Unified Endpoint Management (UEM) im Kanton Solothurn im Einsatz

Das Amt für Informatik und Organisation des Kantons Solothurn (AIO SO) benötigte für ihre Windows-Clients eine Lösung, mit welcher Applikationen ohne Image zentral gesteuert und verwaltet werden können.

Dazu wurde die bestehende MobileIron-Infrastruktur so eingesetzt, dass auch Windows 10 Geräte und nicht nur mobile Geräte gemanagt werden können. Die neue Lösung mit MobileIron UEM hat wesentlich zu einer standardisierten Verwaltung beigetragen und entlastet den Betrieb vom AIO Solothurn deutlich.

Wappen vom Kanton Solothurn

«Eine einzige Infrastruktur für die Verwaltung der Smart-Devices und der Fat-Clients im Kanton ist zielführend und kostengünstig. Das spart Zeit, fördert die Standardisierung und verbessert das Nutzererlebnis»

Daniel Wälti, Abteilungsleiter Arbeitsplatzinfrastrukturen, Amt für Informatik und Organisation (AIO) Kanton Solothurn

Kundenprofil

Das Amt für Informatik und Organisation des Kantons Solothurn (AIO SO) ist die zentrale Anlaufstelle für alle Informatikbelange und verantwortlich für die Umsetzung, Beratung und Unterstützung der Departemente. Es stellt den Unterhalt und den Betrieb der Informatik- und Kommunikationssysteme, darunter rund 1.000 Windows-Clients, sicher und unterstützt mit seinen Dienstleistungen die Arbeit der kantonalen Verwaltung.

Herausforderung

Für die Windows-Clients fehlte eine Lösung, mit der Applikationen zentral gesteuert und verwaltet werden können, so dass alle Rechner auf einem einheitlichen Stand gehalten werden können. Bislang waren die Clients vor der Auslieferung mit einem Custom Image versehen worden. Die Konfigurationen veralteten jedoch schnell und die einzelnen Rechner mussten sukzessive mit hohem Zeitaufwand vor Ort oder mittels Fernwartung angepasst und aktualisiert werden. Der Kanton Solothurn hat sich beim Management der Fat-Clients für das Produkt MobileIron entschieden. Ausschlaggebend war der Aspekt, dass MobileIron bereits erfolgreich für die Smart-Device-Verwaltung im Einsatz stand sowie Infrastrukturen und Know-how bereits vorhanden waren. Darüber hinaus hat das Produkt zum Evaluationszeitpunkt den EMM/UEM-Ansatz (Unified Endpoint Management) für den Windows 10 Fat-Client unterstützt.

Lösung

Der Spezialist für mobiles Arbeiten, Inseya AG, der zu diesem Zeitpunkt die MobileIron-Infrastruktur für das Management der Smart Devices beim AIO SO administrierte, konnte für diese Herausforderung mit einem innovativen Vorschlag aufwarten: Warum nicht die Infrastruktur von MobileIron auch für Windows 10 nutzen? Unterstützt wurde dieser Vorschlag von Microsofts Tendenz, Windows via EMM- und neu UEM-Schnittstelle an mobile Plattformen anzunähern. Eine Pilotphase, in der auf wenigen Rechnern erste Anforderungen umgesetzt wurden, zeigte die Machbarkeit eines solchen Pionierprojektes.

Das Herz der neuen Lösung ist die UEM-Software MobileIron, mit der bereits die mobilen Geräte verwaltet werden. Sämtliche Windows 10-Clients werden über das Arbeitskonto bei MobileIron registriert und integriert, so dass sich alle Systeme über die zentrale Konsole und den gemeinsamen Kommunikationskanal managen lassen. Als Managementkonsole fungiert MobileIron Core. Via MobileIron Core werden Standard-Softwarepakete und Fachanwendungen nach individueller Anforderung konfiguriert, verteilt und aktualisiert sowie gerätespezifische Policies eingerichtet. Die Integration der Windows-Clients in die UEM-Infrastruktur erfolgt nach und nach. Bislang sind etwa 700 Rechner, vorwiegend im Verwaltungs- und Gerichtsumfeld des Kantons, an MobileIron angeschlossen.

Resultat

Die neue Lösung hat wesentlich zu einer standardisierten Verwaltung der Fat-Clients beigetragen und entlastet die Abteilung Betrieb des AIO SO erheblich. Das Management der Clients erfolgt weitgehend zentral. Geräte können in Bezug auf spezifische Funktionalitäten auch dann verwaltet werden, wenn sie sich nicht im AIO-internen Netzwerk befinden. Ein wichtiger, nutzbringender Vorteil ist: Updates und Konfigurationen können over the air vorgenommen werden; dies macht präventives Arbeiten möglich. Sobald sich ein Gerät im mobilen Betrieb mit dem Internet verbindet, kann via MobileIron die Modern Management-Schnittstelle genutzt und ein Gerät beispielsweise im Diebstahlsfall einem Fernreset unterzogen werden. Im Rahmen der Administration kann proaktiver eingegriffen und damit Störungen vermieden werden. Auch die Endbenutzer profitieren von der Umstellung. Anwendungen und Einstellungen lassen sich im Hintergrund effizienter verwalten und supporten. Das Wartungspersonal erhält einen transparenten Überblick über die installierten Geräte.

Fazit

Mit der Verbindung der zwei Welten MobileIron und Windows wurde der Grundstein für zukunftsorientiertes Client-Management via Modern Management gelegt, dem neuen Ansatz von Microsoft für die Verwaltung von Windows-10-Geräten mittels MDM-Tools. Zusätzliche Infrastruktur war nicht erforderlich, da die bestehenden MobileIron-Services für das Management von Smart Devices passend ausgebaut werden konnten.

Möchten Sie weitere Informationen zu Windows 10 & MobileIron?