ComputerBase Menü
Aktuelles

Frage, Patch Management, Inventar und MDM

D

Domi83

Rear Admiral
Registriert
Feb. 2010
Beiträge
5.202
Hallo zusammen,

ich hätte mal eine Frage an die Leute hier in der Gruppe die in einem Unternehmen tätig sind, wo Software für Patch Management, Inventarisierung sowie MDM eingesetzt wird.

Warum?? (Dies ist keine an euch gerichtete Frage! ;))

Mich würde mal interessieren ob ihr da so etwas wie ein Schweitzer-Taschenmesser habt oder doch mehrere verschiedene Lösungen verwendet. Natürlich könnte ich auch eines unserer Systemhäuser fragen was die so empfehlen können, aber in erster Linie hab ich da Kontakt mit dem Vertrieb und der redet mir gut und gerne alles schön. Haben wir schon erlebt, daher höre ich gerne mal von Leuten hier aus dem Forum was so eingesetzt wird, bevor ich mich voll quatschen lasse von jemandem der unbedingt das Programm (oder die Programme) verkaufen möchte wo die Marge am besten ist.

Wo kommen wir her?!

ZENworks... sich eine schicke "AiO" Lösung, dass System bietet anhand von Bausteinen eine MDM Lösung an, sowie auch Patch Management, Fernwartung, Software Verteilung durch Bundles etc., aber Kolleginnen und Kollegen aus unserem IT Team sind damit nicht mehr 100% zufrieden und wir sind dabei uns von Micro Fokus zu lösen.

Eigentlich sollen Kolleginnen und Kollegen aus dem First Level Bereich mal Anforderungen aufschreiben und sich erkundigen, aber aktuell ist da noch nicht ganz so viel passiert.

Was suche ich grob??

Wenn möglich etwas, was zuverlässig klappt, alle unsere Geräte inventarisieren kann für eine gute Auswertung (wenn Chef mal fragt), Mobile Device Management (MDM) für Smartphones (iPhone, Android etc.) sowie auch Windows Notebooks. Super gut wäre noch, wenn man auch Software verteilen oder auch Patches / Updates darüber raus schubsen kann wie ein WSUS.

Habt ihr da bei euch in dem Unternehmen im Einsatz wo ihr sagt "super cool, hilft uns weiter, kann was du suchst", dann würde ich mal an unsere Softwarehäuser herantreten und fragen ob sie da auch etwas im Portfolio haben :)

Über einen charmanten Austausch würde ich mich freuen und wünsche schon mal einen charmanten Tag.

Gruß, Domi
 
Zuletzt bearbeitet:
Domi83 schrieb:
ZENworks
[...]
Micro Fokus
Zum Vergrößern anklicken....
Wusste ich gar nicht dass die sowas haben, bei uns ist nämlich gefühlt alles von Novell außer genau das :D

Wir verwenden baramundi, aber wir haben auch mehrere tausend Clients zu verwalten. Es kommt daher auf deine Anforderungen an.
 
  • Gefällt mir
Reaktionen: DerGast
Es ist halt schonmal hilfreich Paketmanager zu nutzen. Das spart das Herunterladen von Programmen von irgendwelchen Websites und das verteilen dieser auf die Endgeräte.

Puppet kann man auch fuer MDM nehmen. Inventarisierung.. joa kommt automatisch mit
https://www.puppet.com/ //
https://www.reddit.com/r/Puppet/comments/qnldqa/running_puppet_as_mdm/

Software versionen kann man mit Hilfe von Prometheus recht gut überwachen.

Aber ey.. Sehr viele Wege führen nach Rom. Ohne Anforderungen ist das alles schwierig. Wuerde da Compliance > Anfordungen der Personen die das betreiben muessen > Anforderungen der User in der Reihenfolge priorisieren
 
Zuletzt bearbeitet:
Drewkev schrieb:
aber wir haben auch mehrere tausend Clients zu verwalten.
Zum Vergrößern anklicken....
Ja, ich hätte mal erwähnen sollen... dass macht ja nichts. Wir haben nicht ganz so viele Assets. Wir sind noch unter 1.000, aber die Anzahl eurer Geräte muss ja nun auch nicht schlecht sein ;)

madmax2010 schrieb:
Sehr viele Wege fuehren nach Rom. Ohne ANforderungen ist das alles schwierig
Zum Vergrößern anklicken....
Das ist eigentlich auch der Grund wieso die Kolleginnen und Kollegen aus dem First-Level da mal eine Liste machen sollten, damit man mal genauer nachschauen kann. Aber bevor sich das wieder streckt wie die Pest, hab ich einem Kollegen gesagt "ich kann ja mal den Fuß ins Wasser halten und horchen was ich so an Input bekomme" :)

Aktuell läuft die Verteilung einiger Software über ZENworks, Patch Management ebenfalls, MDM eher weniger, da gibt es wohl Probleme laut eines Kollegen mit iPhones.

Patch Management frustriert mich ein wenig... ich lasse keine Updates zu, die Clients bekommen keine. Ich lasse Updates zu, die Clients bekommen Updates und wenn ich dann nach bestimmten KB Nummern schaue, sind diese aber nicht installiert obwohl sie aufgrund unserer Ring Aufteilung hätten ausgerollt sein müssen :(

Das hatten wohl die Kollegen schon, noch bevor ich im Unternehmen anfing.

Inventarisierung... wir haben Docusnap. Der gute Herr aus dem Vertrieb sagte "dies und das kann Docusnap alles", Programm gekauft, Lizenz dazu, Techniker Termin für POC fertig gemacht, alles läuft. Ein paar Monate Später noch mal Termin gemacht weil wir dann was bestimmtes wollten und da hieß es dann "ne, dass kann das System aber nicht!" und da waren wir leicht angepullert, denn es hieß vom Vertrieb dass es das kann.

Fazit: Gebranntes Kind (ich) und das ist ein Grund warum ich auch hier einmal horche ;)
 
Domi83 schrieb:
Warum??
Zum Vergrößern anklicken....
1. Weil man gewissen Clientel keine Adminrechte gibt
2. Weil man Patches nicht im Livebetrieb ausrollt
3. Weil man manuell keine zehntausenden Clients pflegen kann
4. ...
5. ...
6. ...

Es gibt unzählige Gründe für ein MDM.

Domi83 schrieb:
Schweitzer-Taschenmesser
Zum Vergrößern anklicken....
Wo liegt denn die Schweitz?

Domi83 schrieb:
Wo kommen wir hier?!
Zum Vergrößern anklicken....
Wem dein Deutsch sein?!

Domi83 schrieb:
Wenn möglich etwas, was zuverlässig klappt, alle unsere Geräte inventarisieren kann für eine gute Auswertung (wenn Chef mal fragt), Mobile Device Management (MDM) für Smartphones (iPhone, Android etc.) sowie auch Windows Notebooks. Super gut wäre noch, wenn man auch Software verteilen oder auch Patches / Updates darüber raus schubsen kann wie ein WSUS.
Zum Vergrößern anklicken....
Was du willst, geht nicht mit einer einzelnen Software. Grund dafür ist iOS und Android. Inventarisieren ist das eine, aber spätestens, wenn du mit gescheiten Richtlinien arbeiten willst, kommst du bei iOS-Geräten nicht um Relution herum.

Windows-basiert gibt es z.B. Dr. Kaiser und Matrix 42, wobei ich letzteres bevorzugen würde. Androidseitig bin ich überfragt - hier kann man aber mit etwas Software-Knowhow sogar sein eigenes MDM schreiben.
 
Domi83 schrieb:
Ein paar Monate Später noch mal Termin gemacht weil wir dann was bestimmtes wollten und da hieß es dann "ne, dass kann das System aber nicht!" und da waren wir leicht angepullert, denn es hieß vom Vertrieb dass es das kann.
Zum Vergrößern anklicken....
Für so etwas entwirft man vor dem Kauf ein sogenanntes Leistungsverzeichnis. Im öffentlichen Dienst (wir müssen ja ausschreiben) wären wir verloren, wenn wir das nicht vertraglich festsetzen würden. Da kann sich im Nachhinein dann auch kein Unternehmen rausreden, das Leistungsverzeichnis war ja von Anfang an Teil der Ausschreibung und somit bekannt.
 
DJMadMax schrieb:
Wo liegt denn die Schweitz?
Zum Vergrößern anklicken....
Direkt unter Deutschlant, ist dir das auf der Karte noch nie aufgefallen? ;)

DJMadMax schrieb:
Wem dein Deutsch sein?!
Zum Vergrößern anklicken....
Du hast es leider genau erwähnt... Öffentlicher Dienst... bei euch verzeiht man ja keine Fehler in Wort- und Schrift ;)

DJMadMax schrieb:
Was du willst, geht nicht mit einer einzelnen Software.
Zum Vergrößern anklicken....
So etwas habe ich mir schon fast gedacht, soll aber jetzt nicht der Showstopper sein. Es war auch nur eine Idee ob es da etwas gibt was alles abdeckt. Aber das Risiko ist dann immer, eine der Dinge kann das System gut, andere wieder schlecht etc. :)

DJMadMax schrieb:
Für so etwas entwirft man vor dem Kauf einen sogenannten Leistungskatalog.
Zum Vergrößern anklicken....
Das geht aber auch nur dann, wenn ALLE wirklich wissen was man will. Erst DANN kann man ja einen Leistungskatalog aufbauen. Wenn nach X Monaten jemand sagt "ich möchte XY haben", es dann heißt "dass kann es, aber nicht exakt so wie du wolltest, weil nicht angefragt" ist das schlecht. Wenn ihr im öffentlichen Dienst zu 100% sagen könnt was ihr wollt (und wollen würdet) und alle Eventualitäten immer genau drin habt, ist das gut. Aber das klappt nicht immer! :)

Domi83 schrieb:
Warum??
Zum Vergrößern anklicken....
Drewkev schrieb:
ich vermute aber dass der Absatz darunter die indirekte Antwort darauf ist. :D
Zum Vergrößern anklicken....
Vollkommen korrekt... Tut mir leid für das Missverständnis, ich hätte es eventuell anders formatieren sollen ODER meine Antwort besser kenntlich machen sollen.
 
Domi83 schrieb:
Du hast es leider genau erwähnt... Öffentlicher Dienst... bei euch verzeiht man ja keine Fehler in Wort- und Schrift ;)
Zum Vergrößern anklicken....
Sorry, aber der Satz "Wo kommen wir hier?!" las sich für mich keinesfalls so, als wäre das "hier" ein "her". Besonders mit dem darauffolgenden Text habe ich gedacht, dass das eine Art "Auf welche Lösung kommen wir?" bedeuten sollte und der Absatz danach dann eure derzeitige Lösung beschreibt.

Domi83 schrieb:
Das geht aber auch nur dann, wenn ALLE wirklich wissen was man will. Erst DANN kann man ja einen Leistungskatalog aufbauen.
Zum Vergrößern anklicken....
Domi83 schrieb:
Aber das klappt nicht immer! :)
Zum Vergrößern anklicken....
Das klappt durchaus immer, man darf aber keine unrealistischen Vorstellung haben. Es ist durchaus okay, auch nach Verrtagsabschluss noch Wünsche zu äußern und oftmals kommt man mit seinen Vertragspartnern diesbezüglich auch überein. Wenn dieser jedoch ablehnt, darf man eben nicht, wie du es nanntest, "angepullert" sein, sondern muss gemeinsam nach einer alternativen Lösung suchen.
 
DJMadMax schrieb:
Androidseitig
Zum Vergrößern anklicken....
https://h-mdm.com/
mag ich an der Stelle wirklich gern.
Und es ist self hostet.
Viele in dem bereich glauebn ja, dass jemand dumm genug ist, MDM in einer fremden Cloud zu machen.. Dz fällt doch keine Firma drauf rein
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: DJMadMax
DJMadMax schrieb:
Sorry, aber der Satz "Wo kommen wir hier?!" las sich für mich keinesfalls so
Zum Vergrößern anklicken....
DAS ist das spannende an einer Legasthenie... jeder mag sie anders empfinden oder sie wirkt sich anders aus, aber als ich das "wo kommen wir her" geschrieben hatte, stand da auch "wo kommen wir her" (in meinem Kopf) und nicht "wo kommen wir hier", und da hilft nicht mal "doppelt und dreifach durchlesen", denn in meinem Kopf steht da "her" und nicht "hier" :)

Aber ich denke mal, am Ende kommen wir schon alle auf einen entspannten Austausch... hoffe ich :)
 
  • Gefällt mir
Reaktionen: DJMadMax und madmax2010
Moin, also ich wollte mal ein Feedback geben... Manche Mühlen mahlen halt nicht sehr schnell, aber einer meiner Kollegen scheint wohl auf ManageEngine gestoßen zu sein. Wie schnell es bei uns voran geht weiß ich noch nicht, aber zumindest gibt es ein paar Ansätze für MDM Lösungen :)

Wenn es bei uns weiter geht, werde ich auch wieder hier berichten.

Das einzige wo ich noch mal gucken und suchen muss ist eine elegante Software für Patchmanagement.

Also im ZENworks haben wir schon X mal hinterlegt dass Windows Patches in unterschiedlichen Schichten (Ring 1, 2 und 3) ausgerollt werden soll, aber als wir mal zwei Systeme stichprobenartig geprüft hatten, wurde z.B. das Windows 10 22H2 gar nicht ausgerollt oder installiert, obwohl ZENworks dieses angeblich ausgerollt hätte.

Nun dann... wie eben erwähnt, wenn es weitere Erkenntnisse oder Fortschritte gibt, werde ich berichten.

Gruß, Domi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
Software zur Kapazitätenplanung in einer Abteilung gesucht
Antworten
5
Aufrufe
575
gfymir
G
zakuma
Suche Online Terminkalender für das Unternehmen meiner Frau
Antworten
3
Aufrufe
658
cubisticanus
cubisticanus
J
Switch und WLan Repeater
Antworten
5
Aufrufe
393
norKoeri
N
D
Frage, Windows-Fotoanzeige und Andoid Gerät
Antworten
11
Aufrufe
356
Terrier
T
D
Frage, proFTPd mit SQL und MD5
Antworten
3
Aufrufe
338
konkretor
konkretor
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz