendes IT-Asset-Management.
‍
Ivanti Endpoint Manager: Für geräteübergreifende Verwaltungsprozesse.
‍

Die Wahl des richtigen Tools hängt von der Unternehmensgröße und den spezifischen Anforderungen ab.

Warum sollten Unternehmen Client Management als Managed Service nutzen?

Client Management ist keine einmalige Sache, sondern die dauerhafte Betreuung, Aktualisierung und Absicherung des wichtigsten Produktivitäsmittels der meisten Unternehmen. IT-Abteilungen haben aber noch andere Aufgaben und können die Kontinuität häufig nicht gewährleisten. So können für Unternehmen existenzielle Sicherheitsrisiken entstehen.

‍

Folgende Vorteile bietet Client Management as a Service:

‍

Entlastung der IT-Abteilung: Externe Experten übernehmen zeitaufwendige Aufgaben.
‍
Skalierbarkeit: Flexible Anpassung an Unternehmenswachstum.
‍
Kosteneffizienz: Reduzierung interner IT-Aufwendungen.
‍
Sicherheit: Zugriff auf spezialisierte Technologien und Fachwissen.

Was kostet Client Management as a Service?

Die Kosten variieren je nach Umfang und Anforderungen. SOFTTAILOR bietet maßgeschneiderte Lösungen, die sich an den Bedürfnissen eures Unternehmens orientieren. Kontaktiert uns für ein individuelles Angebot.

Wie trägt Client Management zur Produktivität bei?

Durch automatisierte Prozesse und stabile Geräte ermöglicht Client Management:

‍

Schnelleres Onboarding neuer Mitarbeitender.
‍
Minimierte Ausfallzeiten durch proaktives Wartungsmanagement.
‍
Verbesserte Endnutzererfahrung durch zuverlässige und optimal konfigurierte Geräte.

Welche Client Management Dienstleistungen bietet SOFTTAILOR an?

SOFTTAILOR bietet umfassende Dienstleistungen wie:

‍

Zentrale Geräteverwaltung: Effiziente Steuerung der gesamten Geräteflotte.
‍
Softwarepaketierung: Bereitstellung individuell angepasster Softwarelösungen.
‍
Systemhärtung: Erhöhung der Sicherheit durch optimierte Gerätekonfigurationen.
‍
Patch-Management: Automatisiertes Schließen von Sicherheitslücken.
‍

Jetzt Erstberatung vereinbaren, um eure IT-Infrastruktur zukunftssicher zu gestalten.

Let's talk Endpoint

The fastest way to secure and productive endpoints

Secure and productive endpoints in three steps.

Learn what you need to do and how to get to more structure and secure and productive endpoints in the shortest possible way.

Free initial consultation

We'll get to know each other and find out what's currently bothering you. You will get initial ideas on how we can help you.

Proposed solution & offer

After the initial discussion, we will present you with a specific proposed solution and the offer for implementation.

transposition
‍

Equipped with automation and best practices, our team implements the proposed solution in record speed.

Die zwei Geschäftsführer von Softtailor schauen freundlich und kompetent in die Kamera.

Let's get started!

blog

Expert knowledge to go:  Our latest blog posts

15.5.2025

Microsoft Intune Consulting

Cloud-native endpoint management: Basics, challenges, and solutions with Microsoft Intune

The Switch to Cloud-Native Endpoint Management offers the opportunity to clean up the tool landscape — many functions that used to require separate solutions are already covered by the modern features of Microsoft 365

Illustration shows a comparison between on-premise, hybrid and cloud environments: On the left, an employee in the office with server infrastructure, in the middle a networked hybrid architecture, on the right, a woman managing cloud services with various devices. Presentation highlights the transition from local IT to modern cloud solutions.

8.5.2025

Understanding Entra ID device join types: Domain Joined, Hybrid Joined, Entra Joined, and Entra Registered

Each of these options has its own advantages and disadvantages, which vary significantly in management, security, and user experience.

Illustration of a monitor with the Microsoft Intune Admin Center dashboard connected to laptop, tablet and smartphone via a cloud. Modern blue and white design with security and device management icons

28.4.2025

Microsoft Intune Consulting

Microsoft Intune Admin Center Explained: Features, Benefits, and Best Practices

The Microsoft Intune Admin Center is more than just a management portal — it is the central control element for modern endpoint management. With its clear structure, deep integration with Microsoft 365 and diverse functions, it enables IT departments to manage devices and applications securely, efficiently and scalably.

Always a step ahead!

We send IT decision makers and endpoint administrators hand-curated news, technical insights and practical tips about endpoint management & security that are not available anywhere else.

I would like to subscribe to the SOFTTAILOR newsletter and declare that I have read and understood the privacy policy.signup

Thanks for signing up We've sent you an email asking you to confirm your registration.

Oops! Something went wrong while sending... Please try again.

The fastest way to secure and productive endpoints

Let's get started!

Expert knowledge to go: Our latest blog posts

Cloud-native endpoint management: Basics, challenges, and solutions with Microsoft Intune

Understanding Entra ID device join types: Domain Joined, Hybrid Joined, Entra Joined, and Entra Registered

Microsoft Intune Admin Center Explained: Features, Benefits, and Best Practices

Always a step ahead!

Expert knowledge to go:  Our latest blog posts