Ivanti Blog: Endpunktverwaltung (UEM)

Windows 11-Migration: Ivantis Customer-Zero-Journey mit Win11-Upgrades

Mon, 21 Jul 2025 15:46:23 Z

Windows 11 bietet erweiterte Sicherheitsfunktionen und eine moderne Benutzeroberfläche. Für große Unternehmen kann die Umstellung jedoch komplex sein – insbesondere aufgrund logistischer Hürden und der notwendigen Akzeptanz durch Mitarbeitende. Da Microsoft den Support für Windows 10 am 14. Oktober 2025 einstellt, ist es wichtig, bereits jetzt mit der Planung und Umsetzung der Windows 11-Bereitstellung zu beginnen.

Die Notwendigkeit einer Windows 11-Migration

Die Migration auf Windows 11 ist unerlässlich, um technologische Aktualität, Sicherheit und Effizienz im Unternehmen dauerhaft sicherzustellen. Windows 11 bietet innovative Sicherheitsfunktionen wie stärkere Verschlüsselung und verbesserte Bedrohungserkennung – und schützt damit Unternehmensdaten effektiv, während die IT-Resilienz gestärkt wird. Die benutzerfreundliche Oberfläche erleichtert zudem alltägliche Arbeitsabläufe und steigert die Produktivität. Da Microsoft den Support für Windows 10 noch in diesem Jahr einstellt, hilft ein rechtzeitiges Upgrade, Sicherheitsrisiken und potenzielle Ausfallzeiten zu vermeiden. Laut Gartner entscheiden sich viele Unternehmen sogar dafür, auch kompatible Geräte durch neue Hardware zu ersetzen, um die Leistung unter Windows 11 zu optimieren. Eine proaktive Migrationsplanung sorgt dafür, dass der Umstieg reibungslos und unterbrechungsfrei verläuft.

Ivantis Use-Case für die Migration von Windows 10 auf Windows 11

Bei Ivanti führen wir seit Anfang 2025 erfolgreich Migrationen auf Windows 11 durch. Wie bei vielen großen Unternehmen ist auch bei uns die Migration ein Projekt, das wir seit geraumer Zeit sorgfältig planen und vorbereiten. Ziel ist es, alle geeigneten Geräte zeitnah zu aktualisieren und inkompatible Systeme gezielt zu analysieren – mit Blick auf Fehlerbehebung oder den Austausch.

Um dieses Ziel zu erreichen, haben wir den Einsatz unserer eigenen Ivanti Neurons-Lösungen priorisiert. Sie stellte uns die proaktiven Tools und Einblicke bereit, die für eine erfolgreiche Windows 11-Bereitstellung erforderlich sind. Dank eines phasenweisen Rollouts konnten wir frühzeitig Feedback von Pilotnutzern auswerten und identifizierte Probleme gezielt beheben. Sobald unser Konzept durch die ersten Ergebnisse validiert war, erfolgte die schrittweise Ausweitung des Upgrades auf das gesamte Unternehmen – für eine insgesamt reibungslosere Migration.

Potenzielle Herausforderungen

Wie jedes andere Unternehmen wollten auch wir möglichen Hürden für eine erfolgreiche Migration frühzeitig begegnen.

Hardware-Kompatibilität und unbekannte Geräte

Die hohen Hardwareanforderungen zählen zu den zentralen Hürden beim Umstieg auf Windows 11. Viele vorhandene Geräte erfüllen die strengen Anforderungen von Microsoft nicht, was die Zahl der migrationsfähigen Systeme deutlich einschränkt. Gerade für Unternehmen mit einer heterogenen, teils älteren Hardwarelandschaft kann das eine erhebliche Herausforderung darstellen. Um dem entgegenzuwirken, nutzte das IT-Team von Ivanti die integrierten Discovery-Funktionen, um eine umfassende Bestandsaufnahme und Bewertung aller Geräte durchzuführen – mit dem Ziel, frühzeitig zu erkennen, welche Systeme ein Upgrade benötigen und welche ersetzt werden müssen. Denn: Geräte, die nicht erfasst sind, können nicht migriert werden. Eine vollständige Transparenz über unsere IT-Landschaft war daher der entscheidende erste Schritt.

Akzeptanzprobleme bei den Usern und Produktivitätseinbußen

Die Umstellung auf eine neue Benutzeroberfläche und veränderte Funktionen kann bei den Usern auf Widerstand stoßen – und so den Erfolg der Migration gefährden. Veränderungen können herausfordernd sein – insbesondere für User, die an frühere Versionen gewöhnt sind. Das neue Erscheinungsbild und die erweiterten Funktionen von Windows 11 können zunächst verunsichern. Zudem führen Betriebssystem-Upgrades häufig zu Unterbrechungen im Arbeitsablauf, was zu Frustration und produktiven Ausfallzeiten führen kann. Um diese Auswirkungen zu minimieren, stellte das IT-Team von Ivanti sicher, dass Updates möglichst zu benutzerfreundlichen Zeiten durchgeführt wurden – mit dem Ziel, ungespeicherte Arbeit zu schützen und Produktivitätseinbußen möglichst zu vermeiden.

Fortlaufende Sicherheitsupdates durch erweiterten Support

Nicht jedes Gerät kann aufgrund der Hardwareanforderungen sofort auf Windows 11 aktualisiert werden. Dank des erweiterten Supports von Ivanti können wir Windows 10-Sicherheitsupdates über den Oktober hinaus fortsetzen, wodurch diese Geräte weiterhin geschützt und funktionsfähig bleiben.

Ivantis Bereitstellung der Extended Security Updates (ESU) vereinfacht den Patch-Prozess, reduziert die IT-Workload und unterstützt die Einhaltung von Vorschriften wie DSGVO, HIPAA oder PCI-DSS. Nicht gepatchte Systeme sind jährlich von über 1.200 Schwachstellen betroffen, und eine Datenpanne kann laut IBM durchschnittlich 4,45 Millionen US-Dollar kosten. Wir müssen sicherstellen, dass alle Geräte, die nicht auf Windows 11 aktualisiert werden, vor Schwachstellen geschützt bleiben.

Der erweiterte Support hilft uns außerdem, den Lebenszyklus von Geräten zu verlängern, die bisher nicht ersetzt werden können – etwa aufgrund technischer Einschränkungen oder begrenzter Budgets. Laut Gartner verschieben viele Unternehmen trotz des notwendigen Umstiegs von Windows 10 auf Windows 11 weiterhin Neuanschaffungen, verlängern die Nutzungsdauer ihrer bestehenden Geräte und suchen nach Alternativen, um ihre Budgets optimal auszuschöpfen. Die ESU-Lösungen von Ivanti tragen dazu bei, die Lebensdauer dieser Geräte zu verlängern und die hohen Kosten eines vollständigen Hardware-Austauschs zu vermeiden. Dies ermöglicht nahtloses Patching, minimiert Sicherheitsrisiken und reduziert den manuellen IT-Aufwand – und hilft uns dabei, potenzielle Verluste und Störungen zu vermeiden.

Ivantis Windows 11-Migrations-Workflow

Ivanti Neurons ermöglichte es uns, zentrale Elemente der Migration zu automatisieren – von der anfänglichen Geräteanalyse bis hin zum eigentlichen Upgrade. Dadurch wurden alle Phasen effizienter gestaltet und unser IT-Team konnte sich auf andere geschäftskritische Aufgaben konzentrieren. Im Allgemeinen sieht der Ablauf für die Aktualisierung von Geräten von Windows 10 auf Windows 11 bei Ivanti wie folgt aus.

1. Vorbereitung

Geräte identifizieren: Erstellen Sie eine Gruppe von Windows 10-Geräten, die aktualisiert werden müssen.
Dateien herunterladen: Laden Sie die erforderlichen Dateien auf die Geräte und sorgen Sie für eine effiziente Datenübertragung durch die Verwendung von ZIP-Dateien.

2. Vorabkontrolle

Kompatibilitätsprüfung: Führen Sie PowerShell-Skripte aus, um zu überprüfen, ob das Gerät die Hardwareanforderungen für Windows 11 erfüllt.
Stromversorgung prüfen: Stellen Sie sicher, dass das Gerät an das Stromnetz angeschlossen ist.

3. User-Interaktion

Benachrichtigung: Nutzen Sie die Integration eines Teams-Bots, um User über das Upgrade zu informieren und ihnen die Möglichkeit zu geben, einen passenden Zeitpunkt dafür zu wählen.
Einverständnis: User geben ihr Einverständnis zum Upgrade über eine interaktive Nachricht des Teams.

4. Durchführung des Upgrades

Upgrade ausführen: Nutzen Sie den Windows Update-Assistenten, um das Upgrade durchzuführen.
Fortschritt überwachen: Tracken Sie den Upgrade-Prozess und kümmern Sie sich um auftretende Fehler oder Probleme.

5. Maßnahmen nach dem Upgrade

Geräte neu starten: Aufforderung an die User, ihre Geräte neu zu starten, um das Upgrade abzuschließen.
Aktivierungsprüfung: Stellen Sie sicher, dass das Gerät mit einem Enterprise-Lizenzschlüssel aktiviert ist.
Zusätzliche Updates: Installieren Sie alle erforderlichen Windows-Updates nach dem Upgrade.

6. Fehlerbehandlung

Automatische Ticket-Erstellung: Verwenden Sie einen Bot, um Tickets für Geräte zu erstellen, bei denen der Upgrade-Prozess fehlschlägt.
Fehlerbehebung: Das Enterprise-Services-Team kümmert sich um Fälle, in denen Geräte nicht automatisch aktualisiert werden können.

7. Kontinuierliche Verbesserung

Optimierung: Teilen Sie den Upgrade-Prozess in kleinere, automatisierte Schritte auf, um den Ablauf zu optimieren und die Effizienz zu steigern.
Feedback: Berücksichtigen Sie das Feedback der User, um die Upgrade-Erfahrung kontinuierlich zu verbessern.

Dieser Workflow gewährleistet einen reibungslosen Umstieg von Windows 10 auf Windows 11 – mit minimalen Unterbrechungen und einer effizienten Behandlung von Ausnahmen. Der Prozess wurde schrittweise eingeführt – Woche für Woche. Er wurde bewusst und vorausschauend entwickelt, um eine zukunftsfähige, flexible und modulare Struktur zu schaffen. So können wir auch beim nächsten Windows-Release auf einen bewährten und anpassungsfähigen Ablauf zurückgreifen.

Bereit für Ihre Windows 11-Migration?

Der Umstieg auf Windows 11 ist entscheidend, um Sicherheit, Effizienz und Compliance dauerhaft sicherzustellen. Ivanti hat unsere eigenen Lösungen eingesetzt, um zentrale Schritte zu automatisieren, User-Feedback einzuholen und erweiterte Sicherheitsupdates für inkompatible Geräte bereitzustellen – und dabei einen reibungslosen Übergang sicherzustellen, der User möglichst wenig beeinträchtigt und gleichzeitig die Effizienz der IT maximiert.

Ivantis Ansatz und Workflow lösen nicht nur die aktuellen Herausforderungen, sondern bieten auch eine flexible und modulare Grundlage für zukünftige Betriebssystem-Upgrades.

Bereit für Ihre eigene Windows 11-Migration? Erfahren Sie, wie Ivanti Neurons den Prozess vereinfachen und automatisieren kann.

Ivanti Neurons kennenlernen

Cloud-Migration: Nutzen Sie das volle Potenzial Ihrer Unified-Endpoint-Management-Lösung

Tue, 08 Oct 2024 14:30:56 Z

Um die Herausforderungen zu verstehen, mit denen moderne IT-Teams bei der Verwaltung einer Vielzahl von Endgeräten konfrontiert sind, fällt immer wieder ein bestimmtes Wort: Verbreitung.

Organisationen sehen sich mit einem schnell wachsenden Ökosystem von Netzwerkgeräten, Tools und Assets konfrontiert, von denen einige so versteckt sind, dass die IT-Abteilung nicht einmal weiß, dass sie existieren. Diese Vergrößerung der Angriffsfläche ist einer der Gründe, warum jüngste Untersuchungen von Ivanti ergeben haben, dass mehr als die Hälfte der IT-Fachleute nicht sehr zuversichtlich ist, in den nächsten 12 Monaten einen schädlichen Sicherheitsvorfall verhindern zu können.

Genauso alarmierend? Mehr als ein Drittel gibt an, dass sie im Vergleich zum Vorjahr weniger gut darauf vorbereitet sind, Bedrohungen zu erkennen und auf Vorfälle zu reagieren.

Diese Situation erfordert neue Methoden und Werkzeuge. Unified Endpoint Management (UEM) ist eine davon: Ein ganzheitlicher Ansatz, der das IT-Management vereinfacht, die Sicherheit erhöht und die digitale Erfahrung der Mitarbeitenden transformiert.

Wie bei so vielen Lösungen zuvor hat auch die UEM einen Vorstoß zur Verlagerung in die Cloud erlebt. Bei richtiger Umsetzung kann eine cloudbasierte UEM die IT-Abläufe eines Unternehmens optimieren, seine Sicherheitslage stärken und seinen Mitarbeitenden einen nahtlosen Zugang zu Ressourcen ermöglichen.

Lassen Sie uns die wichtigsten Überlegungen, Strategien und bewährten Verfahren für einen erfolgreichen Cloud-UEM-Migrationsprozess untersuchen.

Cloud-UEM im Vergleich zu On-Premise-Lösungen

Bei der Auswahl von UEM-Lösungen müssen sich Organisationen zwischen cloudbasierten und lokalen Modellen entscheiden. Cloud-basiertes UEM reduziert den Bedarf an interner IT-Infrastruktur und bietet Kosteneinsparungen, Skalierbarkeit und Fernzugriff.

Im Gegensatz dazu ermöglicht eine UEM vor Ort eine stärkere Anpassung und Integration in bestehende Systeme, erfordert jedoch erhebliche Investitionen in Hardware und IT-Personal und ist möglicherweise nicht so flexibel wie Cloud-Lösungen. Die Entscheidung sollte auf den spezifischen Bedürfnissen, dem Budget und den IT-Fähigkeiten der Organisation basieren und sicherstellen, dass das gewählte Modell mit den langfristigen Zielen übereinstimmt.

Risiken von On-Premises-UEM

Während UEM-Lösungen vor Ort ein Gefühl von Kontrolle und Datenschutz vermitteln, bringen sie auch einige Nachteile und Herausforderungen mit sich, die die Fähigkeit einer Organisation beeinträchtigen können, die angestrebten Vorteile in vollem Umfang zu nutzen.

Die für die lokale UEM-Lösung erforderliche Hardware, Software und der laufende Support sind mit hohen Kosten verbunden. Unternehmen müssen in Server, Speicher und Netzwerkinfrastruktur investieren und Softwarelizenzen erwerben und warten. Außerdem sind für die Verwaltung und Wartung dedizierte IT-Mitarbeitende erforderlich, was die Betriebskosten erhöht.
Die Sicherheit ist für UEM-Lösungen vor Ort von entscheidender Bedeutung, da sie regelmäßige Updates und erhebliche Ressourcen für die Wartung erfordern. Dies umfasst sowohl Maßnahmen zur Cybersicherheit als auch zur physischen Sicherheit, um unbefugten Zugriff zu verhindern, was einen kostspieligen und zeitaufwendigen Aufwand darstellt.
Lokale UEM-Lösungen sind nicht so skalierbar und flexibel wie cloudbasierte Alternativen. Wenn Unternehmen wachsen oder sich weiterentwickeln, können sich ihre UEM-Anforderungen ändern. Die Skalierung einer lokalen UEM-Lösung kann jedoch komplex und ressourcenintensiv sein und zusätzliche Investitionen in Hardware und Software erfordern. Ebenso kann die Anpassung der Lösung zur Unterstützung neuer Geräte oder Betriebssysteme eine Herausforderung darstellen und zeitaufwendig sein.
Datenverlust ist ein großes Risiko, das mit lokalen UEM-Lösungen verbunden ist, und zwar aufgrund von Hardwarefehlern, Naturkatastrophen oder menschlichem Versagen. Organisationen müssen solide Strategien für die Datensicherung und -wiederherstellung entwickeln, um dieses Risiko zu reduzieren, das die UEM-Infrastruktur insgesamt komplexer und kostspieliger macht.

Vorteile der Cloud

Die Migration Ihrer UEM-Lösung in die Cloud eröffnet eine Fülle von Vorteilen, die das IT-Management transformieren und die digitale Erfahrung der Mitarbeitenden verbessern können.

Kostenoptimierung: Durch die Einführung der Cloud entfällt die Notwendigkeit einer umfangreichen lokalen Infrastruktur, wodurch die Hardware- und Wartungskosten gesenkt werden. Bei Cloud-Modellen auf Abonnementbasis zahlen Unternehmen nur für die Ressourcen, die sie nutzen, wodurch IT-Budgets optimiert und Kapital für strategische Initiativen freigesetzt wird.
Verbesserte Sicherheit: Cloud-basierte UEM-Lösungen bieten robuste Sicherheit zum Schutz sensibler Daten und Geräte. Regelmäßige Updates und Patches gewährleisten Schutz vor den neuesten Bedrohungen. Die zentralisierte Verwaltung ermöglicht einheitliche Sicherheitsrichtlinien für alle Endgeräte, wodurch Sicherheitslücken reduziert und die Einhaltung von Vorschriften sichergestellt werden.
Nahtlose Skalierbarkeit: Die native Skalierbarkeit der Cloud ermöglicht es, mit Ihrem Unternehmen zu wachsen und zu schrumpfen. Die Bereitstellung und Deaktivierung von Geräten sind einfach, sodass Sie sich an wechselnde Anforderungen anpassen können, ohne durch Ihre Infrastruktur eingeschränkt zu werden.
Verbesserte Zusammenarbeit und Flexibilität: Die Cloud ermöglicht eine nahtlose Zusammenarbeit zwischen Teams und Geräten, unabhängig von deren Standort oder Betriebssystem. Mitarbeitende können von jedem Ort aus sicher auf Daten zugreifen und diese austauschen, was die Produktivität und Flexibilität erhöht.
Schnelle Implementierung und geringere Komplexität: Cloud-basierte UEM-Lösungen lassen sich im Vergleich zu lokalen Installationen schneller implementieren. Mit minimalen Anforderungen an die Infrastruktur können Organisationen schnell einsatzbereit sein und die Komplexität des IT-Managements reduzieren.

Durch die Nutzung der cloudbasierten UEM-Cloud haben Sie ständigen Zugriff auf technische Fortschritte, die Ihr Unternehmen an der Spitze der Innovation halten. Dies trägt letztlich zu besseren Geschäftsergebnissen und einem besseren digitalen Erlebnis für die Mitarbeitenden bei.

Die Cloud-UEM-Migration muss nicht wehtun

Die Verlagerung Ihrer UEM-Lösung in die Cloud mag wie eine gewaltige Aufgabe erscheinen, aber das muss sie nicht sein.

Hier finden Sie eine Übersicht über die Schritte, die für eine erfolgreiche Cloud-Migration zu befolgen sind. Diese Schritte umfassen sowohl technische als auch menschliche Faktoren:

1. Erstbewertung und Planung

Evaluieren Sie die aktuelle UEM-Einrichtung und identifizieren Sie die verwalteten Geräte, User und Anwendungen.
Definieren Sie die erforderlichen Cloud-UEM-Funktionalitäten für Skalierbarkeit, Updates und Sicherheit.
Stellen Sie sicher, dass die Migration den Sicherheitsstandards und den gesetzlichen Vorschriften entspricht.

2. Auswahl eines Cloud-UEM-Anbieters

Recherchieren Sie potenzielle Anbieter im Hinblick auf Sicherheit, Skalierbarkeit, Integrations- und Support-Fähigkeiten.

3. Datensicherung und Migrationsvorbereitung

Sichern Sie vor der Migration wichtige Daten, einschließlich der Geräteeinstellungen.

Katalogisieren Sie alle Geräte und Apps, um eine umfassende Migration zu gewährleisten. Achten Sie darauf, auch versteckte Geräte zu entdecken und einzubeziehen, einschließlich nicht verwalteter BYOD-Geräte.

4. Schrittweise Migration

Beginnen Sie mit einer Pilotphase für eine kleine Gruppe, um Probleme zu lösen.
Dann setzen Sie die Cloud-UEM-Lösung schrittweise breiter ein, überwachen den Fortschritt und lösen Probleme.

5. Endgeräteregistrierung und -einrichtung

Verwenden Sie Automatisierung für eine einfache Geräteregistrierung in der Cloud-UEM.
Passen Sie die Richtlinien für die Geräteverwaltung und -sicherheit an das neue System an.

6. Laufende Sicherheit und Überwachung

Implementieren Sie strenge Sicherheitsmaßnahmen und kontinuierliche Überwachung mit Cloud-nativen Tools.

7. Feinabstimmung nach der Migration

Überprüfen Sie die Leistung, um sicherzustellen, dass alle Geräte betriebsbereit sind.
Nutzen Sie Automatisierung für regelmäßige Updates und Wartungsarbeiten.

Mit dem richtigen Partner kann dieser Prozess reibungslos und einfach ablaufen, da er Erfahrung und eine nachgewiesene Erfolgsbilanz in Dieser kann Ihnen dabei helfen, Ihre aktuelle Umgebung zu bewerten, einen Migrationsplan zu entwickeln und Ihre Migration mit minimalen Unterbrechungen durchzuführen.

Doch die Unterstützung eines guten Partners endet nicht mit der Migration. Er wird Sie weiterhin unterstützen und sicherstellen, dass Ihre UEM-Lösung sicher und effizient in der Cloud läuft. Er sollte umfassende Dienstleistungen anbieten, die Bewertung, Planung, Migration und fortlaufende Unterstützung umfassen und auf bewährten Methoden und zertifizierten Ingenieuren mit umfangreichem Fachwissen und Erfahrung im Bereich UEM-Migration basieren.

Letztendlich werden Sie eine erfolgreiche Cloud-UEM-Migration genießen und die Vorteile der Cloud voll ausschöpfen, ohne die Komplexität und die Probleme, die entstehen können, wenn man den falschen Partner engagiert oder es selbst versucht.

Kombination von MDM und MTD für strategische Sicherheit

Thu, 25 Jul 2024 07:00:00 Z

Die mobile Bedrohungslandschaft entwickelt sich ständig weiter, und es tauchen immer wieder neue, hochentwickelte Bedrohungen wie CryptoChameleon auf. Um diese Herausforderungen effektiv zu bewältigen, benötigen Unternehmen eine umfassende Lösung – und hier kommt die Kombination aus Mobile Threat Defense (MTD) und Mobile Device Management (MDM) ins Spiel.

MTD kann zwar potenzielle Bedrohungen auf Mobilgeräten erkennen, ist jedoch häufig nicht in der Lage, proaktive Maßnahmen zu ergreifen, um diese zu beheben, sobald sie erkannt wurden. Unternehmen benötigen nach wie vor eine Möglichkeit, ihre Geräte während ihres gesamten Lebenszyklus zu verwalten und zu sichern, von der ersten Registrierung bis zur Außerbetriebnahme.

Die Integration von MDM und MTD ist der Schlüssel zur Erzielung strategischer Vorteile im Bereich der Cybersicherheit. Dieser Ansatz geht über die reine Verbesserung der mobilen Sicherheit hinaus und stellt einen bewussten Schritt zur Schaffung eines mobilen Ökosystems dar, das nicht nur sicherer, sondern auch effizienter und konformer ist.

Durch die Kombination von MTD und MDM erhalten Sie einen einheitlichen Überblick über Sicherheitsbedrohungen und den Status der Geräteverwaltung in Ihrer gesamten mobilen Geräteinfrastruktur. Diese Integration maximiert die Produktionseffizienz und verbessert die allgemeine Sichtbarkeit und Kontrolle.

Stellen Sie sich ein einziges Dashboard vor, das den Wechsel zwischen separaten MTD- und MDM-Konsolen überflüssig macht. Diese konsolidierte Verwaltung optimiert den IT-Betrieb, indem die Last der Verwaltung mehrerer Produkte und Konsolen verringert wird. Im Wesentlichen erhalten Sie eine einzige Oberfläche für die mobile Sicherheit und die Geräteverwaltung.

So wird sichergestellt, dass Ihr Unternehmen den Herausforderungen der heutigen mobilen Bedrohungslandschaft gewachsen ist, während gleichzeitig der Fokus auf der Benutzererfahrung und der betrieblichen Effizienz liegt.

Je mobiler wir sind, desto größer sind die Risiken

Im heutigen „Everywhere Workplace“ sind mobile Geräte essenzielle Arbeitsmittel. Bis 2025 wird es weltweit voraussichtlich über 18 Milliarden Mobilgeräte geben.

CryptoChameleon hat aufgrund seines innovativen Ansatzes, User zu kompromittieren, weltweit Besorgnis ausgelöst. Mit diesem „Phishing-Kit“ können Angreifer Kopien von SSO-Seiten erstellen, über die sie User dazu verleiten können, Benutzernamen, Passwörter und mehr preiszugeben.

Jedes Unternehmen muss sich der Bedeutung bewusst sein, ihre Endpunkte und Daten vor den Bedrohungen zu schützen, die auf mobile Geräte abzielen. Ergebnisse von Ivantis 2024 State of Cybersecurity Report:

81 % der Büroangestellten gaben zu, dass sie irgendeine Art von persönlichem Gerät für die Arbeit nutzen; die Hälfte davon meldet sich bei Netzwerken an und arbeitet mit Software auf ihren persönlichen Geräten.
40 % gaben an, dass ihre Arbeitgeber nichts von ihren Aktivitäten wissen.
23 % der IT- und Sicherheitsexperten gaben an, dass es ein hohes Risiko für Mitarbeitende darstellt, während der Arbeit persönliche Geräte zu verwenden.
63 % gaben an, dass ihre IT-Asset-Management-Lösung die Praxis des Mitbringens eigener Geräte verfolgt.

Gemeinsam stärker: Die Vorteile von MTD mit MDM

In dieser Landschaft sind traditionelle Sicherheitsmethoden nicht in der Lage, dynamischen neuen Bedrohungen angemessen entgegenzuwirken. Was wir brauchen, ist eine stärker integrierte und umfassendere Verteidigungsstrategie.

Hier ist die Synergie zwischen MDM-Sicherheit und MTD-Sicherheit von entscheidender Bedeutung. Durch die Integration von MDM und MTD können Unternehmen eine belastbare und proaktive Sicherheitsstrategie schaffen, die mehr kann als nur mobile Geräte zu verwalten und zu sichern. Sie erkennt und reagiert auch auf neu auftretende Bedrohungen in Echtzeit.

Verbesserte Sichtbarkeit und Kontrolle

Durch die Zusammenführung von MTD und MDM erhalten Sicherheitsteams eine einzige Übersicht für die Verwaltung ihrer gesamten mobilen Geräteinfrastruktur. Sie können sowohl Sicherheitsbedrohungen für Geräte als auch den Verwaltungsstatus in demselben Dashboard anzeigen.

Stellen Sie sich vor, Sie hätten in Echtzeit Zugriff auf Informationen über potenzielle Malware-Infektionen sowie auf Details wie die Einhaltung von Sicherheitsprotokollen durch das Gerät. Diese umfassende Sichtweise ermöglicht eine schnellere und fundiertere Reaktion auf Risiken.

Außerdem werden durch diese Integration die IT-Abläufe optimiert. Sicherheitsteams müssen nicht mehr mit verschiedenen Plattformen für die Überwachung von Geräten und die Verwaltung von Bedrohungen jonglieren. Dadurch sind sie in der Lage, die angezeigten Informationen schnell zu analysieren und entsprechend zu handeln. Sie können Sicherheitsprobleme erkennen und beheben, Richtlinien durchsetzen und Geräte effizienter verwalten, wodurch sie auch mehr Zeit für strategische Sicherheitsinitiativen aufwenden können.

Proaktive Erkennung und Abwehr von Bedrohungen

Die Integration von MDM und MTD bietet nicht nur einen einheitlichen Überblick über Ihre mobile Umgebung. Sie heben Ihre mobile Sicherheitsstrategie von passiver Verteidigung auf proaktive Bedrohungssuche an.

MTD fungiert als allwissender Aufklärer, der Ihre mobile Geräteinfrastruktur stets auf das geringste Anzeichen von Problemen überprüft. Es kann verdächtiges App-Verhalten, Netzwerkanomalien und potenzielle Malware-Infektionen in Echtzeit erkennen. Wenn es eine potenzielle Gefahr erkennt, alarmiert es sofort das System.

Hier kommt MDM als schnelle und entschlossene Eingreiftruppe ins Spiel. Die automatischen Reaktionsfunktionen von MDM können so vorkonfiguriert werden, dass sie auf der Grundlage der von MTD erkannten Bedrohung sofort Maßnahmen ergreifen. MDM kann beispielsweise infizierte Geräte automatisch in Quarantäne stellen, schädliche Websites blockieren oder kompromittierte Daten aus der Ferne löschen und so die Bedrohung effektiv neutralisieren, bevor sie Schaden anrichten kann. Dadurch entfällt die Notwendigkeit manueller Eingriffe, während die Möglichkeiten für Cyberkriminelle eingeschränkt werden.

Umfassende Sicherheitsrichtlinien

Die Durchsetzung umfassender Sicherheitsrichtlinien für Unternehmen innerhalb einer mobilen Geräteinfrastruktur kann eine komplexe Herausforderung darstellen. Die robusten Tools zur Durchsetzung von Richtlinien von MDM in Kombination mit der Bedrohungserkennung von MTD können dies erheblich vereinfachen.

Dazu gehört die Gewährleistung eines bedingten Zugriffs auf der Grundlage der Gerätekonformität, um sicherzustellen, dass nur einwandfreie und sichere, richtlinienkonforme Geräte auf Unternehmensressourcen zugreifen können, wodurch die allgemeine Sicherheitslage verbessert wird.

Zu den weiteren Richtlinien, die sie automatisch durchsetzen können, gehören: die Anforderung sicherer Passwörter, die Geräteverschlüsselung, die Einschränkung nicht autorisierter Anwendungen aus unbekannten Quellen, die Zulassung genehmigter Anwendungen für Arbeitszwecke und die Fernlöschung von Anwendungen

Optimierte Compliance und optimiertes Reporting

Cyber-Bedrohungen sind komplex genug, aber Unternehmen müssen sich auch mit einem Labyrinth von Vorschriften auseinandersetzen. MDM und MTD können Hand in Hand arbeiten, um die Compliance zu optimieren, da ihre robusten Reportfunktionen detaillierte Einblicke in die Geräteverwaltung und -sicherheit bieten.

Diese Reports können Gerätekonfigurationen, Zugriffskontrollen und Sicherheitsbedrohungen detailliert beschreiben, sodass Unternehmen die Einhaltung von Branchenvorschriften und Datenschutzgesetzen leicht nachweisen können. Diese Reports sind bei Audits und Compliance-Prüfungen ein Segen.

Ferner können Erkenntnisse aus MTD Muster für riskantes Verhalten auf Mobilgeräten aufdecken und datengestützte Sicherheitsentscheidungen unterstützen. Wenn Sie wissen, wo die Schwachstellen liegen, können Sie Ressourcen priorisieren und gezielte Sicherheitsmaßnahmen ergreifen, um Lücken zu schließen, bevor diese zu Compliance-Problemen werden.

Nutzerzentrierte Sicherheit

Es ist entscheidend, das richtige Gleichgewicht zwischen einem robusten Schutz und einer nahtlosen Benutzererfahrung zu finden. Zu strenge Sicherheitsmaßnahmen können User frustrieren und die Produktivität beeinträchtigen, während zu lasche Kontrollen Sicherheitslücken im System verursachen.

Die Integration von MDM und MTD ermöglicht es einem Unternehmen, die Benutzererfahrung zu priorisieren, ohne den Schutz zu untergraben. MDM ermöglicht die Erstellung von Sicherheitsrichtlinien, die transparent und weniger störend sind, während MTDs Fokus auf die Echtzeit-Erkennung von Bedrohungen gezielte Interventionen ermöglicht und Störungen minimiert.

Dies geht über die Schadensbegrenzung hinaus und zielt darauf ab, die User zu schulen. MDM kann so konfiguriert werden, dass es Warnmeldungen an User sendet, in denen potenzielle Sicherheitsrisiken im Zusammenhang mit bestimmten Apps oder Websites hervorgehoben werden. MTD kann Benachrichtigungen auslösen, Diese kleinen Hinweise fördern eine Kultur des Sicherheitsbewusstseins unter den Usern – eine Win-win-Situation, bei der Sie sowohl die Sicherheit als auch die Benutzerzufriedenheit verbessern.

Weitere Vorteile

Verlässliche Implementierung: Ein erstklassiges MDM überträgt die MTD-App automatisch auf jedes Gerät, wo sie nahtlos im Hintergrund ausgeführt wird, ohne dass der User eingreifen muss.
Verhinderung von Datenverlust: Sensible Daten sind auch dann vor Verlust oder unbefugtem Zugriff geschützt, wenn ein Gerät kompromittiert wird.
Skalierbarkeit: Mobile Sicherheit kann mit Wachstum oder sich ändernden Bedrohungslandschaften Schritt halten.
Kosteneffizienz: Erhebliche Kosteneinsparungen durch betriebliche Effizienz, weniger eigenständige Tools und Vorbeugung von Vorfällen.

Überlegungen zur Integration

CISOs und andere Sicherheitsexperten möchten sicherstellen, dass 100 % der Mobilgeräte in ihrem Netzwerk verwaltet und zu 100 % gesichert werden. Die Integration von MDM und MTD ist ein wichtiger Schritt in diese Richtung.

Durch diese Integration erhalten Cybersicherheitsteams eine zentrale Kommandozentrale, von der aus sie Geräte verwalten, Sicherheitsrichtlinien durchsetzen und Bedrohungen identifizieren können – alles an einem Ort.

Damit diese Integration ein Erfolg wird, sollten Sie bei diesem Schritt die folgenden grundlegenden Überlegungen berücksichtigen:

Nahtlose Integration: Bei der Integration von MDM und MTD ist sicherzustellen, dass die Lösungen nahtlos miteinander kommunizieren und Daten und Auslöser ohne manuelle Eingriffe austauschen, damit sie in Echtzeit auf Bedrohungen reagieren und Richtlinien durchsetzen können.
Anbieterzusammenarbeit: Wählen Sie MDM- und MTD-Lösungen, die native Integrationsfunktionen bieten oder dafür bekannt sind, gut zusammenzuarbeiten. Sie sollten sich für Lösungen von Anbietern entscheiden, die sowohl MDM als auch MTD anbieten, um die Kompatibilität sicherzustellen.

Haben Sie in einer Welt des Risikomanagements das Shiny-Tech-Syndrom?

Thu, 23 Feb 2023 14:50:25 Z

Wenn es um Technologie geht, bahnt sich immer etwas Neues an. Liegt es nicht in der menschlichen Natur, auf das nächste „neue“ Automodell, den nächsten „größeren“ Fernseher oder das nächste „schnellere“ Smartphone warten zu wollen?

Die neueste Version ist vielleicht attraktiver – vor allem für höhere leitende Angestellte, die die neueste und beste Technologie wollen. Das Warten auf die Einführung eines neuen Tools oder einer neuen Lösung birgt jedoch auch Risiken.

Um Ihrem Unternehmen zu helfen, schnell die benötigten Lösungen für aktuelle Probleme zu finden und eine schlechte Produktanpassung zu vermeiden, ist es wichtig, die Risiken zu kennen, die entstehen, wenn Sie auf eine neu herausgegebene Technologie warten, anstatt sofort ein vorhandenes Tool zu implementieren, das Ihre Anforderungen bereits erfüllt.

GleicheProbleme, „neues“ Produkt?

Nehmen wir Unified Endpoint Management (UEM) Lösungen als Beispiel. Es gibt mehrere bekannte UEM-Lösungen, die bereits seit vielen Jahren auf dem Markt sind, und dennoch werden ständig neue UEM-bezogene Produkte veröffentlicht.

Der einzige Weg, um herauszufinden, ob Sie auf ein neues UEM-Produkt warten sollten, anstatt sich für eine bewährte Lösung zu entscheiden, besteht darin, wirklich herauszufinden, warum Ihr Unternehmen überhaupt eine UEM-Lösung für seine Probleme benötigt.

Da es wichtig ist, ortsunabhängig arbeiten zu können, kommt einer umfassenden UEM-Lösung eine immer größere Bedeutung zu.

Obwohl hochrangige Analysten wie Gartner und Forrester UEM-Lösungen als reifen Markt mit begrenzten Wachstumschancen betrachten, ist die Zahl der Anwendungsfälle, die Remote-, Hybrid- und Frontline-Mitarbeiter unterstützen, in den letzten Jahren erheblich gestiegen. Für Unternehmen ist es wichtig, eine UEM-Lösung zu finden, die diese Anwendungsfälle unterstützt und gleichzeitig differenzierte Funktionen bietet.

Remote-Arbeit hat auch zu Herausforderungen bei der Verwaltung und Sicherung von Endpunkten geführt. Zu den größten Bedrohungen bei der Absicherung eineshybriden, dezentralen oder von zu Hause aus arbeitenden Personalsgehören Cyberangriffe, menschliches Versagen, Sicherheitslücken im Cloud Computing und die Sicherheit mobiler Geräte.

58 % der CISOs haben mehr gezielte Angriffe erlebt, seit sie Remote-Arbeit in großem Umfang ermöglichen. IT-Teams müssen immer mehr Endgeräte verwalten und vor Phishing-Angriffen und Cyber-bedrohungen schützen.

Die Verlagerung auf Fernzugriff und Hybridsysteme erfordert einen neuen Sicherheitsansatz.Unternehmen müssen ihre Remote-Mitarbeiter vor der explosionsartigen Zunahme von Phishing-Versuchen schützen und ihnen eine personalisierte und produktive digitale Erfahrung bieten. Die IT-Abteilung benötigt ein kombiniertes Tool zur Durchführung und Automatisierung von Endpunktverwaltungs- und Sicherheitsaufgaben, das einen 360˚-Blick auf ihre Umgebung bietet.

In vielen Situationen lösen bereits etablierte UEM-Lösungen die meisten – wenn nicht sogar alle – dieser Probleme.

Letztendlich sind Unternehmen bei UEM oder jeder anderen Technologie besser beraten, wenn sie sich nur dann für ein neues, ungeprüftes Produkt entscheiden, wenn sie die Probleme nicht mit einer bekannten und bewährten Größe lösen können.

Zusätzliche versteckte Risiken neuer Produkte: Qualität, Opportunitätskosten, Preisbündelung und Implementierungs-schwierigkeiten

Neue Produkte bieten unbekannte Qualität – auch von bekannten Anbietern

Das Risiko, dass die neue Lösung nicht so gut ist wie das ursprüngliche Tool, ist vielleicht das größte Risiko, das es zu berücksichtigen gilt. Selbst wenn die neue Lösung von einem bekannten und vertrauenswürdigen Anbieter stammt, lässt sich anhand der Ankündigung allein nicht erkennen, ob ein neu angekündigtes Produkt tatsächlich besser ist als das, was bereits verfügbar ist.

Die Prozesse und Implementierungen Ihres Unternehmens werden de facto zu einer Testumgebung für den Anbieter, da das neue Produkt seine Fehler und Probleme in Echtzeit beseitigt. Denn oft werden die Unzulänglichkeiten einer neuen Lösung erst nach ihrer Einführung deutlich.

Dieses Szenario führt leicht zu Frustration über verschwendete Zeit und Ressourcen, wenn Unternehmen feststellen, dass sie ein minderwertiges Produkt installiert haben, obwohl sie die bessere Lösung bereits von Anfang an kannten.

Verzögerungen bei neuen Produkten verringern die Gesamtkapitalrendite aufgrund von Opportunitätskosten

Ein weiteres Risiko, das Sie berücksichtigen sollten, ist das Potenzial für eine geringere Kapitalrendite (ROI), wenn Sie auf eine neu angekündigte Technologielösung warten. Schließlich gab es – basierend auf der Übung, die wir oben mit dem UEM-Anwendungsfall durchgespielt haben – strategische betriebliche Gründe, warum Sie sich überhaupt für diese Technologie entschieden haben.

Wenn Unternehmen also zu lange mit der Implementierung einer Lösung warten, werden sie weiterhin unter den Problemen leiden, die so dringend waren, dass sie eineInvestition in eine externe Lösung erforderten.

Wie lange wird Ihr Unternehmen bereit sein, auf eine neue, „bessere“ Lösung zu warten, wenn es bereits eine Antwort auf die internen Spannungenund Probleme gibt, die bereits bestehen?

Neue Produkte etablierter Anbieter können mit weniger gefragten Lösungen zu einem höheren Preis gebündelt werden

Dabei sind nicht nur die Opportunitätskosten zu berücksichtigen, sondern möglicherweise auch ein höherer realisierter Preis. In manchen Fällen müssen Unternehmen für ein neu auf den Markt gebrachtes Produkt auch mehr bezahlen – da der Anbieter seine Preisstrategie und Bündelungsoptionen ausarbeitet – als wenn sie ein bestehendes Tool implementiert hätten.

Wenn der Anbieter das neuere Produkt als „Add-on“ für eine bestehende Technologie-Suite sieht, dann erliegt er vielleicht der Versuchung, alle seine verwandten Technologien in einer einzigen zu bündeln.

Selbst wenn Ihr Unternehmen nur die eine Lösung benötigt und auf diese wartet, kann es sein, dass es für Tools und Funktionen zahlen muss, die es gar nicht braucht. Denn der Anbieter verlangt den Kauf aller zugehörigen Produkte, um das eine Produkt zu erhalten, das Sie eigentlich haben wollten.

Neue Produkte führen unbekannte Variablen in kritischen Geschäftsumgebungen ein

Neue Produkte sind naturgemäß neu. Es gibt daher keine bekannten Best-Practice-Leitfäden für die Umsetzung oder Verwendung, keine Referenzen, die Sie zu Rate ziehen können, und keine identifizierten Problembereiche, die Sie vermeiden sollten.

In Anwendungsfällen und Situationen, in denen die Technologie das Rückgrat desgesamten Unternehmensbildet, schafft jede unbekannte Variable das größtmögliche Risiko für Unwägbarkeiten(im besten Fall) und Misserfolg (im schlimmsten Fall). Die Entlohnungfür ein neues Produkt muss extrem hoch sein, um solche erheblichen Risiken aufzuwiegen.

Im Allgemeinen sollten Unternehmen es vermeiden, auf die Shiny-Technology-Lösung zu warten, die alle ihre Anforderungen erfüllt. Die idealeLösung gibt es selten, wenn überhaupt.Denken Sie sorgfältig über die Kosten – bekannte und unbekannte – des Wartens auf das perfekteneue Produkt nach, das Ihnen das Blaue vom Himmel verspricht, vor allem, wenn Sie bereits eine Lösung geprüft haben, die die aktuellen Probleme in Ihrem Unternehmen löst.

Was bedeutet es, dass Ivanti zum ersten Mal als Leader im Gartner® Magic Quadrant™ for UEM-Tools 2022 benannt wurde?

Tue, 16 Aug 2022 19:33:07 Z

Der neueste Bericht Gartner® Magic Quadrant™ for Unified Endpoint Management Tools 2022 wurde veröffentlicht!

Wir bei Ivanti freuen uns, dass Gartner uns im Leader-Quadranten für die Vollständigkeit der Vision und die Fähigkeit zur Umsetzung anerkannt hat. 2022 ist das erste Mal, dass wir als Leader anerkannt werden, nachdem uns Gartner im UEM Magic Quadrant 2021 zum einzigen Visionär ernannt hat.

Aber was bedeutet es eigentlich, von Gartner als „Leader“ oder „Visionär“ ausgezeichnet zu werden? Und was hat es mit der „Vollständigkeit der Vision“ oder der „Fähigkeit zur Ausführung“ auf sich?

In diesem Blogpost bieten wir Ihnen einige Definitionen und Erklärungen dazu, wie die Forscher und Analysten von Gartner zu ihren Schlussfolgerungen kommen – und warum wir glauben, dass Gartner Ivanti in seinem Bericht Magic Quadrant for UEM Tools 2022 für unsere Lösung Ivanti Neurons for UEM als Leader eingestuft hat.

Wie Gartner die infrage kommenden Anbieter für den Gartner Magic Quadrant for UEM Tools Report 2022 gefunden hat

Gartner ®, ein Unternehmen, das seinen Führungskräften und deren Teams umsetzbare, objektive Erkenntnisse liefert, bietet eine unvoreingenommene, quantitative Perspektive auf verfügbare Tools in einer Vielzahl von technischen Branchen.

Im Rahmen ihrer jährlichen Magic Quadrant™-Berichte bewerten sie verschiedene Technologieangebote und Dienstleistungen.

Für die Aufnahme in den Bericht Magic Quadrant™ for Unified Endpoint Management Tools 2022 identifizierten und analysierten die Gartner-Forscher „die wichtigsten Anbieter und ihre Produkte“ auf dem UEM-Markt.

Um direkt aus dem diesjährigen Bericht zu zitieren, mussten die Anbieter von UEM-Tools, die sich für die Aufnahme in den Bericht qualifizierten, folgende Voraussetzungen erfüllen:

„Ein allgemein verfügbares Produkt mit einer einzigen Lizenz, das Folgendes demonstriert:
1. Agentenlose Verwaltung von Apple iOS, iPadOS und macOS, Google Android und Windows 10, einschließlich:
  1. Geräteregistrierung und -bereitstellung
  2. Gerätekonfiguration und Durchsetzung von Richtlinien
  3. OS-Patching und Update-Verwaltung
  4. Anwendungsbereitstellung im nativen Format
2. Agentenbasierte Verwaltung oder vorgefertigter Anschluss für CMT-Integration
3. Direkte Integration mit der Microsoft Intune Graph API zum Schutz von Anwendungen und Daten
4. Standortunabhängiges Endpunktmanagement (nicht abhängig von LAN/VPN)
Nachweis, dass das UEM-Produkt mindestens 10 Millionen Geräte verwaltet, ohne verwaltete Geräte, die im Rahmen von Test-, Freemium- oder anderen kostenlosen Nutzungsvereinbarungen berechtigt sind
UEM-Angebot als schlüsselfertiges SaaS (UEM-Anbieter gehostet und betrieben, nicht IaaS)
Zugehörigkeit zu den führenden Unternehmen im Marktdynamikindex, der von Gartner für diesen Magic Quadrant definiert wurde. Die zur Berechnung der Marktdynamik der UEM-Plattform verwendeten Daten umfassen eine Reihe ausgewogener Messgrößen, wie z. B:
1. Gartner Kundensuche, Anfragevolumen und Trenddaten
2. Umfang der Stellenanzeigen, in denen Erfahrungen mit der UEM-Plattform als Stellenanforderung von Talent Neuron und auf einer Reihe von Stellenbörsen in den USA, Europa und China angegeben werden
3. Häufigkeit der Erwähnung als Wettbewerber anderer UEM-Plattform-Anbieter in Bewertungen auf dem Peer Insights Forum von Gartner zwischen April 2021 und März 2022”

Was die Metriken „Umsetzungsfähigkeit“ und „Vollständigkeit der Vision“ in diesem Jahr für die Gartner UEM-Tools bedeuteten

Nach der Identifizierung durch Gartner wurden alle qualifizierten Anbieter anhand von zwei firmeneigenen Metriken bewertet: Vollständigkeit der Vision und Umsetzungsfähigkeit.

Gartner Metrik zur Umsetzungsfähigkeit von UEM-Tools im Jahr 2022

Aus dem Bericht 2022 Gartner® Magic Quadrant™ for Unified Endpoint Management Tools:

„Die Kriterien für die Umsetzungsfähigkeit bewerten die Fähigkeit des Anbieters, die Ressourcen für Produktentwicklung, Marketing und Vertrieb richtig einzusetzen. Die hervorgehobenen Kriterien konzentrieren sich auf das Produkt selbst, berücksichtigen aber auch die operative Unterstützung durch Vertrieb, Marketing und F&E sowie den Ruf des Anbieters bei den Kunden und seine Leistung auf dem Markt im Vergleich zu den Wettbewerbern.“

Die verschiedenen Kriterien für die 2022er-Metrik Umsetzungsfähigkeit – speziell für die bewerteten UEM-Tool-Anbieter – umfassten:

Produkt oder Dienstleistung
Allgemeine Durchführbarkeit
Verkaufsausführung/Preisgestaltung
Marktfähigkeit/Bilanz
Marketing-Ausführung
Kundenerfahrung
Betrieb

Jedes Kriterium wurde für verschiedene Werte gewichtet, um dann die aggregierte Kennzahl Umsetzungsfähigkeit zu erstellen. Diese Metrik wurde entlang der vertikalen y-Achse der Magic Quadrant™-Grafik für jeden qualifizierten Anbieter aufgetragen.

Gartner-Kennzahl für die Vollständigkeit der Vision für UEM-Tools im Jahr 2022

Aus dem Bericht 2022 Gartner® Magic Quadrant™ for Unified Endpoint Management Tools:

„Completeness of Vision (Vollständigkeit der Vision) konzentriert sich auf die Leistung des Produkts eines Anbieters in Bezug auf die aktuellen Marktbedürfnisse, die Strategie und die Leistung bei der Erfüllung dieses Verständnisses und die Fähigkeit des Anbieters, Innovationen für aktuelle und zukünftige Bedürfnisse sowie im Vergleich zu seinen Wettbewerbern zu entwickeln. Diese Kennzahl bewertet auch die geografische Strategie und Präsenz eines Anbieters, seine Strategie und Roadmap für das Produkt sowie sein allgemeines Geschäftsmodell.“

Zu den verschiedenen Kriterien für die Metrik der Vollständigkeit der Vision 2022 – speziell für die bewerteten UEM-Tool-Anbieter – gehörten:

Marktverständnis
Marketing-Strategie
Verkaufsstrategie
Angebots-(Produkt-)Strategie
Geschäftsmodell
Vertical-/Branchenstrategie
Innovation
Geografische Strategie

Was die Gartner® Magic Quadrant™-Positionen und die Leader-Anerkennung für UEM-Tools bedeuteten

Hier ist der endgültige Magic Quadrant™ for UEM-Tools von 2022:

Quelle: Gartner® (Bericht 2022)

Wie Sie sehen können, wurde Ivanti als einer von nur drei Anbietern im Leaders-Quadranten des Magic Quadrant™ for UEM-Tools 2022 platziert. Aber was bedeutet die Position „Leader” in diesem Zusammenhang?

Was die Position als Gartner-Leader im Bericht Magic Quadrant™ for UEM Tools Report 2022 bedeutet

Das folgende Zitat beschreibt, wie Gartner Unternehmen und Organisationen einschätzt, die im Bericht Magic Quadrant for UEM Tools 2022 im Leader-Quadranten platziert sind:

„Leader zeichnen sich durch eine hohe Bewertung in den Bereichen Umsetzung und Vision aus und sind ein Beispiel für die Funktionen, die Unternehmen bei der Verwaltung ihrer mobilen Geräte und PCs unterstützen. Die führenden Unternehmen bieten außerdem Anleitungen und Tools, die bei der Migration von der traditionellen Client-Verwaltung zur modernen Verwaltung helfen, sowie eine tiefgreifende Integration mit Endpunkt-Analyse- und Endpunkt-Sicherheits-Tools, um einen vereinfachten IT-Administrator und eine verbesserte Mitarbeitererfahrung zu bieten.”

Was die Position als Garnter-Visionär im Bericht Magic Quadrant™ for UEM Tools bedeutet

Während Ivanti im letzten Jahr – 2021 – von Gartner als Visionär bezeichnet wurde, dachten wir, dass es sinnvoll wäre, auch zu zitieren, was Gartner für den diesjährigen Magic Quadrant for UEM-Tools als Visionär betrachtet:

„Visionäre weisen in ihren aktuellen Angeboten starke Fähigkeiten auf und verfügen über umfangreiche Funktionalitäten, um gängige Anwendungsfälle abzudecken. Die Größe des Anbieters, der Umfang seiner installierten Basis, die Breite der Plattform oder die Integrationspunkte machen ihn jedoch für einige, aber nicht für alle Käufer geeignet.”

Wir bei Ivanti sind persönlich davon überzeugt, dass unsere neue Leader-Position innerhalb des Magic Quadrant 2022 for UEM-Tools bedeutet, dass wir bewiesen haben, dass unsere Neurons for UEM-Lösung in der Umsetzung hält, was sie verspricht.

Das bedeutet, dass wir das Gefühl haben, dass wir zwischen dem letzten und diesem Jahr unsere UEM-Vision und -Grundlage durch unsere verbesserte Fähigkeit, diese Vision umzusetzen, unter Beweis gestellt haben – und wir sind entschlossen, uns auch im nächsten Jahr weiter zu verbessern.

Validierung der UEM-Lösungen von Ivanti für Ihren Everywhere Workplace

Wir sind der festen Überzeugung, dass diese neue Anerkennung und Leader-Platzierung durch Gartner eine Demonstration und Bestätigung unserer Strategie ist. Das Team hier bei Ivanti ist der Meinung, dass der Everywhere Workplace nicht mehr wegzudenken ist, und wir wahrscheinlich weiterhin ein schnelles Wachstum bei Endgeräten, Daten und Remote-Mitarbeitern erleben werden.

Schließlich benötigen IT-Teams in den heutigen Onsite-, Hybrid- und Remote-Everywhere Workplaces mehr denn je ein einziges Tool zur Analyse, Durchführung und Automatisierung von Endpunktmanagement- und Sicherheitsaufgaben.

Wir haben es uns zur Aufgabe gemacht, IT-Teams wie das Ihre bei der Verwaltung und Sicherung Ihres Arbeitsplatzes zu unterstützen – egal, wo und mit welchen Geräten Sie arbeiten! – damit Ihre Endbenutzer überall produktiv sein können.

Mit Ivanti Neurons for UEM kann Ihr IT-Team eine zentrale Sicht auf die Geräte nutzen, um alle Endpunkte durch präzise und umsetzbare Erkenntnisse effizient zu erkennen, zu verwalten und zu sichern.

Außerdem erfordert der integrierte, sofort einsatzbereite mobile Phishing-Schutz von Ivanti nur minimale Benutzerinteraktion und führt zu einer besseren Erfahrung und einem besseren Schutz für den Endbenutzer.

Außerdem kann Ihr IT-Team die auf künstlicher Intelligenz (KI) und maschinellem Lernen (ML) basierende Automatisierungsplattform von Neurons nutzen, um Geräteprobleme oder Sicherheitsbedrohungen zu erkennen und zu beheben, bevor sie in Ihrer Umgebung Schaden anrichten können.

Und schließlich ist die Konsolidierung von Werkzeugen für viele Kunden von größter Bedeutung. Wir sind fest davon überzeugt, dass die integrierten Funktionen zur Erkennung, Verwaltung und Sicherung von Endgeräten die Effizienz und Produktivität der IT verbessern werden.

Wir werden weiterhin innovativ sein und die UEM-Tools bereitstellen, die unseren Kunden zum Erfolg verhelfen. Wir freuen uns auf die nächsten Innovationen, die wir auf den Markt bringen werden, und hoffen, dass Sie uns auf diesem Weg begleiten werden.

Haftungsausschlüsse und Hinweise:

Gartner unterstützt keine Anbieter, Produkte oder Dienstleistungen, die in seinen Forschungspublikationen dargestellt werden, und rät Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Gartner-Forschungspublikationen geben die Meinung der Gartner-Forschungsorganisation wieder und sollten nicht als Tatsachenbehauptungen ausgelegt werden. Gartner lehnt jede ausdrückliche oder stillschweigende Gewährleistung in Bezug auf diese Studie ab, einschließlich jeglicher Gewährleistung der Marktgängigkeit oder Eignung für einen bestimmten Zweck.

GARTNER und Magic Quadrant sind eingetragene Warenzeichen und Dienstleistungsmarken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Diese Grafik wurde von Gartner, Inc. als Teil eines größeren Forschungsdokuments veröffentlicht und sollte im Kontext des gesamten Dokuments bewertet werden. Das Gartner-Dokument ist auf Anfrage bei Ivanti erhältlich.

Gartner, Magic Quadrant for Unified Endpoint Management Tools, Tom Cipolla, Dan Wilson, Chris Silva, Craig Fisler, 1. August 2022

Ivanti im Forrester Wave zum Leader im Bereich Unified Endpoint Management ernannt

Thu, 18 Nov 2021 07:00:00 Z

Innovative Lösungen im Bereich Unified Endpoint Management zu entwickeln, ist unsere Leidenschaft. Daher freuen wir uns, dass wir im Bericht „The Forrester Wave™: Unified Endpoint Management, Q4 2021“ als Leader ausgezeichnet wurden. Die Auszeichnung bestätigt uns in der Überzeugung, dass unsere Produktvision, Strategie und Fähigkeit diese Vision auch in die Praxis umzusetzen, uns zu einem der führenden Unternehmen auf dem UEM-Markt positionieren.

Im vergangenen Jahr haben wir uns stark dafür eingesetzt, dass die Zukunft der Arbeit gesichert wird. Dafür sind wir mehrere strategische Akquisitionen eingegangen und haben unserer Plattform neue Funktionen hinzugefügt. Aus diesem Grund sind wir davon überzeugt, dass wir eine der robustesten UEM-Gesamtlösungen entwickelt haben. Wir werden unsere Plattform auch in Zukunft weiterentwickeln und dabei noch innovativer werden. Durch die Automatisierung verschiedener Prozesse sollen IT-Teams die Möglichkeit erhalten, die Reparatur und Sicherung von Geräten selbst zu übernehmen. Zudem befähigt Ivanti Neurons for UEM IT-Administratoren detaillierte Gerätedaten in Echtzeit zu erfassen, die Bereitstellung von Software und Betriebssystemen zu automatisieren, Arbeitsumgebungen zu personalisieren und Probleme von Endbenutzern proaktiv zu lösen.

Dabei wird die Leistungsfähigkeit der Mitarbeiter gesteigert, die Geräteverwaltung vereinfacht und die Sicherheitslage verbessert, indem ein vollständiger Überblick über den gesamten Gerätebestand eines Unternehmens geboten wird. Ivanti Neurons for UEM lässt sich auch in die Enterprise Service Management (ESM)- und Zero Trust-Sicherheitslösungen des Unternehmens integrieren und bietet Unternehmen so eine zentrale Möglichkeit, Geräte selbst zu reparieren und abzusichern sowie Endbenutzer proaktiv, vorhersehbar und autonom zu bedienen.

Im Bericht „The Forrester Wave“ heißt es: „Heute ist Ivanti der einzige Anbieter auf dem Markt, der eine vollständig integrierte UEM-, ESM- und EUEM-Funktionalität anbieten kann – ein starkes Unterscheidungsmerkmal, das mit Tools von Drittanbietern nur schwer zu replizieren ist. Mit der Übernahme von MobileIron vereint Ivanti seine Stärken in den Bereichen Windows-Verwaltung und Patching mit den Stärken von MobileIron, vor allem Identitäts- und Zugriffsmanagement (IAM), passwortlose Authentifizierung, OS-Containerisierung und mobile Bedrohungsabwehr. Unternehmen, die eine umfassende Automatisierung über Geräte-, Sicherheits- und Servicemanagement hinweg wünschen, sollten Ivanti in Betracht ziehen.“ Dem ist nichts hinzuzufügen.

Ein kostenloses Exemplar des Berichts erhalten Sie hier.

Ivanti stellt auf der DigitalX die Weichen für den Everywhere Workplace

Thu, 23 Sep 2021 06:00:00 Z

Am 7. und 8. September fand in Köln die DigitalX 2021 statt. Ivanti war in diesem Jahr stolzer Partner der Veranstaltung und präsentierte sein Konzept für den „Everywhere Workplace“. Im „Everywhere Workplace“ verwenden Mitarbeiter unzählige Geräte, um auf Anwendungen und Daten im Netzwerk zuzugreifen. So bleiben sie beim ortsungebundenen Arbeiten produktiv.

Der Fokus von Ivanti auf der diesjährigen DigitalX lag auf Device-as-a-Service (DaaS). Mit der Integration der MobileIron UEM-Lösung bildet Ivanti die Basis für die Interaktion der DaaS-Komponenten. Gemeinsam mit den Größen der Branche hat Ivanti vor Ort gezeigt, wie ein ganzheitliches Device-Lifecycle-Management für unterschiedliche Kundenanforderungen und Unternehmensgrößen realisiert werden kann.

Inwiefern haben sich die Anforderungen der Kunden von Ivanti in Bezug auf den „Everywhere Workplace“ verändert?

Die Pandemie hat die Arbeitsweise von Unternehmen teilweise völlig umgekrempelt. Selbst Unternehmen, die nie gedacht hätten, dass ihre Mitarbeiter die Arbeit von zu Hause aus erledigen könnten, wurden in eine Remote-Umgebung gezwungen. Ivanti sah sich daher in der Verantwortung, seinen Kunden dabei zu helfen, die Umstellung auf das dezentrale Arbeiten zu erleichtern. Die Remote-Mitarbeiter stellen IT-Abteilungen vor großen Herausforderungen. Denn die Mitarbeiter greifen immer häufiger mit ihren persönlichen Geräten auf Unternehmensdaten und –dienste zu. Wir haben festgestellt, dass viele Unternehmen zwar schnell auf Remote-Arbeit umgestellt, dabei aber versäumt haben, ihre Unternehmens- und Sicherheitsvorstellungen zu aktualisieren. Hier kommt Ivanti ins Spiel.

Schon vor der Work-From-Everywhere-Idee stand für uns im Vordergrund, dass Mitarbeiter sicher von jedem Ort aus arbeiten und auf Daten zugreifen können. Die Modernisierung des Helpdesks stellte für Unternehmen sicher, dass Remote-Mitarbeiter schnelle und personalisierte Lösungen für ihre IT-Probleme erhalten konnten. Jetzt ist es für Unternehmen, die Mitarbeiter im Homeoffice oder am hybriden Arbeitsplatz beschäftigen, erforderlich, eine Zero-Trust-Sicherheitsstrategie zu implementieren. Nur so kann sichergestellt werden, dass Mitarbeiter auf die Daten zugreifen können, die sie benötigen, um produktiv zu bleiben und gleichzeitig digitale Ressourcen geschützt sind.

Wie hat sich in den letzten Jahren die Rolle der IT im Unternehmen gewandelt?

Nach unserer Einschätzung hat die Pandemie die digitale Transformation in Unternehmen stark beschleunigt. Wir sind nun mit vielen Prozessen an dem Punkt, an dem wir ohne Pandemie erst in sieben Jahren wären. Schauen wir auf die immer anspruchsvolleren Geschäftsumgebungen und der Geschwindigkeit der Transformation, ist die Rolle der IT wichtiger als je zuvor. Meiner Meinung nach muss das IT-Thema einen Platz im Vorstand eines jeden Unternehmens haben. Wichtig ist es, dass Führungskräfte die ITSM-Funktion neu definieren, um zeitgemäße IT-Reife zu erlangen.

KI wird oft als die Technologie angesehen, die alle IT-Probleme lösen kann. Aber das ist noch lange nicht Realität. Aber das Potenzial von AIOps für das IT-Servicemanagement ist bereits enorm, insbesondere für Teams, die Remote und dezentral arbeitende Mitarbeiter betreuen. KI entschärft häufige Service-Desk-Anfragen durch Automatisierung. Das ist ein großer Gewinn für IT-Teams, die mit Service-Tickets arbeiten. Wenn KI bei Service-Desk-Anfragen unterstützt, können IT-Teams ihre Zeit und ihr Fachwissen für Probleme einsetzen, die nur von Menschen bearbeitet werden können. Das spart Unternehmen Zeit und Kosten. Da zudem die Bearbeitungszeiten kürzer werden, sorgt dieser Trend mit ziemlicher Sicherheit auch für zufriedenere Mitarbeiter.

Gartner® Magic Quadrant™: Ivanti ist Visionär für UEM-Tools

Thu, 16 Sep 2021 07:00:00 Z

Der neueste Gartner Magic Quadrant für Unified Endpoint Management Tools (UEM) ist erschienen. Nachdem Ivanti vier Jahre in Folge Challenger im UEM Magic Quadrant war, wurden wir in diesem Jahr erstmals darin als Visionär ausgezeichnet. Die Positionierung bezieht sich vor allem darauf, dass Ivanti seine anspruchsvolle Vision vollumfänglich umsetzen konnte. Diese Anerkennung und Bewertung durch Gartner bestätigt die Strategie und Einschätzung des Unternehmens zu den Trends im UEM-Markt.

Im Zuge neuer Arbeitsmodelle ist der Gedanke des „Everywhere Workplace“ auf dem Vormarsch. Damit ist jedes verwendete Gerät ein potenzieller Arbeitsplatz. Ivanti engagiert sich daher mit Leidenschaft dafür, dass IT-Teams Gerätedaten erfassen, die benötigte Software bereitstellen, Betriebssysteme automatisieren, Arbeitsumgebungen personalisieren und dadurch mögliche Probleme der Nutzer proaktiv lösen können. Die UEM-Plattform von Ivanti ermöglicht es IT-Teams, alle Geräte von Windows über macOS, iOS und Android bis hin zum IoT zu verwalten.

Dabei geht es uns nicht nur um UEM im klassischen Sinne: Wir wollen unseren Kunden kontinuierlich innovative Tools und Lösungen bereitstellen, die sie für die Arbeitswelt der Zukunft benötigen. IT-Teams müssen heute Spitzentechnologien wie künstliche Intelligenz und Machine Learning einsetzen, um mit dem schnellen Tempo des „Everywhere Workplace“ Schritt zu halten. Robuste Sicherheitsfunktionen wie die passwortlose Multi-Faktor-Authentifizierung von Ivanti können das Benutzererlebnis noch verbessern. Darüber hinaus unterstützen wir im Rahmen unserer UEM-Strategie auch neue, zukunftsträchtige Anwendungsbereiche – unter anderem Themen rund um IoT und Wearable-Technologie.

Für unsere Kunden arbeiten wir kontinuierlich an neuen Ideen. Und

ohne den Austausch mit unseren Kunden könnte Ivanti diesen Weg nicht gehen. Wir freuen uns auf die Zukunft im UEM-Markt und hoffen, dass Sie uns auf dieser Reise begleiten werden!

Erfahren Sie mehr über die Positionierung von Ivanti im Gartner Magic Quadrant für Unified Endpoint Management Tools.

Gartner Haftungsausschluss

Gartner unterstützt keine der in unseren Forschungspublikationen dargestellten Anbieter, Produkte oder Dienstleistungen und rät Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Die Forschungspublikationen von Gartner geben die Meinung der Forschungsorganisation Gartner wieder und sollten nicht als Tatsachenbehauptungen ausgelegt werden. Gartner lehnt jede Gewährleistung der Marktgängigkeit oder Eignung für einen bestimmten Zweck ab. GARTNER und MAGIC QUADRANT sind eingetragene Warenzeichen und Dienstleistungsmarken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Gartner, Magic Quadrant for Unified Endpoint Management Tools, Dan Wilson, Chris Silva, Tom Cipolla, 16. August 2021.

Notebook-Daten immer verlässlich sichern

Thu, 09 Sep 2021 06:00:00 Z

Nie zuvor war mobiles Arbeiten so wichtig heute. Unternehmen sind gerade jetzt auf eine funktionierende und durchgängig vernetzte IT-Infrastruktur angewiesen – sowohl intern als auch an den Heim-Arbeitsplätzen.

Dabei müssen die Daten auf allen mobilen Geräten wie etwa Notebooks kontinuierlich und verlässlich gesichert werden. Dies stellt die IT-Verantwortlichen jedoch vor einige Herausforderungen: Denn ein zentrales Backup von Notebook-Daten lässt sich aus der Ferne nur bedingt durchführen. So sind beispielsweise viele Benutzer während der Pandemie seltener an das Firmennetzwerk angebunden, da sie häufig im Homeoffice arbeiten.

VPN-Backup ist fehleranfällig

Ein zentrales Backup von mobil genutzten Geräten lässt sich beispielsweise über eine stabile und ausreichend performante VPN-Verbindung realisieren. Dies bringt jedoch diverse Fehlerquellen mit sich: Großen Datenmengen, wie etwa PST-Dateien, lassen sich nicht ohne weiteres synchronisieren. Für Unternehmen ist es jedoch wichtig, die Kontrolle über ihre Daten zu behalten. Bei einem lückenhaften Backup lässt sich dies nicht in vollem Umfang gewährleisten. Zudem ist nicht immer sichergestellt, ob eine ausreichende Bandbreite für den Datentransfer zur Verfügung steht.

Eine praktikable Lösung bietet hier die kontinuierliche Synchronisierung von Benutzerdaten, wie es der Ivanti File Director bietet. Über eine sichere https- Verbindung lassen sich sämtliche Dateien auf Notebooks und Desktops verlässlich synchronisieren, sowohl On-Premise als auch auf cloudbasierten Speicherorten. Auch große Dateien, wie z. B. PST-Dateien, lassen sich bandbreitenschonend sichern. Benutzer profitieren dabei von absoluter Transparenz und müssen ihr Verhalten für die Backup-Prozesse nicht anpassen. Hierfür sorgen Funktionen wie In-Location-Synchronisation. Eine weitere Grundfunktion des Ivanti File Directors ist die Bereitstellung der Benutzer- und Gruppennetzlaufwerke über eine sichere https-Verbindung. Dies ist über verschiedenste Endgeräte und Betriebssysteme möglich, wie etwa Windows, Mac, iOS, Android sowie über browserbasierte Clients. Unter Windows können diese als Ordner, oder wie für die Benutzer gewohnt, als Laufwerke mit Laufwerksbuchstaben dargestellt werden.

Zentrale Administration mittels Dashboards

Die IT behält die komplette Kontrolle und Sicherheit über die Daten. Mittels übersichtlicher Dashboards können die IT-Verantwortlichen die Backup-Prozesse zentral administrieren und flexibel skalieren. Dabei lassen sich die File Director Dashboards vom Ivanti Marketplace kostenfrei nutzen.

Dank der kontinuierlichen Daten-Synchronisierung profitieren Anwender von vielen Vorteilen: So lässt sich beispielsweise der Aufwand beim Austausch von Hardware deutlich reduzieren. Problemlos können Benutzerdaten auf anderen Systemen wiederhergestellt werden. Geht ein Notebook verloren oder ist es aufgrund eines Platten-Crashs unbrauchbar, kann der Nutzer verlässlich auf die gesicherten Daten zugreifen.

Fazit

Um stabile Geschäftsprozesse zu gewährleisten, müssen Unternehmen sämtliche Dateien auch auf mobil genutzten Geräten kontinuierlich sichern. Zu empfehlen ist hierbei die Synchronisierung über eine https-Verbindung, die eine maximale Transparenz und optimale Benutzerfreundlichkeit ermöglicht.

Unified Endpoint Management: Unverzichtbare Grundlage für den modernen Arbeitsplatz

Fri, 13 Aug 2021 06:00:00 Z

Mit Unified Endpoint Management, also der Verwaltung verschiedener Geräte, Betriebssysteme, Applikationen und Einstellungen, müssen sich insbesondere Unternehmen auseinandersetzen, die ihren Mitarbeitern hybride Arbeitsmodelle anbieten wollen. Denn: Ein doppelt ausgestatteter Arbeitsplatz zuhause und im Büro bedeutet mehr Angriffsflächen für Cyberkriminelle. Der Stellenwert von UEM wird sich aber auch vor dem Hintergrund von sich explosionsartig vermehrender Daten – 2025 sollen es laut IDC 41,6 Milliarden Geräte und 79,4 ZB Daten sein – noch einmal rasant erhöhen.

Die Lösung für diese Herausforderungen heißt Unified Endpoint Management (UEM). Es vereint das Management stationärer Clients und das Enterprise Mobility Management (EMM) zu einem allumfassenden Geräteverwaltungskonzept.

UEM bietet unter anderem folgende Vorteile:

Alle Endgerätetypen können über eine einheitliche Lösung zentral und effizient verwaltet werden
Entlastung der IT-Abteilung durch einfaches und schnelles personalisiertes Einrichten neuer Endgeräte
Betriebssysteme und Anwendungen können in kürzester Zeit gepatcht und aktualisiert werden
Durchsetzung der Unternehmensrichtlinien hinsichtlich zu verwendender Software und Anwendungen
Mobile Arbeiter haben keine Produktivitätseinbußen dank Remote-Fehlerbehebung und Problemlösung

Besonders anspruchsvoll wird UEM, wenn im Unternehmen unterschiedliche Betriebssysteme und Endgeräte gemeinsam verwaltet werden müssen. Im Webinar „Umfassendes Endgerätemanagement für Clients und Server“ werden die verschiedenen Paradigmen der Geräteverwaltung – Modern Management, Agent basierte Verwaltung und Passive Verwaltung - vorgestellt. Webinarleiter Rainer Schindlmayr, Senior Sales Engineer bei Ivanti, erläutert nicht nur die Herausforderungen und typischen Problemen beim Endpoint Management, sondern geht auch darauf ein, welche Ivanti-Lösungen IT-Verantwortlichen das Leben leichter machen.

In dem rund 50minütigen Webinar stehen unter anderem diese Themen im Fokus:

Wie können sämtliche Geräte zeitsparend erfasst, inventarisiert und in Betrieb genommen werden?
Wie kann die Performance der Anwendungen und damit die User Experience verbessert werden?
Welche Möglichkeiten und Vorteile bietet eine automatisierte Software-Lizenzüberwachung?

Das Webinar richtet sich insbesondere an IT-Administratoren, die vor der Herausforderung stehen, eine heterogene Geräte- bzw. Betriebssystemlandschaft möglichst zeitsparend zu verwalten.

Hier können Sie sich das Webinar ansehen.

WebApps mit Ivanti für mobile Mitarbeiter optimal nutzen

Wed, 02 Sep 2020 14:12:58 Z

Zunehmend ortsunabhängige Arbeitsplätze verstärken den Bedarf an browser-basierten Anwendungen. Mit den richtigen Lösungen gelingt die Migration vom Client zur Web App ohne Probleme.

Von der statischen Webanwendung zur interaktiven Web App

Die Geschichte von "Webanwendungen" begann 1993 mit den ersten CGI-gestützten Webseiten. Bald folgten PHP und andere Technologien, mit einem Web-Frontend für eine Backend-Datenbank sowie einem browserbasierten Workflow für den Anwender.

Die ersten Webanwendungen basierten auf statischen Webseiten, bei der jede Dateneingabe zu einer Aktualisierung der Seite führte. 1999 gelang es dem Microsoft Outlook Web Access-Team mit AJAX erstmals echte Interaktivität zu entwickeln. Damit konnten auf Webseiten Funktionen bereitgestellt werden, die denen nativer Anwendungen weitaus ähnlicher waren.

Einundzwanzig Jahre später sind native Clients für ressourcenintensive Programme, wie CAD/CAM, Videobearbeitung, Audiodesign und High-End-Spiele immer noch unverzichtbar. Doch selbst in diesen Szenarien entwickelt sich die SaaS-Browsertechnologie weiter. Ein wachsender Anteil ortsunabhängig arbeitender Mitarbeiter treibt diese Entwicklung voran.

Herausforderungen für das Endpoint Management

Laufen immer mehr Anwendungen für den mobilen Datenzugriff über den Browser, steigen auch die Herausforderungen für das Endpoint Management:

Performance virtueller Desktop-Infrastruktur: Unternehmen setzen meist auf eine Mischung aus physischen und virtuellen Desktops, um die Betriebskosten von Windows-Geräten durch eine zentrale Verwaltung zu senken. Web-Browser sind für physische Desktops konzipiert, haben einen hohen Ressourcenverbrauch und benötigen daher viel Speicherplatz in der virtuellen Desktop-Infrastruktur.
Browser-spezifische Anforderungen: Jeder Web-Browser auf dem Markt hat spezifische Anforderungen. Einige Web-Anwendungen sind jedoch nur auf einen oder wenige davon optimiert. Viele Nutzer benötigen daher für unterschiedliche Anwendungen mehrere Browser und/oder bevorzugen einen bestimmten. Dies beeinträchtigt nicht nur die User-Experience, sondern erhöht auch den Ressourcenverbrauch.

So verwalten Sie Web Apps mit Ivanti und Avanite

Ivanti Environment Manager und Avanite Web Data Control bilden zusammen eine Komplettlösung für eine optimierte mobile und ortsunabhängige User Experience in einer Multi-Browser-Umgebung auf allen Desktops, sowohl physisch als auch virtuell. Mit Ivanti Environment Manager erhalten Sie die umfassende Kontrolle, um jedem Nutzer eine persönliche, konsistente User Experience zu bieten. WebData Control optimiert zudem die Browserumgebung. So können Sie die Anmeldezeiten und Speicherkosten reduzieren und die Einstellungen zwischen den verschiedenen Browsern synchronisieren.

Erfahren Sie mehr über alle Funktionen von Avanite Web Data Control und dem Ivanti Environment Manager.

Avanite Web Data Control ist eine von Ivanti One zertifizierte Lösung auf dem Ivanti Marketplace.

Ivanti Neurons Workspace: Liefern Sie schnellere Lösungen, ohne Ihre Kunden zu stören

Fri, 21 Aug 2020 08:42:32 Z

Wann hat Sie das letzte Mal ein IT-Gespräch an den Film „Casablanca“ erinnert? Das ist mir kürzlich passiert, als ich mit einem anderen IT-Experten über Ivanti Neurons gesprochen habe. Wir diskutierten, wie Ivanti Neurons dem IT-Team das Leben durch die Bereitstellung von Self-Servicing-, Self-Healing- und Self-Securing-Erlebnissen vereinfachen wird. Es stimmte zu, dass Ivanti Neurons eine große Hilfe bei der Reduzierung von Vorfällen sein würde, sagte dann aber: „Uns bleiben immer Tickets.“ Ok, vielleicht ist das nicht auf dem gleichen Niveau wie „Uns bleibt immer Paris“, aber das erinnert an die Rückblende von Casablanca.

Er hatte natürlich recht. Endbenutzer werden immer noch Probleme haben, die von der IT-Abteilung gelöst werden müssen. Kommen aber noch die steigenden Erwartungen an einen besseren Kundenservice hinzu, der im Idealfall Vorfälle ohne Unterbrechungen oder Eskalationsverzögerungen löst, wachsen die Anforderungen an das First-Line-Team ständig.

Dem First-Line-Team dabei zu helfen, mehr aus eigener Kraft zu erreichen, ist ein Ergebnis, das Ivanti Neurons Workspace liefert. IT-Teams, die Ivanti Neurons Workspace verwenden, stellen fest, dass sie damit effizienter und effektiver arbeiten und Eskalationen erheblich reduzieren können, weil damit den First-Line-Teams auf sichere Weise die erforderlichen Tools für mehr First-Call-Lösungen zur Verfügung gestellt werden. Unter Rückgriff auf automatisierte, von Spezialisten vordefinierte Aufgaben können sie Vorfälle schneller und einfacher lösen und den Endbenutzern großartige Erfahrungen bieten.

Ivanti Neurons Workspace erweitert IT-Teams, indem er in einem zentralen, gemeinsamen Interface die von Ivanti Neurons for Edge Intelligence zur Verfügung gestellten Echtzeit-Geräte- und Endbenutzer-Einblicke mit automatisierten Bots für vordefinierte Aktionen und auch volle Remotesteuerungsfunktionalität für die Zeiten bereitstellt, in denen die IT-Abteilung einfach nur die Initiative ergreifen und die Kontrolle übernehmen muss.

Wenn Beispiele angeboten werden, hilft mir das immer, eine neue Lösung zu verstehen. Lassen Sie mich einige Beispiele erläutern, in denen Ivanti Neurons Workspace bessere IT-Ergebnisse und Endbenutzererlebnisse erzielt hat.

„Man hat mich falsch informiert“

Wie oft beginnt Ihr Team mit der Bearbeitung eines Vorfalls, indem es dem Endbenutzer eine Reihe von Fragen stellt, um herauszufinden, was los ist? Oft kennen die Endbenutzer die Antworten nicht oder Ihr Helpdesk-Mitarbeiter muss sie durch die Schritte führen, insbesondere jetzt, da „einfach vorbei schauen“ derzeit keine Option mehr ist. Oder Ihr Analyst muss mehrere Tools verwenden, um herauszufinden, was los ist, und Sie haben ein Rezept für einen Einsatz, der eine Weile dauern kann, bis der Endbenutzer wieder arbeitet und der Helpdesk-Mitarbeiter andere Aufgaben übernehmen kann.

Das „Nachher“-Bild mit Ivanti Neurons Workspace ist viel einfacher. First-Line-Helpdesk-Mitarbeiter haben sofortigen Zugriff auf wichtige IT-Informationen zu Benutzern und ihren Geräten:

Alle zugehörigen Geräte für den Benutzer
Gerätestatus, einschließlich der Ausführung von Prozessen und Diensten
Active Directory-Status
Gruppenmitgliedschaften
Incident-Verlauf nach Benutzer oder Gerät
Installierte Software, Anwendungen und Patches
Netzwerkstatus
Anwendungskonnektivität

Alle diese Informationen und mehr werden einem Helpdesk-Mitarbeiter auf einem Bildschirm präsentiert, manchmal schneller, als wenn er das Gerät vor sich hätte. Zusätzlich haben Sie die Möglichkeit, bestimmte Attribute „aufzuschlüsseln“, ohne den Endbenutzer zu belästigen oder um Hilfe bitten zu müssen. Ihre Helpdesk-Mitarbeiter werden einen großen Schritt voraus sein, wenn es darum geht, herauszufinden, was vor sich geht und die Erfahrungen der Endbenutzer zu verstehen.

„Verhaften Sie die üblichen Verdächtigen“

Schnelle Einblicke sind der erste Schritt zur Lösung von Incidents. Die meisten Incidents sind nicht einzigartig, daher gibt es wahrscheinlich allgemeine Maßnahmen, die ein Spezialist ergreifen könnte, um Incidents und Anfragen zu lösen. Ivanti Neurons Workspace stellt dem First-Line-Helpdesk-Mitarbeiter viele dieser Maßnahmen auf Spezialistenebene im Kontext eines Vorfalls sicher zur Verfügung, ohne vollen Zugriff zu gewähren. Solche Maßnahmen umfassen:

Zurücksetzen von Kennwörtern
Entsperren von Konten
Ändern oder Zuweisen von Gruppenmitgliedschaften
Leeren des DNS-Speichers
Aktualisieren von Treibern
Stoppen von Prozessen und Diensten

Diese Aktionen nutzen dieselbe Automatisierungs-Engine wie Ivanti Neurons for Healing, sodass die zugrunde liegenden Workflows ebenfalls aktualisiert, erweitert oder neu erstellt werden können, um noch mehr automatisierte Aktionen zur Unterstützung von First-Line-Helpdesk-Mitarbeitern bereitzustellen. Wenn ein First-Line-Helpdesk-Mitarbeiter nicht in der Lage ist, einen Incident zu lösen, kann er ihn mit allen protokollierten Aktionen und Diagnoseinformationen an einen Spezialisten weiterleiten.

Ein Beispiel wäre die Reparatur eines Geräts, bei dem zu viele Abstürze oder BSOD (Blue Screen of Death) auftreten. Okay, ein Crash mag bereits zu viel sein, aber mehrere sind ganz offensichtlich zu viel. Wie dem auch sei: die BSOD-Dumpdateien zur Hand zu haben, hilft dem IT-Team bei der Ursachendiagnose. Ein Workflow in Ivanti Neurons Workspace könnte auf das Gerät zugreifen, die benötigten Dateien abrufen, sie komprimieren und in einer E-Mail an die IT-Abteilung senden, ohne den Endbenutzer zu belästigen oder eine Remote-Sitzung abzuhalten. Der Endbenutzer arbeitet weiter, während das IT-Team die Dumpdateien analysiert.

„Spiel es, Sam“

Dank der Erweiterbarkeit von Ivanti Neurons Workspace können IT-Teams immer mehr Diagnose- und Korrekturaktivitäten automatisieren und diese für First-Line-Helpdesk-Mitarbeiter einfacher und sicherer verfügbar machen. Ihre Spezialisten können die automatisierten Aktionen entwickeln, die das First-Line-Team benötigt, um mehr Probleme selbst zu lösen, und Eskalationen in Problemlösungen beim ersten Anruf umzuwandeln.

Und mit weniger Eskalationen haben Spezialisten mehr Zeit für andere Untersuchungen und Innovationen. Nehmen Sie das BSOD-Beispiel von vorhin. Spezialisten könnten Ivanti Neurons einsetzen, um festzustellen, ob andere ähnliche Geräte zu viele BSODs haben, diese Geräte identifizieren, ihre Speicherauszugsdateien analysieren (wiederum ohne die Endbenutzer zu stören) und um festzustellen, ob es eine häufige Ursache gibt, z. B. einen Gerätetreiber, der aktualisiert werden muss. Oh, und das Treiber-Update? Das lässt sich auch mit Ivanti Neurons Workspace automatisieren.

„Ich glaube, dies ist der Beginn einer wunderbaren Freundschaft“

Ivanti Neurons Workspace verspricht zusammen mit den übrigen Ivanti Neurons-Lösungen, die IT effizienter und effektiver zu gestalten. Einige IT-Teams sehen bereits Ergebnisse wie:

Tiefere Einblicke in Geräte und Benutzer in Echtzeit
Schnellere Problembehebung
Weniger Eskalationen
Schnellere Identifizierung von Problemtrends
Höhere Sicherheitskonformität

Und mehr „Shift-Left“-Ergebnisse und außergewöhnliche Benutzererlebnisse.

Erfahren Sie hier mehr und sehen Sie Ivanti Neurons Workspace in Aktion. Hoffentlich ist es der Beginn einer schönen Freundschaft.

Interchange Virtual World Tour: Neues im Unified Endpoint Management

Mon, 13 Jul 2020 09:45:43 Z

Administratoren das Leben erleichtern – das ist knapp zusammengefasst das Ziel sämtlicher Neuerungen rund um den Ivanti Unified Endpoint Management Kosmos. Die Neuerungen des letzten Jahres und den Ausblick auf das kommende Jahr, hat Ivanti in spannenden Vorträgen und Breakout Sessions als Teil der „Interchange Virtual World Tour“ zusammengefasst:

Neue Funktionen im Patchmanagement entlasten Admins

Ganz besonders viel hat sich rund um das Thema Patchmanagement getan - einem Thema, das für die meisten Admins eine permanente lästige Pflicht ist. Ivanti hat eine ganze Reihe neuer Funktionen eingeführt, mit der möglichst viele Patches automatisch verteilt werden, ohne dabei die Stabilität zu gefährden: Mit der „Patch Impact Analysis“ können Sie beispielsweise vor einer Verteilung eines Patches abschätzen, welche Sicherheitslücken dadurch geschlossen werden, welche Geräte sich für eine Testgruppe eignen und mögliche negative Auswirkungen einkalkulieren. Informationen zur Stabilität von Patches werden unter anderem durch Anwender erfasst, die an ihrem Gerät ohne viel Aufwand „beschädigte Applikationen“ markieren können. Diese Markierungen werden vollautomatisch kürzlich verteilten Updates zugeordnet und fließen so in die Bewertung ein.
Gerade Firmen die zusätzliche Verwundbarkeitsanalysen durchführen, werden sich außerdem über den CVE-Import freuen. Damit können Verwundbarkeitsnummern unkompliziert importiert und passende Patches identifiziert werden – eine große Entlastung für Ihr Team.

„Modern Management“ bietet neue Möglichkeiten

Ein Thema, das etwas näher am Anwender liegt, ist die Verwaltung von mobilen Geräten und das „Modern Management“ von klassischen PCs. Hier bietet der Endpoint Manager viele neue Funktionen: Die Verbesserung der Android Anbindung (um etwa Geräte komfortabel über einen QR Code zur Verwaltung hinzuzufügen), zusätzliche Features für die Verwaltung von MacOS (wie etwa die neue Remote Control Komponente) oder die Erweiterung von CSPs für Windows Geräte sind dabei nur einige Beispiele. Ein Highlight für viele Kunden dürfte die Integration der Bitlocker Keys und Richtlinien direkt in den Endpoint Manager sein.

Viele kleine Verbesserungen im User Workspace Management

Mit den Produkten aus dem User Workspace Management haben wir bei Ivanti ein besonderes Augenmerk auf die Unterstützung von virtuellen und Cloud-basierten Umgebungen gelegt. Als „Windows Virtual Desktop Partner“ ermöglichen wir es unseren Kunden virtuelle Umgebungen schnell aufzubauen und Anwender möglichst unkompliziert und ohne Unterbrechungen in diese zu migrieren. „Die Rückmeldungen unserer Kunden sind uns dabei besonders wichtig“, erläutert Oliver Giordimaina, Produkt Manager für User Workspace Management. „Dazu haben wir mit Ivanti Ideas ein Werkzeug geschaffen über das uns unsere Kunden und Partner ihre Ideen mitteilen können.“ Alle Vorschläge sind dabei für alle Kunden einsehbar und können bewertet und diskutiert werden. So sind viele kleine und große Verbesserungen auf den vergangenen und zukünftigen Roadmaps gelandet. „Besonders hoch im Kurs steht aktuell ein Startmenü-Designer, den wir bis Mitte des Jahres implementiert haben werden.“

Kein „Modern Workplace“ ohne User Workspace Management

Sun, 26 Apr 2020 23:00:00 Z

In Diskussionen um den „modernen digitalen Arbeitsplatz“ stehen oft Hardware wie Notebooks, Ultrabooks und PCs, eine geräte- und ortsunabhängige Nutzung, Kollaborationswerkzeuge oder die neuartige Aufteilung der Büroräume im Vordergrund. Alle diese Aspekte sind wichtig – ohne ein effizientes User Workspace Management im Hintergrund bleiben sie aber Stückwerk.

Aus dem herkömmlichen „PC-Arbeitsplatz“ ist in Unternehmen inzwischen längst der „digitale Arbeitsplatz“ geworden. Für die Mitarbeiter bringt die ortsunabhängige Nutzung von Firmenanwendungen oder einfach der Zugriff aus dem Homeoffice mehr Flexibilität. Firmen profitieren von kürzeren Durchläufen bei traditionellen Workflows, besserer Erreichbarkeit der Mitarbeiter und neuen Kollaborationsmöglichkeiten. Vielfach werden auch ganz neue Geschäftsprozesse möglich, die von einem festen Arbeitsplatz am Schreibtisch aus nicht denkbar wären.

Alle Vorteile lassen sich aber nur ausschöpfen, wenn die neuen Möglichkeiten auch zügig und weitgehend reibungslos funktionieren. Die Erwartungshaltung der Mitarbeiter diesbezüglich ist aufgrund ihrer Erfahrungen mit privat genutzten Anwendungen inzwischen sehr hoch. Das stellt die für Einrichtung und Verwaltung der digitalen Arbeitsplätze Verantwortlichen vor eine ganze Reihe neuer Aufgaben und macht ihre bisherigen deutlich komplexer. Dass sie ihre Arbeit vielfach mit veralteten Tools erledigen müssen, macht das Ganze nicht leichter.

Flexiblere Nutzung macht Benutzerverwaltung komplexer

Was hat sich durch den Wechsel zum digitalen Arbeitsplatz hinter den Kulissen verändert? Früher war jedem Mitarbeiter ein Gerät zugeordnet. Am Morgen wurden die Rechner hochgefahren und die Benutzer haben sich angemeldet, zum Feierabend meldeten sie sich ab und fuhren den Rechner wieder herunter. Eine gut verwaltete Client-Landschaft war recht homogen und die zu übertragenden Datenmengen gering.

Heute steht die Mobilität der Benutzer im Vordergrund. Der Zugriff auf Unternehmensanwendungen von unterwegs und aus dem Homeoffice mittels Notebook ist Alltag, ebenso die Nutzung von Technologien wie virtuelle Desktops und Terminal Services. Neue Betriebssystemversionen müssen heute aus Sicherheitsgründen immer zügiger ausgerollt werden. Dadurch entstehen heterogenere Umgebungen und das Management der Benutzeraspekte wird wesentlich komplexer.

Die Entwicklung der in Windows integrierten Bordmittel hat damit nicht Schritt gehalten. Sie stammen teilweise noch aus NT4-Zeiten. Dadurch sind zum Beispiel Benutzerprofile nicht versionsübergreifend. Das heißt, ein Benutzer findet auf Geräten mit unterschiedlichen Betriebssystemen seine zuletzt vorgenommen Anpassungen in Applikationen oder beim Betriebssystem nicht mehr vor. Zudem werden die Benutzerprofile immer umfangreicher, wodurch An- und Abmeldung länger dauern. Skripte, die klassisch nur zu An- und Abmeldung durchgeführt werden können, verlängern zusätzlich die An- und Abmeldezeiten der Benutzer.

Auch Gruppenrichtlinien werden durch Vererbung und Verschachtelung nahezu beliebig komplex. Sie sind dann aufwändig zu verwalten und werden ebenfalls nur bei der Anmeldung beziehungsweise bei einer Aktualisierung abgearbeitet. Da sich Nutzer bei einzelnen Geräten unter Umständen nur alle paar Tage oder sogar Wochen anmelden, kann es sehr lange dauern, bis eine Aktualisierung überall angekommen ist.

User Workspace Management ist eine unverzichtbare Komponente des neuen, digitalen Arbeitsplatzes. Es umfasst sowohl die Verwaltung der personalisierten Einstellungen als auch die Verwaltung der vom Unternehmen festgelegten Richtlinien. Indem es beide entkoppelt und dynamisch an die jeweiligen Gegebenheiten anpasst, reduziert User Workspace Management den Aufwand der IT-Abteilungen und erhöht die Benutzerzufriedenheit deutlich.

Benutzerrichtlinien und Personalisierung dynamisch verwalten

Wed, 22 Apr 2020 23:00:00 Z

Erst ein umfassendes User Workspace Management (UWM) hilft der IT, die komplexer werdende Umgebungen in den Griff zu bekommen und ermöglicht Anwendern in vollem Umfang von den neuen Möglichkeiten zu profitieren. Wichtiges Element ist dabei die dynamische Personalisierung.

Aufgrund der in den vergangenen Jahren veränderten Arbeitsweise der Benutzer haben sich auch die Anforderungen an die Benutzerverwaltung gewandelt. In dem Zusammenhang ist es wichtig, zwischen Personalisierung einerseits und den vom Unternehmen vorgegebenen Richtlinien andererseits zu unterscheiden.

Unter Personalisierung versteht man die persönlichen Einstellungen der Benutzer – also etwa Desktop-Hintergrund, in der Task-Leiste abgelegte Anwendungen oder im Schnellzugriff verfügbare Dateien. Richtlinien sind dagegen die vom Unternehmen zugewiesenen Konfigurationseinstellungen. Dazu gehören etwa Zugriffsrechte auf Laufwerke und Anwendungen oder Sicherheitsrichtlinien.

Solange beides – Personalisierung und Richtlinien – an einen Rechner, der von einer Person genutzt wurde, gebunden waren und gemeinsam verwaltet werden konnten, war das vergleichsweise einfach. Angesichts der heute üblichen Nutzung unterschiedlicher Geräte an unterschiedlichen Standorten und der durch diese „Roaming Profiles“ aus Administrationssicht entstehenden Nachteile, ist die Aufgabe aber wesentlich komplizierter geworden.

Personalisierung beim digitalen Arbeitsplatz

Angesichts der neuen Anforderungen lässt sich Personalisierung heute am effizientesten mit Hilfe von Virtualisierung umsetzen. Dazu werden die Einstellungen der Benutzer (die Personalisierung) von ihrem Anwenderprofil entkoppelt und in einer Datenbank gespeichert. Dadurch erübrigt sich zum Beispiel die Migration der Benutzereinstellungen auf eine neue Betriebssystemversion. Stattdessen werden nur für definierte Anwendungen Einstellungen gespeichert, was zu sehr schlanken Profilen mit wenigen Megabytes führt.

Mithilfe von Cache Roaming können sogar die Caches von Outlook, OneDrive, Skype, Windows und Outlook Search auf ein Netzwerklaufwerk umgeleitet werden, da es sich dabei nicht um Einstellungen handelt und die Profile unnötig vergrößert werden.

^{Die Entkopplung der Einstellungen der Benutzer von ihrem Anwenderprofil ermöglicht sehr schlanke Profile, die nur bei Bedarf übertragen werden. Dadurch wird für die Benutzer ein rascherer Zugriff möglich.}

Grundsätzlich ergeben sich durch eine virtualisierte Personalisierung folgende Verbesserungen:

Kurze An- und Abmeldezeiten
Konsistente User Experience auch bei unterschiedlichen Windows-Versionen
Keine Migration der Einstellungen auf neue Betriebssystemversionen erforderlich
Schnelle Wiederherstellung der Benutzereinstellungen

Vorteile virtualisierter Personalisierung

Die Einstellungen werden zudem bei der Anmeldung nicht komplett auf das Endgerät synchronisiert, sondern erst bei Bedarf übertragen. Unabhängig davon, ob es sich um ein physisches oder virtuelles Endgerät handelt, welche Version von Microsoft Windows verwendet wird und ob die Applikationen klassisch installiert oder gestreamt werden, finden die Benutzer immer ihre persönlichen Einstellungen vor.

Mittels Snapshots/Archiven werden die Einstellungen zudem täglich gesichert und können via Self Service, Weboberfläche oder Management Console in wenigen Sekunden beziehungsweise Minuten leicht wiederhergestellt werden. Für Applikationen kann dies sogar im laufenden Betrieb ohne erneute Anmeldung der Benutzer durchgeführt werden. Die Datenbank wird durch Deduplizierung klein gehalten und über die Weboberfläche können auch Benutzereinstellungen ganzer Benutzergruppen verändert, gelöscht oder bestimmte Einstellungen wiederhergestellt werden.

Richtlinienmanagement für den digitalen Arbeitsplatz

Tue, 21 Apr 2020 09:29:05 Z

Eine mittels Richtlinien bestmöglich vorbereitete Arbeitsumgebung steigert die Produktivität der Mitarbeiter und wird der flexiblen Arbeitsweise der Benutzer gerecht. Die Vorgehensweise für digitalen Arbeitsplätze ist jedoch eine andere als beim klassischen, an einen Schreibtisch gebundenen PC-Arbeitsplatz.

Traditionell werden bei der Benutzerverwaltung in Unternehmen alle für den Benutzer hinterlegten Richtlinien bei der Anmeldung angewendet. Das war sinnvoll, weil sich Rechner und Benutzer immer in derselben Umgebung befanden und sich die Anwender in der Regel nur einmal am Tag anmeldeten. Bei wechselnden Umgebungen und Geräten sowie möglicherweise zahlreichen Anmeldevorgängen erfordert dieses Vorgehen jedoch zu viel Zeit. Gleichzeitig ist ein Großteil der Einstellungen in der jeweiligen Situation gar nicht erforderlich oder trifft gar nicht zu.

^{Beim klassischen Ansatz der richtlinienbasierten Verwaltung werden alle Einstellungen bei der Anmeldung vorgenommen. Einem modernen, digitalen Arbeitsplatz wird das nicht mehr gerecht.}

Bedarfsgerechte und situationsgebundene Konfiguration

Es ist im Rahmen eines modernen Workspace Management daher sinnvoll, die Konfiguration des Benutzerprofils immer nur auf die gerade benötigten Komponenten zu beschränken. Erreicht wird dies, indem der Vorgang von der Anmeldung entkoppelt und an andere Triggerpunkte geknüpft wird. Mögliche Trigger sind der Start von Anwendungen, Netzwerkinformationen oder Aufnahme respektive Unterbrechung einer Session.

Erster und offensichtlicher Vorteil ist eine schnellere Anmeldung. Wenn erforderliche Applikationseinstellungen erst später dynamisch beim Aufruf der jeweiligen Anwendung vorgenommen werden, verzögert das deren Start nur minimal. Zudem erleichtert es die Paketierung von Applikationen.

Mithilfe von Netzwerkinformationen können je nach Standort eines physischen Geräts unterschiedliche Sicherheitseinstellungen, Druckerzuweisungen und andere Einstellungen vorgenommen werden. Mittels der Session-Trigger (Session disconnect/reconnect und locked/unlocked) kann auf Veränderung des Endgeräts beim Zugriff auf Terminal Server oder eine VDI reagiert werden.

^{Die Konfiguration des Benutzerprofils von der Anmeldung zu entkoppeln und an andere Triggerpunkte zu knüpfen, bietet mehr Flexibilität.}

Üblicherweise können sämtliche Konfigurationen in einer Richtlinie strukturiert und in übersichtlicher Form grafisch dargestellt werden. Änderungen der Richtlinie können protokolliert werden und mit Hilfe einer Versionierung lassen sich unterschiedliche Versionen den verschiedenen Maschinengruppen, wie zum Beispiel Test und Produktion zuordnen.

Vorteile eines granularen Richtlinienmanagements sind:

Dynamische Konfiguration der Benutzerumgebung
Deutlich reduzierte Anmeldezeiten
Grafische Oberfläche statt Skripte
Konfigurationsänderungen werden versioniert und können protokolliert werden

Existierende Gruppenrichtlinien können bereits heute mittels Importfunktion übernommen werden. Ein Start Menü Designer, um die bekannten Probleme mit dem Windows-10-Start-Menü zu beheben, ist bei Ivanti in Vorbereitung.

Ivanti Assistants: Warum können sich IT-Systeme eigentlich nicht selbst heilen?

Tue, 07 Apr 2020 11:58:56 Z

Viele kleine IT-Probleme, werden von Nutzern gar nicht erst gemeldet oder schlicht ignoriert. Die neue Lösung „Ivanti Assistants“ nimmt sich dem nun an und ermöglicht proaktives und automatisiertes Problemmanagement im ITSM.

Ivanti erweitert sein Lösungsportfolio im Bereich Enterprise Service Management (ESM) mit der Einführung von „Ivanti Assistants“. Diese neuen Bots sind in der Lage, IT-Probleme automatisiert zu identifizieren und ohne Eingriff von außen zu beheben. Dies trägt vor allem zur Entlastung Ihrer Service-Management- und Helpdesk-Teams bei. Darüber hinaus wird die Produktivität der Mitarbeiter gesteigert.

Mit Ivanti Assistants dank Automatisierung einen Schritt voraus

Wird ein technisches Problem erkannt, korrigieren die virtuellen Assistenten dieses automatisch, wie die Reaktivierung einer Firewall. Lässt sich der Fehler nicht automatisiert lösen, erstellen Ivanti Assistants ein Incident-Ticket im Service Management. Die Bots unterstützen damit das unternehmensweite ESM / IT-Servicemanagement (ITSM) durch eine abgestimmte Korrektur von Fehlerquellen sowie ein proaktives Problemmanagement. Das heißt, dass Sie mit Ivanti Assistants die Ursachen für Vorfälle von morgen bereits heute lösen können.

Ivanti Assistants ermöglichen proaktive Problemlösung

Die automatisierte Erstellung von Tickets durch Ivanti Assistants bietet Ihren Teams zudem die Möglichkeit, aktiv mit Nutzern in Kontakt zu treten. Ziel ist es, die lästigen, weil wiederkehrenden Probleme zu beseitigen, die Ihren Teams nur allzu häufig nicht gemeldet werden, da sie zu klein erscheinen. Gerade diese wirken sich aber dennoch auf die Produktivität aus. Nehmen Sie sich solcher Fehler proaktiv an, verbessern Sie nebenher die Wahrnehmung der Leistung der IT im Unternehmen erheblich.

Ivanti Assistants umfassen vier Teillösungen

Derzeit bietet Ivanti vier Assistenten für spezifische Bereiche an: Sicherheit und Compliance, Betriebskontinuität, Produktivität der Anwender und Ressourcenoptimierung. Jeder Assistent durchläuft zunächst eine Reihe von wiederholten Testläufen über alle Endpunkte des Unternehmens, um die typischen Problemstellungen der Nutzer zu identifizieren. Das reicht von zu langen Anmeldezeiten über Fehler in Anwendungen bis hin zu fehlenden Sicherheitseinstellungen. Jeder Assistent verfügt zudem über eine Bibliothek von Objekten seines spezifischen Bereichs, die er überwacht. IT-Teams können diese Bibliothek auf ihre jeweiligen geschäftlichen Anforderungen hin jederzeit ergänzen.

„Ivanti Assistants stellen eine neue Familie von Cloud-basierten Automatisierungs-Bots dar“, erläutert Ian Aitchison, Senior Product Director von Ivanti. „Sie sind so etwas wie ein virtuelles Supportteam, das 24 Stunden am Tag und sieben Tage pro Woche im Einsatz ist. Die leistungsstarken Bots ermöglichen dem IT-Servicedesk, Probleme an Endpunkten proaktiv zu identifizieren und automatisch zu beheben, bevor der Nutzer überhaupt bemerkt, dass eine Störung vorhanden ist.“

Ivanti Assistants sind sofort verfügbar. Weitere Informationen erhalten Sie unter https://www.ivanti.de/solutions/it-service-management und https://www.ivanti.de/products/ivanti-cloud.

Wie Policy-based Client Management die IT entlastet

Tue, 11 Feb 2020 10:45:15 Z

Regeln müssen sein und helfen uns allen – nicht nur im Sport oder im Straßenverkehr, auch beim IT-Management. Der Vorteil in der IT: Wir können unsere Regeln in vielen Fällen selbst definieren. Bei geschickter Definition ermöglichen sie viel Automatisierung und nehmen uns fehleranfällige Routineaufgaben ab. Das gilt auch für das Client Management in Unternehmen.

„Policy-based Client Management“ kann IT-Abteilungen viel Routinearbeiten abnehmen, Fehlerquellen reduzieren, die Compliance verbessern und die Zufriedenheit der Mitarbeiter mit ihren Endgeräten ─ also den Werkzeugen, mit denen im Büro gearbeitet wird – deutlich erhöhen.

Das glauben Sie nicht? Dann stellen Sie sich doch bitte einmal folgende Situation vor: Sie wollen mit einer größeren Gruppe von Freunden zum Baden ans Meer fahren. Oder zum Skifahren in die Berge. Wie gehen Sie bei der Planung vor? Richtig: Sie legen einen Treffpunkt fest, vereinbaren einen Termin und geben ein paar wichtige Eckdaten vor, die alle Beteiligten wissen müssen – etwa ob im Hotel, in einer Ferienwohnung oder auf dem Campingplatz übernachtet wird und ob Sie abends gemeinsam kochen oder doch lieber Essen gehen wollen.

Was hat das mit Client Management zu tun? Ganz einfach: Im Beispiel haben Sie Ihren Freunden (den „Clients“) ein zu erreichendes Ziel vorgegeben und die wesentlichen Richtlinien genannt, an die sie sich halten müssen, damit der Ausflug für alle zum Erfolg wird. Jeder kümmert sich nun selbst darum, wie dieses Ziel im Rahmen der Richtlinien erreicht wird: Wer leicht friert, nimmt einen Pullover mehr mit, ein anderer packt Gesellschaftsspiele für den Abend ein und der dritte bringt selbst gebackene Leckereien für den Nachtisch mit.

Alternativ hätten Sie für jeden Teilnehmer eine individuelle Packliste zusammenstellen, diese mit ihm absprechen und mehrmals aktualisieren können – und dann bei jedem Schritt prüfen, ob er alle unbedingt erforderlichen Utensilien wirklich eingepackt hat (Zahnbürste? Badehose? Skischuhe?). Das würden Sie nacheinander bei jedem Teilnehmer wiederholen. Der Aufwand wäre erheblich ─ und niemand würde daher so vorgehen.

Client Management früher

Leider hat sich in IT-Abteilungen und Unternehmen, wenn es um die Verwaltung der Clients geht, oft ein Prozess entwickelt und etabliert, der stark an dies bei der Reiseplanung absurd erscheinende Vorgehen erinnert. Statt um Zahnbürste und Badehose geht es hier um Betriebssystem, Textverarbeitung und Kommunikationstools, aber die Vorgehensweise ist ähnlich und damit ähnlich komplex. Das ist historisch bedingt und daher verständlich ─ aber es ist angesichts knapper personeller Ressourcen und einer Vielzahl unterschiedlicher Endgeräte im Unternehmenseinsatz nicht mehr zeitgemäß.

Client Management heute

Hier kommt „Policy-based Client Management“ ins Spiel. Dabei werden für Endgerätetypen und Nutzerklassen bestimmte Richtlinien (Policies) definiert. Solche Richtlinien könnten zum Beispiel sein:

• Jeder Endpoint in der Firmenzentrale erhält Windows 10 und Office 365.

• Auf den Laptops von Consultants sollen VMware und Microsoft Visio installiert werden.

• Projektleiter bekommen auf jedem Endgerät Zugriff auf Microsoft Project.

Die Summe der Policies definiert dann den Zielzustand der Geräte, die davon erfasst werden. Ein Projektleiter, der am Schreibtisch in der Firmenzentrale arbeitet, hat auf seinem Notebook daher also zum Beispiel immer Windows 10, Office 365 und Microsoft Project. Die Mitarbeiter am Empfang können an den dort installierten Thin Clients dagegen nur Windows 10 und Office 365 nutzen, und so weiter …

Das erhöht auch den Grad der Standardisierung der Clients im Unternehmen. Bei einem Support-Fall weiß der Helpdesk anhand der Eingruppierung des betroffenen Nutzers oder des fehlerhaften Endgeräts sofort Bescheid, welche Software installiert ist. Außerdem erleichtert es die Verteilung von Updates und Patches, da immer klar ist, welche Nutzergruppen diese Software überhaupt verwenden.

Vorteile eines Policy-based Client Managements

Besonders augenfällig werden die Vorteile richtlinienbasierenden Client Managements, wenn Mitarbeiter die Abteilung wechseln. Bisher nahmen sie dann zum Beispiel ihr Notebook mit allen zuvor installierten Anwendungen mit. Nach und nach bemerkten sie in der Zusammenarbeit mit den Kollegen dann, dass sie in der neuen Abteilung andere Programme benötigen. Die wurden jeweils bedarfsweise angefragt und installiert. Teilweise war dafür nicht direkt Zeit, wenn der Bedarf angemeldet wurde. Das führte zu Unzufriedenheit bei den Mitarbeitern und zu Produktivitätseinbußen.

Dadurch, dass die für die neuen Aufgaben nicht mehr benötigte Software nie entfernt wurde, kletterten für die Firmen einerseits die Lizenzkosten, andererseits aktualisierten die Anwender diese Software nicht mehr, sodass es eine Vielzahl unterschiedlicher Release-Stände im Unternehmen gab, was auch ein erhebliches Sicherheitsproblem darstellt.

Beim Policy-based Client Management mit Ivanti Desktop & Server Management (DSM) lassen sich dagegen dynamische Gruppen erstellen und ist eine automatische Aktualisierung der Richtlinien möglich. Wenn Sie neue Richtlinien in Bezug auf Software, Betriebssystem oder Treiber festlegen, werden diese automatisch auf allen von den Richtlinien erfassten Clients durchgesetzt.

So soll‘s sein: Clients auf Knopfdruck wieder im Griff

Gleichzeitig werden aufgrund veralteter Richtlinien vorhandene Komponenten deinstalliert. Der erwünschte Soll-Zustand lässt sich damit jederzeit auf Knopfdruck herstellen – ob nach einem Abteilungswechsel, bei der Neuanschaffung von Hardware oder der Zuweisung von Hardware an einen neuen Benutzer.

Ein weiteres Plus: Da sich die Richtlinien nicht nur für einzelne Geräte oder Gerätegruppen, sondern auch für Benutzergruppen oder Standorte festlegen lassen, bekommen Sie zusätzliche Flexibilität (im Vergleich zum auf einzelne Clients fokussierten Management-Ansatz). Zum Beispiel lassen sich so Richtlinien für den Jugendschutz für alle Auszubildenden leicht durchsetzen oder kann das Management für bestimmte Standorte andere Richtlinien vorsehen als für die Unternehmenszentrale.

Da der Status der gesamten Softwareumgebung über die Richtlinien genau definiert ist, weiß die IT-Abteilung jederzeit, wo von den vordefinierten Richtlinien abgewichen wird und kann die notwendigen Maßnahmen ergreifen. Damit ist der Zustand der gesamten Softwareumgebung jederzeit transparent und nachweisbar. Ivanti DSM dreht damit den Spieß komplett um. IT-Administratoren müssen sich nicht mehr mit jedem einzelnen Client und dessen Ausstattung befassen, sondern nur noch mit den Ausnahmen. Das schafft Freiräume für strategische Aufgaben.

Die Geister der vergangenen Mitarbeiter

Tue, 26 Nov 2019 11:58:50 Z

Wenn wir eines aus der Weihnachtsgeschichte von Charles Dickens gelernt haben, außer nett zueinander zu sein, dann dass die Geister der Vergangenheit uns heimsuchen können. Das gilt auch und vor allem beim Offboarding.

Die Weihnachtszeit steht bevor und bald laufen auch wieder die verschiedenen Verfilmungen der Weihnachtsgeschichte von Charles Dickens im Fernsehen. Damit es Ihnen aber nicht so ergeht wie Ebenezer Scrooge, lassen Sie uns über Offboarding sprechen. Denn die „Geister“ vergangener Mitarbeiter können jeden von uns heimsuchen.

Ein verärgerter Ex-Mitarbeiter bei der Konkurrenz genügt schon, um für eine nicht allzu fröhliche Bescherung zu sorgen. Trotz der zahlreichen Beispiele für die abschreckenden Folgen von mangelhaftem Offboarding, unterschätzen viele die Risiken.

Die Häufigkeit von Mitarbeiterwechseln nimmt laut einer Umfrage von Deloitte aus dem Jahr 2018 insbesondere unter Millenials zu, was die damit verbundenen Risiken steigert:

43% planen einen Jobwechsel innerhalb der nächsten zwei Jahre.
Nur 28% haben vor, die nächsten fünf Jahre in ihrer derzeitigen Funktion zu bleiben.
62% sehen sich eher in vorübergehenden Beschäftigungen als in Vollzeitjobs.

Je höher die Taktung durch Fluktuation, desto anfälliger werden manuelle Prozesse im Offboaring für menschliche Fehler.

Besser als jeder Ghostbuster: richtiges Offboarding

Ein reibungsloser Offboarding-Prozess ist kein Hexenwerk, sondern plan- und automatisierbar. Verringern Sie das Risiko, das durch die Speicherung privater und sensibler Daten entsteht,

indem Sie Unternehmensgeräte wie Laptops, Firmentelefone und Tablets unmittelbar bei Unternehmensaustritt einziehen.
mit einem sofortigen Entzug von persönlicher Anmeldeinformationen und anderer Authentifizierungsmethoden, um zu verhindern, dass Systeme durch unbefugten Zugriff beeinträchtigt werden.

Eine Bank hat es geschafft

Die Woodforest National Bank mit Sitz in Texas bedient Verbraucher und Unternehmen mit mehr als 750 Filialen in den USA. Die bisherige Identitäts- und Zugriffsmanagement-Lösung basierte auf PowerShell- und VB-Skripte und beruht noch auf vielen manuellen Prozessen für das Offboarding.

Nach dem Wechsel zu Ivanti Identity Director und Ivanti Automation, konnte in weniger als acht Wochen eine automatisierte Lösung implementiert werden. Dadurch entstand unter anderen ein zentrales Repository. Der Aufwand für den Offboarding-Prozess reduzierte sich von bis zu fünf Tagen auf 20 Minuten. Die Bank erhöhte durch die Automatisierung ihre Sicherheit und muss keine unliebsame Bescherung aufgrund eines ungenügenden Offboarding-Prozesses mehr befürchten.

Ihr Weihnachtswunder heißt Ivanti Automation

Mit Ivanti Automation können Sie Ressourcen unmittelbar deaktivieren und den Zugriff auf die Systeme unterbrechen, wodurch Sicherheitsrisiken reduziert werden. Sie können Offboarding-Abläufe nach einem benutzerdefinierten Prozess erstellen und ausführen, so dass alle Vorgänge optimiert werden. Dann können Sie sich beruhigt zurücklehnen und Weihnachten genießen. Denn Sie wissen: Die Geister der vergangenen Mitarbeiter – bleiben vergangen.