Microsoft Endpoint Configuration Manager

Der Standard für die Verwaltung von Windows Endpoints und mehr.
MECM ist das etablierteste und meist verbreitete On-Premise UEM-Tool, welches das Tor zum Hybriden Management aus der Cloud öffnet.

Was ist Microsoft Endpoint Configuration Manager?

Das Powerhouse für Endpoint Management On-Premise und in der Cloud.

Der Microsoft Endpoint Configuration Manager (MECM) - auch bekannt unter der Bezeichnung SCCM - ist der On-Premise Standard für die Bereitstellung und die Sicherheit von Geräten und Anwendungen. Seit den 1990ern stetig weiterentwickelt, ist MECM heute eine extrem ausgereifte und mächtige Lösung, die von Organizationen weltweit eingesetzt wird. Das besondere: Mit Co-Management vereint MECM Eure On-Premise Infrastruktur mit den Möglichkeiten der Microsoft Cloud.

Die Highlights sind:

Ausgereifte On-Premise Lösung mit hoher Integrationsfähigkeit

Go-to-Lösung für Verwaltung von Windows Servern und weiterer hochverfügbarer Endpoints (z.B. Point-of-Sale Geräte)

Verbindung und Integration in das Microsoft Cloud Universum

In Microsoft 365 E3 und E5 Lizenzen enthalten

Für wen eignet sich Microsoft Endpoint Configuration Manager?

MECM ist der Platzhirsch zum Verwalten von On-Premise und hochverfügbaren Windows Geräten: Egal ob Server oder Point of Sale- und Produktions-Systeme. Außerdem ist MECM erste Wahl für Organisationen, die Endpoint Management nicht in die Cloud verlagern möchten und im Extremfall Air-Gapped Netzwerke betreiben.

Meistens setzen wir Co-Management mit MECM und Intune um, um die Power von MECM mit der Power der Microsoft Cloud zu verbinden.

Vorteile

Gemacht für Windows Endpoints.

MECM ist ein sehr ausgereiftes Produkt mit vielen Features, das extrem gut ist, in dem, was es tun soll: Endpoints mit Windows Betriebssystem verwalten. Die Granularität der Konfigurationen ist an vielen Stellen wesentlich höher, als bei Intune.

Ausgereift und konfigurierbar

Patching, Inventarisierung, Anwendungen verwalten, Software Metering, OS-Deployment und Upgrades, extrem robustes Reporting uvm. MECM kann genau das, was ihr wollt, zum genau richtigen Zeitpunkt und unter bestimmten Bedingungen auf den Geräten bereitstellen. Heißt: MECM ist fast unbegrenzt und präzise konfigurierbar.

Integriert

Durch die hohe Verbreitung und Bekanntheit des Configuration Manager besteht zum einen eine hohe Integration in so gut wie alle Microsoft Produkte, als auch Anbindungsmöglichkeiten weiterer Produkte wie ServiceNow oder Spider über REST-API, PowerShell oder auch Datenbank.

Windows Server & On-Premise Endpoints

Das Management von Servern und End User Devices unterscheiden sich stark, weshalb Microsoft Server bei der Konzipierung von Intune außen vorgelassen hat und dies nur mit MECM möglich ist. Außerdem ist das Management von Endpoints ohne Internetverbindung mit Intune unmöglich.

Endpoint Management mit Fokus auf Verfügbarkeit

Configuration Manager macht aus der komplexen Verwaltung von hochverfügbaren Endgeräten, wie Point of Sale Lösungen, einen gradlinigen Prozess und verringert die Aufwände beim Patchen.

Das meist verbreitete UEM-Tool

Durch die lange und hohe Verbreitung hat sich eine riesige Community um den Configuration Manager gebildet. Somit gibt es diverse Add Ons, Tools und Foren, die sich Automatisierung und die Lösung jedes Problems zum Ziel gemacht haben.

Jetzt unverbindlich beraten lassen

Let's talk MECM. Lasst uns Eure Herausforderungen und Ziele besprechen, um zu verstehen, wie wir am besten helfen können. Mit klaren Empfehlungen, Umsetzungsstärke und vielfach erprobtem Vorgehen.

Erstberatung vereinbaren

Hat Intune MECM abgelöst?

Nein: Intune ist das modernere Produkt, aber insbesondere in etwas komplexeren Umgebungen ergibt sich die volle Power des Microsoft Endpoint Managements häufig zu zusammen. Intune eröffnet die Welt von Modern Unified Endpoint Management und der Konvergenz von Endpoint Management und Endpoint Security, aber hat einen starken Fokus auf mit dem Internet verbundene End User Devices und die Vereinfachung der Administration. Wer die Bereitstellung von Endgeräten weiterhin sehr granular steuern, sowie Server, On-Premise und hochverfügbare Endpoints verwalten möchte, braucht dazu MECM - und es sind auch keine Pläne bekannt, dies zu ändern. Darüber hinaus wird das umfangreiche Reporting von MECM häufig genutzt, um Regulatorik-Anforderungen zu unterstützen. Wir empfehlen in fast allen Fällen Co-Management mit MECM und Intune.

Mehr zu Microsoft Intune erfahren
Leistungen

Euer Partner gegen Komplexität in MECM

Der Microsoft Endpoint Configuration Manager ist ein mächtiges Tool, das damit aber auch Komplexität und Pflegeaufwand bedeutet und gut auf Eure individuelle Organisation abgestimmt sein muss. MECM ist unser Alltagswerkzeug. Lasst Euch von uns die Komplexität des MECM nehmen.

MECM Hafenrundfahrt & Lizensierung
Konzeption & Migration zu MECM
MECM Managed Services
MECM Support & Beratung
MECM Training
Softwarepaketierung für MECM
Unser gefragtester Service: Managed UEM Lösung

Managed Services für
MECM und Intune

MECM as a Service, not as a Struggle

MECM Experten sind selten, teuer und nicht redundant. Viele Unternehmen haben deshalb Probleme, MECM richtig zu konfigurieren, auf dem neuesten Stand zu halten und zu überwachen. Sie nutzen nicht das volle Potential, oder schlimmer noch, sind häufig am Troubleshooten.

Unser Angebot für IT-Teams wie Eures

Grundkonfiguration des MECM nach Best-Practices

Sicherung, Aktualisierung und proaktive Überwachung

On Demand Support, Troubleshooting und Weiterentwicklung von Experten

Proaktive Empfehlungen zu Optimierungspotenzial und neuen Features, angepasst auf Eure Umgebung

Monatlicher Service Review

Erweiterbar mit Endpoint Management aaS Modulen für höchste Sicherheit und Produktivität

Überlasst uns, was wir am besten können

Stabilität statt Kopfschmerzen und vergeudete Zeit mit MECM

Ein Go-To Partner mit dem Wissen aus zahlreichen betreuten MECMs

Redundant und flexibel skalierbar

Signifikante Kosteneinsparung vs. internem Aufbau gleichwertigen Know-Hows, Kapazität und Redundanz

Kapazität für Euch, die Gesamtausrichtung Eurer IT weiterzuentwickeln

Erstberatung vereinbaren
Visualisierung der Dienstleistung Endpoint Management as a Service
Softtailor und Ionos Logos mit einem X verbunden

MECM aus deutscher Cloud

Gemeinsam mit unserem Partner IONOS bieten wir Euch einen Fully Managed MECM.

Hochverfügbar

Mit echter Datensouveränität

Co-Management mit MECM & Intune ohne On-Premise Infrastruktur

Zu IONOS

Intune as a Service, not as a Struggle

Microsoft Intune entwickelt sich rasant weiter. Eure Endpoint Strategie ebenfalls  und die Verwaltung dieses Ökosystems nimmt kein Ende. Die daraus resultierende  Arbeitslast kann für IT-Teams überwältigend sein, sodass sie sich nicht mehr auf die Gesamtausrichtung der Unternehmens-IT fokussieren können.

Unser Angebot für IT-Teams wie Eures

Intune Grundkonfiguration nach Best Practices

Proaktive Überwachung der Verfügbarkeit und Funktionsfähigkeit

On Demand Support, Troubleshooting und Weiterentwicklung von Experten

Proaktive Empfehlungen zu Optimierungspotenzial und neuen Features, angepasst auf Eure Umgebung

Monatlicher Service Review und proaktive Empfehlungen

Erweiterbar mit Endpoint Management aaS Modulen für höchste Sicherheit und Produktivität

Überlasst uns, was wir am besten können

Stabilität statt Kopfschmerzen und vergeudetet Zeit mit Intune

Immer über die neuesten Features und Möglichkeiten von Intune informiert

Ein Go-To Partner mit dem Wissen aus zahlreichen betreuten Intune Tenants

Redundant und flexibel skalierbar

Signifikant geringere Kosten vs. internem Aufbau gleichen Know-Hows, Kapazität und Redundanz

Kapazität für Euch, die Gesamtausrichtung Eurer IT weiterzuentwickeln

Erstberatung vereinbaren
In Aktion

So sieht MECM im Einsatz aus

Einfache Bare Metal OS-Installation über das Netzwerk

Mit der Initialen-OS-Installation über das Netzwerk, muss kein Betriebssystem auf dem Rechner zuvor installiert sein, sondern das Betriebssystem wird einmal komplett nach den eigenen Vorgaben, ohne unnötige Software installiert.

Features

Zero Touch Provisioning

Installation über PXE

Definition des Ablaufs der Installation bzw. Tasksequenz

Benefits

Zeit für Gerätebereitstellung wird reduziert

Individuell definierter und einheitlicher Stand nach der Installation unabhängig von dem vorinstallierten OS

Reduzierung von Help Desk Aufwänden durch Standardisierung

Features

Tiefgreifende Informationen zum Software- und Hardware-Inventar

Einfache Erweiterung und Anpassung der Informationen möglich

Informationssammlung über wirklich verwendete Software

Benefits

Tiefen Einblick in eingesetzte Hardware und Software

Sparen von Lizenzkosten durch ungenutzte Software

Keine manuellen Aufwände für Zusatzinformationen die eingesammelt werden müssen

Sicherstellung der hohen Verfügbarkeit der Endgeräte

Mit Microsoft Configuration Manager kann klar definiert werden, wann eine Installation oder Neustart erlaubt ist. Sogar Abhängigkeiten zu anderen Systemen können mit einbezogen werden.

Features

Präzise Definition von Wartungszeitfenstern, wann Installation von Updates und/oder Applikationen erlaubt sind

Definition von Orchestration Groups, um in Abhängigkeit von der Verfügbarkeit von anderen Systemen, Installationen und Neustarts zu erlauben

Deadlines zur Installation von Updates und Applikationen zum definierten Zeitpunkt

Benefits

Systeme werden nur zum definierten Zeitpunkt aktualisiert

Hohe Verfügbarkeit der Systeme

Keine störenden Updates zu kritischen Geschäftszeiten

Integration in Mondern Endpoint Management

MECM ist die Brücke zu Microsoft Intune und vielen weiteren Microsoft Cloud Features und verbindet das Endpoint Management von On-Premise Geräten mit Modern Endpoint Management.

Features

Cloud Management Gateway

Synchronisierung von Azure AD-Gruppen

Co-Management (Integration mit Intune)

Cloud-Analyse der Geräte

Benefits

Nutzung der Intune Features für die OnPremise-Geräte

Verwalten von Endgeräten über das Internet durch eine von Microsoft gehostete Infrastruktur

Einfache übernahme und Zuweisung in Entra ID

Bewertung der Windows 11 Readyness

Features

Über AD authentifizierte Remote Verbindung

Zugriff auf den Sperrbildschirm

Einfache Konfiguration ob eine Benutzerzustimmung notwendig ist oder nicht

Senden von Strg+Alt+DEL, Teilen der Zwischenablage, Sperren der Maus und der Tastatur

Benefits

Gesteigerte End User Produktivität und Zufriedenheit

Zugriff, wenn das Gerät nur angelassen wurde, um Tickets in Abwesenheit zu lösen

Verhinderung von Störungen beim Beheben von Problemen

Vergleich

MECM vs. Intune: Co-Management is the way to go

Cloud-only mit Microsoft Intune

Kein Management von Servern

Kein Management von On-Premise Endpoints

Schlechtes Management hochverfügbarer Endpoints

Mehr Automatisierung, aber weniger präzise Konfigurationsmöglichkeiten

Oberflächliches Reporting

Co-Management mit MECM und Intune

Präzise Verwaltung hochverfügbarer Endpoints

Veraltung von On-Premise Endpoints bis zu ganzen Air Gapped Netzwerken

Verwaltung von Microsoft Servern

Best of both worlds: Vorteile von MECM für End User Devices und Vorteile von Intune für On-Premise Devices

Große Community und Anpassbarkeit an individuelle Anforderungen

Umfangreiches, detailliertes Reporting

So groß ist der Security Impact von Endpoint Management!

Illustration eines geschlossenen Schlosses, um Sicherheit zu symbolisieren.

Unternehmen mit Best-Practice Endpoint Management sind nachweislich besser geschützt. Mit dem kostenlosen Endpoint Security Check erfahrt ihr, wie gut Eure Endgeräte abgesichert sind.

90%

Aller erfolgreichen Ransomware Attacken gehen von schlecht und nicht verwalteten Endgeräten aus

11x

Höhere Wahrscheinlichkeit für eine Cyberattacke bei >20% nicht oder schlecht verwalteten Endgeräten vs. <5%

Details erfahren
Case Studies

So profitieren Unternehmen von unserer Partnerschaft

01
Patch Management @ Anwaltskanzlei

Patch Management as a Service für überregionale Anwaltskanzlei

Professional Services
|
>500
Mitarbeiter

Herausforderung:

  • Kunde möchte zu Intune migrieren
  • Hohe Bedeutung von Cybersecurity in sehr sensiblem Umfeld
  • Über 200 Applikationen müssen stets gepatcht sein

Die Lösung:

  • Managed Service zur teilautomatisierten ständigen Aktualisierung der Applikationen
  • Enge Einbindung in den Vulnerability Management Prozess
  • Migration der Softwarepakete zu Microsoft Intune
01
Intune + Systemhärtung @ Gamesentwickler

Einführung und Managed Service Intune plus Systemhärtung für Spieleentwickler

Spieleentwicklung
|
>100
Mitarbeiter

Herausforderung:

  • Kunde war unzufrieden mit Geschwindigkeit und Expertise des alten Dienstleisters
  • Intune sollte eingeführt werden und Cyber Security signifikant verbessert werden

Die Lösung:

  • Vom 1. Intune Workshop über die Implementierung bis zur dauerhaften Betreuung
  • Etablierung und regelmäßige Updates von Security Baselines,
  • Implementierung und Managed Service für Microsoft Defender for Endpoint
  • SOFTTAILOR als neuer Go-To-Partner
01
MECM + Systemhärtung @ Textilhersteller

Managed MECM und Systemhärtung für Hersteller von innovativen Textilien

Produzierende Industrie
|
>2.500
Mitarbeiter

Herausforderung:

  • Kleines IT Team benötigt spezialisierte Unterstützung für den Betrieb des MECM
  • Team hatte die Wichtigkeit von Systemhärtung nach Standard erkannt, konnte es aber selbst nicht gewährleisten

Die Lösung:

  • Managed Service für MECM mit Managed UEM und Trouble Shooting für internationale Standorte
  • Adaption des CIS Standard an individuelle Umgebung
  • Regelmäßige Systemhärtung as a Service nach CIS Standard
01
Softwarepaketierung @ Energieversorger

Softwarepaketierung aaS für Energieversorger deutscher Großstadt

Energieversorgung
|
>1.500
Mitarbeiter

Herausforderung:

  • Durch Umstrukturierung sollte die IT-Abteilung und Infrastruktur aus der Bestehenden herausgelöst
  • Neue IT-Abteilung wird schlank aufgestellt
  • Das Unternehmen kann daher das Management von 350 Applikationen nicht selbst leisten

Die Lösung:

  • Softwarepaketierung aaS in enger Abstimmung mitder internen IT-Abteilung
  • Bereitstellung eines Kundenportals zur Status-Einsicht
  • Berücksichtigung hoher Sicherheitsanforderungen
Let's talk Endpoint Management

Auf kürzestem Weg zu sicheren und produktiven Endpoints

1
Kostenlose Erstberatung

Wir lernen uns kennen und erfahren was Euch beim Thema MECM aktuell beschäftigt. Ihr erfahrt erste Ideen, wie wir Euch weiterhelfen können.

2
Lösungsvorschlag & Angebot

Nach dem Erstgespräch präsentieren wir Euch einen konkreten Lösungsvorschlag und das Angebot für die Umsetzung.

3
Umsetzung

Ausgestattet mit Automatisierungen und Best-Practices, setzt unser Team den Lösungsvorschlag in Rekordgeschwindigkeit um.

Blog

Expertenwissen to go: 
Unsere Neuesten Blogbeiträge

Immer einen Schritt voraus!

Wir senden IT-Entscheidern und Endpoint Administratoren handkuratierte News, technische Einblicke und praktische Tipps rund um Endpoint Management & Security, die es so nirgends anders gibt.