Sicherheit für Endpunktgeräte, eine übersichtliche Geräteverwaltung und eine intelligente Cloud. Das alles bietet der Microsoft Endpoint Manager, so zumindest laut Angaben von Microsoft. Der Endpoint Manager wurde als neue und einheitliche Verwaltungsplattform von Microsoft ins Leben gerufen.
Dabei wurden die zwei Produkte Microsoft Intune und der Configuration Manager, auf denen der Endpoint Manager aufbaut, zusammengeführt, zusammen mit einigen weiteren nützlichen Features. Ziel des Endpoint Managers ist es schließlich, eine übersichtliche Plattform zu schaffen, die gerade für Großunternehmen sehr nützlich sein soll.
Doch wie gut funktioniert die Software wirklich? Welche verschiedenen Bestandteile besitzt der Endpoint Manager noch und wie genau sollen diese Großunternehmen bei deren alltäglichen Arbeiten helfen und unterstützen? Das und noch mehr erfährst du in diesem Artikel.
Vorab möchten wir vorher noch auf unsere Aktion aufmerksam machen. Wir von der BORZIK GmbH bieten aktive Unterstützung und Beratung im Bereich Endpoint Manager. Bis 31. März kannst du dir bei uns ein kostenloses Erstgespräch sichern.
Was ist der Microsoft Endpoint Manager?
Gehen wir jetzt noch einmal kurz allgemein auf den Endpoint Manager und wie genau dieser von Microsoft beworben wird. So bekommst du einen kurzen Überblick, wie der Endpoint Manager helfen soll. Im nächsten Schritt werden wir uns dann gemeinsam die Bestandteile näher ansehen und evaluieren, wie nützlich der Microsoft Endpoint Manager wirklich für Großunternehmen ist.
Der Microsoft Endpoint Manager wird wie bereits angesprochen von Microsoft als die ideale Lösung bezeichnet, wenn es um das Managen von Endgeräten und Cloudsicherheit innerhalb eines Betriebes geht. Dabei werden viele Vorteile angesprochen, wie zum Beispiel ein vielfältiges BYOD-System.
So ist es einfach möglich, die eigenen Laptops oder Smartphones zur Arbeit zu bringen und einen Zugriff auf die wichtigen Apps und Webseiten zu bekommen. Mit dem Endpoint Manager soll es sehr einfach sein, die verschiedenen Laptops und Mobilgeräte vor Ort oder von zuhause aus zu verwalten und freizugeben.
Dazu ist eine Endpunktsicherheit für die einzelnen Endgeräte automatisch in den Manager eingebaut. Das Sicherheitsmanagement wird über Microsoft Defender geregelt, so werden verschiedene Schwachstellen und Sicherheitslücken automatisch von Microsoft erkannt und beseitigt.
Darüber hinaus sind durch verschiedene MAM und MDM Richtlinien die Arbeitsdaten sicher und geschützt. Das System kann laufend kontrollieren, welche Geräte zugelassen sind und der Datenfluss von den Geräten wird auch überwacht.
Womit der Endpoint Manager noch wirbt ist die Möglichkeit zum Hochskalieren des Systems gemeinsam mit dem Unternehmen. Die Kombination von Configuration Manager und Intune soll genau das bewerkstelligen.
Insgesamt verspricht der Endpoint Manager also viele sichere und zuverlässige Funktionen. Insgesamt gibt es 6 verschiedene Bestandteile oder Produkte, die in den Endpoint Manager eingebettet sind:
- Intune
- SCCM oder jetzt Configuration Manager
- Endpoint Analytics
- Autopilot
- Azure AD
- Microsoft Defender
Im nächsten Schritt wollen wir genauer auf die verschiedenen Bestandteile eingehen und welchen Nutzen diesen für ein Großunternehmen bieten.
Die verschiedenen Bestandteile des Endpoint Managers
Kommen wir also nun zu den verschiedenen Produkten, die in den Endpoint Manager eingebaut sind. Fangen wir gleich mit dem ersten Produkt an:
Microsoft Intune
Microsoft Intune ist kurz gesagt eine Cloud-basierte Dienstleistung, die sich auf die Verwaltung von mobilen Geräten und mobilen Apps bzw. Anwendungen fokussiert hat. So lässt sich ganz einfach und unkompliziert überwachen, welche Geräte innerhalb der Organisation wie eingesetzt werden. Davon eingeschlossen sind eben mobile Geräte wie Smartphone, Tablets und Laptops.
Wie oben bereits angesprochen greift Intune auch auf spezifische Richtlinien zurück, die es erlaubt die Anwendungen zu kontrollieren. So lässt sich zum Beispiel verhindern, dass E-Mails an Personen außerhalb des Unternehmens gesendet werden. Sicherheitslücken sind somit kein Problem mehr.
Insgesamt bietet Intune folgende Vorteile:
- Möglichkeit zur 100% Cloud-basieren Lösung oder Co-Management mit dem Configuration Manager
- Festlegen von Regeln und Einstellungen für persönliche oder berufliche Geräte und deren Zugang
- Sicherheit für Unternehmensdaten, genauso auch für die einzelnen Geräte und Apps
Microsoft Configuration Manager
Der Configuration Manager ist ein weiterer wichtiger Bestandteil des Microsoft Endpoint Managers und ist sozusagen das Gegenstück von Microsoft Intune, denn der Configuration Manager ist für die Verwaltung von on-promise Geräten zuständig. Früher war der Configuration Manager aber unter einem anderen Namen bekannt, nämlich SCCM. Das Produkt wurde damals umgeändert, damit es besser in den Endpoint Manager integriert werden konnte.
Aber genug dazu. Unternehmen können den Configuration Manager für viele Tätigkeiten im Bereich System-Management nutzen, unter anderem folgende:
- IT-Produktivität: Mit dem Manager lassen sich einzelne Aufgaben automatisieren, so bleibt mehr Zeit für wirklich wichtige IT-Projekte.
- Zudem ist die Nutzer-Produktivität auch höher, da die benötigte Software immer bereitgestellt ist.
Der Configuration Manager funktioniert aber nicht nur als einzelnes Produkt sehr gut. Integriert mit Intune hilft es beim Management von den mobilen Plattformen. Integriert mit Microsoft Azure hilft es die Features bei den Cloud Services zu erweitern. Die Liste könnte jetzt noch weitergehen, das Wichtigste weißt du aber jetzt.
Windows Autopilot
Der Windows Autopilot ist gerade deshalb so wichtig, da es die Bereitstellung und Umrüstung von Geräten stark vereinfacht und somit eine echte Erleichterung für die IT-Abteilung bietet. Mit dem Windows Autopilot lassen sich darüber hinaus auch verschiedene Richtlinien voreinstellen und konfigurieren, damit schlussendlich die Mitarbeiter selbst das Gerät für sich einrichten kann.
Dabei wird das neue Windows-Gerät einfach mithilfe des Autopiloten fertig konfiguriert und ist somit schon nach kurzer Zeit fertig einsatzbereit. Zusätzlich lässt sich auch der Fortschritt der Konfiguration ganz einfach verfolgen.
Der Vorteil liegt hier ganz klar auf der erhöhten Effizienz, denn die IT-Abteilung ist nicht mehr abgelenkt mit dem Einstellen von neuen Geräten.
Gleichzeitig ist es aber auch von Vorteil für die Endnutzer, da diese leicht ohne Vorkenntnisse die Geräte einstellen können. So können sie auch im Endeffekt mehr Zeit mit der wichtigen Arbeit verbringen.
Endpoint Analytics
Dieses Produkt wird gerade für alle jene Großunternehmen wichtig sein, die auf Skalierbarkeit und Daten setzen. Als Teil der Produktivitäts-Bewertung bietet Endpoint Analytics genaue Einblicke, wie die Organisation im Hinblick auf Endgeräte funktioniert.
Gerade durch eine falsche Softwarekonfiguration, Änderungen oder Updates ist es nicht ungewöhnlich, dass es zu Unterbrechungen oder langen Startzeiten kommt. Eben genau diese Probleme sollen durch Endpoint Analytics so schnell wie möglich beseitigt werden. So lassen sich leicht Probleme identifizieren, durch die Geräte langsamer werden und man kann schnell Verbesserungen vornehmen.
Das Ziel der Analysen ist es schlussendlich, die Benutzerfreundlichkeit und Produktivität zu verbessern. So können nicht nur die Mitarbeiter besser in dem System arbeiten, es senkt darüber hinaus auch den Aufwand der IT-Abteilung, da weniger Servicearbeiten zu erledigen sind.
Microsoft Defender
Der Microsoft Defender ist hauptsächlich für die Sicherheit der Organisation vor Angriffen zuständige. Die Plattform arbeitet sowohl präventiv als auch aktiv daran, Angriffe auf das IT-System der Organisation zu verhindern.
Im Detail bietet Defender folgende Vorteile:
- Risikobasierte Bewertung und Verwaltung von Schwachstellen
- Verringerung der Angriffsfläche
- Endpunkterkennung
- Einheitliches Sicherheitsmanagement
Im vollen Umfang lässt sich also kurz gesagt die Sicherheit des Unternehmens stark erhöhen.
Azure Active Directory
Zuletzt ist noch das Azure Active Directory zu nennen. Das Azure AD ist schnell erklärt, prinzipiell geht es hier um die Verwaltung von Identitäten, die Zugriff auf die unternehmensinternen und-externen Ressourcen haben. Dabei funktioniert Azure AD auf die gleiche Art wie ein on-promise AD, der Unterschied hier ist dass Azure AD über die Cloud funktioniert.
Mit der Azure AD können sich also Mitarbeiter auf Microsoft anmelden und Zugriff auf Anwendungen, Microsoft 365 und Apps im internen Netzwerk bekommen.
Gerade für IT-Mitarbeiter bzw. Administrator ist dieses Produkt von Vorteil, da sich hier ein guter Überblick schaffen bzw. auch die Sicherheit erhöhen lässt.
Man kann zum Beispiel eine verpflichtende mehrstufige Authentifizierung erzwingen oder verschiedene Rollen mit Einschränkungen einstellen.
Angebot der BORZIK GmbH
Nun hast du jetzt viel über den Microsoft Endpoint Manager gehört, vielleicht sogar mehr als du wolltest. Kurz zusammengefasst ist der Endpoint Manager also die ideale Möglichkeit, um für Ordnung und Sicherheit im Unternehmen zu schaffen.
Natürlich bietet sich die Software gerade für Großunternehmen ideal an, da Skalierbarkeit, Sicherheit der Endpunktgeräte und Flexibilität viele wichtige Punkte sind, die im Endpoint Manager vereint werden. Trotzdem ist der Manager vor allem zu Beginn nicht leicht zu verstehen und benötigt eine gewisse Zeit zur Einarbeitung für IT-Mitarbeiter.
An dieser Stelle helfen wir von der BORZIK GmbH gerne aus. Wir arbeiten im Bereich Softwarepaketierung und bieten Hilfe und Beratung für Microsoft Endpoint Manager. Wir helfen gerne aus, egal ob vor Ort oder Remote.
