Tag des Systemadministrators: Es muss nicht immer kompliziert sein

Heute ist Tag des Systemadministrators und das damit verbundene Thema liegt mir besonders am Herzen. Systemadministratoren kommen in der digitalisierten Welt, am modernen Arbeitsplatz und in vernetzten Organisationen eine besondere Bedeutung zu: Ohne Daten-, Geräte-, Sicherheits- und Compliance-Management ist moderne Wissensarbeit unmöglich. Doch besonders in großen Unternehmen ist genau das sehr komplex und wird oft über eine undurchsichtige Vielzahl an Tools organisiert. Microsoft 365 bietet stattdessen eine einheitliche, umfassende Lösung für die Verwaltung und Absicherung von Geräten – mit Enterprise Mobility & Security und Microsoft Intune.

Die Anforderungen an das Mobility Management sind höher denn je

Studien zufolge werden uns Enterprise Mobility Management (EMM) und Security (EMS) in sehr naher Zukunft deutlich mehr beschäftigen. Mehr noch: Aus dem Trendthema Enterprise Mobility Management ist Unified Endpoint Management (UEM) geworden. Denn mit dem Verschwimmen der Grenzen zwischen Client- und Enterprise-Mobility-Management bedarf es einer einheitlichen Verwaltungsplattform für sämtliche Endgeräte. Was bisher metaphorisch gesprochen häufig noch im dunklen IT-Keller geschieht, bekommt durch mobile Arbeit und den Modern Workplace eine immer größere Bedeutung. Mobile Arbeitsgeräte auf iOS-, Android-, Windows 10– und MacOS-Basis sind aus unserem Arbeitsalltag nicht mehr wegzudenken. In Deutschland nutzten laut Crisp Research 2018 bereits die Hälfte der Anwender beruflich einen Laptop und 75 Prozent ein Smartphone. Collaboration-Tools wie Office 365 mit Microsoft Teams ermöglichen Mitarbeitern auf allen Geräten, von überall aus und zu jeder Zeit produktiv zu arbeiten. Dabei haben Sicherheit, Datenschutz und Compliance in Zeiten der DSGVO höchste Priorität im digital vernetzten Unternehmen. Die neu gewonnene Flexibilität und Mobilität stellen gleichzeitig eine Herausforderung für IT-Administratoren dar: Die mobilen Endgeräte, die sensible Daten ihrer Nutzerinnen und Nutzer bzw. der Unternehmen speichern, sind beliebte Ziele von Cyberangriffen – und die Bedrohungen nehmen zu. Laut des McAfee Mobile Threat Report wurden allein im vierten Quartal 2018 30 Millionen Malware-Angriffe auf mobile Endgeräte verzeichnet.

Es muss nicht immer komplex sein: Einheitliches Management und volle Sicherheit mit Microsoft 365

Verwaltung von Netzwerk-Servern und Endgeräten, Software-Updates, Sicherheitsadministration und das Einrichten von Benutzerkonten: Die Aufgaben eines Systemadministrators sind vielfältig. Mindestens genauso vielfältig sind heute auch die digitalen Tools und Programme, die in modernen Unternehmen verwendet werden. Die Folge: Die Administration wird mit zunehmender Unternehmensgröße irgendwann unübersichtlich und unnötig komplex. Mit Microsoft 365 geht das einfacher: Als einheitliche Management- und Sicherheitsplattform vereinfacht die umfassende Lösung die Geräteadministration immens. Sie gibt Systemadministratoren die Möglichkeit, alle eingesetzten Geräte über nur eine Plattform zu verwalten und abzusichern. Dadurch vereinheitlicht sich das Mobility Management und der Admin muss die Geräte nicht mehr wie früher über verschiedene Plattformen und Tools verwalten. Am Ende spart das wertvolle Zeit und Kosten.

Sichere mobile Produktivität dank Microsoft Intune

Mit Microsoft Intune kann der Systemadministrator alle mobilen Geräte einheitlich über eine Plattform provisionieren, verwalten und absichern. Zertifikate für Netzwerkverbindungen und Single Sign-on (SSO) können Over-The-Air aufgespielt, aktualisiert und entfernt werden. Businessrelevante Applikationen wie zum Beispiel Office 365-Apps sowie Third-Party-Applikationen im Geschäftseinsatz lassen sich ebenfalls ohne großen Aufwand auf die Geräte spielen und entfernen. Auch im Verlustfall ist volle Sicherheit gewährleistet: Die Geräte können geortet und gelöscht oder auch nur teilgelöscht werden. Darüber hinaus überprüft das Tool dauerhaft den Compliance-Status der Geräte. Liegt ein Verstoß vor, weil zum Beispiel eine nicht genehmigte Applikation installiert worden ist, werden dem Gerät automatisch alle geschäftsrelevanten Daten entzogen.

Auch im Alltag der Mitarbeiter spielt Sicherheit bei uns eine zentrale Rolle: In Microsoft Intune werden geschäftliche Daten von den privaten getrennt. So ist es zum Beispiel unmöglich, versehentlich einen Anhang aus einer geschäftlichen E-Mail in einem privaten Online-Datenspeicher abzulegen.

Im IT-Dschungel den Durchblick behalten – auch in der Cloud

Besonders für Unternehmen, in denen durch gewachsene Strukturen viele verschiedene Geräte im Einsatz sind, ist der Überblick über die Devices erfolgskritisch. So bietet Microsoft Intune den Systemadministratoren einen einheitlichen Überblick über alle aktuell verwendeten Geräte. Dort kann sich das IT-Team den aktuellen Gerätestatus anzeigen lassen und die Devices über eine einheitliche Administrationskonsole verwalten, neue Konfigurationen vornehmen und weitere Einstellungen zentral durchführen.

Azure Active Directory und Conditional Access sorgen für sichere Identitäts- und Zugriffsverwaltung in der Cloud. Die IT-Abteilung kann mit der in Microsoft 365 integrierten Cloud App Security den Zugriff auf Cloud-Dienste auf jedem Gerät einsehen und beobachten. Sollte ein Mitarbeiter sich beispielsweise aus München in einem Cloud-Dienst anmelden und kurz darauf eine weitere Anmeldung desselben Accounts aus Hong Kong erkannt werden, wird der Zugriff entsprechend geblockt oder eingeschränkt.

In Zeiten steigender Komplexität, drohender Cyberangriffe und hohen Marktanforderungen ist Microsoft 365 ein Gewinn für die Geräteadministration. So zeichneten Gartner und Forrester Microsoft mit seinen Produkten im UEM-Bereich als „Leader“ im Magic Quadrant des Unified Endpoint Management Markt aus – insbesondere für die starken Sicherheitsfunktionen.

Und damit einen Happy System Administrator Appreciation Day!


Ein Beitrag von Stratos Komotoglou
Strategy, Product Marketing and Business Development für Microsoft 365 Security bei Microsoft Deutschland

Stratos Komotoglou Subsidiary Product Marketing Manager Modern Workplace Security bei Microsoft Deutschland

Tags: , ,

Weitere Infos zu diesem Thema

21. September 2023
Microsoft Copilot, Ihr täglicher KI-Begleiter

Heute gehen wir den nächsten Schritt, um unsere KI-Funktionen in einem einzigen Erlebnis zu vereinen, das wir Microsoft Copilot nennen, Ihren täglichen KI-Begleiter. Copilot kombiniert auf einzigartige Weise den Kontext und die Intelligenz des Internets, Ihre Arbeitsdaten und das, was Sie gerade auf Ihrem PC tun, um Ihnen bessere Unterstützung zu bieten – wobei Ihre Privatsphäre und Sicherheit an erster Stelle stehen.

14. September 2023
Chatten mit Bing: Der persönliche Assistent für Tagesausflüge und Reisen

Bing Chat kann nicht nur im Arbeitsalltag, beim Lernen oder Recherchieren unterstützen, sondern auch bei der Freizeitplanung eine große Hilfe sein. Im dritten Teil unserer Blogserie haben wir erneut mit Bing gechattet und diesmal mithilfe des KI-Tools einen Tagesausflug nach München geplant.

12. September 2023
Arbeitsgruppe des Bündnis für Bildung (BfB) stellt „Leitfaden für Schülergeräte“ vor

Gemeinsam mit einer Arbeitsgruppe des „Bündnis für Bildung“ (BfB) haben Microsoft Deutschland und weitere Partner einen „Leitfaden für Schülergeräte“ entwickelt. Die Broschüre enthält praktische Hinweise und Tipps zu Finanzierung, Beschaffung, Einsatz und Support digitaler Endgeräte in Schulen und Bildungseinrichtungen. Dabei setzt der Leitfaden am aktuellen „DigitalPakt Schule“ des Bundesministeriums für Bildung und Forschung an, der primär den Aufbau und die Leistungssteigerung von digitalen Netzwerkinfrastrukturen in Schulen finanzieren soll.

6. September 2023
Chatten mit Bing: 4 Tipps für mehr Produktivität und Kreativität im Arbeitsalltag

Bing Chat – das KI-gesteuerte, multifunktionale Tool kann als persönlicher Assistent das (Arbeits-)Leben erleichtern und sogar unsere Produktivität und Kreativität steigern. Erste Grundlagen von Bing Chat haben wir bereits im ersten Teil unserer Blogserie vorgestellt. Nun widmen wir uns dem beruflichen Einsatz von Bing Chat und stellen spezifische Anwendungsfälle, Bedienhinweise und Best Practices vor.