Microsoft Endpoint Configuration Manager (MECM)
Der Standard für die Verwaltung von Windows Endpoints und mehr.
MECM ist das etablierteste und meist verbreitete On-Premise UEM-Tool, welches das Tor zum Hybriden Management aus der Cloud öffnet.
Gemacht für Windows Endpoints.
MECM ist ein sehr ausgereiftes Produkt mit vielen Features, das extrem gut ist, in dem, was es tun soll: Endpoints mit Windows Betriebssystem verwalten. Die Granularität der Konfigurationen ist an vielen Stellen wesentlich höher, als bei Intune.
Ausgereift und konfigurierbar
Patching, Inventarisierung, Anwendungen verwalten, Software Metering, OS-Deployment und Upgrades, extrem robustes Reporting uvm. MECM kann genau das, was ihr wollt, zum genau richtigen Zeitpunkt und unter bestimmten Bedingungen auf den Geräten bereitstellen. Heißt: MECM ist fast unbegrenzt und präzise konfigurierbar.
Integriert
Durch die hohe Verbreitung und Bekanntheit des Configuration Manager besteht zum einen eine hohe Integration in so gut wie alle Microsoft Produkte, als auch Anbindungsmöglichkeiten weiterer Produkte wie ServiceNow oder Spider über REST-API, PowerShell oder auch Datenbank.
Windows Server & On-Premise Endpoints
Das Management von Servern und End User Devices unterscheiden sich stark, weshalb Microsoft Server bei der Konzipierung von Intune außen vorgelassen hat und dies nur mit MECM möglich ist. Außerdem ist das Management von Endpoints ohne Internetverbindung mit Intune unmöglich.
Endpoint Management mit Fokus auf Verfügbarkeit
Configuration Manager macht aus der komplexen Verwaltung von hochverfügbaren Endgeräten, wie Point of Sale Lösungen, einen gradlinigen Prozess und verringert die Aufwände beim Patchen.
Das meist verbreitete UEM-Tool
Durch die lange und hohe Verbreitung hat sich eine riesige Community um den Configuration Manager gebildet. Somit gibt es diverse Add Ons, Tools und Foren, die sich Automatisierung und die Lösung jedes Problems zum Ziel gemacht haben.
Jetzt unverbindlich beraten lassen
Let's talk MECM. Lasst uns Eure Herausforderungen und Ziele besprechen, um zu verstehen, wie wir am besten helfen können. Mit klaren Empfehlungen, Umsetzungsstärke und vielfach erprobtem Vorgehen.
Hat Intune MECM abgelöst?
Nein: Intune ist das modernere Produkt, aber insbesondere in etwas komplexeren Umgebungen ergibt sich die volle Power des Microsoft Endpoint Managements häufig zu zusammen. Intune eröffnet die Welt von Modern Unified Endpoint Management und der Konvergenz von Endpoint Management und Endpoint Security, aber hat einen starken Fokus auf mit dem Internet verbundene End User Devices und die Vereinfachung der Administration. Wer die Bereitstellung von Endgeräten weiterhin sehr granular steuern, sowie Server, On-Premise und hochverfügbare Endpoints verwalten möchte, braucht dazu MECM - und es sind auch keine Pläne bekannt, dies zu ändern. Darüber hinaus wird das umfangreiche Reporting von MECM häufig genutzt, um Regulatorik-Anforderungen zu unterstützen. Wir empfehlen in fast allen Fällen Co-Management mit MECM und Intune.
Euer Partner gegen Komplexität in MECM
Der Microsoft Endpoint Configuration Manager ist ein mächtiges Tool, das damit aber auch Komplexität und Pflegeaufwand bedeutet und gut auf Eure individuelle Organisation abgestimmt sein muss. MECM ist unser Alltagswerkzeug. Lasst Euch von uns die Komplexität des MECM nehmen.
Gern bringen wir Euch MECM in einer 30 minütigen, kostenlosen "Hafenrundfahrt" näher.
Wir beraten Euch zur kosten- und funktionsoptimierten Lizensierung von MECM in Abstimmung mit dem geplanten Einsatz bei Euch. Beispielsweise ist die Lizenz für Intune, und somit für MECM, in vielen Microsoft 365 Abos enthalten. Diese und alle Microsoft Lizenzen könnt ihr über uns beziehen.
Ob DSM, Empirum, Baramundi, eine andere oder noch gar keine UEM Lösung. Wir begleiten Euch durch den POC, untersuchen Euer momentanes UEM Setup und erstellen maßgeschneidert Konzept und Migrationsplan für MECM, ggf. im Co-Management mit Intune.
Bei der Umsetzung stellen wir technische Best-Practices und reibungslose User Experience sicher. So wird Frustration bei den Usern, beim Management und bei Euch vermieden.
MECM entfaltet seine Benefits nur so gut, wie es gepflegt und konfiguriert wird. Ansonsten kehrt die Komplexität sehr schnell zurück. Wir konfigurieren, sichern, aktualisieren und überwachen MECM nach Best-Practices und sind für Support, Troubleshooting und Weiterentwicklung an Eurer Seite.
Erweiterbar mit weiteren Endpoint Management as a Service Modulen bis zum Rund-um-Sorglos Endpoint Management für höchste Sicherheit und Produktivität.
Ob Troubleshooting, Verbesserungen oder dauerhafte Übernahme von Tätigkeiten. Wir sind Euer Ansprechpartner für On-Demand- und kontinuierlichen Support & Beratung für alles, was Microsoft Endpoint Configuration Manager betrifft.
Der MECM wird zusammen mit Intune für lange Jahre das am weitest verbreitete Tool für Endpoint Management sein. Insbesondere für Unternehmen, die aus geschäftlichen, technischen oder Sicherheitsaspekten ihr Endpoint Management nicht vollständig aus der Cloud betreiben können. Nach dem Training seid ihr in der Lage, die Basics der Administration und Konfiguration von MECM bis hin zu Enterprise Umgebungen durchzuführen.
Die modulare Softwarepaketierung as Service bietet Euch individuelle Softwarepakete mit Qualität Made in Germany mit einem einfachen Prozess für Onboarding, Beauftragung und Abstimmung. Sowohl für die regelmäßige Softwarepaketierung, als auch für die Migration der Softwarepakete beim Wechsel zu MECM.
Managed Services für
MECM und Intune
MECM as a Service, not as a Struggle
MECM Experten sind selten, teuer und nicht redundant. Viele Unternehmen haben deshalb Probleme, MECM richtig zu konfigurieren, auf dem neuesten Stand zu halten und zu überwachen. Sie nutzen nicht das volle Potential, oder schlimmer noch, sind häufig am Troubleshooten.
Grundkonfiguration des MECM nach Best-Practices
Sicherung, Aktualisierung und proaktive Überwachung
On Demand Support, Troubleshooting und Weiterentwicklung von Experten
Proaktive Empfehlungen zu Optimierungspotenzial und neuen Features, angepasst auf Eure Umgebung
Monatlicher Service Review
Erweiterbar mit Endpoint Management aaS Modulen für höchste Sicherheit und Produktivität
Stabilität statt Kopfschmerzen und vergeudete Zeit mit MECM
Ein Go-To Partner mit dem Wissen aus zahlreichen betreuten MECMs
Redundant und flexibel skalierbar
Signifikante Kosteneinsparung vs. internem Aufbau gleichwertigen Know-Hows, Kapazität und Redundanz
Kapazität für Euch, die Gesamtausrichtung Eurer IT weiterzuentwickeln
Intune as a Service, not as a Struggle
Microsoft Intune entwickelt sich rasant weiter. Eure Endpoint Strategie ebenfalls und die Verwaltung dieses Ökosystems nimmt kein Ende. Die daraus resultierende Arbeitslast kann für IT-Teams überwältigend sein, sodass sie sich nicht mehr auf die Gesamtausrichtung der Unternehmens-IT fokussieren können.
Intune Grundkonfiguration nach Best Practices
Proaktive Überwachung der Verfügbarkeit und Funktionsfähigkeit
On Demand Support, Troubleshooting und Weiterentwicklung von Experten
Proaktive Empfehlungen zu Optimierungspotenzial und neuen Features, angepasst auf Eure Umgebung
Monatlicher Service Review und proaktive Empfehlungen
Erweiterbar mit Endpoint Management aaS Modulen für höchste Sicherheit und Produktivität
Stabilität statt Kopfschmerzen und vergeudete Zeit mit Intune
Immer über die neuesten Features und Möglichkeiten von Intune informiert
Ein Go-To Partner mit dem Wissen aus zahlreichen betreuten Intune Tenants
Redundant und flexibel skalierbar
Signifikant geringere Kosten vs. internem Aufbau gleichen Know-Hows, Kapazität und Redundanz
Kapazität für Euch, die Gesamtausrichtung Eurer IT weiterzuentwickeln
So sieht MECM im Einsatz aus
Einfache Bare Metal OS-Installation über das Netzwerk
Mit der Initialen-OS-Installation über das Netzwerk, muss kein Betriebssystem auf dem Rechner zuvor installiert sein, sondern das Betriebssystem wird einmal komplett nach den eigenen Vorgaben, ohne unnötige Software installiert.
Zero Touch Provisioning
Installation über PXE
Definition des Ablaufs der Installation bzw. Tasksequenz
Zeit für Gerätebereitstellung wird reduziert
Individuell definierter und einheitlicher Stand nach der Installation unabhängig von dem vorinstallierten OS
Reduzierung von Help Desk Aufwänden durch Standardisierung
Tiefgehende Inventarisierung
Eine umfassende Lösung, um Inventarisierungsdaten einzusammeln und bereitzustellen.
Tiefgreifende Informationen zum Software- und Hardware-Inventar
Einfache Erweiterung und Anpassung der Informationen möglich
Informationssammlung über wirklich verwendete Software
Tiefen Einblick in eingesetzte Hardware und Software
Sparen von Lizenzkosten durch ungenutzte Software
Keine manuellen Aufwände für Zusatzinformationen die eingesammelt werden müssen
Sicherstellung der hohen Verfügbarkeit der Endgeräte
Mit Microsoft Configuration Manager kann klar definiert werden, wann eine Installation oder Neustart erlaubt ist. Sogar Abhängigkeiten zu anderen Systemen können mit einbezogen werden.
Präzise Definition von Wartungszeitfenstern, wann Installation von Updates und/oder Applikationen erlaubt sind
Definition von Orchestration Groups, um in Abhängigkeit von der Verfügbarkeit von anderen Systemen, Installationen und Neustarts zu erlauben
Deadlines zur Installation von Updates und Applikationen zum definierten Zeitpunkt
Systeme werden nur zum definierten Zeitpunkt aktualisiert
Hohe Verfügbarkeit der Systeme
Keine störenden Updates zu kritischen Geschäftszeiten
Integration in Mondern Endpoint Management
MECM ist die Brücke zu Microsoft Intune und vielen weiteren Microsoft Cloud Features und verbindet das Endpoint Management von On-Premise Geräten mit Modern Endpoint Management.
Cloud Management Gateway
Synchronisierung von Azure AD-Gruppen
Co-Management (Integration mit Intune)
Cloud-Analyse der Geräte
Nutzung der Intune Features für die OnPremise-Geräte
Verwalten von Endgeräten über das Internet durch eine von Microsoft gehostete Infrastruktur
Einfache übernahme und Zuweisung in Entra ID
Bewertung der Windows 11 Readyness
Microsoft Configuration Manager Remote Control
Mit Configuration Manager Remote Control schnell, einfach und sicher Probleme beheben.
Über AD authentifizierte Remote Verbindung
Zugriff auf den Sperrbildschirm
Einfache Konfiguration ob eine Benutzerzustimmung notwendig ist oder nicht
Senden von Strg+Alt+DEL, Teilen der Zwischenablage, Sperren der Maus und der Tastatur
Gesteigerte End User Produktivität und Zufriedenheit
Zugriff, wenn das Gerät nur angelassen wurde, um Tickets in Abwesenheit zu lösen
Verhinderung von Störungen beim Beheben von Problemen
MECM vs. Intune: Co-Management is the way to go
Cloud-only mit Microsoft Intune
Kein Management von Servern
Kein Management von On-Premise Endpoints
Schlechtes Management hochverfügbarer Endpoints
Mehr Automatisierung, aber weniger präzise Konfigurationsmöglichkeiten
Oberflächliches Reporting
Co-Management mit MECM und Intune
Präzise Verwaltung hochverfügbarer Endpoints
Veraltung von On-Premise Endpoints bis zu ganzen Air Gapped Netzwerken
Verwaltung von Microsoft Servern
Best of both worlds: Vorteile von MECM für End User Devices und Vorteile von Intune für On-Premise Devices
Große Community und Anpassbarkeit an individuelle Anforderungen
Umfangreiches, detailliertes Reporting
So profitieren Unternehmen von unserer Partnerschaft
Managed MECM und Systemhärtung für Hersteller von innovativen Textilien
Herausforderung:
- Kleines IT Team benötigt spezialisierte Unterstützung für den Betrieb des MECM
- Team hatte die Wichtigkeit von Systemhärtung nach Standard erkannt, konnte es aber selbst nicht gewährleisten
Die Lösung:
- Managed Service für MECM mit Managed UEM und Trouble Shooting für internationale Standorte
- Adaption des CIS Standard an individuelle Umgebung
- Regelmäßige Systemhärtung as a Service nach CIS Standard
Einführung und Managed Service Intune plus Systemhärtung für Spieleentwickler
Herausforderung:
- Kunde war unzufrieden mit Geschwindigkeit und Expertise des alten Dienstleisters
- Intune sollte eingeführt werden und Cyber Security signifikant verbessert werden
Die Lösung:
- Vom 1. Intune Workshop über die Implementierung bis zur dauerhaften Betreuung
- Etablierung und regelmäßige Updates von Security Baselines,
- Implementierung und Managed Service für Microsoft Defender for Endpoint
- SOFTTAILOR als neuer Go-To-Partner
Patch Management as a Service für überregionale Anwaltskanzlei
Herausforderung:
- Kunde möchte zu Intune migrieren
- Hohe Bedeutung von Cybersecurity in sehr sensiblem Umfeld
- Über 200 Applikationen müssen stets gepatcht sein
Die Lösung:
- Managed Service zur teilautomatisierten ständigen Aktualisierung der Applikationen
- Enge Einbindung in den Vulnerability Management Prozess
- Migration der Softwarepakete zu Microsoft Intune
Softwarepaketierung aaS für Energieversorger deutscher Großstadt
Herausforderung:
- Durch Umstrukturierung sollte die IT-Abteilung und Infrastruktur aus der Bestehenden herausgelöst
- Neue IT-Abteilung wird schlank aufgestellt
- Das Unternehmen kann daher das Management von 350 Applikationen nicht selbst leisten
Die Lösung:
- Softwarepaketierung aaS in enger Abstimmung mitder internen IT-Abteilung
- Bereitstellung eines Kundenportals zur Status-Einsicht
- Berücksichtigung hoher Sicherheitsanforderungen
Auf kürzestem Weg zu sicheren und produktiven Endpoints
Wir lernen uns kennen und erfahren was Euch beim Thema MECM aktuell beschäftigt. Ihr erfahrt erste Ideen, wie wir Euch weiterhelfen können.
Nach dem Erstgespräch präsentieren wir Euch einen konkreten Lösungsvorschlag und das Angebot für die Umsetzung.
Ausgestattet mit Automatisierungen und Best-Practices, setzt unser Team den Lösungsvorschlag in Rekordgeschwindigkeit um.