Endpoint Management

Die Statistiken des Bundeskriminalamts für 2020 belegen eine massive Steigerung der Internetkriminalität in Deutschland um 7.9 %. Die Zahl der weltweit registrierten Fake-Domains, wie sie beispielsweise für Phishing-Attacken genutzt werden, sind allein in den Monaten Februar und März 2020 um 569 % bzw. 788 % gestiegen.

Ganze 70 % der erfolgreichen Sicherheitsverletzungen beginnen an einem Device. Angesichts dieser hohen Zahl an Datenschutzverletzungen und Sicherheitsbedrohungen, die sich aus allen Richtungen abzeichnen, müssen Unternehmen potenzielle Bedrohungen bewältigen und so viele Sicherheitsschwachstellen wie möglich beseitigen. Der Schutz der Endpoints ist daher ein zentrales Thema der IT-Sicherheit im Unternehmen.

Microsoft Endpoint Manager (MEM)

Der Endpoint Manager, ehemals Intune, ist eine cloud-basierte Lösung zur zentralen Verwaltung und zum Schutz von Windows-Geräten, Smartphones aber auch Macs in einer Umgebung.

Auch unabhängig einer bestehenden VPN-Verbindung ist die Verwaltung einzelner Endpoints möglich.

Mit dem Microsoft Endpoint Manager werden weitere Microsoft-Lösungen, wie Conditional Access, Endpoint Analytics oder Windows Update for Business, integriert.


PE-Paketierungsservice für Business Apps

Durch die Verwaltung der Endpoints mit dem Microsoft Endpoint Manager ist es möglich, Ihre Business Applikationen in der Masse zu verteilen.

Mit unserem Paketierungsservice erweitern wir die bestehenden Möglichkeiten des Endpoint Managers zur Installation von einfachen Applikationen (beispielsweise in Form von MSI- und EXE-Dateien) und können auch komplexe Anwendungen installieren lassen.

Konkret bietet unser PE-Paketierungsservice unter anderem folgende Features:

  • Dem Anwender werden bevorstehende Installationen angezeigt.
  • Der Anwender kann eine Installation in einem definierten Rahmen beliebig verschieben, beispielsweise maximal 3x.
  • Über den PE-Paketierungsservice können frühere Versionen der aktualisierten Apps deinstalliert werden.
  • Neben der Installation von Apps können diese mit den PE-Paketierungsservice vorkonfiguriert werden.

Automatisiertes Patching von Standard-Apps

Nicht jede Applikation erfordert eine manuelle Paketierung. Standard-Apps, wie zum Beispiel Firefox, 7-Zip oder Chrome, können vollautomatisiert in den Endpoint Manager eingebunden und auf einzelne Clients gepatched werden. Mögliche Sicherheitslücken können so durch den Administrator schnell geschlossen werden.

Unser Patching Service bietet folgende Features:

  • Bis zu 437 Applikationen aus unserem umfangreichen Katalog können gepatched werden.
  • Standard-Apps werden aktuell gehalten. Sicherheits-Patches dieser Apps können direkt installiert werden.
  • Vor einem Update erhalten die User die Möglichkeit, laufende Applikationen zu beenden.
  • Nach dem Update können die Verknüpfungen auf dem Desktop entfernt werden.

Unsere Leistungen im Bereich Endpoint Management

  • Analyse und Beratung zur optimalen Absicherung Ihrer Endpoints
    Zusammen mit Ihnen untersuchen wir die Anbindung Ihrer Endpoints an Ihre Systemlandschaft. Wir entwerfen hierbei eine Strategie für eine geeignete Absicherung Ihrer Endgeräte.
  • Windows Update for Business
    Mit den modernen Methoden von Windows Update for Business halten Sie Ihre Windows-Clients hinsichtlich der Sicherheitsmaßnahmen und Features für Windows auf dem neuesten Stand. Wir entwickeln Gruppenrichtlinien für Ihr Unternehmen, um die Geräte-Aktualisierung zu konfigurieren oder bilden dies über den Endpoint Manager ab.
  • Einführung des Microsoft Endpoint Managers
    Mit unserer langjährigen Erfahrung unterstützen wir Sie bei der Einführung des Microsoft Endpoint Managers für Windows10- und Windows11-Geräte, Smartphones oder Macs.
  • Beschaffung der Microsoft Lizenzen
    Wir ermitteln die Volumen Ihrer benötigten Lizenzen für Microsoft-Produkte und kümmern uns um deren Bereitstellung für Ihr Unternehmen.
  • Einrichtung von Windows 10 Hybrid oder Cloud Only
    Ganz nach Ihren Anforderungen unterstützen wir Sie bei der Einrichtung Ihrer hybriden oder voll cloud-basierten Windows-Arbeitsumgebungen.
  • Installation der Clients mit Windows Autopilot
    Unsere Consultants unterstützen Sie bei der Konfiguration der Installation Ihrer Windows Clients über Windows Autopilot – gleich ob in einer hybriden Infrastruktur oder als Cloud Only Device.
  • Einrichtung von Hello for Business Hybrid
    Hello for Business ersetzt den traditionellen Login mit einem Passwort, durch die lokale Anmeldung beispielsweise über PIN, Fingerabdruck oder Gesichtserkennung und ergänzt um ein gerätegebundenes Zertifikat. Wir entwickeln und implementieren moderne Authentifizierungsmethoden für Ihre Windows-Geräte.
  • Einführung des Windows Business Stores
    Ermöglichen Sie Ihren Mitarbeiterinnen und Mitarbeitern Apps aus einem unternehmensinternen Microsoft Store zu nutzen. Die Apps können vor-lizenziert und exklusiv Ihrer Organisation zur Verfügung gestellt werden, dabei erfolgt die Identifikation Ihrer Nutzer über deren Azure ID.
  • Ablösung anderer UEM-Produkte
    Wir unterstützen Sie bei der Ablösung von anderen Unified Endpoint Management (UEM) Lösungen hin zu Microsoft Endpoint Manager. Der MEM ist optimal auf die Nutzung in Microsoft-Landschaften abgestimmt und fügt sich effizient in Ihre Windows-Landschaft ein.

Gerne beraten wir Sie zu diesem Produkt und unseren Dienstleistungen

Sie haben Fragen zu unseren Dienstleistungen und Lösungen?
Bitte nehmen Sie Kontakt zu uns auf – wir melden uns so schnell wie möglich bei Ihnen.