Ivanti DSM Alternativen: Zukunftssichere Lösungen für modernes Endpoint Management in 2025

1. Die besten Alternativen zu Ivanti DSM

Ivanti DSM ist eine klassische On-Premise-Lösung für Softwareverteilung und Unified Endpoint Management (UEM). Mit dem angekündigten End-of-Life suchen viele Organisationen nach leistungsstarken Alternativen, die entweder On-Premise oder cloudbasiert verfügbar sind und moderne Anforderungen erfüllen. Hier sind die besten Optionen im Überblick:

‍

Microsoft Intune

Microsoft Intune ist eine cloudbasierte UEM-Lösung, die sich ins besonders in Verbindung mit Microsoft MECM ideal als Alternative zu Ivanti DSM eignet. Mit Intune können Unternehmen alle Geräte – von Desktops und Laptops bis hin zu Smartphones und Tablets – zentral verwalten und absichern. Die Integration mit Microsoft 365 und Azure Active Directory macht Intune besonders für Unternehmen attraktiv, die bereits in der Microsoft-Umgebung arbeiten.

‍

Dank seiner Flexibilität und starken Sicherheitsfeatures ist Microsoft Intune eine zukunftssichere Wahl für Unternehmen, die den Übergang von Ivanti DSM meistern wollen.

‍

Allerdings muss beachtet werden, dass für die Verwaltung von Server-Betriebssystemen weiterhin MECM erforderlich ist, da Intune primär auf Endnutzergeräte mit Internetverbindung ausgerichtet ist.

‍

MECM/SCCM (Microsoft Endpoint Configuration Manager)

Microsoft Endpoint Configuration Manager (MECM), früher bekannt als System Center Configuration Manager (SCCM), bleibt eine bewährte On-Premise-Lösung für Unternehmen, die auf lokale Infrastrukturen setzen, ohne auf moderne Management-Funktionen zu verzichten. Besonders in hybriden Umgebungen entfaltet MECM seine Stärke, insbesondere im Co-Management mit Microsoft Intune.

‍

MECM bietet umfangreiche Möglichkeiten, um Endgeräte granular zu steuern und die Verwaltung von Servern, On-Premise-Umgebungen sowie hochverfügbaren Endpoints effizient zu gestalten. Diese Flexibilität macht es zur idealen Wahl für Organisationen, die eine hohe Kontrolle über ihre IT-Landschaft benötigen.

‍

Zusätzlich punktet MECM mit umfassenden Reporting-Funktionen, die sich hervorragend eignen, um regulatorische Anforderungen zu erfüllen. Unternehmen profitieren von der Möglichkeit, detaillierte Berichte zu erstellen, die nicht nur Compliance unterstützen, sondern auch wertvolle Einblicke in die IT-Umgebung liefern.

‍

Insgesamt ist MECM die optimale Lösung für Unternehmen, die eine robuste lokale Plattform suchen, gleichzeitig aber hybride oder cloudbasierte Szenarien nicht ausschließen möchten.

‍

Ivanti Neurons

Ivanti Neurons ist die moderne, cloudbasierte Plattform von Ivanti, die sich als Nachfolger und Alternative zu Ivanti DSM positioniert. Die Lösung punktet z.B.  mit neuen, KI-gestützten Automatisierungsfunktionen, die IT-Teams bei der Verwaltung und Sicherung ihrer Endgeräte unterstützen und daher Möglichkeit nahezu jedes Endgerät inkl. OT/Frontline Worker Devices zu verwalten.

‍

Ivanti Neurons eignet sich besonders für Unternehmen, die aufgrund ihrer Anforderungen eine marktführende und enterprisefähige Alternative zu Intune suchen. In Ivanti DSMs Paradedisziplin Softwareverteilung zeigt Neurons im Vergleich zu DSM allerdings noch schwächen. Gerne helfen wir als Microsoft und Ivanti Partner bei dem Vergleich von Neurons und Intune.

‍

Matrix42 UEM Empirum

Matrix42 UEM Empirum ist eine  On-Premise-Lösung, die speziell auf mittelständische Unternehmen zugeschnitten ist. Sie bietet umfangreiche Funktionen zur Softwareverteilung, Patch Management und Inventarisierung von IT-Ressourcen. Besonders für Unternehmen, die weiterhin auf lokale Infrastrukturen setzen, ist Empirum eine solide Wahl.
‍

Der Nachteil:  Die Lösung ist primär für On-Premise-Umgebungen ausgelegt, was mit einer komplexen Verwaltung der Infrastruktur einhergeht. Zudem fehlen native Sicherheitsrichtlinien, und für eine Integration mit cloudbasierten Lösungen wie Intune könnten zusätzliche Lizenzkosten anfallen.

‍

Baramundi Management Suite

Die Baramundi Management Suite ist eine flexible und benutzerfreundliche On-Premise-Lösung, die sich besonders für mittelständische Unternehmen eignet. Sie deckt alle wichtigen UEM-Funktionen ab, darunter Softwareverteilung, Inventarisierung und IT-Sicherheitsmanagement.

‍

Der Nachteil: Ähnlich wie Empirum setzt auch Baramundi stark auf On-Premise-Infrastrukturen, was die Wartung und Skalierbarkeit erschwert. Sicherheitsrichtlinien sucht man vergeblich und für Unternehmen, die eine hybride oder cloudbasierte Umgebung anstreben, können zusätzliche Lizenzkosten entstehen.

‍

Aagon ACMP

Aagon ACMP (Advanced Client Management Platform) ist eine On-Premise-Lösung, die sich durch ihre benutzerfreundliche Oberfläche und umfangreiche Automatisierungsfunktionen auszeichnet. Sie ist besonders geeignet für Unternehmen, die eine kostengünstige und effiziente Verwaltung ihrer Endgeräte suchen.

‍

Der Nachteil:  Während ACMP durch einfache Bedienbarkeit überzeugt, bleibt die Herausforderung der lokalen Infrastruktur bestehen. Die fehlende Unterstützung für Sicherheitsrichtlinien kann in modernen IT-Umgebungen Einschränkungen mit sich bringen. Auch bei ACMP erfordert die Integration mit Microsoft Intune oder anderen Cloud-Diensten  zusätzliche Lizenzen und Anpassungen.

‍

Workspace ONE (VMware)

Workspace ONE von VMware ist eine cloudbasierte UEM-Plattform, die sich auf die Verwaltung von mobilen und hybriden Arbeitsumgebungen spezialisiert hat. Die Plattform eignet sich ideal für Unternehmen, die auf Remote Work und Cloud-first-Strategien setzen.

‍

Weitere erwähnenswerte Tools

Neben den Hauptalternativen gibt es weitere Tools, die für spezifische Anforderungen und häufig kleinere Mittelständler bis zu 50 Mitarbeitern geeignet sind. Die Genzen zwischen Unified Endpoint Management (UEM) und Remote Management & Monitoring (RMM) Lösungen sind hier fließend.  Beispiele sind:

‍

• ManageEngine Desktop

• IBM MaaS360

• NinjaOne

• Kaseya VSA
  
  ‍

‍

2. Kriterien für die Auswahl einer geeigneten Ivanti DSM Alternative

Die Wahl der passenden Alternative zu Ivanti DSM hängt von den individuellen Anforderungen eures Unternehmens ab. Um sicherzustellen, dass die neue Lösung sowohl technisch als auch strategisch passt, solltet ihr folgende Kriterien berücksichtigen:

‍

1. On-Premise vs. Cloud-Lösung: Entscheidung, ob eure IT-Strategie eine lokale Infrastruktur oder cloudbasierte Optionen bevorzugt.
   

2. Skalierbarkeit: Die Lösung sollte mit dem Unternehmen wachsen und sich an geänderte Anforderungen anpassen.
   ‍
   

3. Administratorfreundlichkeit: Eine intuitive Benutzeroberfläche minimiert Schulungsaufwände und reduziert Fehler.
   

4. Sicherheitsstandards: Moderne UEM-Lösungen sollten Features wie Zero Trust und Conditional Access bieten.
   

5. Integrationsfähigkeit: Die gewählte Lösung sollte sich nahtlos in die bestehende IT-Landschaft einfügen.
   

6. Kosten und Lizenzmodell: Berücksichtigt werden müssen Lizenzgebühren, Betriebskosten und potenzielle Einsparungen.
   

7. Zukunftssicherheit: Auswahl einer Lösung, die regelmäßig aktualisiert wird und eine langfristige Perspektive bietet.

‍

3. Warum wir Microsoft Intune ggf. Im Co-Management mit MECM als Ivanti DSM Alternative empfehlen

Aus unserer Erfahrung decken Microsoft Intune und MECM/SCCM in Kombination die Anforderungen der allermeisten Unternehmen umfassend ab. Intune erfüllt die Kriterien einer modernen, cloudbasierten Lösung mit hoher Skalierbarkeit und Sicherheit, ideal für Unternehmen, die auf internetverbundene Geräte und vereinfachte Administration setzen. Gleichzeitig ergänzt MECM Intune perfekt, wenn es um granulare Steuerung, On-Premise-Management, Serververwaltung und umfangreiches Reporting geht.

‍

Warum diese Kombination sinnvoll ist:

‍

• Skalierbarkeit: Beide Lösungen wachsen flexibel mit Ihrem Unternehmen. Für sorgenfreie Skalierbarkeit von MECM bieten wir unseren MECM Managed Service an zusammen mit unserem Partner IONOS sogar gehostet in der souveränen Cloud.
  ‍

• Sicherheit und Compliance: Intune bietet moderne Sicherheitsansätze wie Zero Trust, während MECM die Verwaltung von on-premise Geräten bis hin zur Air-Gapped Umgebungen ermöglicht und durch sein umfangreiches Reporting regulatorische Anforderungen unterstützt.
  ‍

• Integrationsfähigkeit und Kosten: Beide Lösungen sind eng in Microsoft 365 integriert und oft in vorhandenen Microsoft 365 Lizenzen enthalten, wodurch zusätzliche Kosten minimiert werden.
  ‍

• Flexibilität: Co-Management ermöglicht die parallele Nutzung von MECM und Intune, um hybride Szenarien zu meistern und eine optimale Balance zwischen Cloud- und On-Premise-Strategien zu schaffen.
  ‍

• Zukunftssicherheit: Microsoft investiert kontinuierlich und massiv in die Weiterentwicklung seiner Lösungen. Als Hersteller des weltweit meistgenutzten Betriebssystems verfügt Microsoft über einen unübertroffenen Wissensvorsprung. Mit einer immer stärkeren Integration der Lösungen wird die Komplexität moderner IT-Landschaften reduziert, wodurch Unternehmen zukunftsfähige Infrastrukturen aufbauen können.
  ‍

Damit bieten Microsoft Intune und MECM/SCCM zusammen eine zukunftssichere, effiziente und umfassende Lösung, die den Kriterien für moderne IT-Infrastrukturen entspricht.

‍

Als Ivanti Partner sind wir ebenfalls mit Ivanti Neurons vertraut und besprechen die beste Alternative für eure individuellen Anforderungen gerne im Detail.

‍

4. 10 Schritte für die erfolgreiche Ablösung von Ivanti DSM

Der Übergang von Ivanti DSM zu einer neuen Unified Endpoint Management (UEM)-Lösung erfordert sorgfältige Planung und eine klare Struktur. Hier sind die wichtigsten Schritte, um eine erfolgreiche Migration zu gewährleisten:

‍

1. Erfolg definieren:
   Definiert mit eurem Team ein klares Zielbild. Überlegt, warum ihr die Migration durchführt – z. B. zur Vereinfachung, Verbesserung der Sicherheit oder einer besseren User Experience. Dieses Ziel bildet die Grundlage für alle weiteren Schritte.
   

2. Bestandsaufnahme der aktuellen Umgebung:

• Geräteinventar: Erfasst alle Endgeräte, Betriebssysteme und Anwendungen, die derzeit verwaltet werden.

• Prozesse analysieren: Dokumentiert eure bestehenden Abläufe bei Softwareverteilung, Patch-Management und weiteren Aufgaben.
  

‍

3. Lösung designen:
   Gemeinsam mit euch entwerfen wir ein technisches Zielbild. Dieses beinhaltet sowohl die Konfiguration der neuen Lösung als auch die notwendigen Integrationen in eure bestehende IT-Umgebung.
   

‍

4. Migration planen:
   In Workshops erstellen wir mit euch eine detaillierte Planung. Dazu gehört die Definition von Teilschritten, die Zusammensetzung des Migrationsteams und die Erstellung eines klaren Migrationsplans.
   

‍

5. Technische Voraussetzungen schaffen:

• Stellt sicher, dass alle benötigten Systemzugänge, Test-Accounts und Testgeräte verfügbar sind.

• Plant die Lizensierung sowohl für die neue als auch für die alte Lösung, um einen reibungslosen Übergang zu gewährleisten.
  

‍

6. Test- und Pilotphase:

• Richtet eine Testumgebung ein und validiert die Kernfunktionen der neuen Lösung.

• Bezieht Pilotgruppen ein, um erste Erfahrungen zu sammeln und Feedback einzuholen.
  

‍

7. Migration und Konfiguration:

• Nutzt, wo möglich, Automatisierungstools, um Daten, Devices und User von Ivanti DSM zu migrieren.

• Passt eure Richtlinien und Profile an die neue Plattform an.
  

‍

8. Schulung und Einweisung:

• Schult euer IT-Team und informiert die Endnutzer rechtzeitig über den Wechsel.

• Erstellt klare Anleitungen und Guides, die den Einstieg in die neue Lösung erleichtern.
  

‍

9. Rollout und Monitoring:

• Führt die Migration in Ringen durch, um Risiken zu minimieren.

• Überwacht die Performance der neuen Lösung, sammelt Feedback und nehmt Optimierungen vor.

‍

10. Altsysteme außer Betrieb nehmen:

• Sichert wichtige Daten und deaktiviert nicht mehr benötigte Lizenzen.

• Dokumentiert den Abschluss der Migration und stellt sicher, dass alle Systeme reibungslos arbeiten.

‍

‍

5.  Welche Bestandteile müssen zur Ivanti DSM Alternative migriert werden?

Softwarepakete

Bei der Migration von Softwarepaketen empfehlen wir die Migration von Ivanti eScript zum PowerShell Application Deployment Toolkits (PSADT) als universelles Standardformat. PSADT bietet entscheidende Vorteile: Es ermöglicht die Erstellung von Paketen, die mit nahezu jeder UEM-Lösung kompatibel sind, gewährleistet Standardisierung und hohe Qualität in der Softwareverteilung und bietet eine konsistente End-User-Experience. Durch PSADT lassen sich Anwendungen schneller und einfacher paketieren, was die Einführung neuer Software beschleunigt. Zudem wird das Troubleshooting von fehlerhaften Paketen erheblich vereinfacht.

‍

Manche Dienstleister werben mit anderen Tools für die automatisierte Migration von Ivanti DSM Softwarepaketen in ein eigenes Format. Dies empfehlen wir nicht, weil man sich hierdurch  in eine Abhängigkeit begibt und weiter in diesem Format paketieren muss, um ein einheitliches Erscheinungsbild für Admins und User zu gewährleisten. Auch den meist zeitaufwändigen Test des Paketes können diese Tools einem nicht abnehmen.

‍

Richtlinien und Konfigurationen

Sicherheitsrichtlinien, Zugriffssteuerungen und Konfigurationsprofile stellen einen wesentlichen Bestandteil der Endgeräte-Verwaltung dar und wurden ggf. In Zeiten von DSM mit Gruppenrichtlinien umgesetzt. Hier macht es ggf. Sinn, diese zu der neuen Plattform  zu migrieren, um sowohl Compliance-Anforderungen zu ehöhenals auch den gewünschten Sicherheitsstandard weiter zu entwickeln und Zero-Trust einzuführen.

‍

Endgeräte

Alle verwalteten Endgeräte – darunter Desktops, Laptops und mobile Geräte – müssen in die neue UEM-Umgebung integriert werden. Je nach Plattform kann dies eine erneute Provisionierung oder Anpassung erfordern. Dabei sollte sichergestellt werden, dass alle Geräte nahtlos die neuen Richtlinien und Konfigurationen übernehmen und die Endnutzer einen minimalen Unterbrechungsaufwand erfahren.

‍

User

Die Migration von Benutzerkonten, Berechtigungen und Zuweisungen ist ebenso entscheidend. Zuweisungsziele müssen übernommen werden und sichergestellt werden, dass jedem Anwender die Software weiterhin angezeigt wird.  Auch die Berechtigungen für Admins und das Helpdesk dürfen nicht vergessen werden, damit es keine Störungen beim Support gibt.

‍

‍

6. Fazit

Das bevorstehende End-of-Life von Ivanti DSM bringt viele Unternehmen in Zugzwang, bietet aber auch Chancen auf eine modernere Lösung. Die vorgestellten Alternativen – Microsoft Intune, MECM/SCCM und Ivanti Neurons – bieten unterschiedliche Ansätze, um den Bedarf moderner IT-Landschaften zu erfüllen.

‍

Ein Wechsel zu einer neuen Plattform ist nicht nur eine Herausforderung, sondern auch eine Chance, eure IT-Infrastruktur zukunftssicher zu machen. Mit der richtigen Wahl profitiert ihr von mehr Effizienz, Sicherheit und Flexibilität.

‍