Patch-Management für sichere Rechner bei der ZEIT-Stiftung - auch im Home-Office
Die gemeinnützige Zeit-Stiftung Ebelin und Gerd Bucerius (Eigenschreibweise ZEIT-Stiftung) mit Sitz in Hamburg hat die Förderung von Wissenschaft und Forschung, Kunst und Kultur sowie Bildung und Erziehung zum Ziel. Die Stiftung wurde 1971 von Gerd Bucerius errichtet und trägt den Namen des Stifters, den Titel der von ihm mitgegründeten Wochenzeitung Die Zeit und mit Ebelin den Spitznamen seiner zweiten Frau, Gertrud Ebel.
Die Ausgangslage – manuelles Patch-Management mit Sicherheitsrisiken
Die ZEIT-Stiftung hatte zwar eine Open-Source-Lösung im Einsatz, um die Endpoints der rund 40 Mitarbeiter mit Patches und Software-Updates zu versorgen. Da das Tool allerdings nicht mehr weiterentwickelt wurde, musste Systemadministrator Thomas Gland zuletzt selbst nach wichtigen Aktualisierungen suchen und diese manuell bereitstellen – ein enormer Zeitaufwand. Trotz aller Bemühungen hatte der Systemadministrator, der sich um alle IT-Belange der wissenschaftlichen Mitarbeiter und deren Assistenzen kümmert, stets ein ungutes Gefühl, wenn er krank oder in Urlaub war: Selbst bei kritischen Sicherheits-Updates würden die Systeme bis zu seiner Rückkehr ungepatcht bleiben.
Das war für Thomas Gland Grund genug, eine neue Lösung zu suchen, die ihn entlasten und für mehr Sicherheit sorgen sollte. Da sich die beiden zunächst getesteten Tools (GFI LanGuard und SCCM von Microsoft) als zu kompliziert bzw. als überdimensioniert für die Anforderungen der Stiftung erwiesen, setzte der IT-Experte die Suche fort. Bei einer Internet-Recherche stieß er auf die Unified-Endpoint-Management-Lösung Desktop Central von ManageEngine (Anm. d. Red.: Desktop Central heißt jetzt Endpoint Central). Er installierte die kostenlose Testversion, um die Lösung ganz unkompliziert bis zu 30 Tage auf Herz und Nieren zu testen.
Die Lösung – ManageEngine Desktop Central (jetzt: Endpoint Central)
Besonders hat Thomas Gland dabei die intuitive Bedienung überzeugt: „Wenn sich eine Software von alleine erklärt und ich nicht recherchieren muss, wie etwas funktioniert, dann spricht das schon mal sehr für das Produkt.
Ein weiterer Pluspunkt war für ihn der deutschsprachige Kundendienst: „Bei anderen Herstellern landet man oft irgendwo im englischsprachigen Support. Das wird gerade bei technischen Themen schon sehr kompliziert. Daher habe ich mich über den deutschen Support sehr gefreut.“
Den ersten Kontakt zum ManageEngine-Team bei MicroNova gab es bereits während der Testphase. Positiv fiel dem Systemadministrator auf, wie schnell sich der Support meldete und sich um das Anliegen der ZEIT-Stiftung kümmerte – obwohl die Organisation „nur“ eine Testversion einsetzte. „In den Gesprächen mit MicroNova stellte ich fest, dass die Software noch viel mehr kann als nur die Systeme patchen“, berichtet Thomas Gland.
Kundennutzen:
- Zeitersparnis bei Routine-Aufgaben
- Verbesserte IT-Sicherheit dank automatischer Aktualisierungen
- Sicheres Arbeiten auch aus dem Home-Office
- Intuitive, nutzerfreundliche Bedienung
- Deutschsprachiger Support
„Ich spare mir enorm viel Zeit, da ich nicht mehr selbst nach Updates suchen muss. Desktop Central* macht das automatisch, und ich habe somit immer aktuell gepatchte Rechner.“ Thomas Gland – Systemadministrator, ZEIT-Stiftung Ebelin und Gerd Bucerius
*Desktop Central heißt jetzt Endpoint Central.
Das Ergebnis – weniger Zeitaufwand, mehr Sicherheit
Insgesamt vergingen so von der Testinstallation bis zum Rollout lediglich vier Wochen. Updates können jetzt ohne VPN-Verbindung auf den Endpoints installiert werden. Für zusätzliche Sicherheit sorgt das Desktop Central* Add-on „Secure Gateway“, mit dem die Systeme ihre Updates erhalten, sobald sie eine Internetverbindung haben – auch ohne Verbindung zum WSUS-Server oder Firmennetz. Neben Patches wird nun auch Software mit der neuen Lösung bereitgestellt. „Gerade in der Corona-Zeit, in der wir schnell ins Home-Office wechseln mussten, war Desktop Central* von großem Nutzen“, so der Systemadministrator.
Auch eine weitere Außenstelle in Hamburg profitiert von der neuen Lösung: Da dort keine schnelle Internetverbindung vorhanden ist, nutzt die ZEIT-Stiftung einen vor Ort installierten Distribution-Server von Desktop Central*. Der Server lädt Updates einmal herunter und verteilt sie anschließend an die Rechner, um die Leitungskapazitäten zu schonen.
Die in Desktop Central* integrierte „Remote Control“ ist ein weiteres Feature, das Thomas Gland nicht mehr missen möchte: Hat ein Mitarbeiter Probleme mit seinem Rechner, kann der IT-Verantwortliche über das Tool einfach auf das betroffene Gerät zugreifen – unabhängig davon, ob Mitarbeiter bzw. Systemadministrator gerade im Büro oder im Home-Office arbeiten. So lassen sich IT-Probleme deutlich leichter und schneller beheben.
Für Arbeitserleichterung sorgen auch die in Desktop Central* standardmäßig enthaltenen Berichte und das Dashboard, das bei Thomas Gland immer geöffnet ist: So kann er beispielsweise auf einen Blick sehen, ob AD-Gruppen verändert oder Admin-Rechte vergeben wurden. Zudem erhält er wichtige Informationen zur Software-Verteilung oder zu Systemen, auf denen wichtige Patches fehlen.
*Desktop Central heißt jetzt Endpoint Central.
Fazit – Automatisierung entlastet IT
Dank Desktop Central* werden Standardprogramme und Patches jetzt automatisch auf den Rechnern der ZEIT-Stiftung ausgerollt. So bleiben die Systeme stets auf dem aktuellen Stand. Gleichzeitig profitiert die IT von einem Zugewinn an Zeit und Sicherheit.
Thomas Gland hat einige der gewonnenen Stunden unter anderem bereits genutzt, um neue Pläne zu schmieden: Als nächstes sollen die Rechner von Desktop Central* nachts für Software-Updates aufgeweckt werden, um die Mitarbeiter tagsüber so wenig wie möglich in ihrer Arbeit zu stören.
*Desktop Central heißt jetzt Endpoint Central.
ZEIT-Stiftung Ebelin und Gerd Bucerius - Fakten:
Branche: gemeinnützige Stiftung
Mitarbeiter: ca. 40
Hauptsitz: Hamburg
Gründung: 1971