20-5-2016 Gedruckt am 29-05-2017 aus www.monitor.co.at/index.cfm/storyid/16824

Case Study: Endpoint-Management bei GRAWE

Auf die sichere Seite gewechselt

Beim Thema Endpoint-Management verlässt sich einer der größten heimischen Versicherer auf Softwarelösungen „Made in Germany“. Dabei war es Anfangs eigentlich nur ein reiner Zufall, dass die Grazer Wechselseitige (GRAWE) auf die Augsburger Software-Schmiede baramundi gestoßen ist.

Seit 2003 setzt man der Grazer Wechselseitigen auf Softwarelösungen von baramundi. Foto: baramundi/Grazer Wechselseitige

Ein Unternehmen, das sich im direkten Kundenkontakt täglich aufs Neue beweisen muss, erwartet selbstverständlich auch von seinem IT-Dienstleister höchste Professionalität und Verlässlichkeit. Seit dem Jahr 2003 stellt die Augsburger baramundi software AG mit ihrer baramundi Management Suite (bMS) nun schon so einen verlässlichen Partner dar. Über 3.800 Clients, wovon 40 Prozent Laptops und die restlichen 60 Prozent Desktop-PCs zuzurechnen sind, werden mit der bMS sicher verwaltet und kontinuierlich auf dem neuesten Stand gehalten.
 
Neben ihrem Hauptstandort Graz unterhält die Grazer Wechselseitige (GRAWE) nämlich  über 100 Kundencenter mit rund 1.500 Mitarbeitern – allein in Österreich. Darüber hinaus gibt’s dreizehn Tochtergesellschaften – etwa in Slowenien, Kroatien, Serbien, Bosnien und Herzegowina. 

Stark wachsende Client-Anzahl

Bis 2003 wurde die Verwaltung der Clients mit Hilfe des System Management Server (SMS) von Microsoft und einer „Turnschuh-Administration“ bewerkstelligt. Aufgrund der stark anwachsenden Anzahl von neuen Clients, bedingt durch die Expansion in Süd- und Ost-Europa, war diese Form der Administration allerdings bald nicht mehr denkbar.
 
Und es gab ein weiteres Problem: „Der System Management Server zeigte uns bei jeder Softwareverteilung an, dass alle Clients auf dem neuesten Stand seien – nach sorgfältiger Prüfung ist uns aber aufgefallen, dass der SMS ohne den Zugriff auf einen lokalen Server nicht in der Lage war, diese Aufgaben zu erledigen“, erzählt Andreas Lampel, IT-Administrator bei GRAWE. „Die scheinbar korrekte Benachrichtigung stellte sich damit als falsch heraus.“ Lampel weiter: „Uns war klar, dass wir dringend eine neue und performancestarke Lösung benötigten.“ Er und sein Team entschieden sich, zunächst verschiedene Anbieter von Client-Management-Lösungen zu evaluieren und sogenannte „proof of concepts“ durchzuführen.

Durch Zufall zum langfristigen Erfolg

„Letztendlich war es ein Zufall, dass wir auf baramundi gestoßen sind“, sagt Lampel. Auf einer Informationsveranstaltung kamen er und ein baramundi-Unternehmensvertreter in Kontakt. Nach einer Schilderung der Problematik, mit der sich Lampel und sein Team damals konfrontiert sahen, konnte baramundi alle Fragen mehr als zufriedenstellend beantworten. „Ich hatte meine Zweifel, ob es überhaupt einen Hersteller gibt, der unsere Probleme umfassend lösen kann, aber baramundi hat es uns bewiesen“, resümiert Lampel zufrieden.
 
Im Gegensatz zu den anderen evaluierten Herstellern bestach baramundi mit einer integrierten Lösung, die es ermöglichte, über eine einzige zentrale Oberfläche eine Vielzahl an Routinearbeiten wie beispielsweise Inventarisierung, Softwareverteilung und Betriebssysteminstallation durchzuführen. 

Die Implementierung

Bevor das Client-Management voll funktionsfähig eingesetzt werden konnte, musste zunächst das Problem der schwachen Anbindung der über 100 Außenstellen in Österreich gelöst werden. Da die bestehenden Leitungen nicht voll einsetzbar waren, stellte dieser Umstand für die baramundi-Mitarbeiter eine echte Herausforderung dar. Eine entsprechende Weiterentwicklung des baramundi Standort-Sync-Services brachte aber eine finale Lösung. Der Verwaltung der Clients stand ab sofort nichts mehr im Wege.

Unterschiedliche Module

Zum jetzigen Zeitpunkt hat GRAWE folgende Module im Einsatz: OS-Install, Disaster Recovery, Deploy, Inventory, Patch Management und Managed Software. Im Jänner 2016 wurde zudem noch das Modul Compliance Management lizenziert. Mit Hilfe von OS-Install werden „Operating System“-Rollouts durchgeführt. Damit wird jedes Microsoft-Betriebssystem mit den nötigen Treibern automatisiert und effizient auf die Clients verteilt. Darüber hinaus erfolgt die Hardware-Erkennung automatisch und zeitsparend.
 
„Die Möglichkeit, dass wir zunächst an einigen wenigen Clients einen Test fahren können, bevor ein neues Betriebssystem migriert wird, kommt uns sehr entgegen, weil gegebenenfalls auftretende Fehler bereits im Vorfeld behoben werden können. Das war für unseren damaligen Roll-out auf Windows 7 sehr hilfreich und brachte natürlich eine erhebliche Zeitersparnis mit sich“, so Lampel.
 
Unter allen Modulen, die GRAWE im Einsatz hat, zählte baramundi Deploy von Anfang an zu den wichtigsten. Obwohl auf den Clients eine Vielzahl von Anwendungen installiert wird, läuft die Software-Verteilung dank Automatisierung genauso schnell und effizient, wie die De-Installation. Mithilfe eines sogenannten Wizards können Lampel und seine Kollegen Installationsjobs ganz unkompliziert erledigen. Mit dem Modul baramundi Inventory wird bei GRAWE zudem eine Inventur der im Unternehmen befindlichen Software, Hardware und Lizenzen durchgeführt.

Gesteigerte Sicherheit

Lampel musste im Laufe der Zeit feststellen, dass ohne ein funktionierendes Patch-Management - und die damit einhergehende automatisierte Zeitsteuerung der Vielzahl an Microsoft-Patches - nur mit einem sehr hohen personellen Aufwand Rechnung getragen werden konnte. „Mit baramundi Patch Management können wir zeitlich bestimmen, wann die Patches auf die Clients verteilt werden und müssen nicht unnötig Leitungskapazitäten belegen. Außerdem beeinträchtigen wir die Nutzer auch nicht bei der Arbeit.“
 
Der integrierte Schwachstellenscan prüft alle im Unternehmensnetzwerk befindlichen Clients auf Schwachstellen. „Wir können definieren, welche Patches automatisiert und welche erst nach manueller Freigabe installiert werden sollen, wodurch mögliche Inkompatibilitäten vermieden werden. Darin sehen wir einen erheblichen Mehrwert“, erläutert Lampel.
 
Auch die sehr kurzen Updatezyklen bei Drittanbieter- Software stellten das relativ kleine IT-Team vor Probleme. Mit baramundi Managed Software sind die IT-Mitarbeiter jetzt in der Lage, die nötigen Standardsoftware-Updates auf die mehr als 3.800 Clients zu verteilen. Lampel und seine Kollegen verwenden die bereitgestellten Softwarepakete zur Erstinstallation von Software, aber auch zum Update bzw. zur Deinstallation. Die IT-Mitarbeiter erhalten über die Lösung zudem detaillierte Informationen über nötige Updates und deren Sicherheitsrelevanz. Zusätzlich werden alle, für einen Rollout relevante Informationen zur Verfügung gestellt. Anpassungen wie etwa Lizenznummern nehmen die IT-Mitarbeiter dabei im Vorfeld vor.
 
Die Festlegung unterschiedlicher Regeln und die Vielzahl an Konfigurationsmöglichkeiten erlaubt es der GRAWE, zu definieren, welche Clients oder Client-Gruppen mit welchen Patches versorgt werden dürfen. „Durch die bereits von baramundi vorab geprüften, getesteten und paketierten Patches können wir unsere Systeme sehr schnell und effektiv immer auf dem neuesten Stand halten. Das ist besonders im Hinblick auf die IT-Sicherheit enorm wichtig.“
 
Wie beim Patchmanagement ist es auch beim Modul Managed Software möglich, Updates zunächst einzelnen Clients als Test zuzuweisen. „Durch die Test-Option erhalten wir einen ersten Eindruck darüber, was die Updates bewirken und erst wenn alles richtig funktioniert, werden diese unternehmensweit verteilt“, erklärt Lampel. „Managed Software ermöglicht es uns, Routinearbeiten, wie das Prüfen und Verteilen von sicherheitsrelevanten Updates, schnell und effektiv auszuführen.“

Die nächsten großen Schritte

Im Laufe des kommenden Jahres steht übrigens der nächste große Rollout an: Windows 10. Auch hier wird wieder OS-Install zum Einsatz kommen. Darüber hinaus hat GRAWE im Jänner das Compliance Management-Modul hinzugebucht. „Wir freuen uns schon jetzt, mit dem baramundi-Modul zu arbeiten, um dem Ziel, einer ganzheitlichen sicheren Verwaltung unserer Clients noch näher zu kommen“, so Lampel.

Start einer langen Partnerschaft

Im Laufe der Zeit wurden von der GRAWE stetig neue Module hinzugebucht. „Für uns war und ist ein neues Modul von baramundi immer interessant. Die stetige Optimierung unserer Client-Verwaltung ist für uns ein wichtiges Thema“, begründet Lampel das Interesse.
 
Darüber hinaus entlastet das integrative Konzept der bMS das IT-Team erheblich: Die Mitarbeiter können ihre Arbeit effizienter durchführen und neue Module aufgrund des minimalen Einarbeitungsaufwands schon nach kürzester Zeit verwenden.
 
„baramundi begleitet uns jetzt seit mehr als zehn Jahren und hat sich in jeder Hinsicht als die richtige Wahl erwiesen – sowohl was die Produkte betrifft, als auch im Hinblick auf die partnerschaftlichen Zusammenarbeit“, erläutert Lampel. „Kurze Kommunikationswege und ein offenes Ohr für neue Vorschläge zeichnen unsere Zusammenarbeit aus. baramundi gibt uns das Gefühl, dass nicht nur das Geschäftliche, sondern auch die Kundenzufriedenheit im Mittelpunkt steht. Ohne bMS hätten wir die notwendigen Maßnahmen mit unserer bestehenden Mannschaft größtenteils gar nicht stemmen können“.