Leidenschaft für Schokolade trifft auf professionelles Endpoint Management


Das Unternehmen „Chocoladefabriken Lindt & Sprüngli AG“ ist ein in der Schweiz ansässiger, international tätiger Schokoladenhersteller. Die etwa 13.500 Mitarbeiterinnen und Mitarbeiter erwirtschafteten 2022 einen Umsatz von 4,97 Milliarden Schweizer Franken. Die deutsche Tochter „Chocoladefabriken Lindt & Sprüngli GmbH“ hat ihren Sitz in Aachen.

Die Ausgangslage – Optimierungspotenzial beim Patch Management

Die IT-Abteilung der Chocoladefabriken Lindt & Sprüngli GmbH nutzte bis 2022 den Microsoft System Center Configuration Manager (kurz SCCM) für die Software-Verteilung  und das Patch Management. Da das Tool sehr komplex und wenig anwenderfreundlich war, suchte das IT-Team nach einer flexibleren und intuitiveren Alternative. Diese sollte idealerweise kontinuierlich weiterentwickelt werden, um auf die sich stetig ändernden Security-Anforderungen reagieren zu können, ohne weitere Tools anschaffen zu müssen.

Da Lindt seit 2017 die ManageEngine-Lösung ServiceDesk Plus für den Helpdesk einsetzt, war es aufgrund der positiven Erfahrungen mit der Software naheliegend, sich die Unified-Endpoint-Management-Lösung Endpoint Central (ehemals Desktop Central) des Herstellers genauer anzusehen. Da sowohl die kostenlose Testversion als auch die anschließende Teststellung das IT-Team überzeugte, fiel die Entscheidung zugunsten von Endpoint Central.

„Schnell war für uns klar: Endpoint Central ist richtig gut und soll eingesetzt werden“, erläutert Roland Rüssel, Leiter IT-Service. „Uns haben schon die Standard-Funktionen überzeugt, wie die Microsoft-Aktualisierungen, das Patch Management für Third-Party-Anwendungen oder die Software-Verteilung. Die ganzen Security-Erweiterungen hatten wir uns zu diesem Zeitpunkt noch gar nicht angesehen“.

Die Lösung – ManageEngine Endpoint Central

Endpoint Central wurde zügig installiert und ausgerollt. Alle Aufgaben rund um das Endpoint-Management lassen sich seitdem über eine zentrale Benutzeroberfläche verwalten. „Wir waren die Microsoft-Oberflächen gewohnt, daher mussten wir uns zunächst an die Benutzeroberfläche von Endpoint Central gewöhnen, aber wir haben uns schnell umgestellt“, erzählt der IT-Experte mit einem Lächeln.

Eine der ersten Aufgaben, die Endpoint Central bei Lindt übernommen hat, war das Aktualisieren der Standard-Software auf den PCs der Mitarbeitenden. Software-Updates, Security-Patches, Service-Packs oder Betriebssystem-Aktualisierungen (z. B. Windows 10) werden – unabhängig davon, ob diese von Microsoft oder einem Drittanbieter stammen – nun über die ManageEngine-Lösung verteilt. 

Um das Patch Management so weit wie möglich zu automatisieren, hat Lindt eine Reihe von Standardprodukten definiert, für die Endpoint Central neue Patches automatisch herunterlädt und ausrollt. So werden beispielsweise Aktualisierungen / Patches für Browser, die eingesetzten Adobe-Produkte oder die virtuellen Clients / PCs, die über VMWare Horizon gestartet werden, mit der ManageEngine-Software nach deren Veröffentlichung automatisch up-to-date gehalten. 

Kundennutzen:

  • Viele Automatisierungen
  • Hohe Sicherheit
  • Schnelle Reaktionszeiten
  • Guter Überblick zu Hard- und Software-Inventarisierung
  • Erstellung aufschlussreicher Analysen 
  • Schnell einsehbar
  • Einfache Bedienung

Am deutlichsten hat Endpoint Central das IT-Team allerdings beim Patch Management für Third-Party-Software entlastet. Da beispielsweise die im Unternehmen eingesetzte VPN-Software, das Dateikomprimierungsprogramm 7zip oder der Browser Google Chrome von Microsoft SCCM nicht unterstützt wurden, mussten die Anwendungen bislang manuell aktualisiert werden. „Jetzt können wir diese automatisiert aktuell halten – was für uns eine große Zeitersparnis bedeutet“, berichtet der Leiter IT-Service.

Auch für die Installation von Betriebssystemen auf neuen Computern nutzt Lindt Endpoint Central intensiv. Um die OS-Images zu installieren, werden bootbare USB-Sticks verwendet, die die erforderlichen Daten dann vom Server ziehen und die PCs so mit dem passenden Betriebssystem versorgen. Genauso unkompliziert funktioniert auch die Aktualisierung der Endpoint-Management-Lösung selbst: Gibt es eine neue Version von Endpoint Central, wird diese installiert und die Agent-Software auf den zu verwaltenden Geräten entsprechend aktualisiert. 

Großer Beliebtheit beim IT-Team erfreut sich auch die Remote Control oder Fernsteuerung von Endpoint Central, mit der sich IT-Experten auf den Rechner eines Anwenders aufschalten können. Lindt nutzt die ManageEngine-Lösung zudem, um Konfigurationen mit Hilfe von Vorlagen zu standardisieren und zu verteilen oder automatisiert Berichte zu erstellen, beispielsweise zu veralteten Computern inklusive Arbeitsspeicher und Software.

„Ich käme ohne ein Tool wie Endpoint Central nicht mehr hinterher. Es gibt jeden Tag so viele Sicherheitslücken und Sicherheitsthemen. Ich kann mir gar nicht mehr vorstellen, wie wir früher ohne so eine Software klargekommen sind.“ Roland Rüssel, Leiter IT-Service, Chocoladenfabriken Lindt & Sprüngli GmbH

Das Ergebnis – Endpoint Central sorgt für ein hohes Maß an Sicherheit und Entlastung

Bei der täglichen Arbeit mit Endpoint Central hat sich bei Lindt vor allem die einfache Bedienbarkeit als Vorteil erwiesen. Da im Gegensatz zu Microsoft SCCM keine Spezialkenntnisse erforderlich sind, können jetzt deutlich mehr Teammitglieder Endpoint-Management-Aufgaben übernehmen.

Dank des integrierten Berechtigungskonzepts lassen sich einfach verschiedene Rollen mit unterschiedlichen Rechten definieren. So ist je nach Know-how und Arbeitsgebiet genau festlegt, wer beispielsweise nur die Fernsteuerung von PCs aus- und wer alle Aufgaben durchführen darf.

Auch bei der Aktualisierung der Laptops der Außendienstmitarbeitenden entlastet Endpoint Central, da Endgeräte, die nicht im Firmennetzwerk sind bzw. keine VPN-Verbindung zur Zentrale haben, über den Secure Gateway Server zeitnah und zügig aktualisiert werden können. „Das spart uns nicht nur viel Zeit, sondern ist absolut wichtig, um unsere Endgeräte sicher zu halten. Hier haben wir eine deutliche Verbesserung erzielt – ein großer Vorteil“, ergänzt der Leiter IT-Service.

Das ist allerdings nicht der einzige Sicherheitsaspekt, bei dem Endpoint Central Lindt unterstützt. So lassen sich beispielsweise die Sicherheitslücken, die vom Sicherheitsbeauftragten von Lindt bei dessen mehrmals täglich durchgeführten Überprüfungen der verschiedenen Standorte gefunden werden, mit der Lösung meist zügig beheben. Vor allem fehlende Software-Patches können so beispielsweise schnell auf den zahlreichen Fat Clients ausgerollt werden.

Ein weiterer Pluspunkt von Endpoint Central ist für Lindt, dass ManageEngine speziell die Endpoint-Security-Erweiterung der Lösung kontinuierlich um neue Funktionen erweitert. So kamen beispielsweise vor Kurzem Anti-Ransomware- und Endpoint-DLP-Features hinzu, die – als Bestandteil der Erweiterung – nicht zusätzlich erworben werden müssen. 

Fazit – Ausbau bei Endpoint Security

Seit der Einführung entlastet Endpoint Central das IT-Service-Team von Lindt bei zahlreichen Endpoint-Management-Aufgaben wie Patch Management, Software-Verteilung und Fernwartung. Gleichzeitig hat die Lösung die Sicherheit der Endpoints deutlich verbessert

„Ich käme ohne ein Tool wie Endpoint Central nicht mehr hinterher. Es gibt jeden Tag so viele Sicherheitslücken und -themen. Ich kann mir gar nicht mehr vorstellen, wie wir früher ohne so eine Software klargekommen sind“, fasst Roland Rüssel seine bisherigen Erfahrungen zusammen.

Als nächstes will Lindt die Security Add-Ons für Browser-Sicherheit und Anti-Ransomware von Endpoint Central einführen. „Cyberkriminelle schlafen nicht und wir müssen dafür sorgen, dass wir möglichst automatisiert ein hohes Sicherheitsniveau haben“, ergänzt der Leiter IT-Service abschließend.

Chocoladefabriken Lindt & Sprüngli GmbH - Fakten

Branche: Lebensmittel
Mitarbeiter: 2.961 (2022)
Hauptsitz: Aachen
Gründung: 1845
Umsatz: 734 Mio. Euro (2022)

ManageEngine – Support & Kontakt


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren