FAQ
Diese Fragen werden uns häufig gestellt
Die Kosten für eine Migration hängen von verschiedenen Faktoren ab, wie z.B.:
- Größe und Komplexität eurer Infrastruktur
- Gewünschtes Zielsystem (Intune, MECM/SCCM oder Ivanti Neurons)
- Anzahl der Softwarepakete und Konfigurationen
- Benötigte Anpassungen und zusätzliche Services
Nach einem Erstgespräch erstellen wir Euch ein individuelles Angebot für die Ablösung von Ivanti DSM in Eurem Unternehmen.
Eure bestehenden Softwarepakete im Ivanti eScript Format werden von uns in das PSADT (Powershell AppDeploy Toolkit) Format. PSADT ist der weltweit eingesetzte Open-Source Standard für Softwarepaketierung- und Verteilung. Wir empfehlen unseren Kunden die Migration in ein anderes, als das PSADT Format sorgfältig zu prüfen, da man sich damit in eine starke Abhängigkeit von spezifischen Anbietern begibt.
Vorher analysieren wir gemeinsam Eure Applikationslandschaft daraufhin, welche Anwendungen ggf. nicht mehr benötigt werden oder automatisiert über Patch Management Kataloge wie Patch My PC, Robopack oder Neurons for Patch Management bereitgestellt werden können.
Client Management Lösungen gehören zu den Herzstücken Eurer IT Infrastruktur. Die Ablösung von Ivanti DSM und Einführung einer neuen UEM Lösungen sollte daher gut geplant sein. Zu den typischen Herausforderungen zählen:
- Ivanti DSM Funktionen, die sich nicht 100% deckungsgleich in modernen Systemen wiederfinden
- Prozesse, die genau an die Funktionen Ivanti DSM angepasst sind
- Umgewöhnung von Administratoren und Usern
- Kompatibilitätsprobleme zwischen alten und neuen Systemen
- Datenverlust-Risiken, falls keine gründliche Planung erfolgt
- Hoher Workload neben dem Tagesgeschäft
Unser Ziel: Migration ohne Frustration.
Die Mittel: Erfahrung in Ivanti DSM, dem Zielsystem und sorgfältige Planung.
Viele eingefleischte Ivanti DSM Administratoren sind nach einer ersten Vorstellung von Microsoft Intune erst einmal enttäuscht. Wir verstehen das. Ivanti DSM ist in der Softwareverteilung so ausgereift, wie kaum ein anderes Produkt und hatte eine große Fangemeinde.
Wir empfehlen Unternehmen, die Ivanti DSM einsetzen trotzdem dem Wechsel zu Microsoft Intune, da der moderne Unified Endpoint Management & Security Ansatz eine Welt über die Softwareverteilung hinaus eröffnet. Und im Bezug auf die Softwareverteilung gibt es nur sehr wenige Szenarien, die sich im Co-Management mit Intune und SCCM tatsächlich nicht abbilden lassen, sodass diese Kombination die erste Wahl für die meisten Unternehmen ist. Ein weiterer wichtiger Punkt: Die Lizenzen für Intune und SCCM sind häufig schon in Euren Windows 365 Lizenzen enthalten und verursachen keine weiteren Kosten.
Auch Ivanti Neurons bietet viele dieser Funktionen, ist allerdings unter der schönen Nutzeroberfläche noch nicht so ausgereift wie Microsoft Intune.
In einem Workshop finden wir die passende Lösung für Euer Unternehmen!
SOFTTAILOR sieht für die Ablösung von Ivanti DSM folgende Lösungen vor: Microsoft Intune, ggf. im Co-Management mit SCCM oder Ivanti Neurons. Jede Plattform hat ihre spezifischen Stärken:
- Microsoft Intune:
- Cloudbasiertes Management für zentrale Kontrolle und Unified Experience
- Sicherheitsfeatures wie Security Policies, Zero-Trust und Integration z.B. mit Microsoft Defender
- Keine lokale Serverinfrastruktur erforderlich.
- MECM/SCCM:
- Bewährte On-Premise, die im Co-Management lokale und cloudbasierte Infrastruktur kombiniert
- Ideal für Unternehmen mit On-Premise Geräten, Servern und Hochverfügbarkeitsanforderung
- Ivanti Neurons
- Hoher Automatisierungsgrad und KI-gestützte Analysefunktionen
- Zukunftssichere Weiterentwicklung der Ivanti-Technologie
In einem Workshop finden wir die passende Lösung für Euer Unternehmen!
Nach der Migration bieten wir Euch umfangreiche Schulungen in Microsoft Intune / SCCM oder Ivanti Neurons an. Darüber hinaus nehmen viele Kunden unsere Managed Services in Anspruch. Damit kümmern wir uns um ddie tägliche Administration, regelmäßige Optimierungen, Sicherheitsüberprüfungen und proaktiven Support, sodass ihr euch auf eure Kernaufgaben konzentrieren könnt.
Die Migration wird vor allem durch das End-of-Life (EOL) von Ivanti DSM zu Ende 2026 notwendig, da der Hersteller den Support und die regelmäßigen Updates eingestellt hat. Ohne Migration können Sicherheitslücken entstehen und die Integration neuer Technologien erschwert werden. Unternehmen, die ein so zentrales System nach dem EOL betreiben, sind ggf. mit fehlendem Cybersicherungsschutz und Verletzung von Richtlinien und Gesetzgebung konfrontiert.
Eine Ivanti DSM Migration bezeichnet den Prozess, bei dem eure bestehende Ivanti DSM-Umgebung in eine moderne Unified Endpoint Management Lösung wie Microsoft Intune ggf. in Kombination mit MECM/SCCM oder Ivanti Neurons überführt wird. Dabei werden User, Devices, Daten, Anwendungen und Konfigurationen migriert, um den das Client Management zu modernisieren und langfristig zu sichern.
Die Intune Managed Services sind modular aufgebaut. Manche Module werden pauschal monatlich berechnet und bieten daher volle Kostenkontrolle. Andere Module werden auf Basis der tatsächlich angefallenen Arbeit in Rechnung gestellt.
Die Managed Services sind skalierbar und deutlich günstiger gegenüber dem internen Aufbau des gleichen Know-Hows, Prozesse und Ressourcen. Mit unseren Managed Services stellt ihr sicher, dass Eure Endpoint Strategie nicht nur Strategie bleibt, sondern operativ konsequent und regelmäßig angewendet wird.
Die Kosten variieren je nach Umfang der Beratung und den spezifischen Anforderungen. Typischerweise beinhalten die Kosten zum Beispiel:
- Beratungsleistungen: Für die Planung,Implementierung und Optimierung.
- Lizenzen: Abhängig von der Anzahl der zu verwaltenden Geräte.
- Schulungen: Für IT-Teams und Mitarbeiter.
Unsere Microsoft Intune Workshops kosten ab 1.500 EUR netto pro Tag. Die standardisierte Einführung von Intune durch den Fast-Track ist in der Regel für unter 10.000 EUR netto möglich.
Nach der kostenlosen Erstberatung erstellen wir gerne ein individuelles Angebot für Euch.
Seit 2007 beschäftigt sich das Team von SOFTTAILOR ausschließlich mit den Vorgängern von Intune. Ab ca. 2017 nahmen dann die Anfragen und Einsteiger Workshops zu Microsoft Intune zu, sodass wir mittlerweile zehntausende Endgeräte zu Microsoft Intune migriert haben und teilweise dauerhaft betreuen.
Unser Wissen geben wir unter anderem im Verband der Microsoft Partner IAMCP e.V. an weniger spezialisierte IT-Dienstleister weiter, wo wir den sogenannten Business Circle Endpoint Management mitgegründet haben und regelmäßig die neuesten Microsoft Intune Entwicklungen vorstellen.
Mit SOFTTAILOR profitieren Sie von:
- Von Anfang an richtig: Beim Aufsetzen von Microsoft Intune kann man etliche Design-Fehler machen, die wir vermeiden. Kommt ihr mit einem bestehenden Intune Tenant zu uns, wissen wir, welche Stellschrauben zu den wichtigsten Optimierungen gehören.
- Expertise: Langjährige Erfahrung in Endpoint Management und Microsoft-Technologien.
- Individuelle Lösungen: Anpassung an Ihre spezifischen Geschäftsanforderungen.
- Rundum-Service: Von der Status Quo Analyse bis zum Managed Service erhalten Sie alles aus einer Hand.
Die Dauer hängt von der Unternehmensgröße, bzw. Komplexität der IT-Umgebung und den spezifischen Anforderungen ab. Für kleinere Unternehmen kann die Implementierung innerhalb weniger Tage abgeschlossen sein, während größere Organisationen mit komplexen Anforderungen und Abstimmungsbedarf mehrere Wochen, bzw. Monate benötigen können. Für kleinere und mittlere Unternehmen hat SOFTTAILOR den Microsoft Intune Fast-Track entwickelt, der die Einführung von Intune innerhalb kürzester Zeit ermöglicht. Und auch bei größeren IT-Umgebungen unterbieten wir mit unseren Erfahrungen aus zahlreichen Intune Einführungen häufig die gesteckte Timeline.
Unsere Microsoft Intune Consulting Dienstleistungen sind immer individuell, da kein Unternehmen und keine Anforderung genau gleich ist. Um individuelle Beratung mit hoher Qualität zu gewährleisten, folgt sie meistens einem strukturierten Prozess:
- Bedarfsanalyse: Prüfung eurer aktuellen IT-Infrastruktur und Sicherheitsanforderungen
- Konzeptentwicklung: Erstellung eines individuellen Intune-Implementierungs- oder -Optimierungsplans
- Umsetzung: Einrichtung und/oder Konfiguration von Microsoft Intune gemäß den definierten Anforderungen
- ggf. Schulung: Training der IT-Abteilung und Endnutzer
- Support & Managed Services: Laufende Unterstützung und Optimierung Eures Microsoft Intune Tenants
Microsoft Intune erhöht die Cyber Security von Unternehmen durch:
- Umfangreiches Richtlinien- und Zugriffsmanagement: z.B. durch Endpoint Security Policies und Endpoint Privilege Management
- Zero-Trust-Ansatz: Integration in Entra ID für Conditional Access
- Multi-Faktor-& Passwortlose Authentifizierung über Biometrie
- Datenverlustprävention: Einschränkung des Zugriffs auf sensible Daten auf non-compliant Geräten
- Intune Security Co-Pilot: Hilft beim beim Verstehen von Konfigurationen und macht Vorschläge für neue Sicherheitseinstellungen
- Patch-Management: Automatisierung von Softwareupdates mit Tools wie Patch My PC oder Robopack
In der Zusammenführung von Endpoint Security und Endpoint Management ist Microsoft Intune führen, da kein Unternehmen mehr Datenpunkte und Entwicklungspower hat als Microsoft.
Microsoft Intune unterstützt die Verwaltung von:
- Windows-PCs und -Laptops
- macOS-Geräten
- iOS- und iPadOS-Geräten
- Android-Smartphones und -Tablets
- Geräte mit ChromeOS (eingeschränkte Funktionalität)
- Linux Desktops
Microsoft Intune ist gleichermaßen für kleine, mittlere und große Unternehmen geeignet. Unternehmen mit komplexeren IT-Umgebungen benötigen für die Verwaltung von Servern und hochverfügbaren Geräten ggf. Intune im Co-Management mit Microsoft SCCM. Große, wie kleine Unternehmen profitieren von modernem Unified Endpoint Management, u.a. durch:
- Zero-Touch-Deployment mit Microsoft Autopilot
- Einfache Veraltung von Remote-Arbeit und BYOD
- Integration von Zero-Trust und Security Informationen in das Client Management
- Zentrale Verwaltung von Geräten, unabhängig von Betriebssystemen (Windows, iOS, Android, macOS, Linux)
- Tiefe Integration in Microsoft 365
Microsoft Intune ist die Cloud-basierte Unified Endpoint Management (UEM)-Lösung von Microsoft, mit der Unternehmen Endgeräte wie PCs, Smartphones und Tablets unterschiedlichster Betriebssysteme zentral verwalten können. Intune bietet umfangreiche Sicherheitsfeatures, wie Conditional Access und Prozesserleicherungen, wie Zero-Touch-Deployment, um eine sichere und produktive Arbeitsumgebung zu gewährleisten.
Die Hotpatch-Funktionalität ist sowohl für Windows 11 als auch für Windows Server 2025 im Betriebssystem enthalten. Bei Windows Server 2025 können jedoch zusätzliche Kosten durch die Nutzung von Azure-Services wie den Azure Update Manager oder Azure Monitor anfallen, abhängig vom gewählten Nutzungsplan.
Ja, Windows Hot Patch ist sicher. Die Hotfixes durchlaufen strenge Tests durch Microsoft, bevor sie bereitgestellt werden. Zudem reduziert die schnelle Anwendung von Sicherheits-Patches das Risiko von Angriffen auf ungepatchte Systeme erheblich.
SOFTTAILOR hat Windows Hotpatching bereits unseren Kunden vorgestellt, die begeistert von der Reduzierung von Ausfallzeiten und der einfachen Implementierung sind.Gerne unterstützen wir auch euch bei der Einführung dieser Technologie – ob als Teil unserer Managed Services oder durch gezielten Support. Kontaktiert uns für eine individuelle Beratung und erfahrt, wie ihr mit Windows Hotpatching eure IT-Prozesse optimieren könnt!
Die größten Herausforderungen sind die eingeschränkte Verfügbarkeit (nur für spezifische Windows-Versionen wie Windows 11 Enterprise oder Windows Server 2025). Zudem können tiefgreifende Kernel-Updates weiterhin einen Neustart erfordern.
Ja, Windows 11 Hot Patch funktioniert mit Microsoft Intune und Autopatch und kann dort konfiguriert werden. Hot Patching für Windows Server 2025 funktioniert für auf Azure laufende Server und mit Azure Arc verbundenen Geräten.
Im Vergleich zu herkömmlichen Updates, die oft einen Neustart erfordern, wird bei Windows Hot Patch lediglich der betroffene Code ausgetauscht. Dadurch bleibt das System kontinuierlich betriebsbereit, und der gesamte Update-Prozess wird beschleunigt.
Unterstützte Betriebssysteme sind Windows 11 Enterprise ab Version 24H2 und Windows Server 2025. Zusätzlich sind Management-Tools wie Microsoft Intune oder Azure-Integration erforderlich sowie Hardware mit Virtualization-Based Security (z. B. Intel VT-d, AMD-V).
Windows Hot Patch benötigt außerdem das neueste Baseline-Release. Diese quartalsweise erscheinenden Baseline-Releases erfordern einen Neustart.
Falls ein Gerät die Voraussetzungen für Hot Patching nicht erfüllt, erhält es stattdessen automatisch das Latest Cumulative Update (LCU). Diese Updates enthalten sowohl Sicherheits- als auch nicht sicherheitsrelevante Korrekturen und ersetzen die Updates des Vormonats. Im Gegensatz zu Hotpatch-Updates erfordern LCUs jedoch einen Neustart.
Ja, Windows Hot Patch ist seit Version 22H2 für Windows 11 Enterprise verfügbar. Es wird auch für Windows 365 Enterprise genutzt, um virtuelle Desktops ohne Downtime zu aktualisieren. Für private Endbenutzer steht die Funktion derzeit nicht zur Verfügung.
Windows Hot Patch bietet zahlreiche Vorteile, darunter:
- Minimierte Ausfallzeiten: Keine Neustarts erforderlich.
- Erhöhte Sicherheit: Kritische Updates werden sofort angewendet.
- Maximierte Produktivität: Benutzer und Anwendungen können ununterbrochen weiterarbeiten.
- Effizientere IT-Prozesse: Reduzierte Planungs- und Wartungsfenster.
- Sofortige Schließung von Sicherheitslücken.
Windows Hot Patch funktioniert, indem spezifische Teile des Betriebssystems im laufenden Betrieb aktualisiert werden. Dies geschieht durch die Anwendung von sogenannten "Hotfixes", die gezielt nur die betroffenen Module oder Prozesse modifizieren, ohne den gesamten Kernel zu verändern.
Windows Hot Patch ist eine Funktion von Microsoft, die es ermöglicht, Updates für Windows-Betriebssysteme zu installieren, ohne dass ein Neustart erforderlich ist. Diese Technik minimiert Downtime und sorgt dafür, dass Systeme durchgehend verfügbar bleiben, während kritische Sicherheitslücken und Fehler behoben werden. Diese Technologie ist besonders nützlich in Unternehmensumgebungen mit hohen Verfügbarkeitsanforderungen.
UEM vereint Softwareverteilung, Mobile Device Management und Security Tools in einer zentralen Plattform und ersetzt damit traditionell getrennte Systeme. Die Vorteile:
- Effiziente Verwaltung aller Endgeräte unabhängig vom Betriebssystem.
- Höhere Sicherheit durch einheitliche Richtlinien und automatisierte Patches.
- Weniger IT-Aufwand durch Automatisierung und reduzierte manuelle Eingriffe.
- Kosteneinsparungen durch Konsolidierung mehrerer Management-Tools.
- Bessere User Experience für flexible Arbeitsmodelle wie Homeoffice und BYOD.
Client Management bezeichnet die Verwaltung von Arbeitsplatzgeräten wie Laptops und Desktops. Es legt den Fokus auf die Konfiguration, Wartung und Sicherstellung der Funktionsfähigkeit dieser Geräte.Typische Aufgaben sind:- Software-Updates- Sicherheitsrichtlinien für Arbeitsplatzrechner- Unterstützung der Endnutzer durch operativen Support.Allerdings umfasst Client Management typischerweise nicht alle Endgeräte, wie z. B. Smartphones oder IoT-Devices, sondern beschränkt sich häufig auf klassische Workplace-Devices.
Die Komplexität moderner IT-Umgebungen nimmt zu, u. a. durch:
- Starken und stetigen Anstieg von Schwachstellen und Cyberkriminalität.
- Home Office und Remote Work.- BYOD-Konzepte.
- Zunahme von Endgeräten.
- Zunahme von Gerätetypen und Betriebssystemen, insbesondere von IoT- und OT-Geräten.
Endpoint Management stellt sicher, dass alle Geräte sicher, produktiv und konform betrieben werden.
Ein Client ist ein Gerät oder eine Software, die auf Server-Dienste zugreift – meist Laptops oder Desktops im Büro. Endpoint umfasst dagegen alle Endgeräte, die mit Unternehmensressourcen verbunden sind, einschließlich Smartphones, Tablets und IoT-Geräten.Während Client Management sich auf klassische Arbeitsplatzgeräte konzentriert, bietet Endpoint Management eine ganzheitliche Verwaltung und Absicherung aller Endgeräte im Unternehmen.
SOFTTAILOR bietet ganzheitliche Lösungen für das Endpoint Management, darunter:
- Beratung und Strategieentwicklung.
- Systemhärtung.
- Softwarepaketierung und Patch Management.
- Endpoint Protection.
- Managed Services für die kontinuierliche Verwaltung und Absicherung aller Endgeräte.
Vereinbare jetzt eine Erstberatung, um mehr zu erfahren!
Unified Endpoint Management (UEM) ist eine Weiterentwicklung des Endpoint Managements. Es beschreibt die zentrale Verwaltung aller Geräte mit einer Softwarelösung, wie z. B. Microsoft Intune, unabhängig vom Betriebssystem (z. B. Windows, macOS, Android, iOS).Vorteile von UEM sind:- Zentrale Plattform und Überblick für alle Endgeräte- Optimiert für Home Office und BYOD-Szenarien- Integration umfassender Sicherheitslösungen.
Device Management konzentriert sich auf den gesamten Hardware-Lifecycle, einschließlich:
- Beschaffung und Logistik der Hardware
- Reparatur und Austausch defekter Geräte
- Hardware Onboarding und Offboarding
Device Management wird oft als 'Device Lifecycle Management' bezeichnet und ergänzt das Endpoint Management durch eine effiziente physische Verwaltung der Geräte.
Beide Konzepte sind eng miteinander verzahnt und werden häufig auch synonym benutzt. Dabei gibt es unterschiedliche Schwerpunkte:
Device Management: Fokus auf die Hardware (Beschaffung, Logistik, Reparaturen).
Endpoint Management: Fokus auf Software, Sicherheit und Konfiguration der Hardware.
Die Schnittstelle ist das Device On- und Offboarding, bei dem neue Hardware ins Endpoint Management integriert wird.
Endpoint Management umfasst die softwareseitige Verwaltung und Absicherung aller Endgeräte, die auf Unternehmensressourcen zugreifen. Dazu zählen Laptops, Desktops, Smartphones, Tablets, Server und auch spezielle OT-Devices wie Kassensysteme oder Industrie-PCs.Zu den Hauptaufgaben gehören:
- Softwarebereitstellung und Patch-Management
- Sicherheitsrichtlinien und Monitoring
- Integration von Endpoint Protection ToolsZiel ist eine produktive, sichere und einheitlich verwaltete IT-Umgebung.
Es bietet eine umfassende, zentralisierte Lösung für alle Endgeräte unabhängig von Betriebssystem oder Gerätetyp.
Zu den Alternativen gehören:
Citrix Thin Clients: Bewährte Lösung für Unternehmen mit komplexen Anforderungen an virtuelle Desktops.
Dell Wyse Thin Clients: Energieeffiziente Hardware mit umfassender Anpassungsfähigkeit.
HP Thin Clients: Leistungsstarke Geräte für hybride Arbeitsmodelle.
Windows 365 Link unterscheidet sich durch seine tiefgreifende Integration in die Microsoft-365-Umgebung und seine speziell auf die Windows-365-Plattform abgestimmten Funktionen. Dadurch ergibt sich eine extrem vereinfachte Nutzer- und Admin-Experience.
Windows 365 und AVD haben unterschiedliche Zielgruppen:
- Windows 365: Einfaches, vollständig gemanagtes Cloud-PC-Modell, ideal für Unternehmen, die eine nahtlose Integration in die Microsoft-365-Umgebung und möglichst einfache Verwaltung wünschen.
- AVD: Hochflexible, anpassbare virtuelle Desktop-Lösung für Unternehmen mit spezifischen Anforderungen
.Windows 365 Link ist ausschließlich für die Windows-365-Plattform optimiert und unterstützt AVD nicht. AVD wird häufiger in größeren Unternehmen eingesetzt, die maßgeschneiderte virtuelle Umgebungen benötigen.
- Hot Desking: Flexibles Arbeiten an wechselnden Arbeitsplätzen. Der Windows 365 Desktop wird jederzeit wieder so vorgefunden, wie er ggf. an einem anderen Gerät verlassen wurde.
- Hybrides Arbeiten: Sichere Verbindung zum Cloud-PC von überall.
- Sicherheitskritische Umgebungen: Kein lokaler Datenzugriff und hohe Sicherheitsstandards, ideal für Branchen mit hohem Publikumsverkehr wie Hotels oder den Einzelhandel.
- Kollaborative Arbeitsplätze: Optimiert für Microsoft Teams und andere Office-Anwendungen.
- Frontline-Worker-Einsätze: Perfekt für Call-Center, den Einzelhandel oder Hotels, wo verschiedene Nutzer mit individuellen Cloud-Desktops auf einem einzigen Gerät arbeiten.
Für Unternehmen mit vielen Frontline-Mitarbeitern, die sich den Arbeitsplatz teilen, wie Hotels oder Einzelhandel, ist Windows 365 Link eine reibungslose und sichere Alternative. SOFTTAILOR konzeptioniert Einsatzszenarien und bietet unter anderem folgende Dienstleistungen zu Windows 365 Link an:
Migration zu Windows 365 Cloud PCs- Integration von Windows 365 Link in das vorhandene Unified Endpoint Management
User Management und dauerhaft optimierte Bereitstellung der Windows 365 Cloud PCs als Managed Service
Microsoft Intune ist das zentrale Verwaltungstool für Windows 365 Link. Es ermöglicht:
- Die Einrichtung und Konfiguration des Geräts mit wenigen Klicks.
- Gemeinsame Verwaltung von Windows 365 Link mit allen anderen Unternehmensgeräten.
- Konfiguration von Richtlinien, z.B. zur Nutzung von USB Devices.
- Automatisierte Software-Updates außerhalb der Arbeitszeiten.
- Die schnelle Bereitstellung und Überwachung der Geräteflotte.Dadurch wird der Verwaltungsaufwand für IT-Teams erheblich reduziert und die Sicherheit maximiert.
Windows 365 Link wird ab April 2025 in ausgewählten Märkten, darunter Deutschland, erhältlich sein. Unternehmen können sich bis zum 15. Dezember 2024 für das Preview-Programm registrieren.
Windows 365 Link ist ein speziell entwickelter Thin Client von Microsoft, der einen sicheren und nahtlosen Zugang zur Windows 365 Cloud-PC-Plattform ermöglicht. Es dient als Cloud-Only-Gerät und erlaubt den Nutzern, innerhalb weniger Sekunden auf ihre personalisierten virtuellen Desktops zuzugreifen. Die Hardware ist eng in Microsoft Intune integriert und bietet einen 'Security-By-Design'-Ansatz.
Windows 365 Link ist speziell auf den Windows 365 Cloud PC ausgelegt und bietet eine tiefgehende Integration in die Microsoft-365-Umgebung. Traditionelle Thin Clients sind oft generischer und weniger optimiert für eine spezifische Plattform. Darüber hinaus kombiniert Windows 365 Link Sicherheitsstandards wie Secure Boot und BitLocker mit einer zentralen Verwaltung über Intune.
Security-By-Design: Keine lokalen Daten, standardisierte Sicherheitsfeatures wie BitLocker, Secure Boot und TPM 2.0.
Einfache Verwaltung: Zentral administrierbar über Microsoft Intune.
Flexibilität: Ideal für hybride Arbeitsmodelle wie Hot Desking bzw. Frontline-Worker-Einsatz bei denen verschiedenste User abwechselnd über ein Gerät auf ihren individuellen Desktop zugreifen müssen, wie z.B. Call-Center, Hotels oder im Einzelhandel.
Nachhaltigkeit: Energieeffizientes Design und Verwendung von recycelten Materialien.
Nahtlose Integration: Perfekte Kompatibilität mit der Microsoft 365-Umgebung.
Windows 365 Link basiert auf einem 'Secure by Design'-Ansatz und bietet umfassende Sicherheitsfunktionen, die nicht deaktiviert werden können:
- Keine lokalen Administratorrechte.
- Es kann lokal keine Software installiert oder ausgeführt werden.
- Hypervisor Code Integrity und Microsoft Defender EDR Integration.
- Automatische Sicherheitsupdates außerhalb der Arbeitszeiten.
- Multi-Faktor passwortlose Authentifizierung.- Unterstützung für Sicherheitsgeräte wie FIDO2-Schlüssel.
- Standardisierte Sicherheitsfeatures wie BitLocker, Secure Boot und TPM 2.0.
Diese Funktionen minimieren die Angriffsfläche erheblich und machen das Gerät ideal für sicherheitskritische Umgebungen, z. B. mit viel Publikumsverkehr wie in Hotels oder im Einzelhandel.
Prozessor: Energieeffizienter ARM- oder Intel-Chip.
RAM: 8 GB LPDDR5.- Speicher: 64 GB UFS.
Konnektivität: Wi-Fi 6E, Bluetooth 5.3, Gigabit-Ethernet.
Videoausgabe: Dual-4K-Monitor-Unterstützung.
Anschlüsse: USB-C, 2× USB-A, HDMI, DisplayPort, 3,5-mm-Klinke.
Design: Kompakt, lüfterlos und energieeffizient.
SOFTTAILOR bietet Dienstleistungen & Managed Services, um Unternehmen bei der Implementierung und Optimierung von Microsoft Entra ID und Entra Private Access zu unterstützen.
Dazu gehören:
Workshops zur Strategiebestimmung
Konzeption und Umsetzung der Zero-Trust-Infrastruktur
Dauerhafter Betrieb und Optimierung als Managed Service
Für die Nutzung von Microsoft Entra Private Access benötigen Unternehmen:
- Microsoft Entra ID (früher Azure Active Directory): Für Identitätsmanagement und Zugriffskontrollen. Entsprechende Endgeräte müssen Entra-joined oder Entra-hybrid-joined sein.
- Entra Suite Lizenzierung: Das Produkt ist Teil der Microsoft Entra Suite, ist aber auch stand-alone verfügbar.
- Netzwerkinformationen: Kenntnisse über IP-Adressen, Ports und bestehende Anwendungen in eurem Unternehmen sollten vorhanden sein.
App Discovery senkt die Hürden bei der Implementierung von Zero-Trust-Lösungen, indem es automatisch die notwendigen Konfigurationsparameter identifiziert. Dies erleichtert es Unternehmen, ihre Netzwerkinfrastruktur effizient an die Prinzipien von Zero Trust anzupassen und die Sicherheit zu erhöhen.
Unternehmen sollten die automatisierten Vorschläge von App Discovery manuell prüfen und mit ihren Sicherheitsrichtlinien abgleichen. Schulungen für IT-Administratoren und regelmäßige Aktualisierungen der Konfigurationen sind essenziell. Diese Maßnahmen minimieren Risiken und gewährleisten, dass die Automatisierung sicher genutzt wird.
Microsoft Entra Private Access hebt sich durch seine starke Integration ins Microsoft-Ökosystem ab. Funktionen wie
App Discovery automatisieren die Konfiguration, was bei anderen Lösungen oft manuell erfolgt. Zudem bietet es hohe Skalierbarkeit, kombiniert Zero-Trust-Prinzipien mit Single Sign-On und ist speziell für Microsoft-Umgebungen optimiert. Der Bedarf für eine Zero-Trust-Network-Access (ZTNA) Lösung von einem Drittanbieter fällt weg und reduziert somit die Komplexität in eurer IT-Umgebung.
Die Lösung ist ideal für Unternehmen jeder Größe, die ihre Netzwerksicherheit verbessern, traditionelle VPNs ersetzen und eine Zero-Trust-Strategie umsetzen möchten. Sie ist besonders vorteilhaft für Organisationen mit komplexen Netzwerken oder schlecht dokumentierten Anwendungen.
Microsoft Entra Private Access ermöglicht das Zero-Trust-Prinzip, indem es den Zugriff auf Unternehmensressourcen auf Basis von Identität, Gerätestatus und Richtlinien granular steuert. Im Gegensatz zu klassischen VPNs, die oft pauschalen Netzwerkzugriff gewähren, erlaubt Entra Private Access nur explizit autorisierte Verbindungen und überprüft fortlaufend die Compliance. Dadurch wird die Angriffsfläche reduziert und seitliche Bewegungen von Bedrohungsakteuren verhindert. Dies erhöht die Sicherheit und Cyberresilienz von Unternehmen erheblich.
Obwohl App Discovery viele Vorteile bietet, besteht das Risiko, dass automatisch generierte Vorschläge nicht ausreichend geprüft werden. Dies kann zu unnötigen und überhöhten Berechtigungen führen. Unternehmen sollten alle Vorschläge manuell überprüfen, um sicherzustellen, dass sie den Sicherheitsanforderungen entsprechen.
Mit App Discovery stärkt Microsoft seine Position als führender Anbieter von Zero-Trust-Lösungen. Es hilft Unternehmen, den Einstieg in Zero Trust zu erleichtern, und verbessert gleichzeitig die Netzwerksicherheit und Benutzerfreundlichkeit. Diese Innovation unterstreicht Microsofts Engagement, kontinuierlich neue Standards im Bereich Cybersicherheit zu setzen.
Entra Private Access nutzt Zero-Trust-Prinzipien, um den Zugriff auf Anwendungen sicherer und flexibler zu gestalten. Im Gegensatz zu VPNs beschränkt es den Zugriff strikt auf autorisierte Benutzer und Ressourcen, was das Risiko von Sicherheitsverletzungen erheblich reduziert.
Durch die automatische Analyse des Netzwerkverkehrs erkennt App Discovery, welche Anwendungen von welchen Benutzern genutzt werden und identifiziert relevante Konfigurationsparameter wie IP-Adressen, Ports und Benutzergruppen. Die Ergebnisse werden in 1–2 Wochen bereitgestellt und bieten präzise Vorschläge zur Konfiguration. Diese Automatisierung spart Zeit und erleichtert die Integration komplexer Anwendungen in die Zero-Trust-Infrastruktur.
Die Implementierung von Microsoft Entra Private Access wird durch das Feature App Discovery erheblich vereinfacht:
Zeitersparnis: Automatisierte Analyse reduziert den manuellen Aufwand.
Einfachheit: Klare Vorschläge erleichtern die Konfiguration schlecht dokumentierter Anwendungen.
Fehlerminimierung:Geringeres Risiko von Fehlkonfigurationen.
Bessere Nutzererfahrung: Schnellere Implementierung fördert die Akzeptanz.
Im Vergleich zu anderer Software für automatisiertes Patchen von Drittanbietersoftware ist Intune Enterprise App Management momentan noch nicht konkurrenzfähig. Wenn Unternehmen nicht aus anderen Gründen die ganze Intune Suite erworben haben, sollte man sich folgende Alternativen anschauen:
Patch My PC: Für umfangreichere Funktionen und Intune/ SCCM-Support.
Robopack: Für den größten Applikationskatalog und Intune-Support.
Ivanti Neurons for Patch Management: Für automatisiertes 3rd Party Patching unabhängig von der Softwareverteilungslösung.
SOFTTAILOR hilft Ihnen, die beste Lösung für Ihre Umgebung zu finden.
Microsoft plant, Pre- und Post-Install Actions für Intune Enterprise App Management weiter auszubauen:
- Einführung von Uninstall-Actions.
- Unterstützung für eigene Dateien direkt im Installationsprozess.
- Verbesserungen bei der Benutzeroberfläche und Integration mit anderen Microsoft-Produkten.
Skriptkenntnisse erforderlich: Ohne fundierte Kenntnisse in Skripterstellung kann das Potenzial der neuen Funktionen nicht voll ausgeschöpft werden.
Kein Dateisupport: Konfigurations- oder Lizenzierungsdateien müssen weiterhin extern verwaltet werden.
Benutzeroberfläche: Die Administration in Intune Enterprise App Management ist nicht so intuitiv wie bei Drittanbietern.
SOFTTAILOR bietet Unterstützung bei der Optimierung und Einführung der Intune Suite, um sicherzustellen, dass Unternehmen stets das volle Potential von Microsoft Intune nutzen.
Dies umfasst:
- Beratung und Implementierung von Konzepten zur Softwareverteilung und automatisiertem Patch Management.
- Patch Management as a Service aufsetzend auf Microsoft Intune Enterprise App Management, Patch My PC oder Robopack.
- Schulungen für IT-Administratoren zur Softwarepaketierung, Softwareverteilung und zusammenhängenden Skripte.
- Analyse der aktuellen Softwareverteilung, bzw. Patch Management zur Identifizierung von Optimierungspotenzialen.
Pre- und Post-Install-Actions sind Funktionen, die IT-Administratoren ermöglichen, spezifische Aufgaben vor und nach der Installation von Anwendungen zu automatisieren.
Pre-Install-Actions:
- Vorbereitung der Installation, z. B. Überprüfung der Systemvoraussetzungen.
- Beenden störender Prozesse oder Erstellen von Backups.
Post-Install-Actions:
- Anpassung von Konfigurationen wie Proxy-Einstellungen.
- Validierung der Installation durch automatisierte Skripte.
Neu ist, dass Pre- und Post-Install-Actions jetzt auch in Microsoft Intune Enterprise App Management - Microsofts Tool für automatisiertes 3rd Party Patch Management - verfügbar sind.
Pre- und Post-Install-Actions in Microsoft Intune Enterprise App Management verbessern die Effizienz und Zuverlässigkeit der Softwarebereitstellung:
Erhöhte Flexibilität: Automatisierung spezifischer Workflows direkt in Intune Enterprise App Management.
Reduzierung von Workarounds: Keine externen Skripte oder Tools mehr nötig.
Verbesserte Zuverlässigkeit: Sicherstellung einer korrekten Funktion der installierten Anwendungen.
Zeitersparnis: Minimierung manueller Eingriffe bei der Softwareverteilung.
Fehlerreduktion: Fehler reduzieren, indem manuelle Schritte eliminiert werden.
Obwohl Intune mit den neuen Funktionen aufholt, haben Drittanbieter wie Patch My PC oder Robopack weiterhin einige Vorteile:
Erweiterte Workflows: Drittanbieter bieten mehr Anpassungsmöglichkeiten.
Dateisupport: Tools wie Patch My PC erlauben das Einbinden von Dateien direkt im Installationsprozess.
Benutzerfreundlichkeit: Intune Enterprise App Management bleibt in der Benutzeroberfläche komplexer als vergleichbare Lösungen.
Ja, im Co-Management können Unternehmen die Stärken von Intune und MECM kombinieren. Während Intune für cloudbasierte Geräteverwaltung optimal ist, bleibt MECM die bevorzugte Lösung für Server und On-Premise-Systeme. Diese hybride Strategie bietet maximale Flexibilität und Kontrolle.
SOFTTAILOR unterstützt Unternehmen bei der Migration von WSUS zu modernen Alternativen wie Microsoft Intune auch im Co-Management mit MECM/SCCM. Unsere Dienstleistungen umfassen:- Strategieworkshops zur Bedarfsanalyse.- Planung und Implementierung der neuen Lösungen.- Laufende Optimierung und Betreuung im Rahmen von Managed Services.
Jetzt Erstberatung vereinbaren!
- Microsoft Intune: Intune bietet eine vollständig cloudbasierte Verwaltung von Windows-Updates, Treiber-Patches und Firmware. Es erweitert Windows Update for Business um detaillierte Reporting-Funktionen und eignet sich ideal für Unternehmen, die eine zentrale, standortunabhängige Lösung suchen. Allerdings lassen sich mit Intune bisher keine Windows Server verwalten.
- Windows Autopatch: Automatisiert die Bereitstellung von Updates, minimiert manuelle Eingriffe und sorgt für kontinuierliche Aktualisierungen der Endgeräte. Auch Windows Autopatch unterstützt keine Windows-Server.- Azure Update Manager: Ideal für die Verwaltung von Windows- und Linux-Servern in hybriden und Cloud-Umgebungen. Es bietet umfassende Funktionen zur Überwachung und Steuerung von Updates.
Microsoft hat bekanntgegeben, dass die Weiterentwicklung von WSUS (Windows Server Update Services) eingestellt wird, da der Fokus künftig auf cloudbasierten Lösungen wie Microsoft Intune und Azure Update Manager liegt. WSUS bleibt vorerst nutzbar und erhält Patches und Support, allerdings ohne neue Funktionen oder Erweiterungen. Das Einstellen der Weiterentwicklung ist Teil der Strategie von Microsoft, Unternehmen zu einer Modernisierung ihrer IT-Infrastruktur zu bewegen.
Ja, Microsoft Endpoint Configuration Manager (MECM/SCCM) bleibt eine leistungsstarke On-Premise-Alternative. Obwohl MECM/SCCM im Hintergrund ebenfalls auf WSUS setzt, wird MECM als Gesamtprodukt weiterhin weiterentwickelt. Es bietet erweiterte Funktionen wie granulare Steuerung, umfassendes Patch-Management und hybrides Gerätemanagement. Diese Lösung eignet sich besonders für Unternehmen, die eine Mischung aus lokaler und cloudbasierter Verwaltung benötigen.
WSUS bleibt vorerst bis zum Ende des Supports für Windows Server 2025 verfügbar, voraussichtlich bis 2035. Neue Funktionen oder erweiterte Betriebssystemunterstützung sind jedoch nicht mehr geplant. Ab April 2025 wird WSUS zudem keine Treiber-Updates mehr unterstützen.
Kosten: Die Implementierung von Cloud-Lösungen wie Intune oder Azure Update Manager erfordert meist neue Lizenzen und Infrastrukturinvestitionen, kann sich aber langfristig auszahlen.
Sicherheitsbedenken: Cloud-Lösungen erfordern eine Internetverbindung, was die Sicherheitsarchitektur ggf. neu definiert und potenzielle Risiken birgt.
Technische Anpassungen: Bestehende Netzwerke müssen an die Anforderungen der neuen Lösungen angepasst werden, insbesondere in isolierten oder sicheren Netzwerkumgebungen.
WSUS (Windows Server Update Services) ist ein von Microsoft entwickeltes Tool zur zentralen Verwaltung von Updates für Windows-Betriebssysteme und andere Microsoft-Produkte insbesondere auf Windows-Servern. Es ermöglicht Unternehmen, Updates lokal herunterzuladen, zu speichern und gezielt auf Geräte im Netzwerk zu verteilen.
Mit dem Endpoint Security Check analysiert SOFTTAILOR die Sicherheit eurer Endgeräte. Ihr erfahrt, welche Schwachstellen bestehen und wie diese durch bewährte Strategien geschlossen werden können.
Jetzt Endpoint Security Check vereinbaren.
Im Homeoffice nutzen Mitarbeiter oft private Netzwerke oder Geräte, die nicht ausreichend geschützt sind. Häufig haben unternehmensfremde Personen physischen Zugriff auf die Geräte. Endpoint Security sorgt dafür, dass:
Nur autorisierte Geräte auf Unternehmensressourcen zugreifen können.Phishing- und Malware-Angriffe abgewehrt werden.Datenübertragungen durch VPNs oder Microsoft Entra Global Secure Access geschützt bleiben.
Endpoint Security schützt vor einer Vielzahl von Bedrohungen, darunter:
Malware und Ransomware: Schadsoftware, die Daten verschlüsselt oder Lösegeld fordert.
Phishing-Angriffe: Manipulierte E-Mails, die Nutzer zur Preisgabe sensibler Informationen verleiten.
Exploits: Sicherheitslücken in Software oder Betriebssystemen, die Hacker ausnutzen können.
Insider-Bedrohungen: Risiken durch unvorsichtige oder absichtlich handelnde Mitarbeiter.
Diebstahl von Endgeräten: Durch Maßnahmen wie Härtung, Verschlüsselung und Remote-Wipe können unbefugte Personen nicht auf Unternehmensressourcen zugreifen.
Zu den wichtigsten Maßnahmen für gesteigerte Endpoint Security gehören:
- Unified Endpoint Management (UEM): Zentrale Verwaltung aller Geräte, z. B. mit Microsoft Intune.Systemhärtung: Reduktion der Angriffsfläche durch strukturierte Konfiguration des Betriebssystems und Zugriffe.
- Patch Management: Regelmäßige Updates, um bekannte Sicherheitslücken zu schließen.
- Endpoint Protection Platform (EPP): Echtzeitüberwachung und Abwehr durch Tools wie Microsoft Defender for Endpoint.
- Extended Detection and Response (XDR): Ganzheitliche Bedrohungserkennung und koordinierte Reaktion über Endgeräte hinaus.
- Security Information and Event Management (SIEM): Überwachung und Analyse sicherheitsrelevanter Daten.
Die überwältigende Mehrheit der Cyberattacken nutzt Schwachstellen in veralteter Software aus. Mit Patch Management werden Betriebssysteme und Anwendungen regelmäßig aktualisiert, um Sicherheitslücken zu schließen. Strukturiertes und kontinuierliches Patch Management verbessert die Cyberresilienz und reduziert die Angriffsfläche erheblich.
SOFTTAILOR entwickelt individuelle Endpoint Security-Strategien, die:
Sicherheitslücken durch Patch Management und Systemhärtung schließen.
Effiziente Verwaltung und Absicherung aller Geräte mit UEM-Lösungen wie Microsoft Intune ermöglichen.
Modernste Schutztechnologien wie Microsoft Defender for Endpoint und Defender XDR integrieren.
Zusätzlich arbeitet SOFTTAILOR mit führenden SOC Anbietern zusammen, um die Endpoint Security unserer Kunden ganzheitlich betreuen zu können.
Präventive Maßnahmen: Ziel ist es, Angriffe zu verhindern, z. B. durch Patch Management, Systemhärtung und den Einsatz von UEM-Lösungen.
Reaktive Maßnahmen: Technologien wie EDR, XDR und SIEM erkennen Angriffe in Echtzeit und reagieren schnell auf Vorfälle.
Eine Kombination beider Ansätze bietet den besten Schutz. Zusätzlich sorgt ein Security Operations Center (SOC) für kontinuierliches Monitoring und angemessene Incident Response im Ernstfall.
Endpoint Security bezeichnet Maßnahmen zum Schutz von Endgeräten wie Laptops, Smartphones, Servern und IoT-Geräten vor Cyberangriffen. Diese Geräte sind häufig das Ziel von Angriffen wie Malware, Phishing oder Ransomware, da sie direkten Zugriff auf sensible Unternehmensdaten bieten.Unternehmen mit Best-Practice Endpoint Management sind nachweislich besser geschützt. Mit dem kostenlosen Endpoint Security Check erfahrt ihr, wie gut eure Endgeräte abgesichert sind.90 % aller erfolgreichen Ransomware-Attacken gehen von schlecht und nicht verwalteten Endgeräten aus.11x höhere Wahrscheinlichkeit für Cyberattacken bei >20 % nicht oder schlecht verwalteten Endgeräten.Endpoint Security minimiert Risiken, schützt vor Datenverlusten und verhindert Systemausfälle. Die starke Verbreitung von Homeoffice, BYOD (Bring Your Own Device) und IoT macht Endpoint Security zur höchsten Priorität von IT-Abteilungen.
Zu den gängigen Tools für Client Management gehören:
Microsoft Intune: Für cloudbasiertes Unified Endpoint Management.
Microsoft Configuration Manager (SCCM): Für die lokale Verwaltung von Endgeräten und im Co-Management zusammen mit Intune.
Baramundi Management Suite: Für umfassendes IT-Asset-Management.
Ivanti Endpoint Manager: Für geräteübergreifende Verwaltungsprozesse.
Die Wahl des richtigen Tools hängt von der Unternehmensgröße und den spezifischen Anforderungen ab.
Client Management ist keine einmalige Sache, sondern die dauerhafte Betreuung, Aktualisierung und Absicherung des wichtigsten Produktivitäsmittels der meisten Unternehmen. IT-Abteilungen haben aber noch andere Aufgaben und können die Kontinuität häufig nicht gewährleisten. So können für Unternehmen existenzielle Sicherheitsrisiken entstehen.
Folgende Vorteile bietet Client Management as a Service:
- Entlastung der IT-Abteilung: Externe Experten übernehmen zeitaufwendige Aufgaben.
- Skalierbarkeit: Flexible Anpassung an Unternehmenswachstum.
- Kosteneffizienz: Reduzierung interner IT-Aufwendungen.
- Sicherheit: Zugriff auf spezialisierte Technologien und Fachwissen.
Die Kosten variieren je nach Umfang und Anforderungen. SOFTTAILOR bietet maßgeschneiderte Lösungen, die sich an den Bedürfnissen eures Unternehmens orientieren. Kontaktiert uns für ein individuelles Angebot.
Durch automatisierte Prozesse und stabile Geräte ermöglicht Client Management:
Schnelleres Onboarding neuer Mitarbeitender.
Minimierte Ausfallzeiten durch proaktives Wartungsmanagement.
Verbesserte Endnutzererfahrung durch zuverlässige und optimal konfigurierte Geräte.
SOFTTAILOR bietet umfassende Dienstleistungen wie:
- Zentrale Geräteverwaltung: Effiziente Steuerung der gesamten Geräteflotte.
- Softwarepaketierung: Bereitstellung individuell angepasster Softwarelösungen.
- Systemhärtung: Erhöhung der Sicherheit durch optimierte Gerätekonfigurationen.
- Patch-Management: Automatisiertes Schließen von Sicherheitslücken.
Jetzt Erstberatung vereinbaren, um eure IT-Infrastruktur zukunftssicher zu gestalten.
Während Client Management sich auf klassische Workplace Endgeräte wie Desktops und Laptops konzentriert, umfasst Unified Endpoint Management (UEM) alle Endpunkte, einschließlich mobiler Geräte, IoT-Geräte und anderer vernetzter Technologien. UEM vereint Client Management und weitere Verwaltungsansätze in einer ganzheitlichen Lösung.
Client Management umfasst unter anderem folgende Aufgaben:
Inventarisierung: Übersicht über Geräte, Software und Hardware in Echtzeit.
Client Health: Überwachung des Endgerätezustands sowie frühzeitige Erkennung und ggf. automatisierte Behebung von Problemen.
Softwareverteilung: Zentraler Rollout von Anwendungen und Updates.
Patch-Management: Schließen von Sicherheitslücken durch regelmäßige Patches.Sicherheitsrichtlinien & Systemhärtung: z.B. Durchsetzung von Passwort- und Verschlüsselungsstandards.
Endpoint Protection: Automatisierte und frühzeitige Erkennung von Schwachstellen und Angriffen
Fernwartung: Remote-Support zur schnellen Problemlösung.Backup-Lösungen: Schutz kritischer Daten durch regelmäßige Sicherunge.
Effektives Client Management ermöglicht:
- Zentrale Steuerung: Reduziert Fehler und sorgt für einheitliche Konfigurationen.
- Sicherheitsmanagement: Minimiert Cyberangriffe durch regelmäßiges Patch Management, Systemhärtung und Endpoint Protection.
- Kostensenkung: Weniger Ausfälle und effizientere Prozesse sparen IT-Ressourcen und Betriebskosten.
- Produktivitätssteigerung: Mitarbeitende profitieren von stabilen, funktionalen Geräten, mit denen sie ideal ihren Job erledigen können.
Client Management (CM) bezeichnet die zentrale Verwaltung und Steuerung von Endgeräten in Unternehmen. Es umfasst die Konfiguration, Überwachung und Sicherung von Geräten wie Desktop-PCs, Laptops und Workstations. Ziel ist es, die IT-Effizienz zu steigern, Sicherheitsrisiken zu minimieren und Compliance zu gewährleisten.
SOFTTAILOR bietet umfassende Dienstleistunge für Softwarepaketierung und Softwareverteilung, darunter:
Erstellung standardisierter Softwarepakete.
Unterstützung bei der Implementierung von Softwareverteilungslösungen wie Intune oder MECM.
Optimierung und Wartung von Softwareverteilungslösungen.Kontaktiert uns für eine kostenlose Erstberatung, um eure Softwareverteilung effizienter und sicherer zu gestalten.
„Zero-Touch Deployment“ ermöglicht die automatische Konfiguration und Bereitstellung von Geräten, ohne dass IT-Mitarbeiter eingreifen müssen. Neue Geräte registrieren sich selbstständig, laden Software und Einstellungen aus der Cloud, und sind sofort einsatzbereit. Dies spart Zeit und ist ideal für dezentrale Arbeitsmodelle.
Netzwerküberlastungen bei gleichzeitiger Verteilung auf viele Geräte.
Fehlgeschlagene Installationen durch nicht kompatible Geräte.
Versionskonflikte, wenn unterschiedliche Softwarestände genutzt werden.
Paketerierung der Applikationen für Silent-Install, um eine reibungslose und automatisierte Installation sicherzustellen.
Microsoft Intune ist eine cloud-basierte Lösung mit folgenden Vorteilen:
Integration in Microsoft 365.
Zentrale Verwaltung von Endgeräten und Daten.
Unterstützung mobiler und dezentraler Arbeitsumgebungen.
Umfassende Sicherheits- und Compliance-Funktionen.
Big Bang-Rollout: Alle Systeme gleichzeitig, aber risikoreich.
Phasenbasierter Rollout: In Wellen verteilt, mit Fokus auf Stabilität.
Zeitbasierter Rollout: Rollout nach festgelegtem Zeitplan.
Feedbackbasierter Rollout: Nutzerfeedback zwischen den Wellen.
- "Planung: Definition von Anforderungen und Auswahl des passenden Tools.
- Vorbereitung: IT-Infrastruktur aufsetzen und Softwarepaketierung vornehmen.
- Testphase: Pilotgruppe testen und potenzielle Probleme beheben.
- Rollout: Verteilung in Wellen (z. B. Pilot, Erste Welle, Zweite Welle).
- Wartung: Regelmäßige Updates und Überwachung des Systems."
Hier eine Auswahl an gängigen Tools:
- Microsoft Intune: Cloud-basiert, ideal für moderne und mobile IT-Umgebungen.
- Microsoft Endpoint Configuration Manager (MECM): On-Premises-Lösung für granularen Kontrollbedarf.
- Baramundi Management Suite: Integriertes Endpoint Management.
- Ivanti Neurons: Cloud-basierte, KI-gestützte Verteilung.
Die Wahl des Tools hängt von der Unternehmensgröße, Sicherheitsanforderungen und vorhandenen IT-Strukturen ab."