Ivanti Blog: Endpunktverwaltung (UEM)

Digitale Souveränität und Sovereign Cloud: Schutz von EU-Cloud-Daten für operative Resilienz

Fri, 17 Apr 2026 12:30:01 Z

Der traditionelle Datenschutz folgte einem einfachen Prinzip: Daten, die in Land A gespeichert sind, werden durch die Gesetze von Land A geschützt; Daten, die in Land B gespeichert sind, werden durch die Gesetze von Land B geschützt. In der heutigen globalen Wirtschaft bestimmt der physische Speicherort Ihrer Daten jedoch nicht mehr, welche Regierungen Zugriff darauf verlangen können.

Cloud-Infrastrukturen haben neue rechtliche Komplexität geschaffen. Der physische Standort von Rechenzentren, die Nationalität des Hauptsitzes des Cloud-Anbieters und die für den Betrieb verantwortliche Einheit können jeweils konkurrierende Zuständigkeitsansprüche begründen. Dadurch können potenziell mehrere Regierungen Zugriff auf dieselben Daten verlangen.

Was ist digitale Souveränität?

Diese Herausforderung hat einen Namen: digitale Souveränität. Digitale Souveränität bezeichnet das Prinzip, dass Organisationen innerhalb des rechtlichen Rahmens ihrer Heimatjurisdiktion die vollständige Kontrolle über ihre Daten behalten. Dieses Konzept ist zu einer Notwendigkeit für die organisatorische Resilienz geworden, da Unternehmen in einer stärker fragmentierten geopolitischen Welt mit geringerem Vertrauen agieren. Private und öffentliche Organisationen benötigen sicheren Zugriff auf cloudbasierte Plattformen, die lokale regulatorische Anforderungen erfüllen und vor den bekannten oder unbekannten geopolitischen Risiken geschützt sind, denen ihre Region ausgesetzt ist.

Wie sich der US CLOUD Act auf die Datenresidenz in der EU auswirkt

Der US CLOUD (Clarifying Lawful Overseas Use of Data) Act von 2018 hat diese Bedenken für EU-Organisationen weiter verstärkt. Dieses Gesetz ermächtigt US-Strafverfolgungsbehörden, jeden in den USA ansässigen Cloud-Anbieter zur Herausgabe weltweit gespeicherter Daten zu verpflichten – unabhängig vom physischen Speicherort der Daten oder der Nationalität des Kunden.

Sowohl der US CLOUD Act als auch der Foreign Intelligence Surveillance Act (FISA) haben Unternehmen in der Europäischen Union Anlass zur Sorge gegeben. Durch diese beiden Regelungen könnten US-Behörden auf Daten zugreifen, die sich in Cloud-Plattformen von Organisationen mit Hauptsitz in den USA befinden – selbst wenn sich das Cloud-Rechenzentrum in einem anderen Land befindet.

Für Unternehmen mit Sitz in der EU löst die Nutzung US-basierter Tools bestimmte DSGVO-Pflichten aus, da personenbezogene Daten die EU verlassen. Und seit der EU-US Privacy Shield für ungültig erklärt wurde (bekannt als „Schrems II“), benötigen EU-Unternehmen andere Schutzmaßnahmen. Standardvertragsklauseln (SCCs) bleiben gültig, sind jedoch an Bedingungen geknüpft und komplex, da sie eine Einzelfallprüfung erfordern.

Seitdem wurde ein nachfolgendes Data Privacy Framework eingeführt, doch das grundlegende Vertrauen zwischen den beteiligten Staaten reicht nur bis zu einem gewissen Punkt. Diese Entwicklungen erhöhten den Druck, den Datenschutz, sicherzustellen; daher wurden Sovereign-Cloud-Lösungen benötigt, um operative Resilienz zu gewährleisten.

Ivanti Neurons for MDM – Sovereign Edition: entwickelt für Cloud-Souveränität in der EU

Für unsere Partner und Kunden in der EU erfüllt Ivanti Neurons for MDM Sovereign Edition diese Anforderungen durch eine grundlegend andere Architektur und Betriebsweise. In Deutschland angesiedelt und unabhängig betrieben, wurde diese Lösung so konzipiert, dass sie am Cloud Sovereignty Framework der Europäischen Kommission ausgerichtet ist, und von dem renommierten cyberintelligence.institute bewertet wurde; in der Expertenbewertung heißt es:

„Die Ivanti Sovereign Cloud zeigt ein hohes Maß an europäischer Kontrolle in den Bereichen Datenverarbeitung, Sicherheit und Compliance-Governance. In ihrer aktuellen Konfiguration erreicht die Ivanti Sovereign Cloud mindestens die SEAL-2-Zertifizierung. Das bedeutet, dass die Datensouveränität in allen Bereichen gewährleistet ist. Darüber hinaus erfüllt die Ivanti Sovereign Cloud in vielen relevanten Bereichen die Anforderungen für die SEAL-3-Zertifizierung und erreicht damit digitale Resilienz.“

Weitere Informationen finden Sie in der vollständigen technischen Bewertung.

Compliance-Anforderungen an die Datensouveränität sicher erfüllen

Neurons for MDM – Sovereign Edition – EU bietet europäischen Unternehmen eine strategische Grundlage für ihre IT- und Sicherheitsplattform aus der Hand eines vertrauenswürdigen Marktführers und wahrt zugleich lokale jurisdiktionelle Schutzmechanismen für das Risikomanagement. Das bedeutet, dass öffentliche und private Einrichtungen ihre digitale Transformation mit der Gewissheit fortsetzen können, dass ihre Cloud-Daten geschützt bleiben und ihre Betriebsabläufe resilienter werden.

Nächste Schritte? Lesen Sie unser Whitepaper Sovereign Cloud als strategische Notwendigkeit für europäische Organisationen, und erfahren Sie, wie Ivanti Neurons for MDM Sovereign Edition die SEAL-2-Zertifizierung erreicht und übertrifft und die Sovereign-Cloud-Architektur bereitstellt, die europäische Organisationen benötigen, um Datensouveränität zu wahren und gleichzeitig eine sichere digitale Transformation zu ermöglichen.

Risikobereitschaft, CRQ und Exposure Management: Den Kreislauf beim Cyberrisiko schließen

Tue, 13 Jan 2026 13:54:57 Z

Führungskräfte stehen heute unter dauerhaftem Druck. Regulatorische Anforderungen wachsen schneller als Budgets, Kunden erwarten Nachweise für Resilienz und jeder Systemausfall wird zu einem geschäftskritischen Ereignis. Wenn jede Funktion Risiken isoliert steuert, verbringen Führungskräfte mehr Zeit mit Reagieren als mit der Weiterentwicklung der Strategie.

Das eigentliche Problem ist Kohärenz. Die meisten Unternehmen verlassen sich noch immer auf unvollständige Instrumente: Dashboards voller roter und gelber Warnungen, aber ohne Klarheit darüber, welche Risiken wirklich zählen oder was ein Ausfall tatsächlich kosten würde. Wer Risiken einmal im Jahr in einer Tabellenkalkulation aktualisiert, steuert das Unternehmen ohne Instrumente durch den Nebel. Cyber-Risikquantifizierung (CRQ) stellt diese Instrumente in Form belastbarer Kennzahlen, realistischer Szenarien und ROI-basierter Prioritäten bereit.

Doch Messung allein reicht nicht aus. Risikobereitschaft definiert, wie viel Unsicherheit ein Unternehmen zu akzeptieren bereit ist; Exposure Management setzt diese Grenze operativ um. Wenn CRQ, Risikobereitschaft und Exposure Management zusammenwirken, wird Risiko zu einer steuerbaren Variable — einem geschlossenen Kreislauf, der Monitoring mit Strategie und Handeln verbindet.

Das Ergebnis ist ein System, das Störsignale reduziert, Prioritäten schärft und Führungskräften ermöglicht, Sicherheit, Profitabilität und Innovation auszubalancieren. Und auch wenn Messung allein nicht ausreicht, ist sie für IT-Führungskräfte der entscheidende erste Schritt.

Warum Messung der erste Führungsakt ist

Was sich nicht messen lässt, lässt sich nicht steuern. Hinter einer einzelnen Kennzeichnung als „kritisch“ kann sich eine Unannehmlichkeit von 50.000 US-Dollar oder ein Schaden von 5,4 Millionen US-Dollar verbergen. Ohne Quantifizierung beruhen Führungsentscheidungen auf Intuition, die als Prozess getarnt ist.

Messung ist der erste Schritt zur Kontrolle. Wenn Risiko in finanziellen Begriffen ausgedrückt wird (z. B. Verlustwahrscheinlichkeit, potenzielle Auswirkungen, Rendite von Minderungsmaßnahmen), wird Sicherheit zu einer Geschäftsfunktion statt zu einer technischen Debatte. Sie kehrt in die Sprache von Wert, Kosten und Rendite zurück. Investoren und Aufsichtsgremien bewerten Resilienz zunehmend als Indikator für die Reife der Governance. Quantifiziertes Risiko unterstützt nicht nur eine bessere Sicherheitslage — es stabilisiert die Bewertung und stärkt das Vertrauen in die Entscheidungen der Unternehmensleitung.

Cyber-Risikquantifizierung (CRQ): Aus Schätzungen werden Beträge

Cyber-Risikquantifizierung liefert die Übersetzungsebene, die Unternehmensentscheider benötigen. Sie modelliert, welche Kosten eine konkrete Bedrohung in US-Dollar verursachen könnte, wie wahrscheinlich ihr Eintritt ist und welche Faktoren die Exposition erhöhen oder verringern. Zu den Eingangsdaten gehören interne Kennzahlen (z. B. Produktionsumsatz pro Stunde, Vertragsstrafen, Kosten für die Datenverarbeitung), ergänzt durch versicherungsmathematische Modelle, etwa von Munich Re.

CRQ betrachtet Risiko anhand von drei zentralen Kategorien geschäftlicher Auswirkungen neu. Jede Kategorie hat eigene Treiber und Zeitverläufe; wer diese Unterschiede ignoriert, setzt falsche Prioritäten.

Betriebsunterbrechung: Wenn Systeme ausfallen, beginnt die Kostenuhr zu laufen, während Produktionsausfälle, Vertragsstrafen und entgangene Umsätze sich stündlich summieren.
Datenschutzverletzung: Hier entfaltet sich der Schaden in Wellen, und Bereinigung, Bußgelder, rechtliche Schritte sowie der Verlust von Kundenvertrauen wirken über Jahre nach.
Finanzieller Diebstahl und Betrug: Kompromittierte Konten, manipulierte Überweisungen oder falsche Zahlungsaufträge verursachen unmittelbare Verluste.

CRQ kehrt zudem den üblichen IT-Tunnelblick um. Statt bei Schwachstellen zu beginnen, setzt sie auf Ebene des Geschäftsmodells an. Sie fragt: Was würde uns das kosten, und welche Prozesse würden bei einem Ausfall die größten finanziellen Auswirkungen verursachen?

Die Analyse nutzt unternehmensspezifische Daten wie stündlichen Produktionsumsatz und Vertragsstrafen und gleicht sie mit den versicherungsmathematischen Modellen von Munich Re ab. Das Ergebnis: belastbare, handlungsrelevante Zahlen. Führungskräfte können Cyberinvestitionen mit jeder anderen Kapitalentscheidung vergleichen. Anstatt „alle Schwachstellen zu patchen“, lautet die Frage: Welche Maßnahme reduziert das größte finanzielle Risiko pro investiertem Dollar?

Diese Verschiebung markiert den Moment, in dem Cybersicherheit in die Bilanz des CFO einzieht. Und wenn CISOs in Dollar statt in Akronymen sprechen, wird Cybersicherheit zu einer Sprache des Unternehmenswerts statt des Angstmanagements.

Risikobereitschaft: Die Grenzen der Ambition festlegen

Quantifizierung allein ist Instrumentierung — nicht Führung. Führung erfordert die Definition, wie viel Risiko Ihr Unternehmen bereit ist, bei der Verfolgung seiner Ziele zu akzeptieren. Diese Definition (also die Risikobereitschaft Ihres Unternehmens) ist das Bindeglied zwischen Messung und Management.

Jedes Unternehmen wägt Ambition gegen Exposition ab. Ein wachstumsstarkes Startup akzeptiert Volatilität zugunsten potenzieller Chancen, während ein regulierter Versorger Stabilität höher bewertet als Experimente. Risikobereitschaft überführt diese Instinkte in Richtlinien und verknüpft Ziele mit Schwellenwerten wie maximalem Verlust, akzeptabler Ausfallzeit und Toleranz gegenüber Reputationsschäden.

Die Definition der Risikobereitschaft ist sowohl eine quantitative als auch eine wertorientierte Aufgabe. Sie signalisiert nicht nur, welchen Verlust ein Unternehmen zu tragen bereit ist, sondern auch, welche Art von Unternehmen es sein möchte. Kennzahlen wie maximaler Verlust und ROI stehen neben weicheren Bewertungen zu Werten, Reputation und Ethik.

Wenn eine Erklärung zur Risikobereitschaft (RAS) diese Grenzen kodifiziert (und zwischen Risikokapazität, Toleranz und festen Limits unterscheidet), erhalten Führungskräfte eine gemeinsame Sprache für die Entscheidungsfindung. Viele Unternehmen unterscheiden beispielsweise zwischen hoher Bereitschaft zu Innovationsrisiken, moderater Bereitschaft im operativen Bereich, minimaler Bereitschaft bei der Sicherheit und niedriger Bereitschaft bei Compliance. Jedes Unternehmen muss diese Abwägungen explizit machen.

Eine klare RAS sorgt für Ausrichtung. Ohne sie driften Abteilungen auseinander; das Marketing drängt auf Geschwindigkeit, während die Rechtsabteilung Vorsicht fordert. Eine klar definierte Risikobereitschaft balanciert diese Reibung aus. Sie stärkt außerdem das Vertrauen — Investoren und Aufsichtsbehörden erkennen, dass Risikogovernance bewusst, transparent und messbar erfolgt. Wesentliche Risikoindikatoren verfolgen anschließend die Leistung im Vergleich zu diesen Schwellenwerten und liefern Frühwarnsignale, bevor sich Bedingungen verschlechtern.

Exposure Management: Wo Transparenz auf Kontrolle trifft

Solange sie nicht in den täglichen Betrieb einfließt, bleibt Risikobereitschaft theoretisch. Exposure Management setzt diese Grenze operativ um, indem es drei Disziplinen zusammenführt: Attack Surface Management (ASM), risikobasiertes Schwachstellenmanagement (RBVM) sowie Validierung und Behebung. Dies entspricht Gartners Modell des Continuous Threat Exposure Management (CTEM) mit den Schritten Scope, Discover, Prioritize, Validate und Mobilize.

Attack Surface Management (ASM): Bietet Transparenz über jedes Asset, das angegriffen werden könnte, einschließlich Schatten-IT.
Risikobasiertes Schwachstellenmanagement (RBVM): Kontextualisiert Schwachstellen nach Ausnutzbarkeit und geschäftlichen Auswirkungen.
Validierung und Behebung: Bestätigt, welche Bedrohungen tatsächlich ausnutzbar sind und ob Korrekturen wirksam greifen.

In der Praxis ist Exposure Management ein lebendiger Feedbackkreislauf zwischen Transparenz und Governance. Datenaggregation baut Silos ab, indem sie Schwachstellen mit dem Asset-Wert korreliert, während Validierung sicherstellt, dass theoretische Modelle der Realität entsprechen. Remediation schließt den Kreislauf automatisch (durch integrierte ITSM-Workflows).

Ein Onlinehändler kann beispielsweise entscheiden, am Black Friday ein höheres Risiko zu tolerieren, um den Umsatz zu maximieren — allerdings mit erhöhter Transparenz und schneller Risikominderung. Sicherheit wird damit zu einem dynamischen Gleichgewicht statt zu reaktivem Krisenmanagement.

Während traditionelles Schwachstellenmanagement reaktiv und unvollständig ist, umfasst modernes Exposure Management Assets, Endpunkte, Anwendungen und Clouds und passt sich kontinuierlich an die definierte Risikobereitschaft des Unternehmens an. Automatisierung, Eskalation und Echtzeitberichte stellen sicher, dass die Unternehmensleitung jederzeit weiß, wo Ihr Unternehmen steht, was ein Ausfall kosten würde und welche Maßnahmen die finanzielle Exposition am stärksten reduzieren.

Der geschlossene Kreislauf: Cyberrisiko in ein steuerbares System verwandeln

Wenn Cyber-Risikquantifizierung, Risikobereitschaft und Exposure Management zusammenwirken, wird Risiko zu einer steuerbaren Variable — einem geschlossenen wirtschaftlichen und operativen Feedbackkreislauf.

CRQ zeigt, welchen finanziellen Schaden eine Schwachstelle verursachen könnte. Risikobereitschaft definiert, wie viel von diesem Risiko das Unternehmen zu akzeptieren bereit ist. Exposure Management stellt sicher, dass die Angriffsfläche des Unternehmens exakt mit diesem Schwellenwert übereinstimmt. Gemeinsam bilden diese drei Elemente ein System aus Messung, Richtung und Kontrolle.

Ohne CRQ fehlt das Fundament.
Ohne Risikobereitschaft gibt es keine Strategie.
Ohne Exposure Management gibt es keine Durchsetzung.

Dieser geschlossene Kreislauf verwandelt Cybersicherheit von einer Compliance-Verpflichtung in eine Leistungsdisziplin. Er gibt Führungskräften dieselben Stellhebel an die Hand, die sie auch in anderen Bereichen nutzen (Kennzahlen, Schwellenwerte und kontinuierliches Feedback). Stellen Sie sich Vorstandssitzungen vor, in denen Risikoabweichungen mit derselben Selbstverständlichkeit diskutiert werden wie Margenabweichungen und Resilienz zu einem wettbewerbsrelevanten KPI wird.

Jahrelang war Cybersicherheit die Abteilung des „Nein“, die Ideen blockierte, um Vorfälle zu verhindern. Quantifizierung und Exposure Management machen daraus die Abteilung des „Wie“. Die Unternehmensleitung kann nun kalkulierte Risiken eingehen, den ROI von Resilienz belegen und in einer Sprache kommunizieren, die Investoren und Regulierungsbehörden teilen: Auswirkung, Wahrscheinlichkeit und Value at Risk.

Gemessenes Risiko wird zu gesteuertem Wert — und die Unternehmensleitung gewinnt endlich wieder Vorwärtsdynamik. Cybersicherheit, einst eine Bremse für Innovation, wird zum Steuerungssystem für strategisches Vertrauen — der neuen Sprache der Vorausschau. Alles andere ist ein Spiel mit dem Risiko, und am Ende gewinnt nur der Angreifer.

DLL Hijacking: Risiken, reale Beispiele und wie Sie Angriffe verhindern

Wed, 17 Dec 2025 14:00:02 Z

Es gab Aufregung um CVE-2025-56383 (veröffentlicht am 26. September 2025), eine Hijacking-Schwachstelle in Notepad++ v8.8.3, bei der eine DLL-Datei ausgetauscht werden kann, um bösartigen Code auszuführen.

Die CVE wurde von mehreren Parteien bestritten, aber wir sind nicht hier, um dazu Stellung zu nehmen. Wir sind jedoch hier, um über DLL Hijacking zu sprechen und die sehr reale Bedrohung zu diskutieren, die es für Organisationen darstellt. Betrachten wir, was DLL Hijacking ist und welche Maßnahmen Sie ergreifen können, um Ihre DLLs sicher zu halten.

Was DLL Hijacking ist und wie es geschieht

DLL Hijacking (auch bekannt als DLL Preloading Attack) ist eine Sicherheitslücke, bei der eine legitime und vertrauenswürdige Dynamic Link Library (DLL)-Datei in einer Windows-Anwendung durch eine bösartige ersetzt wird.

Diese Methode nutzt die Art und Weise aus, wie Anwendungen DLL-Dateien laden, die Code und Daten enthalten, die von mehreren Programmen verwendet werden. Durch das Laden einer bösartigen DLL kann ein Bedrohungsakteur seinen eigenen Code mit denselben Berechtigungen wie die legitime Anwendung ausführen, was zu Rechteausweitung, Persistenz und Umgehung von Abwehrmaßnahmen führt.

Wenn ein Programm startet, muss es oft verschiedene DLLs laden, um bestimmte Funktionen auszuführen, typischerweise aus vertrauenswürdigen Systemverzeichnissen. Wenn eine Anwendung jedoch nicht sorgfältig darauf achtet, wo sie nach diesen DLLs sucht, könnte sie eine bösartige DLL von einem unsicheren oder vorhersehbaren Speicherort laden (d.h. dem aktuellen Arbeitsverzeichnis oder einer Netzwerkfreigabe). Dies kann passieren, wenn die Anwendung nicht den vollständigen Pfad zur DLL angibt oder wenn sie in einem Verzeichnis nach der DLL sucht, auf das ein Angreifer zugreifen oder das er ändern kann.

Obwohl diese Art von Angriff nicht neu ist, bleibt sie aufgrund ihrer Einfachheit effektiv. Und obwohl dieses spezifische Problem Windows-Anwendungen betrifft, ist es wichtig zu erwähnen, dass ähnliche Schwachstellen auch andere Betriebssysteme betreffen können (wie Linux und macOS, die dynamisches Laden für gemeinsam genutzte Bibliotheken verwenden).

DLL Hijacking birgt mehrere Sicherheitsrisiken, darunter:

Datendiebstahl: Die bösartige DLL kann sensible Daten wie Passwörter oder persönliche Informationen abfangen und stehlen.
Kompromittierte Systeme: Der Angreifer kann die Kontrolle über das System erlangen, was möglicherweise zu weiteren Angriffen oder der Installation zusätzlicher Malware führt.
Malware: Die bösartige DLL kann als Kanal für die Verbreitung von Malware dienen und andere Teile des Systems oder Netzwerks infizieren.

Eine DLL kann auf verschiedene Weise gekapert werden; hier sind einige der häufigsten Techniken:

Unsichere DLL-Suchreihenfolge: Angreifer platzieren bösartige DLLs in Verzeichnissen, die vor dem Speicherort der legitimen DLL durchsucht werden.
Manipulation relativer Pfade: Bösartige DLLs werden geladen, wenn Anwendungen relative Pfade verwenden.
DLL-Umleitung: Techniken wie Pfadmanipulation leiten den DLL-Ladevorgang um.
Schwache Berechtigungen: Angreifer ersetzen legitime DLLs durch bösartige in Verzeichnissen mit schwachen Berechtigungen.
Phantom DLL Hijacking: Angreifer nutzen Anwendungen aus, die nicht existierende DLLs laden, indem sie bösartige DLLs mit demselben Namen in durchsuchten Verzeichnissen platzieren.

Diese potenziellen Schwachstellen unterstreichen die Bedeutung sicherer Coding-Praktiken und der Verwaltung von Verzeichnisberechtigungen, wenn es darum geht, diese Form von Angriffen zu verhindern.

So verhindern Sie DLL Hijacking und halten Ihre DLLs sicher

Obwohl DLL Hijacking weiterhin eine Bedrohung darstellt, gibt es Best Practices, die Sie befolgen und implementieren können, um Ihr Risiko zu reduzieren und eine sicherere IT-Umgebung zu schaffen.

Sicheres DLL-Laden:

Vollständige Pfade verwenden: Geben Sie beim Laden immer den vollständigen Pfad zur DLL an. Dies stellt sicher, dass die Anwendung die DLL von einem vertrauenswürdigen Speicherort lädt (und nicht aus einem unsicheren Verzeichnis).
Sicheren Suchpfad festlegen: Verwenden Sie die SetDllDirectory-Funktion in Windows, um vertrauenswürdige Verzeichnisse zum Suchpfad hinzuzufügen und unsichere auszuschließen. Dies kann verhindern, dass die Anwendung DLLs von unerwarteten Speicherorten lädt.

Datei-Integritätsprüfungen:

Digitale Signaturen: Stellen Sie sicher, dass DLLs mit einer digitalen Signatur signiert sind, und überprüfen Sie die Signatur vor dem Laden der DLL. Dies kann helfen zu bestätigen, dass die DLL nicht manipuliert wurde.
Hash-Verifizierung: Verwenden Sie kryptografische Hash-Funktionen, um die Integrität von DLL-Dateien zu überprüfen. Wenn der Hash der DLL nicht mit dem erwarteten Wert übereinstimmt, wurde die Datei möglicherweise geändert.

Benutzerberechtigungen:

Prinzip der geringsten Rechte: Führen Sie Anwendungen mit den minimal notwendigen Berechtigungen aus. Dies begrenzt den potenziellen Schaden eines DLL Hijacking, da der bösartige Code weniger Berechtigungen zur Ausführung schädlicher Aktionen hat.
Benutzerkontensteuerung (UAC): Aktivieren Sie UAC auf Windows-Systemen, um Benutzer vor der Ausführung von Anwendungen mit erhöhten Berechtigungen um Erlaubnis zu bitten. Dies kann unbefugte Änderungen an Systemdateien verhindern.

Application Control und Privilege Management:

Bekannte und vertrauenswürdige Anwendungen: Application Control stellt sicher, dass nur bekannte und vertrauenswürdige Anwendungen gestartet werden können, wodurch das Risiko der Einführung nicht autorisierter Anwendungen beseitigt wird.
Privilegienkontrolle: Effektives Privilege Management ist entscheidend für die Verhinderung von DLL Hijacking. Indem Sie sicherstellen, dass Anwendungen über die korrekten Rechte und Berechtigungen zum Starten verfügen, begrenzen Sie die Fähigkeit nicht autorisierter Benutzer, bösartige Dateien einzuführen. Diese Kontrolle fungiert als wichtige Barriere, die den Zugriff einschränkt, den ein Angreifer benötigt, um den DLL-Suchmechanismus auszunutzen, und erhöht dadurch die Sicherheit Ihrer Umgebung.

Sicherheitssoftware:

Antivirus und Anti-Malware: Verwenden Sie seriöse Antivirus- und Anti-Malware-Software, um das Laden bösartiger DLLs zu erkennen und zu verhindern. Diese Tools können nach bekannten bösartigen Dateien und Verhaltensweisen scannen.
Intrusion Detection Systems (IDS): Implementieren Sie IDS, um ungewöhnliche Aktivitäten zu überwachen, wie z.B. unerwartete Änderungen an DLL-Dateien oder Versuche, DLLs von unsicheren Speicherorten zu laden.

Patch Management:

Software aktuell halten: Aktualisieren Sie regelmäßig Anwendungen und Betriebssysteme mit den neuesten Sicherheitspatches. Viele DLL Hijacking-Schwachstellen werden durch Updates behoben, bleiben Sie also auf dem neuesten Stand, um sich vor bekannten Bedrohungen zu schützen.
Automatisiertes Patching: Verwenden Sie ein automatisiertes Patch Management Tool, um sicherzustellen, dass alle Systeme ohne manuelle Eingriffe auf dem neuesten Stand gehalten werden. Dies reduziert das Zeitfenster für Angreifer, bekannte Schwachstellen auszunutzen, einschließlich solcher, die für DLL Hijacking verwendet werden könnten. Dieser proaktive Ansatz hilft, die Integrität Ihrer Anwendungen und Betriebssysteme zu wahren und macht es für Angreifer erheblich schwieriger, bösartige DLLs einzuschleusen.

Durch die Implementierung dieser Best Practices können Sie das Risiko von DLL Hijacking erheblich reduzieren und die Gesamtsicherheit Ihrer Anwendungen und Systeme verbessern.

Kombinieren Sie die richtigen Tools und Taktiken zur Verhinderung von DLL Hijackings

DLL Hijacking ist seit Jahren eine anhaltende Angriffsform und beweist, dass es immer noch effektiv ist und daher weiterhin ein Problem für Organisationen darstellen wird.

Machen Sie Ihre Organisation zukunftssicher, indem Sie die oben genannten Best Practices mit bewährten Lösungen wie Ivanti Neurons for App Control kombinieren, um Ihre DLLs sicher zu halten. Funktionen wie Trusted Ownership erkennen und verhindern, dass eine gekaperte DLL ausgeführt wird, indem sichergestellt wird, dass die Eigentümerschaft der Elemente mit Ihrer genehmigten Liste vertrauenswürdiger Eigentümer übereinstimmt.

Und halten Sie Ihre Apps auf dem neuesten Stand, um die Exposition gegenüber bekannten Schwachstellen zu begrenzen. Beseitigen Sie das Risiko menschlicher Fehler, indem Sie das Patching mit Ivanti Neurons for Patch Management automatisieren und sicherstellen, dass Systeme automatisch aktualisiert und gesichert werden.

Apple Business Manager Device Migration: Was Sie wissen müssen

Fri, 12 Sep 2025 17:27:33 Z

Mit der Veröffentlichung von Apple OS 26 erhalten IT-Administratoren, die Apple Business Manager (ABM) oder Apple School Manager (ASM) nutzen, ein neues leistungsstarkes Werkzeug: Device Migration. Diese Funktion erleichtert den Wechsel von Geräten zwischen MDM-Plattformen erheblich und minimiert dabei Unterbrechungen für Endanwender.

In diesem Artikel erläutern wir Ihnen, was Sie wissen müssen und wie ABM Device Migration den Wechsel zu Ivanti Neurons for MDM erheblich vereinfacht.

Zentrale Funktionen der ABM Device Migration

Die neuen ABM Device Migration-Funktionen von Apple erleichtern die Migration von Geräten zwischen verschiedenen MDM-Lösungen, ohne manuelle Schritte oder Unterbrechungen für Benutzer.

Keine manuelle Neuregistrierung. Sie können Geräte von einem MDM-Server zu einem anderen oder von einem MDM-Anbieter zu einem anderen (einschließlich Ivanti Neurons for MDM) übertragen, ohne Geräte zu löschen oder manuell neu zu registrieren. Alle vorhandenen Benutzerdaten und Gerätekonfigurationen werden während der Migration automatisch übernommen. Der Endbenutzer kann die Neuregistrierung mit zwei geführten Klicks abschließen: einem zum Neustarten des Geräts und einem zur Neuregistrierung im neuen MDM.

Enrollment Deadlines. Dies ist die neueste Funktion, die Apple in ABM und ASM eingeführt hat. Sie können Fristen für die Migration von Geräten zur neuen MDM-Instanz festlegen und durchsetzen. Wenn ein Gerät nicht rechtzeitig registriert wird, wird es gesperrt und der Benutzer aufgefordert, die Registrierung abzuschließen. Mit dieser Frist können Sie den automatisierten Prozess für die Neuregistrierung im neuen MDM auslösen. Der Endbenutzer wird durch Bildschirmanweisungen zur nahtlosen Durchführung der Neuregistrierung geführt.

Endbenutzererfahrung. Die Endbenutzererfahrung wird während der Migration keine Änderungen bemerken, es sei denn, die Enrollment Deadline ist überschritten. Nach Abschluss der Migration erhält der Benutzer eine Eingabeaufforderung zum Neustart des Geräts. Nach dem Neustart wird der Endbenutzer aufgefordert, das Gerät in der neuen Management-Lösung neu zu registrieren, was nur einen Klick erfordert.

API-gesteuert. Der Prozess kann auch über das ABM- oder ASM-Portal unter Verwendung der neuen Apple APIs (die Sie aktivieren müssen) verwaltet werden. Das bedeutet, dass Kunden, die eine API-Infrastruktur verwenden, mit den neuen Apple ABM APIs Geräte in großem Umfang zuweisen oder die Zuweisung aufheben können, ohne auf die ABM-Konsole zugreifen zu müssen.

Anwendungsfälle für ABM Device Migration

Wann würden Sie diese Funktion einsetzen? Hier sind einige wichtige Anwendungsfälle.

Cloud-Migration

ABM Device Migration ermöglicht Ihnen den Wechsel von On-Premises-MDM zu Cloud-basiertem MDM, ohne Geräte neu zu registrieren. Für Ivanti-Kunden erleichtert diese Funktion den Wechsel zu Ivanti Neurons for MDM von Ivanti Endpoint Manager (für macOS) oder Ivanti Endpoint Manager Mobile (für alle Apple-Geräte).

Wechsel des MDM-Anbieters

ABM Device Migration vereinfacht den Wechsel von einem anderen MDM-Anbieter zu Ivanti Neurons for MDM oder die Konsolidierung aller Gerätetypen (Android, Windows, Apple) auf einer einzigen Plattform von MDMs, die nur Apple-Geräte verwalten, wie Jamf oder Kandji.

Neuausrichtung von Geräten in Schulbezirken

Bildungseinrichtungen können Geräte zwischen Abteilungen oder Campus neu zuordnen und dabei alle Apple-Management- und Zuweisungseinstellungen beibehalten.

Fusionen, Übernahmen oder Umstrukturierungen

Bei Zusammenlegung oder Trennung von IT-Infrastrukturen aufgrund von M&A oder Umstrukturierungen können Sie Geräte mit minimalen Benutzerunterbrechungen in neue MDM-Umgebungen übertragen.

Einrichtung der ABM Device Migration: Eine Schritt-für-Schritt-Anleitung

Bevor Sie beginnen

Es gibt zwei wichtige Aspekte, die Sie vor Beginn berücksichtigen sollten:

Device Migration funktioniert nur auf Geräten mit iOS 26, iPadOS 26 oder macOS 26 (oder höher). Stellen Sie sicher, dass Ihre Geräte zuerst aktualisiert sind.
Sie müssen keine Änderungen auf MDM-Serverseite vornehmen, um Device Migration zu unterstützen, aber Ziel-MDM-Server sollten darauf vorbereitet sein, neue Gerätezuweisungen und Registrierungsanfragen zu empfangen.

Device Migration über die ABM-Konsole

Melden Sie sich bei Apple Business Manager an und navigieren Sie zu Devices. Verwenden Sie hier die Suchleiste, um die Zielgeräte nach Seriennummer, Bestellnummer oder anderen Identifikatoren zu finden. Wählen Sie dann die Geräte aus, für die Sie eine Migrationsfrist festlegen möchten.

Überprüfen Sie als Nächstes die Gerätedetails: Klicken Sie auf das Gerät, um seine Detailansicht zu öffnen, und bestätigen Sie, dass es dem richtigen MDM-Server zugewiesen ist. Sie können nun die Migrationsfrist festlegen.

Klicken Sie hier auf Assign Device Management.

Im Pop-up können Sie die neue MDM-Organisation auswählen, der das Gerät zugewiesen werden soll.

Wählen Sie als Nächstes die Frist.

Wählen Sie das gewünschte Datum und die Uhrzeit für die Frist. Dies ist das letzte Datum, an dem Benutzer ihr Gerät zum zugewiesenen MDM-Server migrieren müssen. Wenn Benutzer die Eingabeaufforderungen nicht befolgen, werden sie vom Gerät ausgesperrt. Klicken Sie dann auf Continue.

Auf dem Gerät erhält der Benutzer eine Benachrichtigung zum Neustarten seines Geräts.

Nach dem Neustart wird der Benutzer aufgefordert, sich im neuen Management-Service zu registrieren.

Device Migration über APIs

Die Einrichtung der ABM Device Migration über APIs ist einfach und erfolgt vollständig in ABM (oder ASM), unabhängig davon, zu welchem oder von welchem MDM Sie wechseln.

Melden Sie sich zunächst bei Ihrem Apple Business Manager- oder Apple School Manager-Konto an und navigieren Sie zu Settings > Device Manager Settings.

Überprüfen und aktivieren Sie dann die erforderlichen APIs, um Device Migration zu ermöglichen. (Wenn Sie nicht sicher sind, wie das geht, konsultieren Sie den Apple Admin Guide für schrittweise Hilfe.)

Sobald die APIs aktiviert sind, können Sie einfach dem Migrations-Workflow von Apple folgen, um Geräte auszuwählen und den neuen Ziel-MDM-Server festzulegen. Optional können Sie eine Enrollment Deadline für migrierte Geräte festlegen.

Zusätzliche Ressourcen zur ABM Device Migration

Wenn Sie detailliertere Informationen benötigen, können Sie Folgendes konsultieren:

Windows 11-Migration: Ivantis Customer-Zero-Journey mit Win11-Upgrades

Mon, 21 Jul 2025 15:46:23 Z

Windows 11 bietet erweiterte Sicherheitsfunktionen und eine moderne Benutzeroberfläche. Für große Unternehmen kann die Umstellung jedoch komplex sein – insbesondere aufgrund logistischer Hürden und der notwendigen Akzeptanz durch Mitarbeitende. Da Microsoft den Support für Windows 10 am 14. Oktober 2025 einstellt, ist es wichtig, bereits jetzt mit der Planung und Umsetzung der Windows 11-Bereitstellung zu beginnen.

Die Notwendigkeit einer Windows 11-Migration

Die Migration auf Windows 11 ist unerlässlich, um technologische Aktualität, Sicherheit und Effizienz im Unternehmen dauerhaft sicherzustellen. Windows 11 bietet innovative Sicherheitsfunktionen wie stärkere Verschlüsselung und verbesserte Bedrohungserkennung – und schützt damit Unternehmensdaten effektiv, während die IT-Resilienz gestärkt wird. Die benutzerfreundliche Oberfläche erleichtert zudem alltägliche Arbeitsabläufe und steigert die Produktivität. Da Microsoft den Support für Windows 10 noch in diesem Jahr einstellt, hilft ein rechtzeitiges Upgrade, Sicherheitsrisiken und potenzielle Ausfallzeiten zu vermeiden. Laut Gartner entscheiden sich viele Unternehmen sogar dafür, auch kompatible Geräte durch neue Hardware zu ersetzen, um die Leistung unter Windows 11 zu optimieren. Eine proaktive Migrationsplanung sorgt dafür, dass der Umstieg reibungslos und unterbrechungsfrei verläuft.

Ivantis Use-Case für die Migration von Windows 10 auf Windows 11

Bei Ivanti führen wir seit Anfang 2025 erfolgreich Migrationen auf Windows 11 durch. Wie bei vielen großen Unternehmen ist auch bei uns die Migration ein Projekt, das wir seit geraumer Zeit sorgfältig planen und vorbereiten. Ziel ist es, alle geeigneten Geräte zeitnah zu aktualisieren und inkompatible Systeme gezielt zu analysieren – mit Blick auf Fehlerbehebung oder den Austausch.

Um dieses Ziel zu erreichen, haben wir den Einsatz unserer eigenen Ivanti Neurons-Lösungen priorisiert. Sie stellte uns die proaktiven Tools und Einblicke bereit, die für eine erfolgreiche Windows 11-Bereitstellung erforderlich sind. Dank eines phasenweisen Rollouts konnten wir frühzeitig Feedback von Pilotnutzern auswerten und identifizierte Probleme gezielt beheben. Sobald unser Konzept durch die ersten Ergebnisse validiert war, erfolgte die schrittweise Ausweitung des Upgrades auf das gesamte Unternehmen – für eine insgesamt reibungslosere Migration.

Potenzielle Herausforderungen

Wie jedes andere Unternehmen wollten auch wir möglichen Hürden für eine erfolgreiche Migration frühzeitig begegnen.

Hardware-Kompatibilität und unbekannte Geräte

Die hohen Hardwareanforderungen zählen zu den zentralen Hürden beim Umstieg auf Windows 11. Viele vorhandene Geräte erfüllen die strengen Anforderungen von Microsoft nicht, was die Zahl der migrationsfähigen Systeme deutlich einschränkt. Gerade für Unternehmen mit einer heterogenen, teils älteren Hardwarelandschaft kann das eine erhebliche Herausforderung darstellen. Um dem entgegenzuwirken, nutzte das IT-Team von Ivanti die integrierten Discovery-Funktionen, um eine umfassende Bestandsaufnahme und Bewertung aller Geräte durchzuführen – mit dem Ziel, frühzeitig zu erkennen, welche Systeme ein Upgrade benötigen und welche ersetzt werden müssen. Denn: Geräte, die nicht erfasst sind, können nicht migriert werden. Eine vollständige Transparenz über unsere IT-Landschaft war daher der entscheidende erste Schritt.

Akzeptanzprobleme bei den Usern und Produktivitätseinbußen

Die Umstellung auf eine neue Benutzeroberfläche und veränderte Funktionen kann bei den Usern auf Widerstand stoßen – und so den Erfolg der Migration gefährden. Veränderungen können herausfordernd sein – insbesondere für User, die an frühere Versionen gewöhnt sind. Das neue Erscheinungsbild und die erweiterten Funktionen von Windows 11 können zunächst verunsichern. Zudem führen Betriebssystem-Upgrades häufig zu Unterbrechungen im Arbeitsablauf, was zu Frustration und produktiven Ausfallzeiten führen kann. Um diese Auswirkungen zu minimieren, stellte das IT-Team von Ivanti sicher, dass Updates möglichst zu benutzerfreundlichen Zeiten durchgeführt wurden – mit dem Ziel, ungespeicherte Arbeit zu schützen und Produktivitätseinbußen möglichst zu vermeiden.

Fortlaufende Sicherheitsupdates durch erweiterten Support

Nicht jedes Gerät kann aufgrund der Hardwareanforderungen sofort auf Windows 11 aktualisiert werden. Dank des erweiterten Supports von Ivanti können wir Windows 10-Sicherheitsupdates über den Oktober hinaus fortsetzen, wodurch diese Geräte weiterhin geschützt und funktionsfähig bleiben.

Ivantis Bereitstellung der Extended Security Updates (ESU) vereinfacht den Patch-Prozess, reduziert die IT-Workload und unterstützt die Einhaltung von Vorschriften wie DSGVO, HIPAA oder PCI-DSS. Nicht gepatchte Systeme sind jährlich von über 1.200 Schwachstellen betroffen, und eine Datenpanne kann laut IBM durchschnittlich 4,45 Millionen US-Dollar kosten. Wir müssen sicherstellen, dass alle Geräte, die nicht auf Windows 11 aktualisiert werden, vor Schwachstellen geschützt bleiben.

Der erweiterte Support hilft uns außerdem, den Lebenszyklus von Geräten zu verlängern, die bisher nicht ersetzt werden können – etwa aufgrund technischer Einschränkungen oder begrenzter Budgets. Laut Gartner verschieben viele Unternehmen trotz des notwendigen Umstiegs von Windows 10 auf Windows 11 weiterhin Neuanschaffungen, verlängern die Nutzungsdauer ihrer bestehenden Geräte und suchen nach Alternativen, um ihre Budgets optimal auszuschöpfen. Die ESU-Lösungen von Ivanti tragen dazu bei, die Lebensdauer dieser Geräte zu verlängern und die hohen Kosten eines vollständigen Hardware-Austauschs zu vermeiden. Dies ermöglicht nahtloses Patching, minimiert Sicherheitsrisiken und reduziert den manuellen IT-Aufwand – und hilft uns dabei, potenzielle Verluste und Störungen zu vermeiden.

Ivantis Windows 11-Migrations-Workflow

Ivanti Neurons ermöglichte es uns, zentrale Elemente der Migration zu automatisieren – von der anfänglichen Geräteanalyse bis hin zum eigentlichen Upgrade. Dadurch wurden alle Phasen effizienter gestaltet und unser IT-Team konnte sich auf andere geschäftskritische Aufgaben konzentrieren. Im Allgemeinen sieht der Ablauf für die Aktualisierung von Geräten von Windows 10 auf Windows 11 bei Ivanti wie folgt aus.

1. Vorbereitung

Geräte identifizieren: Erstellen Sie eine Gruppe von Windows 10-Geräten, die aktualisiert werden müssen.
Dateien herunterladen: Laden Sie die erforderlichen Dateien auf die Geräte und sorgen Sie für eine effiziente Datenübertragung durch die Verwendung von ZIP-Dateien.

2. Vorabkontrolle

Kompatibilitätsprüfung: Führen Sie PowerShell-Skripte aus, um zu überprüfen, ob das Gerät die Hardwareanforderungen für Windows 11 erfüllt.
Stromversorgung prüfen: Stellen Sie sicher, dass das Gerät an das Stromnetz angeschlossen ist.

3. User-Interaktion

Benachrichtigung: Nutzen Sie die Integration eines Teams-Bots, um User über das Upgrade zu informieren und ihnen die Möglichkeit zu geben, einen passenden Zeitpunkt dafür zu wählen.
Einverständnis: User geben ihr Einverständnis zum Upgrade über eine interaktive Nachricht des Teams.

4. Durchführung des Upgrades

Upgrade ausführen: Nutzen Sie den Windows Update-Assistenten, um das Upgrade durchzuführen.
Fortschritt überwachen: Tracken Sie den Upgrade-Prozess und kümmern Sie sich um auftretende Fehler oder Probleme.

5. Maßnahmen nach dem Upgrade

Geräte neu starten: Aufforderung an die User, ihre Geräte neu zu starten, um das Upgrade abzuschließen.
Aktivierungsprüfung: Stellen Sie sicher, dass das Gerät mit einem Enterprise-Lizenzschlüssel aktiviert ist.
Zusätzliche Updates: Installieren Sie alle erforderlichen Windows-Updates nach dem Upgrade.

6. Fehlerbehandlung

Automatische Ticket-Erstellung: Verwenden Sie einen Bot, um Tickets für Geräte zu erstellen, bei denen der Upgrade-Prozess fehlschlägt.
Fehlerbehebung: Das Enterprise-Services-Team kümmert sich um Fälle, in denen Geräte nicht automatisch aktualisiert werden können.

7. Kontinuierliche Verbesserung

Optimierung: Teilen Sie den Upgrade-Prozess in kleinere, automatisierte Schritte auf, um den Ablauf zu optimieren und die Effizienz zu steigern.
Feedback: Berücksichtigen Sie das Feedback der User, um die Upgrade-Erfahrung kontinuierlich zu verbessern.

Dieser Workflow gewährleistet einen reibungslosen Umstieg von Windows 10 auf Windows 11 – mit minimalen Unterbrechungen und einer effizienten Behandlung von Ausnahmen. Der Prozess wurde schrittweise eingeführt – Woche für Woche. Er wurde bewusst und vorausschauend entwickelt, um eine zukunftsfähige, flexible und modulare Struktur zu schaffen. So können wir auch beim nächsten Windows-Release auf einen bewährten und anpassungsfähigen Ablauf zurückgreifen.

Bereit für Ihre Windows 11-Migration?

Der Umstieg auf Windows 11 ist entscheidend, um Sicherheit, Effizienz und Compliance dauerhaft sicherzustellen. Ivanti hat unsere eigenen Lösungen eingesetzt, um zentrale Schritte zu automatisieren, User-Feedback einzuholen und erweiterte Sicherheitsupdates für inkompatible Geräte bereitzustellen – und dabei einen reibungslosen Übergang sicherzustellen, der User möglichst wenig beeinträchtigt und gleichzeitig die Effizienz der IT maximiert.

Ivantis Ansatz und Workflow lösen nicht nur die aktuellen Herausforderungen, sondern bieten auch eine flexible und modulare Grundlage für zukünftige Betriebssystem-Upgrades.

Bereit für Ihre eigene Windows 11-Migration? Erfahren Sie, wie Ivanti Neurons den Prozess vereinfachen und automatisieren kann.

Ivanti Neurons kennenlernen

Apple DDM mit den neuesten Innovationen von Ivanti optimieren

Tue, 21 Jan 2025 20:10:27 Z

Die starke Zunahme der in modernen Unternehmen eingesetzten Geräte – insbesondere Apple-Geräte – erhöht den ohnehin schon anspruchsvollen Aufwand für das Gerätemanagement für IT- und Cybersicherheitsteams.

Laut aktuellen Forschungsergebnissen setzen 76 % der großen Unternehmen zunehmend Apple-Geräte ein, und 57 % der US-Unternehmen geben an, dass die Einführung von Apple-Geräten schneller voranschreitet als bei anderen Optionen. Daher ist es für immer mehr Unternehmen entscheidend geworden, Apple Declarative Device Management (DDM) zu nutzen, um das Gerätemanagement zu optimieren, Compliance zu automatisieren und die Skalierbarkeit zu verbessern.

Apples Ansatz für DDM wurde 2021 eingeführt und mit jeder Betriebssystemversion erweitert. Er hat einen grundlegenden Wandel im Gerätemanagement bewirkt und Softwareupdates sowie Patching vereinfacht. IT-Teams können nun gewünschte Zustände definieren, sodass Apple-Geräte Konfigurationen und Updates lokal selbst durchsetzen können. Dadurch sinkt die Abhängigkeit von Servern und manuellen Eingriffen.

So können Updates schneller erfolgen, Fehler minimiert und die Erfahrungen der Endbenutzer unauffällig und proaktiv verbessert werden. Das reduziert die IT-Arbeitslast spürbar und erhält gleichzeitig Sicherheit und operative Agilität.

Apple stellt das bisherige Softwareupdate-Management in iOS, iPadOS und macOS 26 ein und wird die Unterstützung in den Betriebssystemversionen 2027 entfernen. Daher ist jetzt der richtige Zeitpunkt, auf DDM umzusteigen. Erfahren Sie, wie die MDM- und UEM-Produkte von Ivanti Administratoren dabei unterstützen, Apple DDM optimal zu nutzen.

Was ist deklaratives Gerätemanagement (DDM)?

DDM ist ein fortschrittlicher Ansatz für das Management von Geräten, vor allem in IT-Umgebungen von Unternehmen oder Organisationen. Er ermöglicht Administratoren, den gewünschten Zustand eines Geräts oder Systems zu definieren, und erlaubt es dem System, diesen Zustand automatisch durchzusetzen und aufrechtzuerhalten.

Das DDM-Modell löst sich vom traditionellen imperativen Management, bei dem Konfigurationen und Aktionen zentral von IT-Administratoren per Skript erstellt und verwaltet werden. Dieser Ansatz erfordert direkte Anweisungen, um auf jedem Gerät das gewünschte Ergebnis zu erzielen.

Wichtige Funktionen und Vorteile von DDM

Welche Vorteile bietet DDM gegenüber einem traditionellen Gerätemanagementmodell?

Administratoren können den gewünschten Zustand oder das gewünschte Verhalten eines Geräts festlegen und sich dabei auf das „Was“ konzentrieren, statt auf das „Wie“ zur Erreichung dieses Zustands. Anstatt beispielsweise einzelne Befehle zur Konfiguration von Sicherheitseinstellungen zu skripten, kann ein Administrator einfach die erforderlichen Einstellungen deklarieren, und das System setzt sie durch.
Geräte überwachen ihre Konfigurationen autonom, um die Einhaltung eines vordefinierten Zustands sicherzustellen. Weicht ein Gerät davon ab, korrigiert es sich automatisch selbst, um die Compliance ohne manuellen Eingriff wiederherzustellen.
DDM erweist sich in Umgebungen mit großem Umfang als äußerst effektiv, da es den Bedarf an wiederkehrenden und manuellen Konfigurationsaufgaben minimiert.
DDM reduziert die Komplexität von Management-Workflows und gewährleistet Konsistenz über alle Geräte hinweg.
DDM-Lösungen nutzen moderne Managementprotokolle für schnellere und zuverlässigere Updates von Gerätekonfigurationen und Richtlinien.
DDM wird häufig in cloudbasierten Mobile-Device-Management-Lösungen (MDM) implementiert und nutzt die Cloud für Synchronisierung, Monitoring und Durchsetzung. Es kann jedoch auch in On-Premises-Lösungen umgesetzt werden.
DDM reduziert manuellen Aufwand durch die Automatisierung von Konfigurations- und Durchsetzungsprozessen.
Es gewährleistet Konsistenz und Compliance über alle Geräte hinweg und reduziert so das Risiko menschlicher Fehler.
Dynamische Updates ermöglichen eine schnellere Anwendung von Richtlinien und Einstellungen als traditionelle Methoden.
Änderungen werden nahtlos implementiert, ohne die Benutzererfahrung zu beeinträchtigen.

Ein Beispiel für einen DDM-Anwendungsfall
In einem hypothetischen Beispiel legt ein IT-Administrator fest, dass alle Mitarbeitergeräte in der Unternehmensumgebung Folgendes erfüllen müssen:
Eine bestimmte Version des Betriebssystems aufweisen.
Verschlüsselung aktivieren.
Den Zugriff auf bestimmte Anwendungen einschränken.
Mit DDM werden diese Anforderungen automatisch angewendet, kontinuierlich durchgesetzt und bei Abweichungen korrigiert.

Softwareupdates und Betriebssystem-Patching über Apple DDM

Der Einsatz von Apple Declarative Device Management für Softwareupdates und das Patching von Betriebssystemen (OS) verbessert diese Prozesse erheblich und macht sie proaktiver, effizienter und nahtloser. Er vereinfacht die Administration, reduziert Verzögerungen und stellt sicher, dass eine Geräteflotte stets sicher und auf dem neuesten Stand ist.

Vorteile von Softwareupdates

Zentrale Steuerung mit verteilter Ausführung

Administratoren legen Konfigurationen zentral fest, nutzen für die Ausführung jedoch die lokalen Funktionen des Geräts.

Proaktive lokale Durchsetzung

Updates werden auf Geräteebene durchgesetzt, sodass keine ständige Serverintervention erforderlich ist. Administratoren legen eine gewünschte Betriebssystemversion und eine Frist fest, und das Gerät stellt die Compliance autonom sicher.
Das Gerät überwacht sich selbst und wendet Updates an, ohne dass eine kontinuierliche Serverkommunikation erforderlich ist.

Automatisierung

Administratoren können bestimmte Versionen, Fristen und Update-Zeitpläne konfigurieren, z. B. außerhalb der Arbeitszeiten. So wird der Prozess automatisiert und die Beeinträchtigung der Endbenutzer minimiert.
Beispielsweise kann ein kritischer Sicherheitspatch für einen bestimmten Zeitpunkt geplant werden, sodass alle Geräte ohne Benutzereingriff aktualisiert werden.
Wenn ein Gerät ausgeschaltet ist und die Update-Frist verpasst, plant das deklarative Management das Update automatisch für einen späteren Zeitpunkt neu.

Benachrichtigung und Erfahrung der Benutzer

Benachrichtigungen beginnen 14 Tage vor Ablauf der Frist und erinnern Benutzer daran, das Update zu einem passenden Zeitpunkt durchzuführen. Am Stichtag startet das Gerät bei Bedarf automatisch neu und installiert Updates.
Administratoren können diese Benachrichtigungen anpassen oder frühe Erinnerungen unterdrücken, z. B. für Umgebungen im Einzelhandel oder Gesundheitswesen.
Administratoren können den Umfang der von Apple DDM zugelassenen Benutzerinteraktion konfigurieren, etwa indem sie manuelle Updates vor der erzwungenen Frist erlauben oder Benutzeraufschübe begrenzen.

Schnellere Updates bei geringerer Netzwerkabhängigkeit

Im Gegensatz zu traditionellem MDM, bei dem der Server den Gerätestatus kontinuierlich prüft, reduziert DDM die Latenz, indem der Compliance-Mechanismus auf den Endpunkt verlagert wird.

Erweiterte Statusberichte

Geräte melden den Status von Updates proaktiv an den Server, einschließlich der Information, ob ein Update läuft, erfolgreich abgeschlossen wurde oder fehlgeschlagen ist. Im Fehlerfall stehen detaillierte Fehlerprotokolle zur Verfügung.

Vorteile beim Betriebssystem-Patching

Prädikate für kontextbezogene Updates

DDM ermöglicht bedingte Regeln (Prädikate) für Updates, etwa dass ein Patch nur angewendet wird, wenn ein Gerät geladen wird oder der Akkustand über 80 % liegt.
Diese Bedingungen werden lokal auf dem Gerät ausgewertet, wodurch Updates kontextsensitiv und effizient werden.

Nahtloser Übergang zu neuen Betriebssystemversionen

DDM verwaltet den Übergang zu neuen Betriebssystemversionen oder Sicherheitspatches automatisch, ohne dass in jedem Schritt eine manuelle Überwachung durch Administratoren erforderlich ist.

Lokale Aktion ohne Internet

Geräte können Konfigurationen und Patches auch offline durchsetzen, Updates auf Grundlage vorab geladener Kriterien anwenden und Änderungen aktivieren, sobald die Bedingungen dies zulassen, z. B. bei Anschluss an die Stromversorgung oder außerhalb der Geschäftszeiten.

Ein weiterer praktischer Anwendungsfall
In einer Organisation mit mehr als 1.000 iPhones und MacBooks erfordert eine Zero-Day-Schwachstelle sofortiges Patching. Die Lösung?
Der Administrator legt mit Apple DDM eine Patch-Frist und eine Zielversion fest.
Geräte setzen das Update auf Grundlage lokaler Prädikate durch und stellen sicher, dass der Patch unter optimalen Bedingungen angewendet wird, z. B. in Zeiten geringer Akkubelastung.
Benutzer erhalten vor dem Update Benachrichtigungen, sodass sie informiert sind, ohne dass Workflows unterbrochen werden.

Ivantis Unterstützung für deklaratives Management

Ivantis Unterstützung für deklaratives Management baut auf Apples Declarative Device Management (DDM)-Framework auf und bietet einen nahtlosen, proaktiven und effizienten Ansatz für das Management von Apple-Geräten. Was sind einige der wichtigsten Komponenten?

Integration mit Apples DDM-Framework

Ivanti nutzt Apples DDM als Erweiterung des bestehenden Mobile-Device-Management-Protokolls (MDM) – nicht als vollständigen Ersatz, sondern als zusätzliche Ebene, die darauf ausgelegt ist:

Gerätereaktionen zu automatisieren: Geräte können Konfigurationen und Richtlinien lokal durchsetzen, wodurch die Abhängigkeit vom Server für kontinuierliche Prüfungen reduziert wird.
Proaktivität in Echtzeit zu ermöglichen: Geräte können Updates oder Konfigurationen autonom anwenden, wenn vordefinierte Bedingungen (Prädikate) erfüllt sind.

Durchsetzung von Softwareupdates

Ivantis Plattform unterstützt Apples deklaratives Softwareupdate-Management, das Folgendes einführt:

Durchsetzungseinstellungen: Administratoren können Betriebssystemversionen, Fristen und Update-Zeitpläne festlegen.
Proaktive lokale Aktionen: Geräte überwachen sich selbst und wenden Updates an, ohne dass manuelle Eingaben erforderlich sind oder auf serverseitige Auslöser gewartet werden muss.
Verbesserte Kommunikation: Geräte melden ihren Update-Fortschritt, Erfolg oder Fehler direkt an den Ivanti-Managementserver und bieten Administratoren Echtzeittransparenz.

Prädikat-Management

Ein herausragendes Merkmal der Ivanti-Unterstützung ist der Umgang mit Prädikaten – logischen Bedingungen, die Geräte vor dem Anwenden von Konfigurationen oder Updates auswerten. Zum Beispiel:

Eine Richtlinie gilt nur, wenn der Akkustand des Geräts über 80 % liegt.
Eine Konfiguration wird aktiviert, wenn das Gerät geladen wird.

Vereinfachtes Prädikat-Management in der Ivanti-Konsole

Ivanti stellt eine dedizierte Oberfläche zum Erstellen, Verwalten und Wiederverwenden von Prädikaten über Konfigurationen hinweg bereit.
Diese Prädikate können einfach auf deklarative Konfigurationen angewendet werden und optimieren so komplexe Workflows.

Benutzererfahrung und Benachrichtigungen

Ivanti verbessert die Benutzererfahrung, indem es die Benachrichtigungsfunktionen von Apple nutzt:

Benachrichtigungen können 14 Tage vor der Update-Frist beginnen, mit Optionen zur Anpassung von Häufigkeit und Inhalt.
Kritische Updates können Benutzeraufschübe außer Kraft setzen, indem Neustarts und Updates zum geplanten Stichtag durchgesetzt werden.

Umgang mit überschrittenen Fristen

Wenn ein Gerät die Frist verpasst, z. B. weil es ausgeschaltet war, plant Ivanti Updates automatisch neu und stellt so die Compliance sicher.

Unterstützte Konfigurationen

Ivanti gewährleistet Abwärtskompatibilität und einen reibungslosen Übergang zu deklarativem Management, indem sowohl ältere MDM- als auch neuere DDM-Konfigurationen unterstützt werden.
Bestehende Richtlinien und Workflows laufen ohne Unterbrechung weiter.
Deklarative Konfigurationen, z. B. Prädikate und lokale Durchsetzung, werden schrittweise in die Plattform integriert und hervorgehoben.

Mehr dazu: Sehen Sie sich das Webinar an Apple Device Management mit Ivanti meistern

Ivantis Leitfaden für Updates und Patches von Apple-Geräten mit deklarativem Gerätemanagement

Ivantis Ansatz zur Unterstützung von Apple DDM nutzt die proaktiven Funktionen des deklarativen Management-Frameworks von Apple und kombiniert sie mit einer benutzerfreundlichen Oberfläche, Automatisierung und Unterstützung für komplexe Unternehmens-Workflows. Diese umfassende Anleitung verbessert die Effizienz und Sicherheit des Gerätemanagements in Unternehmen.

Updates und Patches durchsetzen

Automatisierte Planung ermöglicht es Administratoren, Updates durchzusetzen, indem sie die Ziel-Betriebssystemversion sowie ein bestimmtes Datum und eine bestimmte Uhrzeit für das Update festlegen. Dadurch entfällt die Notwendigkeit manueller Updates, und die Einhaltung von Unternehmensrichtlinien wird sichergestellt.
Geräte setzen Updates lokal durch und wenden sie auf Grundlage vorkonfigurierter Bedingungen an, ohne auf kontinuierliche Serverkommunikation angewiesen zu sein.

Benutzerbenachrichtigungen verwalten

Benachrichtigungen werden ab 14 Tagen vor der Update-Frist an Endbenutzer gesendet. Das schafft Transparenz und motiviert Benutzer, das Update zu einem passenden Zeitpunkt durchzuführen.
Für bestimmte Anwendungsfälle wie Einzelhandel oder Gesundheitswesen ermöglichen flexible Benachrichtigungskonfigurationen Administratoren, frühe Benachrichtigungen zu unterdrücken und stattdessen kurzfristige Hinweise zu nutzen, um Störungen zu minimieren.

Compliance und Transparenz verbessern

Geräte melden ihren Update-Status proaktiv an den Ivanti-Server und geben an, ob Updates laufen, erfolgreich abgeschlossen wurden oder fehlgeschlagen sind. Administratoren erhalten außerdem Zugriff auf detaillierte Fehlerprotokolle, um Probleme zu beheben.
Wenn ein Gerät die Frist verpasst, z. B. weil es ausgeschaltet ist, plant das Gerät das Update automatisch für die nächste verfügbare Stunde neu.

Prädikate für bedingte Updates verwenden

Administratoren können Prädikatlogik definieren, um festzulegen, wann Updates angewendet werden sollen.
Da Bedingungen lokal ausgewertet werden, können Updates auch dann erfolgen, wenn das Gerät offline ist.
Ivanti stellt Tools zum Erstellen, Verwalten und Wiederverwenden von Prädikaten über Konfigurationen hinweg bereit, wodurch bedingte Updates einfacher und leichter umzusetzen sind.

Benutzererfahrung verbessern

Endbenutzer erhalten klare Informationen zum Update-Zeitplan, einschließlich der erzwungenen Frist. Sie haben die Möglichkeit, Updates vor Ablauf der Frist manuell zu installieren, um eine automatische Durchsetzung zu vermeiden.
Updates können außerhalb der Geschäftszeiten geplant werden, um die täglichen Aktivitäten der Benutzer möglichst wenig zu beeinträchtigen.

Patch-Management optimieren

Ivanti unterstützt deklaratives Patch-Management für Apple-Systemupdates.
Administratoren können Updates, einschließlich kritischer Sicherheitspatches, durchsetzen und so sicherstellen, dass Geräte geschützt und compliant bleiben.

Mehr dazu: Lesen Sie unseren Knowledge-Base-Artikel zu So erzwingen Sie Apple-Softwareupdates mit Neurons for MDM und EPMM

Ein herausragender Ansatz zur Unterstützung von Apple DDM

Ivantis Ansatz für Apple Declarative Device Management zeichnet sich dadurch aus, dass er die Automatisierung, lokale Durchsetzung und proaktiven Funktionen eines Unternehmens erweitert.

Administratoren profitieren von benutzerfreundlichen Tools, anpassbaren Benachrichtigungen und detaillierten Statusberichten, während Beeinträchtigungen für Endbenutzer durch geplante Updates und nahtlose Workflows minimiert werden. Mit Ivanti wird Apple DDM für die Organisationen, die darauf angewiesen sind, noch effizienter, sicherer und skalierbarer.

Mehr dazu: Ein Leitfaden zu Apple Declarative Device Management für Unternehmen

Cloud-Migration: Nutzen Sie das volle Potenzial Ihrer Unified-Endpoint-Management-Lösung

Tue, 08 Oct 2024 14:30:56 Z

Um die Herausforderungen zu verstehen, mit denen moderne IT-Teams bei der Verwaltung einer Vielzahl von Endgeräten konfrontiert sind, fällt immer wieder ein bestimmtes Wort: Verbreitung.

Organisationen sehen sich mit einem schnell wachsenden Ökosystem von Netzwerkgeräten, Tools und Assets konfrontiert, von denen einige so versteckt sind, dass die IT-Abteilung nicht einmal weiß, dass sie existieren. Diese Vergrößerung der Angriffsfläche ist einer der Gründe, warum jüngste Untersuchungen von Ivanti ergeben haben, dass mehr als die Hälfte der IT-Fachleute nicht sehr zuversichtlich ist, in den nächsten 12 Monaten einen schädlichen Sicherheitsvorfall verhindern zu können.

Genauso alarmierend? Mehr als ein Drittel gibt an, dass sie im Vergleich zum Vorjahr weniger gut darauf vorbereitet sind, Bedrohungen zu erkennen und auf Vorfälle zu reagieren.

Diese Situation erfordert neue Methoden und Werkzeuge. Unified Endpoint Management (UEM) ist eine davon: Ein ganzheitlicher Ansatz, der das IT-Management vereinfacht, die Sicherheit erhöht und die digitale Erfahrung der Mitarbeitenden transformiert.

Wie bei so vielen Lösungen zuvor hat auch die UEM einen Vorstoß zur Verlagerung in die Cloud erlebt. Bei richtiger Umsetzung kann eine cloudbasierte UEM die IT-Abläufe eines Unternehmens optimieren, seine Sicherheitslage stärken und seinen Mitarbeitenden einen nahtlosen Zugang zu Ressourcen ermöglichen.

Lassen Sie uns die wichtigsten Überlegungen, Strategien und bewährten Verfahren für einen erfolgreichen Cloud-UEM-Migrationsprozess untersuchen.

Cloud-UEM im Vergleich zu On-Premise-Lösungen

Bei der Auswahl von UEM-Lösungen müssen sich Organisationen zwischen cloudbasierten und lokalen Modellen entscheiden. Cloud-basiertes UEM reduziert den Bedarf an interner IT-Infrastruktur und bietet Kosteneinsparungen, Skalierbarkeit und Fernzugriff.

Im Gegensatz dazu ermöglicht eine UEM vor Ort eine stärkere Anpassung und Integration in bestehende Systeme, erfordert jedoch erhebliche Investitionen in Hardware und IT-Personal und ist möglicherweise nicht so flexibel wie Cloud-Lösungen. Die Entscheidung sollte auf den spezifischen Bedürfnissen, dem Budget und den IT-Fähigkeiten der Organisation basieren und sicherstellen, dass das gewählte Modell mit den langfristigen Zielen übereinstimmt.

Risiken von On-Premises-UEM

Während UEM-Lösungen vor Ort ein Gefühl von Kontrolle und Datenschutz vermitteln, bringen sie auch einige Nachteile und Herausforderungen mit sich, die die Fähigkeit einer Organisation beeinträchtigen können, die angestrebten Vorteile in vollem Umfang zu nutzen.

Die für die lokale UEM-Lösung erforderliche Hardware, Software und der laufende Support sind mit hohen Kosten verbunden. Unternehmen müssen in Server, Speicher und Netzwerkinfrastruktur investieren und Softwarelizenzen erwerben und warten. Außerdem sind für die Verwaltung und Wartung dedizierte IT-Mitarbeitende erforderlich, was die Betriebskosten erhöht.
Die Sicherheit ist für UEM-Lösungen vor Ort von entscheidender Bedeutung, da sie regelmäßige Updates und erhebliche Ressourcen für die Wartung erfordern. Dies umfasst sowohl Maßnahmen zur Cybersicherheit als auch zur physischen Sicherheit, um unbefugten Zugriff zu verhindern, was einen kostspieligen und zeitaufwendigen Aufwand darstellt.
Lokale UEM-Lösungen sind nicht so skalierbar und flexibel wie cloudbasierte Alternativen. Wenn Unternehmen wachsen oder sich weiterentwickeln, können sich ihre UEM-Anforderungen ändern. Die Skalierung einer lokalen UEM-Lösung kann jedoch komplex und ressourcenintensiv sein und zusätzliche Investitionen in Hardware und Software erfordern. Ebenso kann die Anpassung der Lösung zur Unterstützung neuer Geräte oder Betriebssysteme eine Herausforderung darstellen und zeitaufwendig sein.
Datenverlust ist ein großes Risiko, das mit lokalen UEM-Lösungen verbunden ist, und zwar aufgrund von Hardwarefehlern, Naturkatastrophen oder menschlichem Versagen. Organisationen müssen solide Strategien für die Datensicherung und -wiederherstellung entwickeln, um dieses Risiko zu reduzieren, das die UEM-Infrastruktur insgesamt komplexer und kostspieliger macht.

Vorteile der Cloud

Die Migration Ihrer UEM-Lösung in die Cloud eröffnet eine Fülle von Vorteilen, die das IT-Management transformieren und die digitale Erfahrung der Mitarbeitenden verbessern können.

Kostenoptimierung: Durch die Einführung der Cloud entfällt die Notwendigkeit einer umfangreichen lokalen Infrastruktur, wodurch die Hardware- und Wartungskosten gesenkt werden. Bei Cloud-Modellen auf Abonnementbasis zahlen Unternehmen nur für die Ressourcen, die sie nutzen, wodurch IT-Budgets optimiert und Kapital für strategische Initiativen freigesetzt wird.
Verbesserte Sicherheit: Cloud-basierte UEM-Lösungen bieten robuste Sicherheit zum Schutz sensibler Daten und Geräte. Regelmäßige Updates und Patches gewährleisten Schutz vor den neuesten Bedrohungen. Die zentralisierte Verwaltung ermöglicht einheitliche Sicherheitsrichtlinien für alle Endgeräte, wodurch Sicherheitslücken reduziert und die Einhaltung von Vorschriften sichergestellt werden.
Nahtlose Skalierbarkeit: Die native Skalierbarkeit der Cloud ermöglicht es, mit Ihrem Unternehmen zu wachsen und zu schrumpfen. Die Bereitstellung und Deaktivierung von Geräten sind einfach, sodass Sie sich an wechselnde Anforderungen anpassen können, ohne durch Ihre Infrastruktur eingeschränkt zu werden.
Verbesserte Zusammenarbeit und Flexibilität: Die Cloud ermöglicht eine nahtlose Zusammenarbeit zwischen Teams und Geräten, unabhängig von deren Standort oder Betriebssystem. Mitarbeitende können von jedem Ort aus sicher auf Daten zugreifen und diese austauschen, was die Produktivität und Flexibilität erhöht.
Schnelle Implementierung und geringere Komplexität: Cloud-basierte UEM-Lösungen lassen sich im Vergleich zu lokalen Installationen schneller implementieren. Mit minimalen Anforderungen an die Infrastruktur können Organisationen schnell einsatzbereit sein und die Komplexität des IT-Managements reduzieren.

Durch die Nutzung der cloudbasierten UEM-Cloud haben Sie ständigen Zugriff auf technische Fortschritte, die Ihr Unternehmen an der Spitze der Innovation halten. Dies trägt letztlich zu besseren Geschäftsergebnissen und einem besseren digitalen Erlebnis für die Mitarbeitenden bei.

Die Cloud-UEM-Migration muss nicht wehtun

Die Verlagerung Ihrer UEM-Lösung in die Cloud mag wie eine gewaltige Aufgabe erscheinen, aber das muss sie nicht sein.

Hier finden Sie eine Übersicht über die Schritte, die für eine erfolgreiche Cloud-Migration zu befolgen sind. Diese Schritte umfassen sowohl technische als auch menschliche Faktoren:

1. Erstbewertung und Planung

Evaluieren Sie die aktuelle UEM-Einrichtung und identifizieren Sie die verwalteten Geräte, User und Anwendungen.
Definieren Sie die erforderlichen Cloud-UEM-Funktionalitäten für Skalierbarkeit, Updates und Sicherheit.
Stellen Sie sicher, dass die Migration den Sicherheitsstandards und den gesetzlichen Vorschriften entspricht.

2. Auswahl eines Cloud-UEM-Anbieters

Recherchieren Sie potenzielle Anbieter im Hinblick auf Sicherheit, Skalierbarkeit, Integrations- und Support-Fähigkeiten.

3. Datensicherung und Migrationsvorbereitung

Sichern Sie vor der Migration wichtige Daten, einschließlich der Geräteeinstellungen.

Katalogisieren Sie alle Geräte und Apps, um eine umfassende Migration zu gewährleisten. Achten Sie darauf, auch versteckte Geräte zu entdecken und einzubeziehen, einschließlich nicht verwalteter BYOD-Geräte.

4. Schrittweise Migration

Beginnen Sie mit einer Pilotphase für eine kleine Gruppe, um Probleme zu lösen.
Dann setzen Sie die Cloud-UEM-Lösung schrittweise breiter ein, überwachen den Fortschritt und lösen Probleme.

5. Endgeräteregistrierung und -einrichtung

Verwenden Sie Automatisierung für eine einfache Geräteregistrierung in der Cloud-UEM.
Passen Sie die Richtlinien für die Geräteverwaltung und -sicherheit an das neue System an.

6. Laufende Sicherheit und Überwachung

Implementieren Sie strenge Sicherheitsmaßnahmen und kontinuierliche Überwachung mit Cloud-nativen Tools.

7. Feinabstimmung nach der Migration

Überprüfen Sie die Leistung, um sicherzustellen, dass alle Geräte betriebsbereit sind.
Nutzen Sie Automatisierung für regelmäßige Updates und Wartungsarbeiten.

Mit dem richtigen Partner kann dieser Prozess reibungslos und einfach ablaufen, da er Erfahrung und eine nachgewiesene Erfolgsbilanz in Dieser kann Ihnen dabei helfen, Ihre aktuelle Umgebung zu bewerten, einen Migrationsplan zu entwickeln und Ihre Migration mit minimalen Unterbrechungen durchzuführen.

Doch die Unterstützung eines guten Partners endet nicht mit der Migration. Er wird Sie weiterhin unterstützen und sicherstellen, dass Ihre UEM-Lösung sicher und effizient in der Cloud läuft. Er sollte umfassende Dienstleistungen anbieten, die Bewertung, Planung, Migration und fortlaufende Unterstützung umfassen und auf bewährten Methoden und zertifizierten Ingenieuren mit umfangreichem Fachwissen und Erfahrung im Bereich UEM-Migration basieren.

Letztendlich werden Sie eine erfolgreiche Cloud-UEM-Migration genießen und die Vorteile der Cloud voll ausschöpfen, ohne die Komplexität und die Probleme, die entstehen können, wenn man den falschen Partner engagiert oder es selbst versucht.

Kombination von MDM und MTD für strategische Sicherheit

Thu, 25 Jul 2024 07:00:00 Z

Die mobile Bedrohungslandschaft entwickelt sich ständig weiter, und es tauchen immer wieder neue, hochentwickelte Bedrohungen wie CryptoChameleon auf. Um diese Herausforderungen effektiv zu bewältigen, benötigen Unternehmen eine umfassende Lösung – und hier kommt die Kombination aus Mobile Threat Defense (MTD) und Mobile Device Management (MDM) ins Spiel.

MTD kann zwar potenzielle Bedrohungen auf Mobilgeräten erkennen, ist jedoch häufig nicht in der Lage, proaktive Maßnahmen zu ergreifen, um diese zu beheben, sobald sie erkannt wurden. Unternehmen benötigen nach wie vor eine Möglichkeit, ihre Geräte während ihres gesamten Lebenszyklus zu verwalten und zu sichern, von der ersten Registrierung bis zur Außerbetriebnahme.

Die Integration von MDM und MTD ist der Schlüssel zur Erzielung strategischer Vorteile im Bereich der Cybersicherheit. Dieser Ansatz geht über die reine Verbesserung der mobilen Sicherheit hinaus und stellt einen bewussten Schritt zur Schaffung eines mobilen Ökosystems dar, das nicht nur sicherer, sondern auch effizienter und konformer ist.

Durch die Kombination von MTD und MDM erhalten Sie einen einheitlichen Überblick über Sicherheitsbedrohungen und den Status der Geräteverwaltung in Ihrer gesamten mobilen Geräteinfrastruktur. Diese Integration maximiert die Produktionseffizienz und verbessert die allgemeine Sichtbarkeit und Kontrolle.

Stellen Sie sich ein einziges Dashboard vor, das den Wechsel zwischen separaten MTD- und MDM-Konsolen überflüssig macht. Diese konsolidierte Verwaltung optimiert den IT-Betrieb, indem die Last der Verwaltung mehrerer Produkte und Konsolen verringert wird. Im Wesentlichen erhalten Sie eine einzige Oberfläche für die mobile Sicherheit und die Geräteverwaltung.

So wird sichergestellt, dass Ihr Unternehmen den Herausforderungen der heutigen mobilen Bedrohungslandschaft gewachsen ist, während gleichzeitig der Fokus auf der Benutzererfahrung und der betrieblichen Effizienz liegt.

Je mobiler wir sind, desto größer sind die Risiken

Im heutigen „Everywhere Workplace“ sind mobile Geräte essenzielle Arbeitsmittel. Bis 2025 wird es weltweit voraussichtlich über 18 Milliarden Mobilgeräte geben.

CryptoChameleon hat aufgrund seines innovativen Ansatzes, User zu kompromittieren, weltweit Besorgnis ausgelöst. Mit diesem „Phishing-Kit“ können Angreifer Kopien von SSO-Seiten erstellen, über die sie User dazu verleiten können, Benutzernamen, Passwörter und mehr preiszugeben.

Jedes Unternehmen muss sich der Bedeutung bewusst sein, ihre Endpunkte und Daten vor den Bedrohungen zu schützen, die auf mobile Geräte abzielen. Ergebnisse von Ivantis 2024 State of Cybersecurity Report:

81 % der Büroangestellten gaben zu, dass sie irgendeine Art von persönlichem Gerät für die Arbeit nutzen; die Hälfte davon meldet sich bei Netzwerken an und arbeitet mit Software auf ihren persönlichen Geräten.
40 % gaben an, dass ihre Arbeitgeber nichts von ihren Aktivitäten wissen.
23 % der IT- und Sicherheitsexperten gaben an, dass es ein hohes Risiko für Mitarbeitende darstellt, während der Arbeit persönliche Geräte zu verwenden.
63 % gaben an, dass ihre IT-Asset-Management-Lösung die Praxis des Mitbringens eigener Geräte verfolgt.

Gemeinsam stärker: Die Vorteile von MTD mit MDM

In dieser Landschaft sind traditionelle Sicherheitsmethoden nicht in der Lage, dynamischen neuen Bedrohungen angemessen entgegenzuwirken. Was wir brauchen, ist eine stärker integrierte und umfassendere Verteidigungsstrategie.

Hier ist die Synergie zwischen MDM-Sicherheit und MTD-Sicherheit von entscheidender Bedeutung. Durch die Integration von MDM und MTD können Unternehmen eine belastbare und proaktive Sicherheitsstrategie schaffen, die mehr kann als nur mobile Geräte zu verwalten und zu sichern. Sie erkennt und reagiert auch auf neu auftretende Bedrohungen in Echtzeit.

Verbesserte Sichtbarkeit und Kontrolle

Durch die Zusammenführung von MTD und MDM erhalten Sicherheitsteams eine einzige Übersicht für die Verwaltung ihrer gesamten mobilen Geräteinfrastruktur. Sie können sowohl Sicherheitsbedrohungen für Geräte als auch den Verwaltungsstatus in demselben Dashboard anzeigen.

Stellen Sie sich vor, Sie hätten in Echtzeit Zugriff auf Informationen über potenzielle Malware-Infektionen sowie auf Details wie die Einhaltung von Sicherheitsprotokollen durch das Gerät. Diese umfassende Sichtweise ermöglicht eine schnellere und fundiertere Reaktion auf Risiken.

Außerdem werden durch diese Integration die IT-Abläufe optimiert. Sicherheitsteams müssen nicht mehr mit verschiedenen Plattformen für die Überwachung von Geräten und die Verwaltung von Bedrohungen jonglieren. Dadurch sind sie in der Lage, die angezeigten Informationen schnell zu analysieren und entsprechend zu handeln. Sie können Sicherheitsprobleme erkennen und beheben, Richtlinien durchsetzen und Geräte effizienter verwalten, wodurch sie auch mehr Zeit für strategische Sicherheitsinitiativen aufwenden können.

Proaktive Erkennung und Abwehr von Bedrohungen

Die Integration von MDM und MTD bietet nicht nur einen einheitlichen Überblick über Ihre mobile Umgebung. Sie heben Ihre mobile Sicherheitsstrategie von passiver Verteidigung auf proaktive Bedrohungssuche an.

MTD fungiert als allwissender Aufklärer, der Ihre mobile Geräteinfrastruktur stets auf das geringste Anzeichen von Problemen überprüft. Es kann verdächtiges App-Verhalten, Netzwerkanomalien und potenzielle Malware-Infektionen in Echtzeit erkennen. Wenn es eine potenzielle Gefahr erkennt, alarmiert es sofort das System.

Hier kommt MDM als schnelle und entschlossene Eingreiftruppe ins Spiel. Die automatischen Reaktionsfunktionen von MDM können so vorkonfiguriert werden, dass sie auf der Grundlage der von MTD erkannten Bedrohung sofort Maßnahmen ergreifen. MDM kann beispielsweise infizierte Geräte automatisch in Quarantäne stellen, schädliche Websites blockieren oder kompromittierte Daten aus der Ferne löschen und so die Bedrohung effektiv neutralisieren, bevor sie Schaden anrichten kann. Dadurch entfällt die Notwendigkeit manueller Eingriffe, während die Möglichkeiten für Cyberkriminelle eingeschränkt werden.

Umfassende Sicherheitsrichtlinien

Die Durchsetzung umfassender Sicherheitsrichtlinien für Unternehmen innerhalb einer mobilen Geräteinfrastruktur kann eine komplexe Herausforderung darstellen. Die robusten Tools zur Durchsetzung von Richtlinien von MDM in Kombination mit der Bedrohungserkennung von MTD können dies erheblich vereinfachen.

Dazu gehört die Gewährleistung eines bedingten Zugriffs auf der Grundlage der Gerätekonformität, um sicherzustellen, dass nur einwandfreie und sichere, richtlinienkonforme Geräte auf Unternehmensressourcen zugreifen können, wodurch die allgemeine Sicherheitslage verbessert wird.

Zu den weiteren Richtlinien, die sie automatisch durchsetzen können, gehören: die Anforderung sicherer Passwörter, die Geräteverschlüsselung, die Einschränkung nicht autorisierter Anwendungen aus unbekannten Quellen, die Zulassung genehmigter Anwendungen für Arbeitszwecke und die Fernlöschung von Anwendungen

Optimierte Compliance und optimiertes Reporting

Cyber-Bedrohungen sind komplex genug, aber Unternehmen müssen sich auch mit einem Labyrinth von Vorschriften auseinandersetzen. MDM und MTD können Hand in Hand arbeiten, um die Compliance zu optimieren, da ihre robusten Reportfunktionen detaillierte Einblicke in die Geräteverwaltung und -sicherheit bieten.

Diese Reports können Gerätekonfigurationen, Zugriffskontrollen und Sicherheitsbedrohungen detailliert beschreiben, sodass Unternehmen die Einhaltung von Branchenvorschriften und Datenschutzgesetzen leicht nachweisen können. Diese Reports sind bei Audits und Compliance-Prüfungen ein Segen.

Ferner können Erkenntnisse aus MTD Muster für riskantes Verhalten auf Mobilgeräten aufdecken und datengestützte Sicherheitsentscheidungen unterstützen. Wenn Sie wissen, wo die Schwachstellen liegen, können Sie Ressourcen priorisieren und gezielte Sicherheitsmaßnahmen ergreifen, um Lücken zu schließen, bevor diese zu Compliance-Problemen werden.

Nutzerzentrierte Sicherheit

Es ist entscheidend, das richtige Gleichgewicht zwischen einem robusten Schutz und einer nahtlosen Benutzererfahrung zu finden. Zu strenge Sicherheitsmaßnahmen können User frustrieren und die Produktivität beeinträchtigen, während zu lasche Kontrollen Sicherheitslücken im System verursachen.

Die Integration von MDM und MTD ermöglicht es einem Unternehmen, die Benutzererfahrung zu priorisieren, ohne den Schutz zu untergraben. MDM ermöglicht die Erstellung von Sicherheitsrichtlinien, die transparent und weniger störend sind, während MTDs Fokus auf die Echtzeit-Erkennung von Bedrohungen gezielte Interventionen ermöglicht und Störungen minimiert.

Dies geht über die Schadensbegrenzung hinaus und zielt darauf ab, die User zu schulen. MDM kann so konfiguriert werden, dass es Warnmeldungen an User sendet, in denen potenzielle Sicherheitsrisiken im Zusammenhang mit bestimmten Apps oder Websites hervorgehoben werden. MTD kann Benachrichtigungen auslösen, Diese kleinen Hinweise fördern eine Kultur des Sicherheitsbewusstseins unter den Usern – eine Win-win-Situation, bei der Sie sowohl die Sicherheit als auch die Benutzerzufriedenheit verbessern.

Weitere Vorteile

Verlässliche Implementierung: Ein erstklassiges MDM überträgt die MTD-App automatisch auf jedes Gerät, wo sie nahtlos im Hintergrund ausgeführt wird, ohne dass der User eingreifen muss.
Verhinderung von Datenverlust: Sensible Daten sind auch dann vor Verlust oder unbefugtem Zugriff geschützt, wenn ein Gerät kompromittiert wird.
Skalierbarkeit: Mobile Sicherheit kann mit Wachstum oder sich ändernden Bedrohungslandschaften Schritt halten.
Kosteneffizienz: Erhebliche Kosteneinsparungen durch betriebliche Effizienz, weniger eigenständige Tools und Vorbeugung von Vorfällen.

Überlegungen zur Integration

CISOs und andere Sicherheitsexperten möchten sicherstellen, dass 100 % der Mobilgeräte in ihrem Netzwerk verwaltet und zu 100 % gesichert werden. Die Integration von MDM und MTD ist ein wichtiger Schritt in diese Richtung.

Durch diese Integration erhalten Cybersicherheitsteams eine zentrale Kommandozentrale, von der aus sie Geräte verwalten, Sicherheitsrichtlinien durchsetzen und Bedrohungen identifizieren können – alles an einem Ort.

Damit diese Integration ein Erfolg wird, sollten Sie bei diesem Schritt die folgenden grundlegenden Überlegungen berücksichtigen:

Nahtlose Integration: Bei der Integration von MDM und MTD ist sicherzustellen, dass die Lösungen nahtlos miteinander kommunizieren und Daten und Auslöser ohne manuelle Eingriffe austauschen, damit sie in Echtzeit auf Bedrohungen reagieren und Richtlinien durchsetzen können.
Anbieterzusammenarbeit: Wählen Sie MDM- und MTD-Lösungen, die native Integrationsfunktionen bieten oder dafür bekannt sind, gut zusammenzuarbeiten. Sie sollten sich für Lösungen von Anbietern entscheiden, die sowohl MDM als auch MTD anbieten, um die Kompatibilität sicherzustellen.

Haben Sie in einer Welt des Risikomanagements das Shiny-Tech-Syndrom?

Thu, 23 Feb 2023 14:50:25 Z

Wenn es um Technologie geht, bahnt sich immer etwas Neues an. Liegt es nicht in der menschlichen Natur, auf das nächste „neue“ Automodell, den nächsten „größeren“ Fernseher oder das nächste „schnellere“ Smartphone warten zu wollen?

Die neueste Version ist vielleicht attraktiver – vor allem für höhere leitende Angestellte, die die neueste und beste Technologie wollen. Das Warten auf die Einführung eines neuen Tools oder einer neuen Lösung birgt jedoch auch Risiken.

Um Ihrem Unternehmen zu helfen, schnell die benötigten Lösungen für aktuelle Probleme zu finden und eine schlechte Produktanpassung zu vermeiden, ist es wichtig, die Risiken zu kennen, die entstehen, wenn Sie auf eine neu herausgegebene Technologie warten, anstatt sofort ein vorhandenes Tool zu implementieren, das Ihre Anforderungen bereits erfüllt.

GleicheProbleme, „neues“ Produkt?

Nehmen wir Unified Endpoint Management (UEM) Lösungen als Beispiel. Es gibt mehrere bekannte UEM-Lösungen, die bereits seit vielen Jahren auf dem Markt sind, und dennoch werden ständig neue UEM-bezogene Produkte veröffentlicht.

Der einzige Weg, um herauszufinden, ob Sie auf ein neues UEM-Produkt warten sollten, anstatt sich für eine bewährte Lösung zu entscheiden, besteht darin, wirklich herauszufinden, warum Ihr Unternehmen überhaupt eine UEM-Lösung für seine Probleme benötigt.

Da es wichtig ist, ortsunabhängig arbeiten zu können, kommt einer umfassenden UEM-Lösung eine immer größere Bedeutung zu.

Obwohl hochrangige Analysten wie Gartner und Forrester UEM-Lösungen als reifen Markt mit begrenzten Wachstumschancen betrachten, ist die Zahl der Anwendungsfälle, die Remote-, Hybrid- und Frontline-Mitarbeiter unterstützen, in den letzten Jahren erheblich gestiegen. Für Unternehmen ist es wichtig, eine UEM-Lösung zu finden, die diese Anwendungsfälle unterstützt und gleichzeitig differenzierte Funktionen bietet.

Remote-Arbeit hat auch zu Herausforderungen bei der Verwaltung und Sicherung von Endpunkten geführt. Zu den größten Bedrohungen bei der Absicherung eineshybriden, dezentralen oder von zu Hause aus arbeitenden Personalsgehören Cyberangriffe, menschliches Versagen, Sicherheitslücken im Cloud Computing und die Sicherheit mobiler Geräte.

58 % der CISOs haben mehr gezielte Angriffe erlebt, seit sie Remote-Arbeit in großem Umfang ermöglichen. IT-Teams müssen immer mehr Endgeräte verwalten und vor Phishing-Angriffen und Cyber-bedrohungen schützen.

Die Verlagerung auf Fernzugriff und Hybridsysteme erfordert einen neuen Sicherheitsansatz.Unternehmen müssen ihre Remote-Mitarbeiter vor der explosionsartigen Zunahme von Phishing-Versuchen schützen und ihnen eine personalisierte und produktive digitale Erfahrung bieten. Die IT-Abteilung benötigt ein kombiniertes Tool zur Durchführung und Automatisierung von Endpunktverwaltungs- und Sicherheitsaufgaben, das einen 360˚-Blick auf ihre Umgebung bietet.

In vielen Situationen lösen bereits etablierte UEM-Lösungen die meisten – wenn nicht sogar alle – dieser Probleme.

Letztendlich sind Unternehmen bei UEM oder jeder anderen Technologie besser beraten, wenn sie sich nur dann für ein neues, ungeprüftes Produkt entscheiden, wenn sie die Probleme nicht mit einer bekannten und bewährten Größe lösen können.

Zusätzliche versteckte Risiken neuer Produkte: Qualität, Opportunitätskosten, Preisbündelung und Implementierungs-schwierigkeiten

Neue Produkte bieten unbekannte Qualität – auch von bekannten Anbietern

Das Risiko, dass die neue Lösung nicht so gut ist wie das ursprüngliche Tool, ist vielleicht das größte Risiko, das es zu berücksichtigen gilt. Selbst wenn die neue Lösung von einem bekannten und vertrauenswürdigen Anbieter stammt, lässt sich anhand der Ankündigung allein nicht erkennen, ob ein neu angekündigtes Produkt tatsächlich besser ist als das, was bereits verfügbar ist.

Die Prozesse und Implementierungen Ihres Unternehmens werden de facto zu einer Testumgebung für den Anbieter, da das neue Produkt seine Fehler und Probleme in Echtzeit beseitigt. Denn oft werden die Unzulänglichkeiten einer neuen Lösung erst nach ihrer Einführung deutlich.

Dieses Szenario führt leicht zu Frustration über verschwendete Zeit und Ressourcen, wenn Unternehmen feststellen, dass sie ein minderwertiges Produkt installiert haben, obwohl sie die bessere Lösung bereits von Anfang an kannten.

Verzögerungen bei neuen Produkten verringern die Gesamtkapitalrendite aufgrund von Opportunitätskosten

Ein weiteres Risiko, das Sie berücksichtigen sollten, ist das Potenzial für eine geringere Kapitalrendite (ROI), wenn Sie auf eine neu angekündigte Technologielösung warten. Schließlich gab es – basierend auf der Übung, die wir oben mit dem UEM-Anwendungsfall durchgespielt haben – strategische betriebliche Gründe, warum Sie sich überhaupt für diese Technologie entschieden haben.

Wenn Unternehmen also zu lange mit der Implementierung einer Lösung warten, werden sie weiterhin unter den Problemen leiden, die so dringend waren, dass sie eineInvestition in eine externe Lösung erforderten.

Wie lange wird Ihr Unternehmen bereit sein, auf eine neue, „bessere“ Lösung zu warten, wenn es bereits eine Antwort auf die internen Spannungenund Probleme gibt, die bereits bestehen?

Neue Produkte etablierter Anbieter können mit weniger gefragten Lösungen zu einem höheren Preis gebündelt werden

Dabei sind nicht nur die Opportunitätskosten zu berücksichtigen, sondern möglicherweise auch ein höherer realisierter Preis. In manchen Fällen müssen Unternehmen für ein neu auf den Markt gebrachtes Produkt auch mehr bezahlen – da der Anbieter seine Preisstrategie und Bündelungsoptionen ausarbeitet – als wenn sie ein bestehendes Tool implementiert hätten.

Wenn der Anbieter das neuere Produkt als „Add-on“ für eine bestehende Technologie-Suite sieht, dann erliegt er vielleicht der Versuchung, alle seine verwandten Technologien in einer einzigen zu bündeln.

Selbst wenn Ihr Unternehmen nur die eine Lösung benötigt und auf diese wartet, kann es sein, dass es für Tools und Funktionen zahlen muss, die es gar nicht braucht. Denn der Anbieter verlangt den Kauf aller zugehörigen Produkte, um das eine Produkt zu erhalten, das Sie eigentlich haben wollten.

Neue Produkte führen unbekannte Variablen in kritischen Geschäftsumgebungen ein

Neue Produkte sind naturgemäß neu. Es gibt daher keine bekannten Best-Practice-Leitfäden für die Umsetzung oder Verwendung, keine Referenzen, die Sie zu Rate ziehen können, und keine identifizierten Problembereiche, die Sie vermeiden sollten.

In Anwendungsfällen und Situationen, in denen die Technologie das Rückgrat desgesamten Unternehmensbildet, schafft jede unbekannte Variable das größtmögliche Risiko für Unwägbarkeiten(im besten Fall) und Misserfolg (im schlimmsten Fall). Die Entlohnungfür ein neues Produkt muss extrem hoch sein, um solche erheblichen Risiken aufzuwiegen.

Im Allgemeinen sollten Unternehmen es vermeiden, auf die Shiny-Technology-Lösung zu warten, die alle ihre Anforderungen erfüllt. Die idealeLösung gibt es selten, wenn überhaupt.Denken Sie sorgfältig über die Kosten – bekannte und unbekannte – des Wartens auf das perfekteneue Produkt nach, das Ihnen das Blaue vom Himmel verspricht, vor allem, wenn Sie bereits eine Lösung geprüft haben, die die aktuellen Probleme in Ihrem Unternehmen löst.

Was bedeutet es, dass Ivanti zum ersten Mal als Leader im Gartner® Magic Quadrant™ for UEM-Tools 2022 benannt wurde?

Tue, 16 Aug 2022 19:33:07 Z

Der neueste Bericht Gartner® Magic Quadrant™ for Unified Endpoint Management Tools 2022 wurde veröffentlicht!

Wir bei Ivanti freuen uns, dass Gartner uns im Leader-Quadranten für die Vollständigkeit der Vision und die Fähigkeit zur Umsetzung anerkannt hat. 2022 ist das erste Mal, dass wir als Leader anerkannt werden, nachdem uns Gartner im UEM Magic Quadrant 2021 zum einzigen Visionär ernannt hat.

Aber was bedeutet es eigentlich, von Gartner als „Leader“ oder „Visionär“ ausgezeichnet zu werden? Und was hat es mit der „Vollständigkeit der Vision“ oder der „Fähigkeit zur Ausführung“ auf sich?

In diesem Blogpost bieten wir Ihnen einige Definitionen und Erklärungen dazu, wie die Forscher und Analysten von Gartner zu ihren Schlussfolgerungen kommen – und warum wir glauben, dass Gartner Ivanti in seinem Bericht Magic Quadrant for UEM Tools 2022 für unsere Lösung Ivanti Neurons for UEM als Leader eingestuft hat.

Wie Gartner die infrage kommenden Anbieter für den Gartner Magic Quadrant for UEM Tools Report 2022 gefunden hat

Gartner ®, ein Unternehmen, das seinen Führungskräften und deren Teams umsetzbare, objektive Erkenntnisse liefert, bietet eine unvoreingenommene, quantitative Perspektive auf verfügbare Tools in einer Vielzahl von technischen Branchen.

Im Rahmen ihrer jährlichen Magic Quadrant™-Berichte bewerten sie verschiedene Technologieangebote und Dienstleistungen.

Für die Aufnahme in den Bericht Magic Quadrant™ for Unified Endpoint Management Tools 2022 identifizierten und analysierten die Gartner-Forscher „die wichtigsten Anbieter und ihre Produkte“ auf dem UEM-Markt.

Um direkt aus dem diesjährigen Bericht zu zitieren, mussten die Anbieter von UEM-Tools, die sich für die Aufnahme in den Bericht qualifizierten, folgende Voraussetzungen erfüllen:

„Ein allgemein verfügbares Produkt mit einer einzigen Lizenz, das Folgendes demonstriert:
1. Agentenlose Verwaltung von Apple iOS, iPadOS und macOS, Google Android und Windows 10, einschließlich:
  1. Geräteregistrierung und -bereitstellung
  2. Gerätekonfiguration und Durchsetzung von Richtlinien
  3. OS-Patching und Update-Verwaltung
  4. Anwendungsbereitstellung im nativen Format
2. Agentenbasierte Verwaltung oder vorgefertigter Anschluss für CMT-Integration
3. Direkte Integration mit der Microsoft Intune Graph API zum Schutz von Anwendungen und Daten
4. Standortunabhängiges Endpunktmanagement (nicht abhängig von LAN/VPN)
Nachweis, dass das UEM-Produkt mindestens 10 Millionen Geräte verwaltet, ohne verwaltete Geräte, die im Rahmen von Test-, Freemium- oder anderen kostenlosen Nutzungsvereinbarungen berechtigt sind
UEM-Angebot als schlüsselfertiges SaaS (UEM-Anbieter gehostet und betrieben, nicht IaaS)
Zugehörigkeit zu den führenden Unternehmen im Marktdynamikindex, der von Gartner für diesen Magic Quadrant definiert wurde. Die zur Berechnung der Marktdynamik der UEM-Plattform verwendeten Daten umfassen eine Reihe ausgewogener Messgrößen, wie z. B:
1. Gartner Kundensuche, Anfragevolumen und Trenddaten
2. Umfang der Stellenanzeigen, in denen Erfahrungen mit der UEM-Plattform als Stellenanforderung von Talent Neuron und auf einer Reihe von Stellenbörsen in den USA, Europa und China angegeben werden
3. Häufigkeit der Erwähnung als Wettbewerber anderer UEM-Plattform-Anbieter in Bewertungen auf dem Peer Insights Forum von Gartner zwischen April 2021 und März 2022”

Was die Metriken „Umsetzungsfähigkeit“ und „Vollständigkeit der Vision“ in diesem Jahr für die Gartner UEM-Tools bedeuteten

Nach der Identifizierung durch Gartner wurden alle qualifizierten Anbieter anhand von zwei firmeneigenen Metriken bewertet: Vollständigkeit der Vision und Umsetzungsfähigkeit.

Gartner Metrik zur Umsetzungsfähigkeit von UEM-Tools im Jahr 2022

Aus dem Bericht 2022 Gartner® Magic Quadrant™ for Unified Endpoint Management Tools:

„Die Kriterien für die Umsetzungsfähigkeit bewerten die Fähigkeit des Anbieters, die Ressourcen für Produktentwicklung, Marketing und Vertrieb richtig einzusetzen. Die hervorgehobenen Kriterien konzentrieren sich auf das Produkt selbst, berücksichtigen aber auch die operative Unterstützung durch Vertrieb, Marketing und F&E sowie den Ruf des Anbieters bei den Kunden und seine Leistung auf dem Markt im Vergleich zu den Wettbewerbern.“

Die verschiedenen Kriterien für die 2022er-Metrik Umsetzungsfähigkeit – speziell für die bewerteten UEM-Tool-Anbieter – umfassten:

Produkt oder Dienstleistung
Allgemeine Durchführbarkeit
Verkaufsausführung/Preisgestaltung
Marktfähigkeit/Bilanz
Marketing-Ausführung
Kundenerfahrung
Betrieb

Jedes Kriterium wurde für verschiedene Werte gewichtet, um dann die aggregierte Kennzahl Umsetzungsfähigkeit zu erstellen. Diese Metrik wurde entlang der vertikalen y-Achse der Magic Quadrant™-Grafik für jeden qualifizierten Anbieter aufgetragen.

Gartner-Kennzahl für die Vollständigkeit der Vision für UEM-Tools im Jahr 2022

Aus dem Bericht 2022 Gartner® Magic Quadrant™ for Unified Endpoint Management Tools:

„Completeness of Vision (Vollständigkeit der Vision) konzentriert sich auf die Leistung des Produkts eines Anbieters in Bezug auf die aktuellen Marktbedürfnisse, die Strategie und die Leistung bei der Erfüllung dieses Verständnisses und die Fähigkeit des Anbieters, Innovationen für aktuelle und zukünftige Bedürfnisse sowie im Vergleich zu seinen Wettbewerbern zu entwickeln. Diese Kennzahl bewertet auch die geografische Strategie und Präsenz eines Anbieters, seine Strategie und Roadmap für das Produkt sowie sein allgemeines Geschäftsmodell.“

Zu den verschiedenen Kriterien für die Metrik der Vollständigkeit der Vision 2022 – speziell für die bewerteten UEM-Tool-Anbieter – gehörten:

Marktverständnis
Marketing-Strategie
Verkaufsstrategie
Angebots-(Produkt-)Strategie
Geschäftsmodell
Vertical-/Branchenstrategie
Innovation
Geografische Strategie

Was die Gartner® Magic Quadrant™-Positionen und die Leader-Anerkennung für UEM-Tools bedeuteten

Hier ist der endgültige Magic Quadrant™ for UEM-Tools von 2022:

Quelle: Gartner® (Bericht 2022)

Wie Sie sehen können, wurde Ivanti als einer von nur drei Anbietern im Leaders-Quadranten des Magic Quadrant™ for UEM-Tools 2022 platziert. Aber was bedeutet die Position „Leader” in diesem Zusammenhang?

Was die Position als Gartner-Leader im Bericht Magic Quadrant™ for UEM Tools Report 2022 bedeutet

Das folgende Zitat beschreibt, wie Gartner Unternehmen und Organisationen einschätzt, die im Bericht Magic Quadrant for UEM Tools 2022 im Leader-Quadranten platziert sind:

„Leader zeichnen sich durch eine hohe Bewertung in den Bereichen Umsetzung und Vision aus und sind ein Beispiel für die Funktionen, die Unternehmen bei der Verwaltung ihrer mobilen Geräte und PCs unterstützen. Die führenden Unternehmen bieten außerdem Anleitungen und Tools, die bei der Migration von der traditionellen Client-Verwaltung zur modernen Verwaltung helfen, sowie eine tiefgreifende Integration mit Endpunkt-Analyse- und Endpunkt-Sicherheits-Tools, um einen vereinfachten IT-Administrator und eine verbesserte Mitarbeitererfahrung zu bieten.”

Was die Position als Garnter-Visionär im Bericht Magic Quadrant™ for UEM Tools bedeutet

Während Ivanti im letzten Jahr – 2021 – von Gartner als Visionär bezeichnet wurde, dachten wir, dass es sinnvoll wäre, auch zu zitieren, was Gartner für den diesjährigen Magic Quadrant for UEM-Tools als Visionär betrachtet:

„Visionäre weisen in ihren aktuellen Angeboten starke Fähigkeiten auf und verfügen über umfangreiche Funktionalitäten, um gängige Anwendungsfälle abzudecken. Die Größe des Anbieters, der Umfang seiner installierten Basis, die Breite der Plattform oder die Integrationspunkte machen ihn jedoch für einige, aber nicht für alle Käufer geeignet.”

Wir bei Ivanti sind persönlich davon überzeugt, dass unsere neue Leader-Position innerhalb des Magic Quadrant 2022 for UEM-Tools bedeutet, dass wir bewiesen haben, dass unsere Neurons for UEM-Lösung in der Umsetzung hält, was sie verspricht.

Das bedeutet, dass wir das Gefühl haben, dass wir zwischen dem letzten und diesem Jahr unsere UEM-Vision und -Grundlage durch unsere verbesserte Fähigkeit, diese Vision umzusetzen, unter Beweis gestellt haben – und wir sind entschlossen, uns auch im nächsten Jahr weiter zu verbessern.

Validierung der UEM-Lösungen von Ivanti für Ihren Everywhere Workplace

Wir sind der festen Überzeugung, dass diese neue Anerkennung und Leader-Platzierung durch Gartner eine Demonstration und Bestätigung unserer Strategie ist. Das Team hier bei Ivanti ist der Meinung, dass der Everywhere Workplace nicht mehr wegzudenken ist, und wir wahrscheinlich weiterhin ein schnelles Wachstum bei Endgeräten, Daten und Remote-Mitarbeitern erleben werden.

Schließlich benötigen IT-Teams in den heutigen Onsite-, Hybrid- und Remote-Everywhere Workplaces mehr denn je ein einziges Tool zur Analyse, Durchführung und Automatisierung von Endpunktmanagement- und Sicherheitsaufgaben.

Wir haben es uns zur Aufgabe gemacht, IT-Teams wie das Ihre bei der Verwaltung und Sicherung Ihres Arbeitsplatzes zu unterstützen – egal, wo und mit welchen Geräten Sie arbeiten! – damit Ihre Endbenutzer überall produktiv sein können.

Mit Ivanti Neurons for UEM kann Ihr IT-Team eine zentrale Sicht auf die Geräte nutzen, um alle Endpunkte durch präzise und umsetzbare Erkenntnisse effizient zu erkennen, zu verwalten und zu sichern.

Außerdem erfordert der integrierte, sofort einsatzbereite mobile Phishing-Schutz von Ivanti nur minimale Benutzerinteraktion und führt zu einer besseren Erfahrung und einem besseren Schutz für den Endbenutzer.

Außerdem kann Ihr IT-Team die auf künstlicher Intelligenz (KI) und maschinellem Lernen (ML) basierende Automatisierungsplattform von Neurons nutzen, um Geräteprobleme oder Sicherheitsbedrohungen zu erkennen und zu beheben, bevor sie in Ihrer Umgebung Schaden anrichten können.

Und schließlich ist die Konsolidierung von Werkzeugen für viele Kunden von größter Bedeutung. Wir sind fest davon überzeugt, dass die integrierten Funktionen zur Erkennung, Verwaltung und Sicherung von Endgeräten die Effizienz und Produktivität der IT verbessern werden.

Wir werden weiterhin innovativ sein und die UEM-Tools bereitstellen, die unseren Kunden zum Erfolg verhelfen. Wir freuen uns auf die nächsten Innovationen, die wir auf den Markt bringen werden, und hoffen, dass Sie uns auf diesem Weg begleiten werden.

Haftungsausschlüsse und Hinweise:

Gartner unterstützt keine Anbieter, Produkte oder Dienstleistungen, die in seinen Forschungspublikationen dargestellt werden, und rät Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Gartner-Forschungspublikationen geben die Meinung der Gartner-Forschungsorganisation wieder und sollten nicht als Tatsachenbehauptungen ausgelegt werden. Gartner lehnt jede ausdrückliche oder stillschweigende Gewährleistung in Bezug auf diese Studie ab, einschließlich jeglicher Gewährleistung der Marktgängigkeit oder Eignung für einen bestimmten Zweck.

GARTNER und Magic Quadrant sind eingetragene Warenzeichen und Dienstleistungsmarken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Diese Grafik wurde von Gartner, Inc. als Teil eines größeren Forschungsdokuments veröffentlicht und sollte im Kontext des gesamten Dokuments bewertet werden. Das Gartner-Dokument ist auf Anfrage bei Ivanti erhältlich.

Gartner, Magic Quadrant for Unified Endpoint Management Tools, Tom Cipolla, Dan Wilson, Chris Silva, Craig Fisler, 1. August 2022

Ivanti im Forrester Wave zum Leader im Bereich Unified Endpoint Management ernannt

Thu, 18 Nov 2021 07:00:00 Z

Innovative Lösungen im Bereich Unified Endpoint Management zu entwickeln, ist unsere Leidenschaft. Daher freuen wir uns, dass wir im Bericht „The Forrester Wave™: Unified Endpoint Management, Q4 2021“ als Leader ausgezeichnet wurden. Die Auszeichnung bestätigt uns in der Überzeugung, dass unsere Produktvision, Strategie und Fähigkeit diese Vision auch in die Praxis umzusetzen, uns zu einem der führenden Unternehmen auf dem UEM-Markt positionieren.

Im vergangenen Jahr haben wir uns stark dafür eingesetzt, dass die Zukunft der Arbeit gesichert wird. Dafür sind wir mehrere strategische Akquisitionen eingegangen und haben unserer Plattform neue Funktionen hinzugefügt. Aus diesem Grund sind wir davon überzeugt, dass wir eine der robustesten UEM-Gesamtlösungen entwickelt haben. Wir werden unsere Plattform auch in Zukunft weiterentwickeln und dabei noch innovativer werden. Durch die Automatisierung verschiedener Prozesse sollen IT-Teams die Möglichkeit erhalten, die Reparatur und Sicherung von Geräten selbst zu übernehmen. Zudem befähigt Ivanti Neurons for UEM IT-Administratoren detaillierte Gerätedaten in Echtzeit zu erfassen, die Bereitstellung von Software und Betriebssystemen zu automatisieren, Arbeitsumgebungen zu personalisieren und Probleme von Endbenutzern proaktiv zu lösen.

Dabei wird die Leistungsfähigkeit der Mitarbeiter gesteigert, die Geräteverwaltung vereinfacht und die Sicherheitslage verbessert, indem ein vollständiger Überblick über den gesamten Gerätebestand eines Unternehmens geboten wird. Ivanti Neurons for UEM lässt sich auch in die Enterprise Service Management (ESM)- und Zero Trust-Sicherheitslösungen des Unternehmens integrieren und bietet Unternehmen so eine zentrale Möglichkeit, Geräte selbst zu reparieren und abzusichern sowie Endbenutzer proaktiv, vorhersehbar und autonom zu bedienen.

Im Bericht „The Forrester Wave“ heißt es: „Heute ist Ivanti der einzige Anbieter auf dem Markt, der eine vollständig integrierte UEM-, ESM- und EUEM-Funktionalität anbieten kann – ein starkes Unterscheidungsmerkmal, das mit Tools von Drittanbietern nur schwer zu replizieren ist. Mit der Übernahme von MobileIron vereint Ivanti seine Stärken in den Bereichen Windows-Verwaltung und Patching mit den Stärken von MobileIron, vor allem Identitäts- und Zugriffsmanagement (IAM), passwortlose Authentifizierung, OS-Containerisierung und mobile Bedrohungsabwehr. Unternehmen, die eine umfassende Automatisierung über Geräte-, Sicherheits- und Servicemanagement hinweg wünschen, sollten Ivanti in Betracht ziehen.“ Dem ist nichts hinzuzufügen.

Ein kostenloses Exemplar des Berichts erhalten Sie hier.

Ivanti stellt auf der DigitalX die Weichen für den Everywhere Workplace

Thu, 23 Sep 2021 06:00:00 Z

Am 7. und 8. September fand in Köln die DigitalX 2021 statt. Ivanti war in diesem Jahr stolzer Partner der Veranstaltung und präsentierte sein Konzept für den „Everywhere Workplace“. Im „Everywhere Workplace“ verwenden Mitarbeiter unzählige Geräte, um auf Anwendungen und Daten im Netzwerk zuzugreifen. So bleiben sie beim ortsungebundenen Arbeiten produktiv.

Der Fokus von Ivanti auf der diesjährigen DigitalX lag auf Device-as-a-Service (DaaS). Mit der Integration der MobileIron UEM-Lösung bildet Ivanti die Basis für die Interaktion der DaaS-Komponenten. Gemeinsam mit den Größen der Branche hat Ivanti vor Ort gezeigt, wie ein ganzheitliches Device-Lifecycle-Management für unterschiedliche Kundenanforderungen und Unternehmensgrößen realisiert werden kann.

Inwiefern haben sich die Anforderungen der Kunden von Ivanti in Bezug auf den „Everywhere Workplace“ verändert?

Die Pandemie hat die Arbeitsweise von Unternehmen teilweise völlig umgekrempelt. Selbst Unternehmen, die nie gedacht hätten, dass ihre Mitarbeiter die Arbeit von zu Hause aus erledigen könnten, wurden in eine Remote-Umgebung gezwungen. Ivanti sah sich daher in der Verantwortung, seinen Kunden dabei zu helfen, die Umstellung auf das dezentrale Arbeiten zu erleichtern. Die Remote-Mitarbeiter stellen IT-Abteilungen vor großen Herausforderungen. Denn die Mitarbeiter greifen immer häufiger mit ihren persönlichen Geräten auf Unternehmensdaten und –dienste zu. Wir haben festgestellt, dass viele Unternehmen zwar schnell auf Remote-Arbeit umgestellt, dabei aber versäumt haben, ihre Unternehmens- und Sicherheitsvorstellungen zu aktualisieren. Hier kommt Ivanti ins Spiel.

Schon vor der Work-From-Everywhere-Idee stand für uns im Vordergrund, dass Mitarbeiter sicher von jedem Ort aus arbeiten und auf Daten zugreifen können. Die Modernisierung des Helpdesks stellte für Unternehmen sicher, dass Remote-Mitarbeiter schnelle und personalisierte Lösungen für ihre IT-Probleme erhalten konnten. Jetzt ist es für Unternehmen, die Mitarbeiter im Homeoffice oder am hybriden Arbeitsplatz beschäftigen, erforderlich, eine Zero-Trust-Sicherheitsstrategie zu implementieren. Nur so kann sichergestellt werden, dass Mitarbeiter auf die Daten zugreifen können, die sie benötigen, um produktiv zu bleiben und gleichzeitig digitale Ressourcen geschützt sind.

Wie hat sich in den letzten Jahren die Rolle der IT im Unternehmen gewandelt?

Nach unserer Einschätzung hat die Pandemie die digitale Transformation in Unternehmen stark beschleunigt. Wir sind nun mit vielen Prozessen an dem Punkt, an dem wir ohne Pandemie erst in sieben Jahren wären. Schauen wir auf die immer anspruchsvolleren Geschäftsumgebungen und der Geschwindigkeit der Transformation, ist die Rolle der IT wichtiger als je zuvor. Meiner Meinung nach muss das IT-Thema einen Platz im Vorstand eines jeden Unternehmens haben. Wichtig ist es, dass Führungskräfte die ITSM-Funktion neu definieren, um zeitgemäße IT-Reife zu erlangen.

KI wird oft als die Technologie angesehen, die alle IT-Probleme lösen kann. Aber das ist noch lange nicht Realität. Aber das Potenzial von AIOps für das IT-Servicemanagement ist bereits enorm, insbesondere für Teams, die Remote und dezentral arbeitende Mitarbeiter betreuen. KI entschärft häufige Service-Desk-Anfragen durch Automatisierung. Das ist ein großer Gewinn für IT-Teams, die mit Service-Tickets arbeiten. Wenn KI bei Service-Desk-Anfragen unterstützt, können IT-Teams ihre Zeit und ihr Fachwissen für Probleme einsetzen, die nur von Menschen bearbeitet werden können. Das spart Unternehmen Zeit und Kosten. Da zudem die Bearbeitungszeiten kürzer werden, sorgt dieser Trend mit ziemlicher Sicherheit auch für zufriedenere Mitarbeiter.

Gartner® Magic Quadrant™: Ivanti ist Visionär für UEM-Tools

Thu, 16 Sep 2021 07:00:00 Z

Der neueste Gartner Magic Quadrant für Unified Endpoint Management Tools (UEM) ist erschienen. Nachdem Ivanti vier Jahre in Folge Challenger im UEM Magic Quadrant war, wurden wir in diesem Jahr erstmals darin als Visionär ausgezeichnet. Die Positionierung bezieht sich vor allem darauf, dass Ivanti seine anspruchsvolle Vision vollumfänglich umsetzen konnte. Diese Anerkennung und Bewertung durch Gartner bestätigt die Strategie und Einschätzung des Unternehmens zu den Trends im UEM-Markt.

Im Zuge neuer Arbeitsmodelle ist der Gedanke des „Everywhere Workplace“ auf dem Vormarsch. Damit ist jedes verwendete Gerät ein potenzieller Arbeitsplatz. Ivanti engagiert sich daher mit Leidenschaft dafür, dass IT-Teams Gerätedaten erfassen, die benötigte Software bereitstellen, Betriebssysteme automatisieren, Arbeitsumgebungen personalisieren und dadurch mögliche Probleme der Nutzer proaktiv lösen können. Die UEM-Plattform von Ivanti ermöglicht es IT-Teams, alle Geräte von Windows über macOS, iOS und Android bis hin zum IoT zu verwalten.

Dabei geht es uns nicht nur um UEM im klassischen Sinne: Wir wollen unseren Kunden kontinuierlich innovative Tools und Lösungen bereitstellen, die sie für die Arbeitswelt der Zukunft benötigen. IT-Teams müssen heute Spitzentechnologien wie künstliche Intelligenz und Machine Learning einsetzen, um mit dem schnellen Tempo des „Everywhere Workplace“ Schritt zu halten. Robuste Sicherheitsfunktionen wie die passwortlose Multi-Faktor-Authentifizierung von Ivanti können das Benutzererlebnis noch verbessern. Darüber hinaus unterstützen wir im Rahmen unserer UEM-Strategie auch neue, zukunftsträchtige Anwendungsbereiche – unter anderem Themen rund um IoT und Wearable-Technologie.

Für unsere Kunden arbeiten wir kontinuierlich an neuen Ideen. Und

ohne den Austausch mit unseren Kunden könnte Ivanti diesen Weg nicht gehen. Wir freuen uns auf die Zukunft im UEM-Markt und hoffen, dass Sie uns auf dieser Reise begleiten werden!

Erfahren Sie mehr über die Positionierung von Ivanti im Gartner Magic Quadrant für Unified Endpoint Management Tools.

Gartner Haftungsausschluss

Gartner unterstützt keine der in unseren Forschungspublikationen dargestellten Anbieter, Produkte oder Dienstleistungen und rät Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Die Forschungspublikationen von Gartner geben die Meinung der Forschungsorganisation Gartner wieder und sollten nicht als Tatsachenbehauptungen ausgelegt werden. Gartner lehnt jede Gewährleistung der Marktgängigkeit oder Eignung für einen bestimmten Zweck ab. GARTNER und MAGIC QUADRANT sind eingetragene Warenzeichen und Dienstleistungsmarken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Gartner, Magic Quadrant for Unified Endpoint Management Tools, Dan Wilson, Chris Silva, Tom Cipolla, 16. August 2021.

Notebook-Daten immer verlässlich sichern

Thu, 09 Sep 2021 06:00:00 Z

Nie zuvor war mobiles Arbeiten so wichtig heute. Unternehmen sind gerade jetzt auf eine funktionierende und durchgängig vernetzte IT-Infrastruktur angewiesen – sowohl intern als auch an den Heim-Arbeitsplätzen.

Dabei müssen die Daten auf allen mobilen Geräten wie etwa Notebooks kontinuierlich und verlässlich gesichert werden. Dies stellt die IT-Verantwortlichen jedoch vor einige Herausforderungen: Denn ein zentrales Backup von Notebook-Daten lässt sich aus der Ferne nur bedingt durchführen. So sind beispielsweise viele Benutzer während der Pandemie seltener an das Firmennetzwerk angebunden, da sie häufig im Homeoffice arbeiten.

VPN-Backup ist fehleranfällig

Ein zentrales Backup von mobil genutzten Geräten lässt sich beispielsweise über eine stabile und ausreichend performante VPN-Verbindung realisieren. Dies bringt jedoch diverse Fehlerquellen mit sich: Großen Datenmengen, wie etwa PST-Dateien, lassen sich nicht ohne weiteres synchronisieren. Für Unternehmen ist es jedoch wichtig, die Kontrolle über ihre Daten zu behalten. Bei einem lückenhaften Backup lässt sich dies nicht in vollem Umfang gewährleisten. Zudem ist nicht immer sichergestellt, ob eine ausreichende Bandbreite für den Datentransfer zur Verfügung steht.

Eine praktikable Lösung bietet hier die kontinuierliche Synchronisierung von Benutzerdaten, wie es der Ivanti File Director bietet. Über eine sichere https- Verbindung lassen sich sämtliche Dateien auf Notebooks und Desktops verlässlich synchronisieren, sowohl On-Premise als auch auf cloudbasierten Speicherorten. Auch große Dateien, wie z. B. PST-Dateien, lassen sich bandbreitenschonend sichern. Benutzer profitieren dabei von absoluter Transparenz und müssen ihr Verhalten für die Backup-Prozesse nicht anpassen. Hierfür sorgen Funktionen wie In-Location-Synchronisation. Eine weitere Grundfunktion des Ivanti File Directors ist die Bereitstellung der Benutzer- und Gruppennetzlaufwerke über eine sichere https-Verbindung. Dies ist über verschiedenste Endgeräte und Betriebssysteme möglich, wie etwa Windows, Mac, iOS, Android sowie über browserbasierte Clients. Unter Windows können diese als Ordner, oder wie für die Benutzer gewohnt, als Laufwerke mit Laufwerksbuchstaben dargestellt werden.

Zentrale Administration mittels Dashboards

Die IT behält die komplette Kontrolle und Sicherheit über die Daten. Mittels übersichtlicher Dashboards können die IT-Verantwortlichen die Backup-Prozesse zentral administrieren und flexibel skalieren. Dabei lassen sich die File Director Dashboards vom Ivanti Marketplace kostenfrei nutzen.

Dank der kontinuierlichen Daten-Synchronisierung profitieren Anwender von vielen Vorteilen: So lässt sich beispielsweise der Aufwand beim Austausch von Hardware deutlich reduzieren. Problemlos können Benutzerdaten auf anderen Systemen wiederhergestellt werden. Geht ein Notebook verloren oder ist es aufgrund eines Platten-Crashs unbrauchbar, kann der Nutzer verlässlich auf die gesicherten Daten zugreifen.

Fazit

Um stabile Geschäftsprozesse zu gewährleisten, müssen Unternehmen sämtliche Dateien auch auf mobil genutzten Geräten kontinuierlich sichern. Zu empfehlen ist hierbei die Synchronisierung über eine https-Verbindung, die eine maximale Transparenz und optimale Benutzerfreundlichkeit ermöglicht.

Unified Endpoint Management: Unverzichtbare Grundlage für den modernen Arbeitsplatz

Fri, 13 Aug 2021 06:00:00 Z

Mit Unified Endpoint Management, also der Verwaltung verschiedener Geräte, Betriebssysteme, Applikationen und Einstellungen, müssen sich insbesondere Unternehmen auseinandersetzen, die ihren Mitarbeitern hybride Arbeitsmodelle anbieten wollen. Denn: Ein doppelt ausgestatteter Arbeitsplatz zuhause und im Büro bedeutet mehr Angriffsflächen für Cyberkriminelle. Der Stellenwert von UEM wird sich aber auch vor dem Hintergrund von sich explosionsartig vermehrender Daten – 2025 sollen es laut IDC 41,6 Milliarden Geräte und 79,4 ZB Daten sein – noch einmal rasant erhöhen.

Die Lösung für diese Herausforderungen heißt Unified Endpoint Management (UEM). Es vereint das Management stationärer Clients und das Enterprise Mobility Management (EMM) zu einem allumfassenden Geräteverwaltungskonzept.

UEM bietet unter anderem folgende Vorteile:

Alle Endgerätetypen können über eine einheitliche Lösung zentral und effizient verwaltet werden
Entlastung der IT-Abteilung durch einfaches und schnelles personalisiertes Einrichten neuer Endgeräte
Betriebssysteme und Anwendungen können in kürzester Zeit gepatcht und aktualisiert werden
Durchsetzung der Unternehmensrichtlinien hinsichtlich zu verwendender Software und Anwendungen
Mobile Arbeiter haben keine Produktivitätseinbußen dank Remote-Fehlerbehebung und Problemlösung

Besonders anspruchsvoll wird UEM, wenn im Unternehmen unterschiedliche Betriebssysteme und Endgeräte gemeinsam verwaltet werden müssen. Im Webinar „Umfassendes Endgerätemanagement für Clients und Server“ werden die verschiedenen Paradigmen der Geräteverwaltung – Modern Management, Agent basierte Verwaltung und Passive Verwaltung - vorgestellt. Webinarleiter Rainer Schindlmayr, Senior Sales Engineer bei Ivanti, erläutert nicht nur die Herausforderungen und typischen Problemen beim Endpoint Management, sondern geht auch darauf ein, welche Ivanti-Lösungen IT-Verantwortlichen das Leben leichter machen.

In dem rund 50minütigen Webinar stehen unter anderem diese Themen im Fokus:

Wie können sämtliche Geräte zeitsparend erfasst, inventarisiert und in Betrieb genommen werden?
Wie kann die Performance der Anwendungen und damit die User Experience verbessert werden?
Welche Möglichkeiten und Vorteile bietet eine automatisierte Software-Lizenzüberwachung?

Das Webinar richtet sich insbesondere an IT-Administratoren, die vor der Herausforderung stehen, eine heterogene Geräte- bzw. Betriebssystemlandschaft möglichst zeitsparend zu verwalten.

Hier können Sie sich das Webinar ansehen.

Das Kommunikationsdiagramm für Ivanti Endpoint Manager ist endlich da!

Mon, 12 Jul 2021 19:04:04 Z

Als ich bei Ivanti anfing, fragte ich nach einem Diagramm der Prozess- und Kommunikationsabläufe für Endpoint Manager (EPM). Ich erhielt zwei verschiedene Diagramme, die jeweils etwa 10 Jahre alt und nicht kundentauglich waren. Zwar hatte sich an der Kommunikation nicht viel geändert, aber doch genug, um sie veraltet und irrelevant zu machen. Deshalb entschied ich mich, diese Diagramme zu überarbeiten und in einem einfachen, modernen Diagramm zusammenzuführen, das kundentauglich und für die Online-Veröffentlichung geeignet ist.

Mein erstes Diagramm zeigt die grundlegende Architektur von EPM und alle erforderlichen TCP- und UDP-Ports. Da Zero Trust bei Netzwerksicherheitsteams ganz oben auf der Agenda steht, bin ich überzeugt, dass Ihnen dies hilft, sicherer zu werden, indem nur die erforderlichen Ports Ihre Netzwerke durchqueren dürfen. Ivanti bewirbt #SummerOfSecurity, und das passt genau zu dieser Kampagne.

Ich werde weitere Diagramme zu den verschiedenen Aufgaben erstellen, die EPM ausführt. So können Sie sowohl den Prozessablauf als auch die Kommunikation nachvollziehen, beispielsweise bei der Durchführung einer Erkennung oder Softwareinstallation.

Wenn Sie Kommentare haben oder es ein Thema gibt, über das ich bloggen oder für das ich ein Diagramm erstellen soll, kontaktieren Sie mich bitte auf Twitter unter @metafiske oder über LinkedIn.

WebApps mit Ivanti für mobile Mitarbeiter optimal nutzen

Wed, 02 Sep 2020 14:12:58 Z

Zunehmend ortsunabhängige Arbeitsplätze verstärken den Bedarf an browser-basierten Anwendungen. Mit den richtigen Lösungen gelingt die Migration vom Client zur Web App ohne Probleme.

Von der statischen Webanwendung zur interaktiven Web App

Die Geschichte von "Webanwendungen" begann 1993 mit den ersten CGI-gestützten Webseiten. Bald folgten PHP und andere Technologien, mit einem Web-Frontend für eine Backend-Datenbank sowie einem browserbasierten Workflow für den Anwender.

Die ersten Webanwendungen basierten auf statischen Webseiten, bei der jede Dateneingabe zu einer Aktualisierung der Seite führte. 1999 gelang es dem Microsoft Outlook Web Access-Team mit AJAX erstmals echte Interaktivität zu entwickeln. Damit konnten auf Webseiten Funktionen bereitgestellt werden, die denen nativer Anwendungen weitaus ähnlicher waren.

Einundzwanzig Jahre später sind native Clients für ressourcenintensive Programme, wie CAD/CAM, Videobearbeitung, Audiodesign und High-End-Spiele immer noch unverzichtbar. Doch selbst in diesen Szenarien entwickelt sich die SaaS-Browsertechnologie weiter. Ein wachsender Anteil ortsunabhängig arbeitender Mitarbeiter treibt diese Entwicklung voran.

Herausforderungen für das Endpoint Management

Laufen immer mehr Anwendungen für den mobilen Datenzugriff über den Browser, steigen auch die Herausforderungen für das Endpoint Management:

Performance virtueller Desktop-Infrastruktur: Unternehmen setzen meist auf eine Mischung aus physischen und virtuellen Desktops, um die Betriebskosten von Windows-Geräten durch eine zentrale Verwaltung zu senken. Web-Browser sind für physische Desktops konzipiert, haben einen hohen Ressourcenverbrauch und benötigen daher viel Speicherplatz in der virtuellen Desktop-Infrastruktur.
Browser-spezifische Anforderungen: Jeder Web-Browser auf dem Markt hat spezifische Anforderungen. Einige Web-Anwendungen sind jedoch nur auf einen oder wenige davon optimiert. Viele Nutzer benötigen daher für unterschiedliche Anwendungen mehrere Browser und/oder bevorzugen einen bestimmten. Dies beeinträchtigt nicht nur die User-Experience, sondern erhöht auch den Ressourcenverbrauch.

So verwalten Sie Web Apps mit Ivanti und Avanite

Ivanti Environment Manager und Avanite Web Data Control bilden zusammen eine Komplettlösung für eine optimierte mobile und ortsunabhängige User Experience in einer Multi-Browser-Umgebung auf allen Desktops, sowohl physisch als auch virtuell. Mit Ivanti Environment Manager erhalten Sie die umfassende Kontrolle, um jedem Nutzer eine persönliche, konsistente User Experience zu bieten. WebData Control optimiert zudem die Browserumgebung. So können Sie die Anmeldezeiten und Speicherkosten reduzieren und die Einstellungen zwischen den verschiedenen Browsern synchronisieren.

Erfahren Sie mehr über alle Funktionen von Avanite Web Data Control und dem Ivanti Environment Manager.

Avanite Web Data Control ist eine von Ivanti One zertifizierte Lösung auf dem Ivanti Marketplace.

Ivanti Neurons Workspace: Liefern Sie schnellere Lösungen, ohne Ihre Kunden zu stören

Fri, 21 Aug 2020 08:42:32 Z

Wann hat Sie das letzte Mal ein IT-Gespräch an den Film „Casablanca“ erinnert? Das ist mir kürzlich passiert, als ich mit einem anderen IT-Experten über Ivanti Neurons gesprochen habe. Wir diskutierten, wie Ivanti Neurons dem IT-Team das Leben durch die Bereitstellung von Self-Servicing-, Self-Healing- und Self-Securing-Erlebnissen vereinfachen wird. Es stimmte zu, dass Ivanti Neurons eine große Hilfe bei der Reduzierung von Vorfällen sein würde, sagte dann aber: „Uns bleiben immer Tickets.“ Ok, vielleicht ist das nicht auf dem gleichen Niveau wie „Uns bleibt immer Paris“, aber das erinnert an die Rückblende von Casablanca.

Er hatte natürlich recht. Endbenutzer werden immer noch Probleme haben, die von der IT-Abteilung gelöst werden müssen. Kommen aber noch die steigenden Erwartungen an einen besseren Kundenservice hinzu, der im Idealfall Vorfälle ohne Unterbrechungen oder Eskalationsverzögerungen löst, wachsen die Anforderungen an das First-Line-Team ständig.

Dem First-Line-Team dabei zu helfen, mehr aus eigener Kraft zu erreichen, ist ein Ergebnis, das Ivanti Neurons Workspace liefert. IT-Teams, die Ivanti Neurons Workspace verwenden, stellen fest, dass sie damit effizienter und effektiver arbeiten und Eskalationen erheblich reduzieren können, weil damit den First-Line-Teams auf sichere Weise die erforderlichen Tools für mehr First-Call-Lösungen zur Verfügung gestellt werden. Unter Rückgriff auf automatisierte, von Spezialisten vordefinierte Aufgaben können sie Vorfälle schneller und einfacher lösen und den Endbenutzern großartige Erfahrungen bieten.

Ivanti Neurons Workspace erweitert IT-Teams, indem er in einem zentralen, gemeinsamen Interface die von Ivanti Neurons for Edge Intelligence zur Verfügung gestellten Echtzeit-Geräte- und Endbenutzer-Einblicke mit automatisierten Bots für vordefinierte Aktionen und auch volle Remotesteuerungsfunktionalität für die Zeiten bereitstellt, in denen die IT-Abteilung einfach nur die Initiative ergreifen und die Kontrolle übernehmen muss.

Wenn Beispiele angeboten werden, hilft mir das immer, eine neue Lösung zu verstehen. Lassen Sie mich einige Beispiele erläutern, in denen Ivanti Neurons Workspace bessere IT-Ergebnisse und Endbenutzererlebnisse erzielt hat.

„Man hat mich falsch informiert“

Wie oft beginnt Ihr Team mit der Bearbeitung eines Vorfalls, indem es dem Endbenutzer eine Reihe von Fragen stellt, um herauszufinden, was los ist? Oft kennen die Endbenutzer die Antworten nicht oder Ihr Helpdesk-Mitarbeiter muss sie durch die Schritte führen, insbesondere jetzt, da „einfach vorbei schauen“ derzeit keine Option mehr ist. Oder Ihr Analyst muss mehrere Tools verwenden, um herauszufinden, was los ist, und Sie haben ein Rezept für einen Einsatz, der eine Weile dauern kann, bis der Endbenutzer wieder arbeitet und der Helpdesk-Mitarbeiter andere Aufgaben übernehmen kann.

Das „Nachher“-Bild mit Ivanti Neurons Workspace ist viel einfacher. First-Line-Helpdesk-Mitarbeiter haben sofortigen Zugriff auf wichtige IT-Informationen zu Benutzern und ihren Geräten:

Alle zugehörigen Geräte für den Benutzer
Gerätestatus, einschließlich der Ausführung von Prozessen und Diensten
Active Directory-Status
Gruppenmitgliedschaften
Incident-Verlauf nach Benutzer oder Gerät
Installierte Software, Anwendungen und Patches
Netzwerkstatus
Anwendungskonnektivität

Alle diese Informationen und mehr werden einem Helpdesk-Mitarbeiter auf einem Bildschirm präsentiert, manchmal schneller, als wenn er das Gerät vor sich hätte. Zusätzlich haben Sie die Möglichkeit, bestimmte Attribute „aufzuschlüsseln“, ohne den Endbenutzer zu belästigen oder um Hilfe bitten zu müssen. Ihre Helpdesk-Mitarbeiter werden einen großen Schritt voraus sein, wenn es darum geht, herauszufinden, was vor sich geht und die Erfahrungen der Endbenutzer zu verstehen.

„Verhaften Sie die üblichen Verdächtigen“

Schnelle Einblicke sind der erste Schritt zur Lösung von Incidents. Die meisten Incidents sind nicht einzigartig, daher gibt es wahrscheinlich allgemeine Maßnahmen, die ein Spezialist ergreifen könnte, um Incidents und Anfragen zu lösen. Ivanti Neurons Workspace stellt dem First-Line-Helpdesk-Mitarbeiter viele dieser Maßnahmen auf Spezialistenebene im Kontext eines Vorfalls sicher zur Verfügung, ohne vollen Zugriff zu gewähren. Solche Maßnahmen umfassen:

Zurücksetzen von Kennwörtern
Entsperren von Konten
Ändern oder Zuweisen von Gruppenmitgliedschaften
Leeren des DNS-Speichers
Aktualisieren von Treibern
Stoppen von Prozessen und Diensten

Diese Aktionen nutzen dieselbe Automatisierungs-Engine wie Ivanti Neurons for Healing, sodass die zugrunde liegenden Workflows ebenfalls aktualisiert, erweitert oder neu erstellt werden können, um noch mehr automatisierte Aktionen zur Unterstützung von First-Line-Helpdesk-Mitarbeitern bereitzustellen. Wenn ein First-Line-Helpdesk-Mitarbeiter nicht in der Lage ist, einen Incident zu lösen, kann er ihn mit allen protokollierten Aktionen und Diagnoseinformationen an einen Spezialisten weiterleiten.

Ein Beispiel wäre die Reparatur eines Geräts, bei dem zu viele Abstürze oder BSOD (Blue Screen of Death) auftreten. Okay, ein Crash mag bereits zu viel sein, aber mehrere sind ganz offensichtlich zu viel. Wie dem auch sei: die BSOD-Dumpdateien zur Hand zu haben, hilft dem IT-Team bei der Ursachendiagnose. Ein Workflow in Ivanti Neurons Workspace könnte auf das Gerät zugreifen, die benötigten Dateien abrufen, sie komprimieren und in einer E-Mail an die IT-Abteilung senden, ohne den Endbenutzer zu belästigen oder eine Remote-Sitzung abzuhalten. Der Endbenutzer arbeitet weiter, während das IT-Team die Dumpdateien analysiert.

„Spiel es, Sam“

Dank der Erweiterbarkeit von Ivanti Neurons Workspace können IT-Teams immer mehr Diagnose- und Korrekturaktivitäten automatisieren und diese für First-Line-Helpdesk-Mitarbeiter einfacher und sicherer verfügbar machen. Ihre Spezialisten können die automatisierten Aktionen entwickeln, die das First-Line-Team benötigt, um mehr Probleme selbst zu lösen, und Eskalationen in Problemlösungen beim ersten Anruf umzuwandeln.

Und mit weniger Eskalationen haben Spezialisten mehr Zeit für andere Untersuchungen und Innovationen. Nehmen Sie das BSOD-Beispiel von vorhin. Spezialisten könnten Ivanti Neurons einsetzen, um festzustellen, ob andere ähnliche Geräte zu viele BSODs haben, diese Geräte identifizieren, ihre Speicherauszugsdateien analysieren (wiederum ohne die Endbenutzer zu stören) und um festzustellen, ob es eine häufige Ursache gibt, z. B. einen Gerätetreiber, der aktualisiert werden muss. Oh, und das Treiber-Update? Das lässt sich auch mit Ivanti Neurons Workspace automatisieren.

„Ich glaube, dies ist der Beginn einer wunderbaren Freundschaft“

Ivanti Neurons Workspace verspricht zusammen mit den übrigen Ivanti Neurons-Lösungen, die IT effizienter und effektiver zu gestalten. Einige IT-Teams sehen bereits Ergebnisse wie:

Tiefere Einblicke in Geräte und Benutzer in Echtzeit
Schnellere Problembehebung
Weniger Eskalationen
Schnellere Identifizierung von Problemtrends
Höhere Sicherheitskonformität

Und mehr „Shift-Left“-Ergebnisse und außergewöhnliche Benutzererlebnisse.

Erfahren Sie hier mehr und sehen Sie Ivanti Neurons Workspace in Aktion. Hoffentlich ist es der Beginn einer schönen Freundschaft.

Interchange Virtual World Tour: Neues im Unified Endpoint Management

Mon, 13 Jul 2020 09:45:43 Z

Administratoren das Leben erleichtern – das ist knapp zusammengefasst das Ziel sämtlicher Neuerungen rund um den Ivanti Unified Endpoint Management Kosmos. Die Neuerungen des letzten Jahres und den Ausblick auf das kommende Jahr, hat Ivanti in spannenden Vorträgen und Breakout Sessions als Teil der „Interchange Virtual World Tour“ zusammengefasst:

Neue Funktionen im Patchmanagement entlasten Admins

Ganz besonders viel hat sich rund um das Thema Patchmanagement getan - einem Thema, das für die meisten Admins eine permanente lästige Pflicht ist. Ivanti hat eine ganze Reihe neuer Funktionen eingeführt, mit der möglichst viele Patches automatisch verteilt werden, ohne dabei die Stabilität zu gefährden: Mit der „Patch Impact Analysis“ können Sie beispielsweise vor einer Verteilung eines Patches abschätzen, welche Sicherheitslücken dadurch geschlossen werden, welche Geräte sich für eine Testgruppe eignen und mögliche negative Auswirkungen einkalkulieren. Informationen zur Stabilität von Patches werden unter anderem durch Anwender erfasst, die an ihrem Gerät ohne viel Aufwand „beschädigte Applikationen“ markieren können. Diese Markierungen werden vollautomatisch kürzlich verteilten Updates zugeordnet und fließen so in die Bewertung ein.
Gerade Firmen die zusätzliche Verwundbarkeitsanalysen durchführen, werden sich außerdem über den CVE-Import freuen. Damit können Verwundbarkeitsnummern unkompliziert importiert und passende Patches identifiziert werden – eine große Entlastung für Ihr Team.

„Modern Management“ bietet neue Möglichkeiten

Ein Thema, das etwas näher am Anwender liegt, ist die Verwaltung von mobilen Geräten und das „Modern Management“ von klassischen PCs. Hier bietet der Endpoint Manager viele neue Funktionen: Die Verbesserung der Android Anbindung (um etwa Geräte komfortabel über einen QR Code zur Verwaltung hinzuzufügen), zusätzliche Features für die Verwaltung von MacOS (wie etwa die neue Remote Control Komponente) oder die Erweiterung von CSPs für Windows Geräte sind dabei nur einige Beispiele. Ein Highlight für viele Kunden dürfte die Integration der Bitlocker Keys und Richtlinien direkt in den Endpoint Manager sein.

Viele kleine Verbesserungen im User Workspace Management

Mit den Produkten aus dem User Workspace Management haben wir bei Ivanti ein besonderes Augenmerk auf die Unterstützung von virtuellen und Cloud-basierten Umgebungen gelegt. Als „Windows Virtual Desktop Partner“ ermöglichen wir es unseren Kunden virtuelle Umgebungen schnell aufzubauen und Anwender möglichst unkompliziert und ohne Unterbrechungen in diese zu migrieren. „Die Rückmeldungen unserer Kunden sind uns dabei besonders wichtig“, erläutert Oliver Giordimaina, Produkt Manager für User Workspace Management. „Dazu haben wir mit Ivanti Ideas ein Werkzeug geschaffen über das uns unsere Kunden und Partner ihre Ideen mitteilen können.“ Alle Vorschläge sind dabei für alle Kunden einsehbar und können bewertet und diskutiert werden. So sind viele kleine und große Verbesserungen auf den vergangenen und zukünftigen Roadmaps gelandet. „Besonders hoch im Kurs steht aktuell ein Startmenü-Designer, den wir bis Mitte des Jahres implementiert haben werden.“