Die Funk Gruppe sichert und verwaltet 1.500 digitale Arbeitsplätze mit Ivanti Endpoint Manager

Als größter inhabergeführter Versicherungsmakler und Risk Consultant in Deutschland gehört die Funk Gruppe zu den führenden Maklerhäusern in Europa. Zusätzlich agiert das Hamburger Unternehmen als Systemhaus für Risikolösungen und betreut Unternehmen aller Branchen in Fragen des Versicherungs- und Risikomanagements sowie der Vorsorge. Das Traditionsunternehmen wurde vor mehr als 140 Jahren in Berlin gegründet und entwickelt für seine Kunden individuelle Konzepte zur optimalen Absicherung aller betrieblichen Risiken.

Sicherheit ist bei Funk auch intern und gerade im IT-Umfeld ein hohes Gut – insbesondere seit der Einführung hybrider Arbeitsplätze in den vergangenen Jahren. Die sichere und effiziente Verwaltung des kompletten Endgeräteportfolios ist daher für alle Mitarbeitenden der Funk Gruppe so wichtig wie nie zuvor. Mit dieser Zielsetzung führte das IT-Team von Funk 2018 in enger Zusammenarbeit mit dem Systemintegrator SVA System Vertrieb Alexander GmbH den Ivanti Endpoint Manager (EPM) ein.

Wachsende Client-Basis erforderte Anpassungen im Deployment

Vor der Installation des Endpoint Managers von Ivanti arbeitete die Funk Gruppe mit einer Lösung, die lediglich die Softwareverteilung im Client-Umfeld realisierte. Das Deployment musste noch manuell aufgesetzt werden. Ralf Metzner, verantwortlicher IT System Engineer bei der Funk-Gruppe, erinnert sich, wie er jedes Endgerät zunächst via USB-Stick mit wichtigen Konfigurationsdaten „füttern“ musste. Immerhin war für die Bereitstellung dieser Informationen bereits der Ivanti Environment Manager im Einsatz. Der Environment Manager hilft, Desktops zu personalisieren und ihre Konfiguration mit Hilfe dynamischer Richtlinien anzupassen. So kann das IT-Team bei Funk die Desktop-Konfiguration abhängig vom Anwender, dem Standort und der Plattform gestalten. Benutzer wechseln jederzeit zwischen PCs, virtuellen Desktops und Terminal-Servern und nehmen ihre persönliche Konfiguration quasi mit.

Als Ralf Metzner vor neun Jahren bei Funk startete, waren nur rund 250 Clients zu verwalten. Mittlerweile ist der Client-Bestand durch die Einführung hybrider Arbeitsplätze auf 1.500 angewachsen. Hinzu kommen noch etwa 70 Depot-Server an 15 Standorten innerhalb Deutschlands. Angesichts dieses immensen Wachstums haben sich Ralf Metzner und Tim Nikolaus, Senior Professional Services Consultant bei SVA, gemeinsam Gedanken gemacht, wie das bestehende Unified Endpoint Management auf den neuesten Stand gebracht werden könnte.

Zuschlag für Sicherheit und kombiniertes Angebot für Clients und Server

Nachdem das IT-Team der Funk Gruppe verschiedene Lösungen in Augenschein genommen hatte, fiel die Wahl auf den Ivanti Endpoint Manager (EPM). Der EPM unterstützt Unternehmen auf mehreren Ebenen: Bei der Steigerung der Produktivität von Anwendern und IT-Mitarbeitern und bei der automatisierten Bereitstellung von Geräten und Software. Er versetzt IT-Administratoren in die Lage, Benutzerprobleme schnell zu beheben und Geräte und Software-Assets rasch zu finden.

Die Faktoren Sicherheit und Preis/Leistung hatten bei der Entscheidung der Funk Gruppe besondere Priorität: Die bestehende Antivirus-Installation sollte ersetzt werden und die Plattform von Ivanti bot den Vorteil, Antivirenlösungen wie Bitdefender oder Crowdstrike im selben Agenten technisch auszurichten. Zusätzlich unterbreitete SVA der Funk Gruppe ein attraktives Angebot, mit dem sie die vollständige Funktionspalette des EPM sowohl für Clients, aber auch für ihr Serverumfeld nutzen konnten. Für die 70 Depotserver, die die Funk Gruppe betreibt, ist ein professionelles Patchmanagement sowohl der Software als auch des Betriebssystems unerlässlich. Zur Lösung von Ivanti gehören unter anderem die Module Device Discovery, Betriebssystembereitstellung, Provisioning, (3rd Party) Patchmanagement und die Device-Control-Funktionalität, einschließlich der kompletten Sicherheitssuite.

Auf schnellen Roll-out folgt die organische Einführung sämtlicher EPM-Module

SVA konnte innerhalb von vier Wochen einen reibungslosen Roll-out realisieren. Nach der Installation starteten Ralf Metzner und seine Kollegen Schritt für Schritt mit dem Endpoint Management. Zunächst wurden Endgeräte als Basis für das Deployment aufgesetzt. Später folgte dann die Softwareverteilung. Die Patch-Verteilung für die Software läuft mittlerweile automatisiert über Auto-Fix. Seit der Installation 2018 ist mit dem EPM auch das IT-Team des Hamburger Unternehmens gewachsen und nutzt heute fast alle Module des Endpoint Managers vollumfänglich.

Everywhere Workplaces: schnell und preiswert eingerichtet

Die Ablösung des bestehenden Antivirus-Systems durch EPM AntiVirus mit der zugrundeliegenden Technologie von Bitdefender bringt enorme Vorteile und spart Zeit, da sich alle Geräte über eine zentrale Benutzeroberfläche sichern lassen. Vor der Einführung des EPM musste der bisherige Agent beim Deployment jedes Mal neu konfiguriert werden. Dieser aufwendige Arbeitsschritt entfällt heute mit dem Endpoint Manager. Durch diese Vereinheitlichung der Sicherheitsfunktionalität in einem System spart Funk jährlich einen signifikanten Betrag an Lizenzgebühren ein. Über die EPM-Konsole verwalten und konfigurieren die IT-Experten bei Funk zusätzlich sämtliche Endgeräte und stellen Software und Clients für moderne Arbeitsplätze automatisiert bereit. Das sorgt für eine Entlastung der IT-Mitarbeiter und lässt die Anwender produktiver arbeiten. Das Ergebnis: Eine bessere Benutzererfahrung und keinerlei Kompromisse beim Schutz.

Selbsthilfe für Mitarbeiter via Software-Portal

„Besonders begeistert mich die Vielseitigkeit des EPM. Die Lösung zeigt immer wieder neue Möglichkeiten auf, wie die unternehmensweite Verwaltung von Endgeräten noch einfacher gelingt – das ist ein großer Mehrwert für uns!“, so Ralf Metzner. „Ein richtig großes Ding ist das Software-Portal, das bei den Mitarbeitern von Funk sehr beliebt ist. Über das Portal können User unabhängig von der IT lokal Software installieren – sie brauchen keine Administratorenrechte, müssen nicht warten oder drängeln, sondern installieren das gewünschte Paket einfach per Knopfdruck.“

Weitere Optimierung des Patchmanagements und Remote-Deployment vorgesehen

Es ist geplant, das Feature des Selfservice-Portals in Zukunft für lokale Installationen auszubauen. Funktioniert beispielsweise der VPN-Tunnel nicht oder muss ein neues Zertifikat eingespielt werden, können im dort Skripte, Telefonlisten, Raumbelegungspläne und natürlich auch Softwareinstallationen hinterlegt werden, die der User per Mausklick lokal ausführen kann.

Aktuell arbeitet die Funk Gruppe mit maßgeblicher Unterstützung von Ivanti & SVA im Entwicklungsbereich am Patchmanagement für die Treiber der Clients. Weiter sollen auch bestehende Sicherheitslücken für das Betriebssystem Windows sukzessive mit Hilfe der Ivanti-Lösung geschlossen werden.

Geräte, die sich außerhalb des Unternehmensnetzwerks befinden, können außerhalb des gemanagten LANs und auch ohne VPN-Verbindung konfiguriert und mit Software & Patches bespielt werden. Dazu nutzt Funk momentan noch eine hausinterne Lösung. Es besteht allerdings die Möglichkeit, auch diese Funktionen mit Ivanti abzudecken: Die Cloud Service Appliance (CSA) kann aus der Ferne über eine Internetverbindung Fehler beheben, Inventar erstellen, Patches installieren, Remote Control und Software bereitstellen. Jede CSA kann etwa 6.000 Endpunkte abdecken und lässt sich entsprechend den gewünschten Anforderungen skalieren.

„Die Unified-Endpoint-Management-Strategie, die wir zusammen mit SVA umgesetzt haben, hat uns in eine komfortable Lage gebracht. Wir können heute sehr viel schneller agieren, ‚Ja’ zu neuen Anforderungen unserer Benutzer sagen und Ideen für den digitalen Arbeitsplatz schneller auf die Straße bringen“, sagt Ralf Metzner. „Unified Endpoint Management trägt wesentlich zur Digitalisierung und End User Experience bei“, erklärt Tim Nikolaus, ehemals Ivanti, nun SVA. „In diesem Projekt haben Ivanti und SVA partnerschaftlich und eng abgestimmt mit Funk die optimale EPM-Lösung gefunden“.