Fragmentierte IT-Verwaltung im Griff

Auch wenn einige – auch große – Unternehmen ihre Beschäftigten mittlerweile wieder mehr ins Büro binden wollen: Den Megatrend der heutigen Arbeitswelt „Remote Work“ wird dies nicht aufhalten. Von überall her auf Dokumente zugreifen oder an Besprechungen teilnehmen erfordert leistungsfähige mobile Geräte – sie zu managen eine spezielle Software wie die cloud-basierte Endgeräteverwaltung Microsoft Intune. Praktisch und vor allem kostenlos, denn sie ist bereits im Microsoft 365 E3 Enterprise-Lizenzpaket enthalten.

Für Silke Färbinger, IT-Leiterin eines mittelständischen Medizintechnikherstellers, war es deshalb keine Frage, auf Intune zu setzen. „Uns war schon bewusst, dass wir damit eine Doppelstruktur aufbauen“, so die 38jährige. Denn um die stationären IT-Desktops und -Assets zu verwalten, ist bereits seit einigen Jahren eine Unified-Endpoint-Management (UEM)-Plattform im Einsatz, die ACMP Suite von Aagon.

Umständlicher Wechsel zwischen mehreren Konsolen

Das Nebeneinanderher zweier Verwaltungslösungen bedeutet immer, zwischen mehreren Konsolen switchen zu müssen: Intune, ACMP, Entra ID (Azure AD) und das lokale Active Directory (AD). Das erschwert IT-Admins die Übersicht, denn Sicherheits- und Compliance-Berichte liegen verstreut über verschiedene Tools.

„Zu diesem Transparenzproblem gesellt sich die Tatsache, dass Änderungen an einem System – etwa die Benutzerverwaltung in Entra ID – nicht automatisch von der Nachbarlösung übernommen werden, oder wenn, dann oft nur verzögert“, berichtet Silke Färbinger. „Eines Morgens habe ich zum Beispiel bemerkt, dass ein Windows-Update auf mehreren Clients nicht durchgeführt wurde. Intune meldete, dass die Geräte compliant sind, doch ACMP zeigte fehlende Patches. Wir mussten manuell nacharbeiten – ein ineffizienter Prozess, der sich durch eine einheitliche Verwaltung vermeiden ließe.“

Funktionsausfall bei Netzausfall

Das Handling oder die mangelnde Kommunikation sind nur die eine Seite. Hinzu kommen handfeste funktionale Handicaps, die jede Lösung mitbringt – eben, weil sie speziell auf ihren ureigenen Verwendungszweck konzipiert ist: Intune deckt zwar Mobile Device Management und einige Endpoint-Management-Funktionen ab, Server aber werden nur mit zusätzlichen Tools unterstützt. SNMP-Geräte bleiben gleich ganz außen vor – es sei denn, man investiert in weitere kostenpflichtige Add-ons.

Bei der Bereitstellung von Anwendungen über Intune verharren immer wieder einige Geräte im Status „waiting on install status“ – und dies über 24 Stunden hinweg. Immer wieder kam es in dem Unternehmen zudem vor, dass die Attack Surface Reduction (ASR)-Regel „Block Credential Stealing from the Windows local security authority subsystem“ die Installation von Microsoft 365-Anwendungen beeinträchtigte. Es führte dazu, dass Installationen bei zwei Prozent stoppten, sowohl bei Bereitstellungen über Intune als auch bei manuellen Installationen. Cloud-Dienste benötigen außerdem Internet; bei einem Netzausfall sind bestimmte Verwaltungsfunktionen nicht verfügbar.

Demgegenüber läuft das On-Premises-UEM-System auf den eigenen Servern des Medizintechnikherstellers. Es beinhaltet spezialisierte Agenten für eine umfassende Kontrolle, und die Datenhoheit verbleibt im Unternehmen. Allerdings sind Investitionen in Hardware und Lizenzen notwendig. Und der – auch für Silke Färbinger – bedeutendste Pain Point: die nur eingeschränkte Unterstützung mobiler Endgeräte, die sich in einer zunehmend mobilen Arbeitswelt inzwischen als Nachteil erweist. „Diese unterschiedlichen Funktionalitäten muss man seiner Geschäftsführung erst einmal vermitteln“ sagt sie. „Sonst denkt diese, man könne das teure UEM-System im Grunde sparen und gleich alles mit dem bereits bezahlten Intune erledigen.“

Die Ankündigung, dass ACMP-Hersteller Aagon seiner Software künftig ein eigenes Intune-Management-Modul hinzufügen würde, ließ die IT-Leiterin daher aufhorchen. „Das würde bedeuten, dass wir hybride Infrastrukturen einheitlich verwalten und die Daten jeweils aus dem führenden System importieren können.“

Mehr lesen Sie auf it-daily.net

Lesen Sie auch: 

Hybrides UEM optimiert Endgerätemanagement

Client Management heißt die seit langem bekannte Kategorie von Softwarelösungen zur zentralisierten, strukturierten und automatisierten Verwaltung von Endgeräten wie PCs, Servern und mobilen Devices mit Windows- oder Linux-Betriebssystemen.

Hybrides UEM: Die Zukunft der Endgeräteverwaltung

Unternehmen stehen heute vor der Herausforderung, eine Vielzahl von Endgeräten zu verwalten – vom klassischen Desktop-PC bis hin zu mobilen iOS- und Android-Geräten. Gleichzeitig steigen die Anforderungen an IT-Sicherheit und Compliance, während IT-Abteilungen mit begrenzten Ressourcen arbeiten müssen.