ADMIN

2024

10

2024-09-29T12:00:00

Identitäts- und Datenschutz

TESTS

020

Sicherheit

Endgerätemanagement

deeploi

Weg aus dem Wolken-Wirrwarr

von Tam Hanna

Veröffentlicht in Ausgabe 10/2024 - TESTS

Gerade kleinere Unternehmen wie Start-ups, aber zunehmend auch KMU, die auf Cloud First setzen, beziehen einen Großteil ihrer Applikationen und Dienste als Service aus der Datenwolke. Damit einher gehen jedoch auch zahllose Managementoberflächen für die gebuchten Dienste. Über deeploi lassen sich die verschiedenen Services gemeinsam verwalten, die in ihnen enthaltenen Informationen verknüpfen und über eine einheitliche Ansicht zur Verfügung stellen. Dabei kümmert sich der Testkandidat ausgehend vom HR-System auch um die Bestückung von Endgeräten, die Sicherheit und bietet übergreifenden Support.

Das Deployment von deeploi erfordert umfangreichen Herstellersupport. Wer das Produkt in seinem Unternehmen auszurollen sucht, muss im ersten Schritt einen Onboarding-Termin vereinbaren. Der Anbieter bespricht mit dem IT-Verantwortlichen dann die zu erledigende Aufgabe und überprüft, ob die vorliegenden Bedürfnisse zur vergleichsweise rigiden inneren Struktur von deeploi passen. Ist dies der Fall, folgt das formelle Rollout. Dies ist der Grund dafür, dass unser Test in einer Demoumgebung erfolgte, die mit einem gut befüllten HR-System daherkam. Ein Szenario, das sich in unserem Labor so nicht nachstellen ließ.
Das Angebot von deeploi richtet sich an kleinere und mittlere Betriebe mit 20 bis 500 Mitarbeitern, die so gut wie keine lokale IT-Infrastruktur betreiben. Als Beispiele sind also Werbeagenturen, Start-ups oder Beratungsfirmen vorstellbar, die den Großteil ihrer Applikationen aus der Cloud beziehen und lokal im Prinzip nur Endgeräte vorhalten. Zu beachten ist jedoch, dass deeploi nicht jede beliebige Software unterstützt. In den Bundles, auf die wir gleich zu sprechen kommen, lassen sich rund 250 Programm-Suites zusammenfassen, die das System selbsttätig verwaltet. Der Fokus liegt dabei auf häufig verwendeten Programmen wie Office 365 oder der Adobe Creative Suite. Wer in seinem Unternehmen aber beispielsweise Spezialanwendungen wie IBF Target oder Dassault CATIA verwendet, dürfte mit deeploi nicht sonderlich weit kommen.
Nur für Windows- und Apple-Devices
Zu beachten sind darüber hinaus die Einschränkungen bei der Hardwareunterstützung. Der Fokus liegt auf Apple- und Windows-Geräten, wobei sich bei Apple ohne zusätzliche Lizenzen ein höherer Automatisierungsgrad erreichen lässt. Denn über den Apple Business Manager ist es möglich, sowohl Standalone-Macs als auch MacBooks und die diversen mobilen Geräte via deeploi zu administrieren. Auf der Windows-Seite ist Microsoft Autopilot Voraussetzung, um eine Out-of-the-box-Experience zu ermöglichen. Sollte diese Software nicht vorhanden sein, kann ein manuelles Enrollment mit der Companion-App erfolgen – dazu gleich mehr.
Das Deployment von deeploi erfordert umfangreichen Herstellersupport. Wer das Produkt in seinem Unternehmen auszurollen sucht, muss im ersten Schritt einen Onboarding-Termin vereinbaren. Der Anbieter bespricht mit dem IT-Verantwortlichen dann die zu erledigende Aufgabe und überprüft, ob die vorliegenden Bedürfnisse zur vergleichsweise rigiden inneren Struktur von deeploi passen. Ist dies der Fall, folgt das formelle Rollout. Dies ist der Grund dafür, dass unser Test in einer Demoumgebung erfolgte, die mit einem gut befüllten HR-System daherkam. Ein Szenario, das sich in unserem Labor so nicht nachstellen ließ.
Das Angebot von deeploi richtet sich an kleinere und mittlere Betriebe mit 20 bis 500 Mitarbeitern, die so gut wie keine lokale IT-Infrastruktur betreiben. Als Beispiele sind also Werbeagenturen, Start-ups oder Beratungsfirmen vorstellbar, die den Großteil ihrer Applikationen aus der Cloud beziehen und lokal im Prinzip nur Endgeräte vorhalten. Zu beachten ist jedoch, dass deeploi nicht jede beliebige Software unterstützt. In den Bundles, auf die wir gleich zu sprechen kommen, lassen sich rund 250 Programm-Suites zusammenfassen, die das System selbsttätig verwaltet. Der Fokus liegt dabei auf häufig verwendeten Programmen wie Office 365 oder der Adobe Creative Suite. Wer in seinem Unternehmen aber beispielsweise Spezialanwendungen wie IBF Target oder Dassault CATIA verwendet, dürfte mit deeploi nicht sonderlich weit kommen.
Nur für Windows- und Apple-Devices
Zu beachten sind darüber hinaus die Einschränkungen bei der Hardwareunterstützung. Der Fokus liegt auf Apple- und Windows-Geräten, wobei sich bei Apple ohne zusätzliche Lizenzen ein höherer Automatisierungsgrad erreichen lässt. Denn über den Apple Business Manager ist es möglich, sowohl Standalone-Macs als auch MacBooks und die diversen mobilen Geräte via deeploi zu administrieren. Auf der Windows-Seite ist Microsoft Autopilot Voraussetzung, um eine Out-of-the-box-Experience zu ermöglichen. Sollte diese Software nicht vorhanden sein, kann ein manuelles Enrollment mit der Companion-App erfolgen – dazu gleich mehr.
Im Bereich der Unix-Betriebssysteme bietet deeploi derzeit keine Unterstützung an. Offiziell gilt dies auch für Android – der Hersteller informierte uns allerdings darüber, dass bei ausreichend großem Bedarf eine Aktivierung der konzeptuell bereits implementierten Android-Unterstützung möglich wäre. Bisher erfolgte dies allerdings aufgrund von mangelndem Kundeninteresse nicht.
deeploi
Produkt
Cloudbasierter Dienst zur einheitlichen Administration aller im Unternehmen eingesetzter Cloudservices sowie Werkzeug zur Automatisierung und für das Endgerätemanagement.
Hersteller
deeploi
https://www.deeploi.io
Preis
Die Kosten liegen bei rund 29 Euro pro Mitarbeiter und Monat. Die Module für Security und Backup sind nur in größeren Lizenzen enthalten, für die dann insgesamt rund 39 Euro Person und Monat zu entrichten sind.
Systemanforderungen
Neben einem Browser zur Bedienung von deeploi sind die unterstützen HR-Systeme die zentrale Voraussetzung für den Betrieb der Software. Dazu zählen aktuell Personio, Factorial, BambooHR, Kenjo, HiBob, HeavenHR, Workday und Okta.
Technische Daten
https://www.it-administrator.de/downloads/datenblaetter/
Der Mensch als Mittelpunkt des IT-Managements
Die Software begrüßte uns zum Einstieg mit ihrer Administrationsoberfläche, die Dashboard-artig neben einer Auflistung der verwalteten Geräte und der User-Transaktionen auch eine Liste der gerade aktiven Supportanfragen zeigt. Interessant ist der unten links eingeblendete "Zeitspar-Zähler", der anhand einer deeploi-internen Heuristik die eingesparten Arbeitsstunden berechnet und so bei der Rechtfertigung der Kosten für den Dienst hilft.
Im Mittelpunkt von deeploi steht die Personalverwaltung, ermöglicht durch das Einbinden verschiedener weitverbreiteter HR-Management-Systeme. Erscheint in einem solchen System eine neue Arbeitskraft, lässt sich diese mit verschiedenen Ressourcen verbinden. Das manuelle Anlegen von Firmen-E-Mail und weiteren erforderlichen internen Services automatisiert der Dienst ebenfalls. Wer jedem seiner Mitarbeiter beispielsweise ein Gmail-Konto zuweisen möchte, kann dies automatisiert erledigen. Im Test wiesen wir das System an, neuen Kollegen im HR-Verwaltungssystem ein Outlook- und Gmail-Konto zuzuweisen, was reibungslos funktionierte.
Besonders lobenswert ist, dass das Portal zum Teil auch den Ein- und Verkauf von Hardware unterstützt. Dies lässt sich über eine Partnerschaft mit dem Mietdienstleister Topi und diversen anderen Fachhändlern direkt aus der deeploi-Oberfläche heraus erledigen.
Ein Ärgernis in der Unternehmens-IT ist das Zurückholen von im Besitz entlassener oder kündigender Mitarbeiter verbliebener Assets. Die Software begegnet diesem Problem unter anderem durch eine Asset-Liste. Das Verwaltungssystem weiß also immer, welche Geräte welcher Mitarbeiter sein Eigen nennt. Im Rahmen der Kündigung ist es dann ein Leichtes, eine Liste der zurückzuholenden Produkte zu erzeugen und bei Bedarf an die Rechtsabteilung zu übergeben.
Über die Bundles ergibt sich die Möglichkeit, den nunmehr ehemaligen Kollegen automatisch die Zugänge zu diversen Cloud- und sonstigen Diensten zu sperren. Dies ist unter anderem sinnvoll, um laufende Kosten automatisch in dem Moment zu stoppen, ab dem der Mitarbeiter nicht mehr auf der Gehaltsliste des Unternehmens steht. Außerdem ist es möglich, im Rahmen des Offboardings Unternehmensinformationen von den Geräten zu löschen, sofern diese sauber von privaten Daten getrennt gespeichert sind.
Zu guter Letzt kümmert sich deeploi auch um den Lebenslauf von nicht mehr benötigter Hardware. Neben einem "direkten" Rekonfigurieren für den nächsten Nutzer ist es auch möglich, über einen externen Partner von deeploi eine Rücksendung für das Refurbishment zu beauftragen.
Bild 1: Das deeploi-Dashboard erlaubt die zentralisierte Verwaltung der IT-Assets.
Neue Devices automatisiert ausrollen
Neu in den Geräteverbund einzupflegende Hardware richtet sich im Idealfall selbst ein. Aufgrund der Integration in Microsoft 365 beziehungsweise Apple Business Manager und den aus dem HR-System zur Verfügung stehenden Informationen zu den E-Mail-Adressen ist deeploi in der Lage, die neuen Geräte zu erkennen und zu konfigurieren.
Funktioniert dies aus irgendeinem Grund nicht, steht mit deeploi Companion eine Standalone-Applikation zur Verfügung, die sich als Ergänzung herunterladen lässt. In unserem Test funktionierte es mit dem frei herunterladbaren Client in einer Windows-VM jedoch nicht immer – nur in manchen Fällen zeigte das System ein Formular an, in dem es zur Eingabe der Firmen-E-Mail-Adresse aufforderte. Diese wurde mit einem Einmalcode verknüpft, um die Authentifizierung des Endgeräts zu ermöglichen. Mit Administratorrechten ausgestattet, kann deeploi dann das Gerät nach Belieben konfigurieren und anschließend zeigt es sich in der GUI.
Bild 2: Rollen erlauben die unkomplizierte Zuweisung von Software (auch in Bundles) zu Endgeräten.
Rollenbasiertes Verteilen von Software und Rechten
Eine wichtige Aufgabe der täglichen Administration von IT-Assets ist das Bereitstellen verschiedener Softwareprodukte. In deeploi ist dies über die bereits erwähnten Bundles gelöst, die eine Sammlung von Anwendungen darstellen, die einzelne Mitarbeiter oder Teams zur Erledigung ihrer jeweiligen Tasks darstellen. Die Integration zwischen der HR-Verwaltung und dem Rest des Systems ermöglicht die Zuweisung der Bundles beziehungsweise Rollen an entsprechende Personen.
Die im Bereich der Bundles verwaltbare Software umfasst rund 250 Programme, die den Gutteil der gewöhnlichen KMU-Anwendungsfälle abdecken dürften. Dabei stehen für viele Applikationen zwei Verwaltungsoptionen bereit. Einerseits kann sich deeploi automatisch um das Deployment kümmern, alternativ dazu ist es möglich, Benutzern über den deeploi-internen Application Store nur bei Bedarf die Möglichkeit zu geben, die jeweilige Software auf ihre Workstation loszulassen.
Interessant ist in diesem Zusammenhang die Möglichkeit, das Lizenzmanagement auszulagern. Normalerweise interagiert deeploi direkt mit dem Server des Softwareanbieters und kümmert sich ohne weitere manuelle Interaktion um die Zuweisung der Nutzungsberechtigungen und Accounts. Es war uns jedoch auch möglich, deeploi so einzurichten, dass es selbst nicht direkt mit dem Lizenzmanagementserver des jeweiligen Softwareanbieters arbeitet, sondern es eine E-Mail an eine designierte Kontaktperson senden zu lassen, wann immer ein neues Konto zu errichten oder ein bereits vorhandenes Konto abzutragen ist.
Für iOS-Mobilgeräte lassen sich beliebige im App Store befindliche Applikationen auf die Telefone der Benutzerschaft pushen. Dies ist beispielsweise dann sinnvoll, wenn eine App mit Doppelgängern zu kämpfen hat, denn in der Praxis kommt es nur allzu häufig vor, dass Benutzer versehentlich von Hand Spyware installieren, wenn diese einem legitimen Programm ähnlich genug aussieht.
Zu beachten ist, dass Bundles auch das Modifizieren der den jeweiligen Benutzern zugestandenen Berechtigungen erlauben. So wäre es beispielsweise vernünftig, einem Entwickler mehr Zugang zu seinem Betriebssystem zu geben als einem Sales-Manager. Dank der Möglichkeit, in den Bundles diesbezügliche Richtlinien zu parametrieren, sorgt deeploi hier für zusätzliche Flexibilität.
Bild 3: Das Ausrollen und die Konfiguration von Software auf die Endgeräte gestalten sich dank unterschiedlicher Vorgehensweisen sehr flexibel.
Sicherheit dank Richtlinien und KI
Klein- und mittelständische Unternehmen gehen nur allzu oft davon aus, für einen Ransomware-Angreifer kein lohnendes Ziel darzustellen. Die praktische Erfahrung lehrt, dass dies falsch ist und auch KMU regelmäßig Opfer bösartiger Akteure werden. Der deeploi-Dienst begegnet diesem Problem durch eine Partnerschaft mit WithSecure, der ausgegliederten Enterprise-Sparte des vor allem für die Antiviren-Software F-Secure bekannten skandinavischen Unternehmens. Von besonderer Nützlichkeit ist dabei die KI-getriebene Erkennung potenzieller Sicherheitsvorfälle. Das System kann so beispielsweise erkennen, wenn ein Zugriff aus einem seltsamen Land oder einer ungewöhnlichen Gegend erfolgt.
Neben den KI-basierten Funktionen bietet deeploi klassische Richtlinienkonfigurationen an. So war es uns beispielsweise möglich, Benutzer zur Verwendung sicherer Passwörter zu animieren. Die von uns dazu im Backend festgelegten Regeln wirkten dabei auf die im Verbund befindlichen Ressourcen und Accounts. Ähnliches ist auch zur Aktivierung von Firewalls, Festplattenverschlüsselung und ähnlichen Bausteinen der Sicherheitsarchitektur verfügbar.
Ein weiterer Aspekt ist, dass sich der Dienst auch um die Pflege und Aktualisierung der verwalteten Programme kümmern kann. Im Detail bedeutet dies, dass das System alle 24 Stunden ein Audit der Softwarelandschaft durchführt und Updates – egal ob es sich dabei um Applikations- oder Betriebssystem-Aktualisierungen handelt – automatisiert gegen die Devices zur Ausführung bringt. Kritisch ist hier lediglich, dass das Ablehnen von Updates durch den Anwender explizit nicht gewünscht ist. Der Hersteller vertritt die Ansicht, dass deeploi die Hoheit benötigt, Updates gezwungen zu installieren, da dies die Sicherheit der Systeme erhöhe.
Zu guter Letzt verdient auch die Abhärtung von Office 365 eine lobende Erwähnung. Wer sein Microsoft-Abonnement integriert, kann über deeploi zusätzliche Absicherungen auf die von Microsoft bereitgestellten Cloud-Ressourcen anwenden.
Helpdesk einfach auslagern
An Bord hat deeploi auch ein Werkzeug für Supportanfragen und dient so als zentrale Stelle für alle Arten von Fragen, die der Nutzer haben könnte. Das in Deutschland befindliche Supportteam kümmert sich dann um die Bearbeitung der diversen Anliegen. Beispiele wären hier die Konfiguration von Windows, die Auswahl eines Wallpapers und ähnliche Fragestellungen. Laut Hersteller umfasst dies so gut wie alle typischen Anfragen. Nur in sehr firmenspezifischen Fällen entsteht ein Austausch mit dem betroffenen Unternehmen.
Die meisten von deeplois Kunden brauchen laut Angaben des Unternehmens kein internes Supportteam mehr. Bei großen Firmen ab 300 Mitarbeitern trägt deeploi den Großteil des IT-Supports, während das (minimierte) interne Team nur noch strategische und sehr firmenspezifische Themen verantwortet. In der Dokumentation verspricht deeploi übrigens an mehreren Stellen, dass die Anzahl der von den technisch herausgeforderten Usern generierten Supporttickets keinerlei Auswirkung auf die monatlichen Kosten entfaltet.
Sofern in einem Unternehmen kompliziertere Supportanfragen anfallen, agiert deeploi als First-Level-Aggregator. Von den Nutzern eingehende Fragen, die für die Berliner nicht lösbar sind, werden im ersten Schritt sortiert und aufbereitet. Der firmeninterne Beraterstab bekommt dann vorformatierte Anfragen geliefert und wird von Standardproblemen verschont.
Eine gewisse Ausnahme in Sachen Support bilden allerdings Drucker. Um diese häufige Quelle von Ärgernissen kümmert sich deeploi eher peripher und der Fokus liegt darauf, die Druckertreiber auf den Clients zu installieren und sicherzustellen, dass Netzwerkanbindung, IP-Konfiguration und so weiter korrekt ausfallen. Zudem priorisiert deeploi die Unterstützung von High-End-Druckerhardware, die einen Ethernet- oder sonstigen Netzwerkanschluss hat. Der erwähnte Kundensupport ist in diesem Fall auch gewillt, per Webinterface oder Teamviewer helfend einzugreifen und Kunden erste Hilfe zu leisten. Der Second-Level-Support ist in diesem Fall allerdings vom Druckerhersteller zu beziehen. Wobei der Anbieter zu Recht darauf hinweist, dass die meisten größeren Drucker von ihren Herstellern sowieso mit diesbezüglichen Verträgen ausgestattet sind.
Fazit
Die deeploi-Plattform vereinheitlicht die Verwaltung der von verschiedenen Cloudanbietern vorgehaltenen Informationen und Dienste unter einer Oberfläche. Dank der Verzahnung mit der HR-Verwaltung erfolgt das On- und Offboarding von Benutzern im Allgemeinen automatisiert. Aufwendige Konfigurationen – ein Stichwort wäre beispielsweise das Anlegen von Konten bei diversen Drittanbietern – entfallen ersatzlos. Helpdesk-Dienstleistungen helfen dabei, den Aufwand für das lokale Supportteam zu minimieren. So ein Unternehmen in das von deeploi avisierte Zielschema passt, bietet das System einen preiswerten und aufwandsarmen Weg zur weitgehenden Automatisierung des IT-Managements. Zu beachten ist allerdings, dass das System bei Ansprüchen, die vom im normalen Start-up implementierten Schema F abweichen, vergleichsweise schnell an seine Grenzen gerät und mit On-Premises-Systemen nicht uneingeschränkt viel anzufangen weiß.
(jp)
So urteilt IT-Administrator
Personalverwaltung
10
Softwaremanagement
7
Mobilgeräte-Administration
6
GUI für externe Clouddienste
10
Helpdesk-System
7
Die Details unserer Testmethodik finden Sie unter https://www.it-administrator.de/testmethodik/