Wenn “Unified Endpoint Management” auf der grünen Wiese startet

Unified Endpoint Management, Wenn “Unified Endpoint Management” auf der grünen Wiese startet

In einer Zeit, in der die geräteübergreifende Vernetzung immer mehr Relevanz gewinnt, steigen auch die Anforderungen an die Sicherheit der innerhalb eines Unternehmens verwendeten Geräte. Um sich gegen Bedrohungen oder Schwachstellen zu nutzen, empfiehlt sich deshalb eine Unified-Endpoint-Management Software (UEM). Die UEM ist eine einheitliche Verwaltungsplattform, mit welcher eine Benutzeroberfläche für mehrere Endgeräte wie Desktops oder mobile Devices wie Tablet oder Smartphone zur Verfügung gestellt wird. So werden Clients nicht mehr getrennt verwaltet und einzeln bearbeitet, sondern können zentral und durchgängig gesteuert werden.

Die Ausgangslage

In der heutigen Zeit ist UEM ein wichtiger Bestandteil in einem Unternehmen, um schnell, aber auch effizient zu arbeiten. Allerdings werden beispielsweise in der Versicherungs- und Bankenbranche oft noch Clients mit Acronis geklont oder mit einem USB-Stick zu Fuß aufgesetzt. Dies ist zumeist weder schnell noch effizient. Auch bei separater Betrachtung der Themen Software Distribution oder Patch Management können viele Branchen nicht Schritt halten. Des Weiteren liegt es auf der Hand, dass es von großem Vorteil sein kann, wenn man weiß was mit seinem Netzwerk in Berührung kommt bzw. was in den Subnetzen agiert.

Das Szenario

In diesem Falle ergab sich die Chance das Projekt auf einer “grünen Wiese” zu planen und gemeinsam quasi bei null zu starten. Als kleine Gedankenstütze: Das Ziel bestand darin, eine annähernd vollständige Verwaltungsplattform zu implementieren. Die Anforderung des Kunden bestanden dabei in einem Zero-Touch Operating System Deployment, einem teilautomatisierten Patchmanagement, einer intelligenten Software Distribution und einem nahezu umfassenden Inventory.

Um all diesen Anforderungen zu begegnen wurde in diesem Fall der Ivanti Endpoint Manager® eingesetzt. Dieser ist eine bewährte und zuverlässige Software für die Endpunkt- und Benutzerprofilverwaltung. Zudem stellt es das Herzstück für die folgenden Funktionalitäten dar:

  • Erkennung von allem, was mit Ihrem Netzwerk in Berührung kommt
  • Automatisierung der Servicebereitstellung
  • Reduzierung von Problemen mit der Login-Performance
  • Integration von Aktionen mit mehreren IT-Lösungen. [1]

Die Durchführung

Für die Umsetzung planten wir die einzelnen Projektschritte nacheinander. Der Start erfolgte mit der agentenlosen Bestandsaufnahme des XDD (eXtend Device Discovery) des EPMs. Hierbei kann der XDD-Agent konfiguriert und auf verwalteten Geräten bereitgestellt werden, um ARP und/oder WAP-Erkennungsmethoden zu verwenden. Es ist die smarte Scanlösung des EPM, um agentenlos seine Umgebung zu scannen und ein erstes Inventory zu erhalten. Dieses stellt die Grundlage dar und kann für alle weiteren Schritte genutzt werden.

Nachdem zum einen erfasst wurde, was sich in der Infrastruktur bewegt und zum anderen, welche Software wo installiert ist, bzw. wo welches OS installiert ist, begann das  Client Design, abgebildet auf Windows 10. Die anschließende, erfolgreiche Testphase an den Test-Clients, bildete den nächsten Schritt während der Installationsphase ab.

Als nächstes musste, die für den Kunden entworfene, Patch Logik getestet und in das System eingebettet werden. Im Zuge dessen erfolgte außerdem die weitere Überprüfung und Einhaltung der vordefinierten, kundenspezifischen Anforderungen. 

Mit Hilfe des Ivanti Package Studios war der Kunde innerhalb kürzester Zeit in der Lage, sein komplettes Software Repository sowohl zu implementieren und darüber hinaus noch zu verbessern. Dafür werden die Softwarepakete direkt bei dem jeweiligen Software-Hersteller heruntergeladen und im gleichen Atemzug mit den nötigen Parametern und Einstellungen versehen.

Das Paket wird im Nachgang vollautomatisiert in den EPM bereitgestellt und zur Verfügung gestellt.

Fazit

Aufgrund der Möglichkeit auf einer “grünen Wiese” starten zu können, konnte innerhalb kürzester Zeit sowohl ein vollständiges „Zero-Touch“ Operating System Deployment, ein teilautomatisiertes Patchmanagement, als auch eine intelligente Software Distribution getestet und implementiert werden. Diese Umgebung ist ein gutes Beispiel, wie man schnell und sauber ein nahezu umfassendes Unified Endpoint Management aufsetzen und betreiben kann, im Falle man findet keine vordefinierte Infrastruktur vor, welche bei der Implementierung berücksichtigt werden muss. 

Gab es bei dir auch schon einmal ein Projekt, dass du auf einer “grünen Wiese” starten konntest? Lass es uns in den Kommentaren wissen.

War dieser Artikel für dich interessant?