Microsoft Endpoint Configuration Manager (MECM)
Der Standard für die Verwaltung von Windows Endpoints und mehr.
MECM ist das etablierteste und meist verbreitete On-Premise UEM-Tool, welches das Tor zum Hybriden Management aus der Cloud öffnet.
Das Powerhouse für Endpoint Management On-Premise und in der Cloud.
Der Microsoft Endpoint Configuration Manager (MECM) - auch bekannt unter der Bezeichnung SCCM - ist der On-Premise Standard für die Bereitstellung und die Sicherheit von Geräten und Anwendungen. Seit den 1990ern stetig weiterentwickelt, ist MECM heute eine extrem ausgereifte und mächtige Lösung, die von Organizationen weltweit eingesetzt wird. Das besondere: Mit Co-Management vereint MECM Eure On-Premise Infrastruktur mit den Möglichkeiten der Microsoft Cloud.
Die Highlights sind:
Ausgereifte On-Premise Lösung mit hoher Integrationsfähigkeit
Go-to-Lösung für Verwaltung von Windows Servern und weiterer hochverfügbarer Endpoints (z.B. Point-of-Sale Geräte)
Verbindung und Integration in das Microsoft Cloud Universum
In Microsoft 365 E3 und E5 Lizenzen enthalten
Für wen eignet sich Microsoft Endpoint Configuration Manager?
MECM ist der Platzhirsch zum Verwalten von On-Premise und hochverfügbaren Windows Geräten: Egal ob Server oder Point of Sale- und Produktions-Systeme. Außerdem ist MECM erste Wahl für Organisationen, die Endpoint Management nicht in die Cloud verlagern möchten und im Extremfall Air-Gapped Netzwerke betreiben.
Meistens setzen wir Co-Management mit MECM und Intune um, um die Power von MECM mit der Power der Microsoft Cloud zu verbinden.
Gemacht für Windows Endpoints.
MECM ist ein sehr ausgereiftes Produkt mit vielen Features, das extrem gut ist, in dem, was es tun soll: Endpoints mit Windows Betriebssystem verwalten. Die Granularität der Konfigurationen ist an vielen Stellen wesentlich höher, als bei Intune.
Ausgereift und konfigurierbar
Patching, Inventarisierung, Anwendungen verwalten, Software Metering, OS-Deployment und Upgrades, extrem robustes Reporting uvm. MECM kann genau das, was ihr wollt, zum genau richtigen Zeitpunkt und unter bestimmten Bedingungen auf den Geräten bereitstellen. Heißt: MECM ist fast unbegrenzt und präzise konfigurierbar.
Integriert
Durch die hohe Verbreitung und Bekanntheit des Configuration Manager besteht zum einen eine hohe Integration in so gut wie alle Microsoft Produkte, als auch Anbindungsmöglichkeiten weiterer Produkte wie ServiceNow oder Spider über REST-API, PowerShell oder auch Datenbank.
Windows Server & On-Premise Endpoints
Das Management von Servern und End User Devices unterscheiden sich stark, weshalb Microsoft Server bei der Konzipierung von Intune außen vorgelassen hat und dies nur mit MECM möglich ist. Außerdem ist das Management von Endpoints ohne Internetverbindung mit Intune unmöglich.
Endpoint Management mit Fokus auf Verfügbarkeit
Configuration Manager macht aus der komplexen Verwaltung von hochverfügbaren Endgeräten, wie Point of Sale Lösungen, einen gradlinigen Prozess und verringert die Aufwände beim Patchen.
Das meist verbreitete UEM-Tool
Durch die lange und hohe Verbreitung hat sich eine riesige Community um den Configuration Manager gebildet. Somit gibt es diverse Add Ons, Tools und Foren, die sich Automatisierung und die Lösung jedes Problems zum Ziel gemacht haben.
Jetzt unverbindlich beraten lassen
Let's talk MECM. Lasst uns Eure Herausforderungen und Ziele besprechen, um zu verstehen, wie wir am besten helfen können. Mit klaren Empfehlungen, Umsetzungsstärke und vielfach erprobtem Vorgehen.
Hat Intune MECM abgelöst?
Nein: Intune ist das modernere Produkt, aber insbesondere in etwas komplexeren Umgebungen ergibt sich die volle Power des Microsoft Endpoint Managements häufig zu zusammen. Intune eröffnet die Welt von Modern Unified Endpoint Management und der Konvergenz von Endpoint Management und Endpoint Security, aber hat einen starken Fokus auf mit dem Internet verbundene End User Devices und die Vereinfachung der Administration. Wer die Bereitstellung von Endgeräten weiterhin sehr granular steuern, sowie Server, On-Premise und hochverfügbare Endpoints verwalten möchte, braucht dazu MECM - und es sind auch keine Pläne bekannt, dies zu ändern. Darüber hinaus wird das umfangreiche Reporting von MECM häufig genutzt, um Regulatorik-Anforderungen zu unterstützen. Wir empfehlen in fast allen Fällen Co-Management mit MECM und Intune.
Euer Partner gegen Komplexität in MECM
Der Microsoft Endpoint Configuration Manager ist ein mächtiges Tool, das damit aber auch Komplexität und Pflegeaufwand bedeutet und gut auf Eure individuelle Organisation abgestimmt sein muss. MECM ist unser Alltagswerkzeug. Lasst Euch von uns die Komplexität des MECM nehmen.
Managed Services für
MECM und Intune
MECM as a Service, not as a Struggle
MECM Experten sind selten, teuer und nicht redundant. Viele Unternehmen haben deshalb Probleme, MECM richtig zu konfigurieren, auf dem neuesten Stand zu halten und zu überwachen. Sie nutzen nicht das volle Potential, oder schlimmer noch, sind häufig am Troubleshooten.
Grundkonfiguration des MECM nach Best-Practices
Sicherung, Aktualisierung und proaktive Überwachung
On Demand Support, Troubleshooting und Weiterentwicklung von Experten
Proaktive Empfehlungen zu Optimierungspotenzial und neuen Features, angepasst auf Eure Umgebung
Monatlicher Service Review
Erweiterbar mit Endpoint Management aaS Modulen für höchste Sicherheit und Produktivität
Stabilität statt Kopfschmerzen und vergeudete Zeit mit MECM
Ein Go-To Partner mit dem Wissen aus zahlreichen betreuten MECMs
Redundant und flexibel skalierbar
Signifikante Kosteneinsparung vs. internem Aufbau gleichwertigen Know-Hows, Kapazität und Redundanz
Kapazität für Euch, die Gesamtausrichtung Eurer IT weiterzuentwickeln
Intune as a Service, not as a Struggle
Microsoft Intune entwickelt sich rasant weiter. Eure Endpoint Strategie ebenfalls und die Verwaltung dieses Ökosystems nimmt kein Ende. Die daraus resultierende Arbeitslast kann für IT-Teams überwältigend sein, sodass sie sich nicht mehr auf die Gesamtausrichtung der Unternehmens-IT fokussieren können.
Intune Grundkonfiguration nach Best Practices
Proaktive Überwachung der Verfügbarkeit und Funktionsfähigkeit
On Demand Support, Troubleshooting und Weiterentwicklung von Experten
Proaktive Empfehlungen zu Optimierungspotenzial und neuen Features, angepasst auf Eure Umgebung
Monatlicher Service Review und proaktive Empfehlungen
Erweiterbar mit Endpoint Management aaS Modulen für höchste Sicherheit und Produktivität
Stabilität statt Kopfschmerzen und vergeudete Zeit mit Intune
Immer über die neuesten Features und Möglichkeiten von Intune informiert
Ein Go-To Partner mit dem Wissen aus zahlreichen betreuten Intune Tenants
Redundant und flexibel skalierbar
Signifikant geringere Kosten vs. internem Aufbau gleichen Know-Hows, Kapazität und Redundanz
Kapazität für Euch, die Gesamtausrichtung Eurer IT weiterzuentwickeln
So sieht MECM im Einsatz aus
Einfache Bare Metal OS-Installation über das Netzwerk
Mit der Initialen-OS-Installation über das Netzwerk, muss kein Betriebssystem auf dem Rechner zuvor installiert sein, sondern das Betriebssystem wird einmal komplett nach den eigenen Vorgaben, ohne unnötige Software installiert.
Zero Touch Provisioning
Installation über PXE
Definition des Ablaufs der Installation bzw. Tasksequenz
Zeit für Gerätebereitstellung wird reduziert
Individuell definierter und einheitlicher Stand nach der Installation unabhängig von dem vorinstallierten OS
Reduzierung von Help Desk Aufwänden durch Standardisierung
Tiefgehende Inventarisierung
Eine umfassende Lösung, um Inventarisierungsdaten einzusammeln und bereitzustellen.
Tiefgreifende Informationen zum Software- und Hardware-Inventar
Einfache Erweiterung und Anpassung der Informationen möglich
Informationssammlung über wirklich verwendete Software
Tiefen Einblick in eingesetzte Hardware und Software
Sparen von Lizenzkosten durch ungenutzte Software
Keine manuellen Aufwände für Zusatzinformationen die eingesammelt werden müssen
Sicherstellung der hohen Verfügbarkeit der Endgeräte
Mit Microsoft Configuration Manager kann klar definiert werden, wann eine Installation oder Neustart erlaubt ist. Sogar Abhängigkeiten zu anderen Systemen können mit einbezogen werden.
Präzise Definition von Wartungszeitfenstern, wann Installation von Updates und/oder Applikationen erlaubt sind
Definition von Orchestration Groups, um in Abhängigkeit von der Verfügbarkeit von anderen Systemen, Installationen und Neustarts zu erlauben
Deadlines zur Installation von Updates und Applikationen zum definierten Zeitpunkt
Systeme werden nur zum definierten Zeitpunkt aktualisiert
Hohe Verfügbarkeit der Systeme
Keine störenden Updates zu kritischen Geschäftszeiten
Integration in Mondern Endpoint Management
MECM ist die Brücke zu Microsoft Intune und vielen weiteren Microsoft Cloud Features und verbindet das Endpoint Management von On-Premise Geräten mit Modern Endpoint Management.
Cloud Management Gateway
Synchronisierung von Azure AD-Gruppen
Co-Management (Integration mit Intune)
Cloud-Analyse der Geräte
Nutzung der Intune Features für die OnPremise-Geräte
Verwalten von Endgeräten über das Internet durch eine von Microsoft gehostete Infrastruktur
Einfache übernahme und Zuweisung in Entra ID
Bewertung der Windows 11 Readyness
Microsoft Configuration Manager Remote Control
Mit Configuration Manager Remote Control schnell, einfach und sicher Probleme beheben.
Über AD authentifizierte Remote Verbindung
Zugriff auf den Sperrbildschirm
Einfache Konfiguration ob eine Benutzerzustimmung notwendig ist oder nicht
Senden von Strg+Alt+DEL, Teilen der Zwischenablage, Sperren der Maus und der Tastatur
Gesteigerte End User Produktivität und Zufriedenheit
Zugriff, wenn das Gerät nur angelassen wurde, um Tickets in Abwesenheit zu lösen
Verhinderung von Störungen beim Beheben von Problemen
MECM vs. Intune: Co-Management is the way to go
Cloud-only mit Microsoft Intune
Kein Management von Servern
Kein Management von On-Premise Endpoints
Schlechtes Management hochverfügbarer Endpoints
Mehr Automatisierung, aber weniger präzise Konfigurationsmöglichkeiten
Oberflächliches Reporting
Co-Management mit MECM und Intune
Präzise Verwaltung hochverfügbarer Endpoints
Veraltung von On-Premise Endpoints bis zu ganzen Air Gapped Netzwerken
Verwaltung von Microsoft Servern
Best of both worlds: Vorteile von MECM für End User Devices und Vorteile von Intune für On-Premise Devices
Große Community und Anpassbarkeit an individuelle Anforderungen
Umfangreiches, detailliertes Reporting
So groß ist der Security Impact von Endpoint Management!
Unternehmen mit Best-Practice Endpoint Management sind nachweislich besser geschützt. Mit dem kostenlosen Endpoint Security Check erfahrt ihr, wie gut Eure Endgeräte abgesichert sind.
So profitieren Unternehmen von unserer Partnerschaft
Managed MECM und Systemhärtung für Hersteller von innovativen Textilien
Herausforderung:
- Kleines IT Team benötigt spezialisierte Unterstützung für den Betrieb des MECM
- Team hatte die Wichtigkeit von Systemhärtung nach Standard erkannt, konnte es aber selbst nicht gewährleisten
Die Lösung:
- Managed Service für MECM mit Managed UEM und Trouble Shooting für internationale Standorte
- Adaption des CIS Standard an individuelle Umgebung
- Regelmäßige Systemhärtung as a Service nach CIS Standard
Einführung und Managed Service Intune plus Systemhärtung für Spieleentwickler
Herausforderung:
- Kunde war unzufrieden mit Geschwindigkeit und Expertise des alten Dienstleisters
- Intune sollte eingeführt werden und Cyber Security signifikant verbessert werden
Die Lösung:
- Vom 1. Intune Workshop über die Implementierung bis zur dauerhaften Betreuung
- Etablierung und regelmäßige Updates von Security Baselines,
- Implementierung und Managed Service für Microsoft Defender for Endpoint
- SOFTTAILOR als neuer Go-To-Partner
Patch Management as a Service für überregionale Anwaltskanzlei
Herausforderung:
- Kunde möchte zu Intune migrieren
- Hohe Bedeutung von Cybersecurity in sehr sensiblem Umfeld
- Über 200 Applikationen müssen stets gepatcht sein
Die Lösung:
- Managed Service zur teilautomatisierten ständigen Aktualisierung der Applikationen
- Enge Einbindung in den Vulnerability Management Prozess
- Migration der Softwarepakete zu Microsoft Intune
Softwarepaketierung aaS für Energieversorger deutscher Großstadt
Herausforderung:
- Durch Umstrukturierung sollte die IT-Abteilung und Infrastruktur aus der Bestehenden herausgelöst
- Neue IT-Abteilung wird schlank aufgestellt
- Das Unternehmen kann daher das Management von 350 Applikationen nicht selbst leisten
Die Lösung:
- Softwarepaketierung aaS in enger Abstimmung mitder internen IT-Abteilung
- Bereitstellung eines Kundenportals zur Status-Einsicht
- Berücksichtigung hoher Sicherheitsanforderungen
Auf kürzestem Weg zu sicheren und produktiven Endpoints
Wir lernen uns kennen und erfahren was Euch beim Thema MECM aktuell beschäftigt. Ihr erfahrt erste Ideen, wie wir Euch weiterhelfen können.
Nach dem Erstgespräch präsentieren wir Euch einen konkreten Lösungsvorschlag und das Angebot für die Umsetzung.
Ausgestattet mit Automatisierungen und Best-Practices, setzt unser Team den Lösungsvorschlag in Rekordgeschwindigkeit um.
