Microsoft Endpoint Configuration Manager (MECM)

Der Standard für die Verwaltung von Windows Endpoints und mehr.
MECM ist das etablierteste und meist verbreitete On-Premise UEM-Tool, welches das Tor zum Hybriden Management aus der Cloud öffnet.

Was ist Microsoft Endpoint Configuration Manager?

Das Powerhouse für Endpoint Management On-Premise und in der Cloud.

Der Microsoft Endpoint Configuration Manager (MECM) - auch bekannt unter der Bezeichnung SCCM - ist der On-Premise Standard für die Bereitstellung und die Sicherheit von Geräten und Anwendungen. Seit den 1990ern stetig weiterentwickelt, ist MECM heute eine extrem ausgereifte und mächtige Lösung, die von Organizationen weltweit eingesetzt wird. Das besondere: Mit Co-Management vereint MECM Eure On-Premise Infrastruktur mit den Möglichkeiten der Microsoft Cloud.

Die Highlights sind:

  • Ausgereifte On-Premise Lösung mit hoher Integrationsfähigkeit

  • Go-to-Lösung für Verwaltung von Windows Servern und weiterer hochverfügbarer Endpoints (z.B. Point-of-Sale Geräte)

  • Verbindung und Integration in das Microsoft Cloud Universum

  • In Microsoft 365 E3 und E5 Lizenzen enthalten

  • Für wen eignet sich Microsoft Endpoint Configuration Manager?

    MECM ist der Platzhirsch zum Verwalten von On-Premise und hochverfügbaren Windows Geräten: Egal ob Server oder Point of Sale- und Produktions-Systeme. Außerdem ist MECM erste Wahl für Organisationen, die Endpoint Management nicht in die Cloud verlagern möchten und im Extremfall Air-Gapped Netzwerke betreiben.

    Meistens setzen wir Co-Management mit MECM und Intune um, um die Power von MECM mit der Power der Microsoft Cloud zu verbinden.

    Vorteile

    Gemacht für Windows Endpoints.

    MECM ist ein sehr ausgereiftes Produkt mit vielen Features, das extrem gut ist, in dem, was es tun soll: Endpoints mit Windows Betriebssystem verwalten. Die Granularität der Konfigurationen ist an vielen Stellen wesentlich höher, als bei Intune.

    Ausgereift und konfigurierbar

    Patching, Inventarisierung, Anwendungen verwalten, Software Metering, OS-Deployment und Upgrades, extrem robustes Reporting uvm. MECM kann genau das, was ihr wollt, zum genau richtigen Zeitpunkt und unter bestimmten Bedingungen auf den Geräten bereitstellen. Heißt: MECM ist fast unbegrenzt und präzise konfigurierbar.

    Integriert

    Durch die hohe Verbreitung und Bekanntheit des Configuration Manager besteht zum einen eine hohe Integration in so gut wie alle Microsoft Produkte, als auch Anbindungsmöglichkeiten weiterer Produkte wie ServiceNow oder Spider über REST-API, PowerShell oder auch Datenbank.

    Windows Server & On-Premise Endpoints

    Das Management von Servern und End User Devices unterscheiden sich stark, weshalb Microsoft Server bei der Konzipierung von Intune außen vorgelassen hat und dies nur mit MECM möglich ist. Außerdem ist das Management von Endpoints ohne Internetverbindung mit Intune unmöglich.

    Endpoint Management mit Fokus auf Verfügbarkeit

    Configuration Manager macht aus der komplexen Verwaltung von hochverfügbaren Endgeräten, wie Point of Sale Lösungen, einen gradlinigen Prozess und verringert die Aufwände beim Patchen.

    Das meist verbreitete UEM-Tool

    Durch die lange und hohe Verbreitung hat sich eine riesige Community um den Configuration Manager gebildet. Somit gibt es diverse Add Ons, Tools und Foren, die sich Automatisierung und die Lösung jedes Problems zum Ziel gemacht haben.

    Jetzt unverbindlich beraten lassen

    Let's talk MECM. Lasst uns Eure Herausforderungen und Ziele besprechen, um zu verstehen, wie wir am besten helfen können. Mit klaren Empfehlungen, Umsetzungsstärke und vielfach erprobtem Vorgehen.

    Erstberatung vereinbaren

    Hat Intune MECM abgelöst?

    Nein: Intune ist das modernere Produkt, aber insbesondere in etwas komplexeren Umgebungen ergibt sich die volle Power des Microsoft Endpoint Managements häufig zu zusammen. Intune eröffnet die Welt von Modern Unified Endpoint Management und der Konvergenz von Endpoint Management und Endpoint Security, aber hat einen starken Fokus auf mit dem Internet verbundene End User Devices und die Vereinfachung der Administration. Wer die Bereitstellung von Endgeräten weiterhin sehr granular steuern, sowie Server, On-Premise und hochverfügbare Endpoints verwalten möchte, braucht dazu MECM - und es sind auch keine Pläne bekannt, dies zu ändern. Darüber hinaus wird das umfangreiche Reporting von MECM häufig genutzt, um Regulatorik-Anforderungen zu unterstützen. Wir empfehlen in fast allen Fällen Co-Management mit MECM und Intune.

    Mehr zu Microsoft Intune erfahren
    Leistungen

    Euer Partner gegen Komplexität in MECM

    Der Microsoft Endpoint Configuration Manager ist ein mächtiges Tool, das damit aber auch Komplexität und Pflegeaufwand bedeutet und gut auf Eure individuelle Organisation abgestimmt sein muss. MECM ist unser Alltagswerkzeug. Lasst Euch von uns die Komplexität des MECM nehmen.

    MECM Hafenrundfahrt & Lizensierung
    Konzeption & Migration zu MECM
    MECM Managed Services
    MECM Support & Beratung
    MECM Training
    Softwarepaketierung für MECM
    Unser gefragtester Service: Managed UEM Lösung

    Managed Services für
    MECM und Intune

    MECM as a Service, not as a Struggle

    MECM Experten sind selten, teuer und nicht redundant. Viele Unternehmen haben deshalb Probleme, MECM richtig zu konfigurieren, auf dem neuesten Stand zu halten und zu überwachen. Sie nutzen nicht das volle Potential, oder schlimmer noch, sind häufig am Troubleshooten.

    Unser Angebot für IT-Teams wie Eures
  • Grundkonfiguration des MECM nach Best-Practices

  • Sicherung, Aktualisierung und proaktive Überwachung

  • On Demand Support, Troubleshooting und Weiterentwicklung von Experten

  • Proaktive Empfehlungen zu Optimierungspotenzial und neuen Features, angepasst auf Eure Umgebung

  • Monatlicher Service Review

  • Erweiterbar mit Endpoint Management aaS Modulen für höchste Sicherheit und Produktivität

  • Überlasst uns, was wir am besten können
  • Stabilität statt Kopfschmerzen und vergeudete Zeit mit MECM

  • Ein Go-To Partner mit dem Wissen aus zahlreichen betreuten MECMs

  • Redundant und flexibel skalierbar

  • Signifikante Kosteneinsparung vs. internem Aufbau gleichwertigen Know-Hows, Kapazität und Redundanz

  • Kapazität für Euch, die Gesamtausrichtung Eurer IT weiterzuentwickeln

  • Erstberatung vereinbaren
    Visualisierung der Dienstleistung Endpoint Management as a Service
    Softtailor und Ionos Logos mit einem X verbunden

    MECM aus deutscher Cloud

    Gemeinsam mit unserem Partner IONOS bieten wir Euch einen Fully Managed MECM.

    Hochverfügbar

    Mit echter Datensouveränität

    Co-Management mit MECM & Intune ohne On-Premise Infrastruktur

    Zu IONOS

    Intune as a Service, not as a Struggle

    Microsoft Intune entwickelt sich rasant weiter. Eure Endpoint Strategie ebenfalls  und die Verwaltung dieses Ökosystems nimmt kein Ende. Die daraus resultierende  Arbeitslast kann für IT-Teams überwältigend sein, sodass sie sich nicht mehr auf die Gesamtausrichtung der Unternehmens-IT fokussieren können.

    Unser Angebot für IT-Teams wie Eures
  • Intune Grundkonfiguration nach Best Practices

  • Proaktive Überwachung der Verfügbarkeit und Funktionsfähigkeit

  • On Demand Support, Troubleshooting und Weiterentwicklung von Experten

  • Proaktive Empfehlungen zu Optimierungspotenzial und neuen Features, angepasst auf Eure Umgebung

  • Monatlicher Service Review und proaktive Empfehlungen

  • Erweiterbar mit Endpoint Management aaS Modulen für höchste Sicherheit und Produktivität

  • Überlasst uns, was wir am besten können
  • Stabilität statt Kopfschmerzen und vergeudete Zeit mit Intune

  • Immer über die neuesten Features und Möglichkeiten von Intune informiert

  • Ein Go-To Partner mit dem Wissen aus zahlreichen betreuten Intune Tenants

  • Redundant und flexibel skalierbar

  • Signifikant geringere Kosten vs. internem Aufbau gleichen Know-Hows, Kapazität und Redundanz

  • Kapazität für Euch, die Gesamtausrichtung Eurer IT weiterzuentwickeln

  • Erstberatung vereinbaren
    Visualisierung der Dienstleistung Patch Management as a Service
    In Aktion

    So sieht MECM im Einsatz aus

    Einfache Bare Metal OS-Installation über das Netzwerk

    Mit der Initialen-OS-Installation über das Netzwerk, muss kein Betriebssystem auf dem Rechner zuvor installiert sein, sondern das Betriebssystem wird einmal komplett nach den eigenen Vorgaben, ohne unnötige Software installiert.

    Features
  • Zero Touch Provisioning

  • Installation über PXE

  • Definition des Ablaufs der Installation bzw. Tasksequenz

  • Benefits
  • Zeit für Gerätebereitstellung wird reduziert

  • Individuell definierter und einheitlicher Stand nach der Installation unabhängig von dem vorinstallierten OS

  • Reduzierung von Help Desk Aufwänden durch Standardisierung

  • Features
  • Tiefgreifende Informationen zum Software- und Hardware-Inventar

  • Einfache Erweiterung und Anpassung der Informationen möglich

  • Informationssammlung über wirklich verwendete Software

  • Benefits
  • Tiefen Einblick in eingesetzte Hardware und Software

  • Sparen von Lizenzkosten durch ungenutzte Software

  • Keine manuellen Aufwände für Zusatzinformationen die eingesammelt werden müssen

  • Sicherstellung der hohen Verfügbarkeit der Endgeräte

    Mit Microsoft Configuration Manager kann klar definiert werden, wann eine Installation oder Neustart erlaubt ist. Sogar Abhängigkeiten zu anderen Systemen können mit einbezogen werden.

    Features
  • Präzise Definition von Wartungszeitfenstern, wann Installation von Updates und/oder Applikationen erlaubt sind

  • Definition von Orchestration Groups, um in Abhängigkeit von der Verfügbarkeit von anderen Systemen, Installationen und Neustarts zu erlauben

  • Deadlines zur Installation von Updates und Applikationen zum definierten Zeitpunkt

  • Benefits
  • Systeme werden nur zum definierten Zeitpunkt aktualisiert

  • Hohe Verfügbarkeit der Systeme

  • Keine störenden Updates zu kritischen Geschäftszeiten

  • Integration in Mondern Endpoint Management

    MECM ist die Brücke zu Microsoft Intune und vielen weiteren Microsoft Cloud Features und verbindet das Endpoint Management von On-Premise Geräten mit Modern Endpoint Management.

    Features
  • Cloud Management Gateway

  • Synchronisierung von Azure AD-Gruppen

  • Co-Management (Integration mit Intune)

  • Cloud-Analyse der Geräte

  • Benefits
  • Nutzung der Intune Features für die OnPremise-Geräte

  • Verwalten von Endgeräten über das Internet durch eine von Microsoft gehostete Infrastruktur

  • Einfache übernahme und Zuweisung in Entra ID

  • Bewertung der Windows 11 Readyness

  • Features
  • Über AD authentifizierte Remote Verbindung

  • Zugriff auf den Sperrbildschirm

  • Einfache Konfiguration ob eine Benutzerzustimmung notwendig ist oder nicht

  • Senden von Strg+Alt+DEL, Teilen der Zwischenablage, Sperren der Maus und der Tastatur

  • Benefits
  • Gesteigerte End User Produktivität und Zufriedenheit

  • Zugriff, wenn das Gerät nur angelassen wurde, um Tickets in Abwesenheit zu lösen

  • Verhinderung von Störungen beim Beheben von Problemen

  • Vergleich

    MECM vs. Intune: Co-Management is the way to go

    Cloud-only mit Microsoft Intune

    Kein Management von Servern

    Kein Management von On-Premise Endpoints

    Schlechtes Management hochverfügbarer Endpoints

    Mehr Automatisierung, aber weniger präzise Konfigurationsmöglichkeiten

    Oberflächliches Reporting

    Co-Management mit MECM und Intune

  • Präzise Verwaltung hochverfügbarer Endpoints

  • Veraltung von On-Premise Endpoints bis zu ganzen Air Gapped Netzwerken

  • Verwaltung von Microsoft Servern

  • Best of both worlds: Vorteile von MECM für End User Devices und Vorteile von Intune für On-Premise Devices

  • Große Community und Anpassbarkeit an individuelle Anforderungen

  • Umfangreiches, detailliertes Reporting

  • So groß ist der Security Impact von Endpoint Management!

    Illustration eines geschlossenen Schlosses, um Sicherheit zu symbolisieren.

    Unternehmen mit Best-Practice Endpoint Management sind nachweislich besser geschützt. Mit dem kostenlosen Endpoint Security Check erfahrt ihr, wie gut Eure Endgeräte abgesichert sind.

    90%

    Aller erfolgreichen Ransomware Attacken gehen von schlecht und nicht verwalteten Endgeräten aus

    11x

    Höhere Wahrscheinlichkeit für eine Cyberattacke bei >20% nicht oder schlecht verwalteten Endgeräten vs. <5%

    Details erfahren
    Case Studies

    So profitieren Unternehmen von unserer Partnerschaft

    01
    MECM + Systemhärtung @ Textilhersteller

    Managed MECM und Systemhärtung für Hersteller von innovativen Textilien

    Produzierende Industrie
    |
    >2.500
    Mitarbeiter

    Herausforderung:

    • Kleines IT Team benötigt spezialisierte Unterstützung für den Betrieb des MECM
    • Team hatte die Wichtigkeit von Systemhärtung nach Standard erkannt, konnte es aber selbst nicht gewährleisten

    Die Lösung:

    • Managed Service für MECM mit Managed UEM und Trouble Shooting für internationale Standorte
    • Adaption des CIS Standard an individuelle Umgebung
    • Regelmäßige Systemhärtung as a Service nach CIS Standard
    01
    Intune + Systemhärtung @ Gamesentwickler

    Einführung und Managed Service Intune plus Systemhärtung für Spieleentwickler

    Spieleentwicklung
    |
    >100
    Mitarbeiter

    Herausforderung:

    • Kunde war unzufrieden mit Geschwindigkeit und Expertise des alten Dienstleisters
    • Intune sollte eingeführt werden und Cyber Security signifikant verbessert werden

    Die Lösung:

    • Vom 1. Intune Workshop über die Implementierung bis zur dauerhaften Betreuung
    • Etablierung und regelmäßige Updates von Security Baselines,
    • Implementierung und Managed Service für Microsoft Defender for Endpoint
    • SOFTTAILOR als neuer Go-To-Partner
    01
    Patch Management @ Anwaltskanzlei

    Patch Management as a Service für überregionale Anwaltskanzlei

    Professional Services
    |
    >500
    Mitarbeiter

    Herausforderung:

    • Kunde möchte zu Intune migrieren
    • Hohe Bedeutung von Cybersecurity in sehr sensiblem Umfeld
    • Über 200 Applikationen müssen stets gepatcht sein

    Die Lösung:

    • Managed Service zur teilautomatisierten ständigen Aktualisierung der Applikationen
    • Enge Einbindung in den Vulnerability Management Prozess
    • Migration der Softwarepakete zu Microsoft Intune
    01
    Softwarepaketierung @ Energieversorger

    Softwarepaketierung aaS für Energieversorger deutscher Großstadt

    Energieversorgung
    |
    >1.500
    Mitarbeiter

    Herausforderung:

    • Durch Umstrukturierung sollte die IT-Abteilung und Infrastruktur aus der Bestehenden herausgelöst
    • Neue IT-Abteilung wird schlank aufgestellt
    • Das Unternehmen kann daher das Management von 350 Applikationen nicht selbst leisten

    Die Lösung:

    • Softwarepaketierung aaS in enger Abstimmung mitder internen IT-Abteilung
    • Bereitstellung eines Kundenportals zur Status-Einsicht
    • Berücksichtigung hoher Sicherheitsanforderungen
    Let's talk Endpoint Management

    Auf kürzestem Weg zu sicheren und produktiven Endpoints

    1
    Kostenlose Erstberatung

    Wir lernen uns kennen und erfahren was Euch beim Thema MECM aktuell beschäftigt. Ihr erfahrt erste Ideen, wie wir Euch weiterhelfen können.

    2
    Lösungsvorschlag & Angebot

    Nach dem Erstgespräch präsentieren wir Euch einen konkreten Lösungsvorschlag und das Angebot für die Umsetzung.

    3
    Umsetzung

    Ausgestattet mit Automatisierungen und Best-Practices, setzt unser Team den Lösungsvorschlag in Rekordgeschwindigkeit um.

    Blog

    Expertenwissen to go: 
Unsere Neuesten Blogbeiträge

    Immer einen Schritt voraus!

    Wir senden IT-Entscheidern und Endpoint Administratoren handkuratierte News, technische Einblicke und praktische Tipps rund um Endpoint Management & Security, die es so nirgends anders gibt.