Referenzen: ZAPP-ZIMMERMANN & Enterprise Mobility + Security

Microsoft Enterprise Mobility + Security (EM + S): Einführung einer zentralen Geräteverwaltung für bessere Ressourcenplanung & mehr Sicherheit

Die Digitalisierung eröffnet Unternehmen zahlreiche Möglichkeiten, um interne Abläufe und Strukturen hinsichtlich Einsparpotenzial und IT-Sicherheit zu optimieren. Der Grundstein hierfür bildet die Cloud-Migration, wie sie auch die ZAPP-ZIMMERMANN GmbH in Köln inkrementell vornehmen will.

Icon synalis_Kunde

Der Kunde

  • ZAPP-ZIMMERMANN GmbH
  • Expertise seit über 25 Jahren
  • Entwicklung und Vertrieb von Abschottungs- und Brandschutzsystemen
  • Kunden im Bereich Hoch-, Tief- und Schiffbau
Liste_synalis

Die Anforderungen

  • Einfache Inventarisierung und Kontrolle
  • Reduzierung von Verwaltungsaufwand & manuellen Eingriffen
  • Erhöhter Zugriffsschutz auf Web-Dienste
  • Weitere Sicherheitsfeatures
loesung_icon

Die Lösung

  • Einführung der Microsoft Enterprise Mobility + Security-Suite (EM + S)
  • Einheitliche Verwaltung & Konfiguration
  • Zusätzliche Sicherheitsfunktionen mit Windows Defender, Conditional Access und automatiserten Updates

Der Kundenwunsch: Zentrales Client-Managementsystem für sichere Geräte

Das familiär geführte Unternehmen entwickelt und vertreibt seit mehr als 25 Jahren erfolgreich innovative Abschottungs- und Brandschutzsysteme an Kunden aus verschiedenen Bereichen wie Industrie oder Telekommunikation und liefert auch spezielle Baustoffe und Produkte für den Hoch-, Tief- und Schiffbau. Das konsequente Erbringen von hochwertigen Qualitätsprodukten und Serviceleistungen garantiert eine zufriedene Kundschaft, stellt jedoch auch einen aufwendigen Verwaltungsakt dar, etwa bei der Konfiguration der Endgeräte. Um sich langfristig auf eine möglichst einfache wie sichere digitale Geräteverwaltung verlassen zu können, möchte das Unternehmen jetzt ein einheitliches Client-Managementsystem einführen. Zwei Ziele stehen dabei im Vordergrund:

1. Einfache Inventarisierung und Kontrolle

Bisher erfolgten die Konfiguration und Compliance-Prüfung aller Endgeräte manuell. Dieser umständliche Vorgang soll für eine einfache Inventarisierung und maßgebliche Aufwandsreduktion von einer zentralen Verwaltung abgelöst werden. So können beispielsweise bei Geräteverlust unternehmensbezogene Daten auch ohne den betroffenen Client gelöscht werden.

2. Erhöhter Zugriffsschutz auf Web-Dienste

Eine Multi-Faktor-Authentifizierung (MFA) soll Zugriffe auf Cloud-Dienste wie Exchange online absichern. Zusätzliche Sicherheit bietet der bedingte Zugriff auf Daten (Conditional Access), der ausschließlich mit unternehmenseigenen Geräten möglich ist und einen Datenmissbrauch verhindert.

Zitat synalis IT Systemhaus Köln Bonn

„Mit Microsoft Intune, einem Bestandteil der Enterprise Mobility + Security-Suite, steht uns nun endlich eine zentrale Plattform zur Geräteverwaltung zur Verfügung, über die wir zudem Sicherheitsanforderungen definiert haben, dass ausschließlich unternehmenseigene Endgeräte auf Cloud-Dienste zugreifen können. Die einfache Anbindung der Smartphones über die Unternehmensportal-App, ermöglicht auch technisch nicht so versierten Mitarbeitern den schnellen Zugriff auf Unternehmensressourcen ohne die IT-Abteilung in Anspruch zu nehmen. Dies spart Zeit und Nerven – auf beiden Seiten.“

Philipp Walter (IT-Projektleiter) und Christian von Oettingen (IT-Administrator)

Ist-Zustand vorher:

Manuelle Verwaltung & Konfiguration

Inventarisierung und Patchmanagement aller mit Windows 10 betriebener Client-Systeme werden noch über einen WSUS-Server durchgeführt, welcher einen gewissen Wartungsaufwand voraussetzt. Zudem ist eine manuelle Konfiguration der mobilen Endgeräte erforderlich.

Solider Grundschutz mit Ausbaupotenzial

Eine Antivirensoftware ist zwar im Einsatz, jedoch gibt es noch nicht genutzte Sicherheitsfeatures von Windows 10, so etwa die inaktive Festplattenverschlüsselung. Außerdem weisen alle Windows 10-Geräte aufgrund ihrer Wartungseinstellungen uneinheitliche Patchstände auf und die Aktivierung eines Conditional Access zum erweiterten Schutz vor Datenmissbrauch steht noch aus.

Ergebnis nach der Umstellung:

Einheitliche Verwaltung & Konfiguration

Mithilfe der Microsoft Enterprise Mobility + Security-Suite wird eine zentrale Plattform zur Geräteverwaltung geschaffen, die einheitliche Konfigurationsmöglichkeiten und Regelungen erlaubt. Mittels automatisierter Freigabe der Sicherheits- und Funktionsupdates sind die Geräte stets auf dem neuesten Stand. Zudem werden allen Mitarbeitern unternehmensrelevante Anwendungen (Word, Excel, Power BI usw.) sowohl für Android als auch iOS in einem firmeneigenen Appstore bereitgestellt.

Mehr Sicherheitsfunktionen

Der Windows Defender ersetzt die bislang installierte Antivirensoftware. Somit entfallen die zusätzlichen Kosten für das Third-Party-Product. Diese Einsparung wird in Microsoft EM + S investiert.  Der Vorteil: Windows Defender ist bereits in Windows 10 integriert und bietet obendrein deutlich mehr nützliche Features wie die Richtlinien oder die Geräteverwaltung. Der Windows BitLocker ergänzt die Sicherheitsstrategie um eine Festplattenverschlüsselung zum Schutz vor Datendiebstahl.

Um den Zugriff unsicherer Geräte auf die Firmendaten zu unterbinden greifen Kompatibilitätsrichtlinien, nach denen Endgeräte auf Rootkits oder Jailbreaks überprüft werden. Die eingeführte Multi-Faktor-Authentifizierung fordert von den globalen Azure-Administratoren neben Benutzername und Kennwort noch eine Anmeldebestätigung via Authenticator-App, die darüber hinaus als Verifizierungsfaktor fungiert.

Zitat synalis IT Systemhaus Köln Bonn

„Für uns Mittelständler sind die großen Lösungen, wie Microsoft System Center Configuration Manager (SCCM), einfach oversized. Deswegen sind wir froh, dass es auch für unsere Unternehmensgröße (bis 100 Mitarbeiter) Lösungen gibt, die die Grundlagen der Geräteverwaltung beherrschen. Wir können Kompatibilitäts- und Konfigurationsrichtlinien verteilen, Updates verwalten und haben gleichzeitig eine zentrale Übersicht der Geräte, mit denen auf Unternehmensdaten zugegriffen wird. Genau diese Funktionen bietet Microsoft EM + S.“

Anke Eickhoff und Marc Zimmermann (Geschäftsführung)

Ziel erreicht: Einheitliche Konfigurationen und mehr Sicherheit mit EM + S, Conditional Access und Windows Defender

Die eingerichtete Client-Management-Lösung Microsoft Intune aus der EM + S-Suite ermöglicht eine flexible und einheitliche Verwaltung und Inventarisierung aller angebundenen Geräte. Spezifisch festgelegte Richtlinien kontrollieren den Datenzugriff und sorgen für ein automatisches Aufspielen von Windows-Sicherheits- und- Funktionsupdates – manuelle Eingriffe gehören damit der Vergangenheit an. Alle Geräte, die bestimmte Konfigurationen nicht erfüllen, werden als „nicht kompatibel“ angezeigt und können in der Folge aussortiert werden, bevor sie einen Schaden verursachen. Bei einem Geräteverlust können Unternehmensdaten dank Client-Management entweder sofort selektiv gelöscht oder das Gerät auf Werkseinstellungen zurückgesetzt werden.

Philipp Walter, Projektleiter bei ZAPP-ZIMMERMANN, sagt dazu: „Gerade die Funktion selective wipe, also das Löschen der unternehmensbezogenen Daten von Smartphones, lässt uns ruhiger schlafen, weil wir im Falle des Gerätediebstahls oder -Verlustes die Unternehmens- und Kundendaten aus der Ferne sicher löschen können. Ein Punkt, den wir auch im Rahmen der DSGVO erfüllen müssen.“ Die Festplattenlaufwerke von Clients, die einen aktuellen TPM-Chip verbaut haben, sind mittels Bitlocker verschlüsselt. Der Conditional Access sichert außerdem den Zugriff auf alle Online-Dienste ab.

Das könnte die Zukunft bringen

Das langfristige Ziel der unternehmenseigenen IT-Strategie liegt darin, komplett in die Cloud (z.B. Telefonanlage, Dateiablage, Dynamics 365 CRM) zu migrieren, um volle Flexibilität und Sicherheit zu gewähren.  Durch die vorangegangene Exchange-Online-Migration und die jetzt eingeführte Geräteverwaltung sind die ersten beiden Schritte in Richtung der digitalen Transformation damit erfolgreich getan.

Ihr Ansprechpartner

Hendrik Lau synalis Cloud Infrastruktur IT Köln Bonn

Hendrik Lau
Experte Cloud & Infrastruktur

Telefon: +49 228 9268 0
E-Mail: hendrik.lau@synalis.de