Client-Systeme aus der Cloud verwalten Microsoft Intune und O&O Syspectr auf dem Prüfstand

Für große Firmen ist es keine Frage: eine speziell geschulte IT-Mannschaft kümmert sich mit Hilfe von professionellen Tools vor Ort um Desktops, Server und mobile Endgeräte. Kleinere und mittlere Betriebe besitzen die dazu notwendigen Ressourcen häufig nicht – hier können Lösungen aus der Cloud helfen, die eigenen Systeme einfach und sicher zu verwalten.

Firmen zum Thema

Welches Werkzeug taugt besser für die Client-Verwaltung aus der Wolke? Microsoft Intune oder O&O Syspectr?
Welches Werkzeug taugt besser für die Client-Verwaltung aus der Wolke? Microsoft Intune oder O&O Syspectr?
(Bild: Schlede/Bär)

Verwaltung und Betreuung von Client-Systemen ist eine der Standardaufgaben, die jede IT-Administration zu bewältigen hat. Das Spektrum dabei reicht vom Update- und Patch-Management über Softwareverteilung und Inventarisierung bis hin zum umfassenden Lifecycle-Management. Für all diese Aufgabe gibt es gute und umfangreiche Softwarelösungen, die ein geschultes IT-Team sinnvoll unterstützen und entlasten können.

Derart aufwendige Software-Tools, die es ermöglichen die Systemadministration zentralisiert und automatisiert zu betreiben, werden in kleineren Betrieben allerdings seltener zum Einsatz kommen. Denn hier stehen oft keine dedizierten Mitarbeiter bereit, deren einzige Aufgabe aus der Betreuung und Wartung der Client-Systeme besteht. Gerade kleine und mittelständische Betriebe aber auch Bürogemeinschaften mit vielleicht nur zehn IT-Arbeitsplätzen sind damit eine geradezu ideale Zielgruppe für die Verwaltungs- und Betreuungsmöglichkeiten, die ein Cloud-basierter Ansatz zu bieten hat:

Bildergalerie
Bildergalerie mit 10 Bildern

Als Konsole für den Betreuer braucht es im Normalfall nur einen Web-Browser und auch die zumeist komplexe Server-Installation einer großen Managementlösung entfällt bei Verwendung solcher Lösungen. Wir geben hier einen Überblick über zwei Lösungen, die genau diesen Anforderungen genügen: Microsoft Intune und Syspectr des Berliner Anbieters O&O Software.

Umfassend für Windows und mehr: Microsoft Intune

Microsofts Lösung unter dem Namen Intune hieß zunächst „Windows Intune“ und wurde im Oktober 2014 zu „Microsoft Intune“ umbenannt. Auch die Cloud-Plattform Azure verlor zu dieser Zeit den Zusatz „Windows“. Damit wollte Microsoft deutlich machen, dass sich die Funktionalitäten dieser Microsoft-Cloud-Angebote nicht allein auf die Windows-Plattform beschränken.

So können Anwender mit Hilfe von Intune sowohl Windows 7/8/8.1- und 10-Geräte als auch mobile Systeme unter Android, iOS und Windows Phone (beziehungsweise Mobile) verwalten. Auch die nur unter Windows 8/8.1 zur Verfügung stehenden mobilen Windows-RT-Geräte werden mittels Intune erfasst.

Die Cloud-Lösung ermöglicht dabei unter anderem das Management der Updates und Patches und stellt eine integrierte Anti-Virus-Lösung (Microsoft Intune Endpoint Protection) zur Verfügung. Weiterhin steht dem Administrator Unterstützung bei der Inventarisierung, dem Reporting sowie der Verteilung von Software und der Überwachung eingesetzter Lizenzen zur Verfügung. Zudem können via Intune der Einsatz und Betrieb der Geräte und Software über Richtlinien gesteuert und kontrolliert werden.

IT-Fachleute, die feststellen möchten, ob diese Lösung sich für ihre IT-Landschaft eignet, können auf der Microsoft Web-Seite zum Thema Intune ein kostenloses Testabonnement abschließen. Dieses kann dann ohne Einschränkungen mit allen Funktionalitäten 30 Tage lang getestet werden. Positiv: Um dieses Testangebot zu nutzen, müssen keine Kreditkarten- oder andere Zahlungsdaten angegeben werden.

Getting started

Wie es sich für eine reine Cloud-Anwendung gehört, benötigt der Anwender zum Start nur eine Internet-Verbindung und einen Browser. Deshalb haben wir bei unseren Tests auch nur diese Ressourcen eingesetzt. Dabei zeigte sich – wie schon bei früheren Tests mit dieser Lösung – dass Administratoren beim Gebrauch der Web-Konsole immer noch auf den Internet Explorer als Browser setzen sollten. Denn die Entwickler haben hier vielfach die hauseigene Technik Silverlight verwendet, die nach wie vor Probleme bei Browsern wie Google Chrome und dem Firefox verursachen kann.

Kuriosität am Rande: Die Verwendung des neuen Edge-Browsers lehnte Microsoft Intune als „Nicht unterstützter Browser oder Browsermodus“ ab, als wir versuchten aus unserer Office 365-Konsole auf die Administrator-Konsole von Intune zu wechseln. Es bleibt also der Rat, beim Zugriff auf das Microsoft Intune Portal nach Möglichkeit den Internet Explorer als Browser zu verwenden. Der funktioniert problemlos sowohl auf den Windows 10 Professional- und Enterprise-Systemen in unserem Testnetzwerk als auch auf Rechnern unter Windows 8.1 Professional und Windows 7 Professional und Ultimate.

Grundsätzlicher Einstieg in Microsoft Intune

Anwender, die sich erstmals beim Intune-Dienst anmelden, müssen zunächst einen so genannten Unternehmens-Account angelegen. Die Anmeldung mit einem bestehenden Microsoft-Konto ist ebenso möglich, wie die Anmeldung und das Zusammenführen von Intune mit einem bestehenden Office-365-Konto. Standardmäßig steht dem Nutzer der Domänen-Namen „.onmicrosoft.com“ als Endung zur Verfügung. Dieser kann dann durch eine eigene Namenswahl ergänzt werden ― also beispielsweise „TestInstallation.onmicrosoft.com“. Administratoren können natürlich später auch die eigene, bereits vorhandene Domäne hinzufügen. Wer die 30-Test-Version ausprobiert, kann dies aktuell mit 25 Testlizenzen für Client-Systeme tun, die ebenfalls in vollem Funktionsumfang bereitstehen. Entscheidet sich die IT-Mannschaft, Intune auch nach der Testphase gegen Bezahlung weiter zu nutzen (aktuell 5,10 Euro pro Nutzer und Monat), so können diese System nahtlos übernommen werden.

Windows 10/8/8.1/7 und Windows RT

Wer Windows-Systeme der Versionen 10/8/8.1/7 sowie Windows RT verwalten möchte, muss dazu eine Client-Komponente auf den Systemen installieren. Diese besteht grundsätzlich aus einer ZIP-Datei mit einer ausführbaren Installationsdatei und einer Zertifikatsdatei. Diese kann sowohl manuell als auch auf den üblichen Verteilungswegen mittels Richtlinien oder als integraler Bestandteil eines Systemimages auf die Client-Systeme gebracht werden.

Das Installationspaket enthält Informationen zum verwendeten Intune-Konto. Wer dieses Paket besitzt, kann damit also problemlos Computer bei dem Konto registrieren, dem das eingebettete Zertifikat entspricht. Während unserer Tests gelang es uns problemlos, sowohl physikalische als auch virtuelle Systeme unter Windows 10 (Professional und Enterprise) sowie unter 8.1- und 7-Professional einzubinden und zu mit Hilfe von Intune zu verwalten.

Sollen auch mobile Geräte mit Intune verwaltet werden, muss der Systembetreuer die so genannte „Autorität für die Verwaltung mobiler Systeme“ festlegen. Sie definiert den einzelnen Verwaltungsdienst mit Berechtigung zur Verwaltung einer Gruppe von Geräten und stellt die dazu benötigte Infrastruktur zur Verfügung. Zu den Lösungen für die Verwaltungsautorität für mobile Geräte gehören Intune, Configuration Manager mit Intune oder Office 365 MDM-Lösungen. Sollen iOS-Geräte (Version 6.0 und höher) verwaltet werden, so muss die IT ein Apple Push Notification Service-Zertifikat (APNS-Zertifikat) direkt von Apple beziehen und dieses über die Intune-Konsole hochladen. Kommen Android-Geräte zum Einsatz, müssen der Anwender die App mit der Bezeichnung „Microsoft Unternehmensportal“ aus dem Google-Playstore herunterladen und verwenden.

weiter mit: O&O Syspectr

O&O Syspectr auf dem Prüfstand
O&O Syspectr auf dem Prüfstand
(Bild: Schlede/Bär)

Schnell, einfach zu nutzen und aus Deutschland: O&O Syspectr

Die Berliner Softwarefirma O&O hat sich bei ihren Produkten auf die Windows-Welt spezialisiert und so kann es nicht verwundern, dass sich die Firma auch bei ihrer Administrationslösung Syspectr auf die Verwaltung und Betreuung von Windows PCs und Server konzentriert.

Auch bei Syspectr handelt es sich um eine reinrassige Cloud-Anwendung, sodass die mit der Betreuung der Endgeräte beauftragten Mitarbeiter nur einen Browser samt Internet-Verbindung benötigen. Im Gegensatz zu Microsoft Intune setzt der Anbieter hier auf eine moderne universelle Web-Oberfläche, die wir in unseren Tests mit allen gängigen Browsern wie dem Mozilla Firefox, Google Chrome, dem Internet Explorer und auch dem neuen Edge Browser unter Windows 10 nutzen konnten, ohne dass Probleme bei den Funktionen oder der Anzeige auftraten.

Wer seine Windows-Systeme mit Syspectr verwalten möchte, muss dazu auf der Web-Seite des Anbieters ein eigenes Konto anlegen. Danach können die Systeme in die Verwaltungssoftware aufgenommen werden. Diese besteht aus einem Client-Programm, das von der Web-Seite heruntergeladen und auf dem Rechner installiert werden muss. Das Programm läuft auf diesen Systemen im Hintergrund, wobei es die unterschiedlichen Funktionen des Windows-Systems überwacht und protokolliert.

Die Einrichtung des Kontos ist notwendig, weil das Client-Programm vom Server individuell für das entsprechende System konfiguriert wird. Die Systemvoraussetzungen sind dabei gering: Das .NET 4.0 Framework muss installiert sein und der der Nutzer muss Administratorrechte auf dem Client-System besitzen. Administratoren, die ein größeres Netzwerk verwalten möchten, in denen die Client-Systeme Mitglieder eine Active-Directory-Domäne sind, können den Client-Agent auch mit Hilfe von Gruppenrichtlinien als MSI-Datei auf die Systeme zu bringen. Auf der Web-Seite des Anbieters steht eine genaue Anleitung bereit, die erläutert wie das funktioniert.

Bildergalerie
Bildergalerie mit 10 Bildern

Übersichtliches Arbeiten unter der grafischen Oberfläche

Nach der Installation des Client-Agents erkennt das System anhand der von diesem Programm übermittelten Daten, um welche Betriebssystemversion es sich auf dem Client handelt. Es zeigt diese Informationen zusammen den grundlegenden Hardware-Daten wie CPU, Hauptspeicher und Grafikkarte an.

Obwohl Syspectr sicher keine vollständige Inventarisierungslösung ersetzen kann, zeigt das Programm beispielsweise beim Hauptspeicher auch an, wie viele Speicherbausteine im System zu finden sind. Information zu ausstehenden Updates und Patches sowie zur installierten Software werden ebenfalls angezeigt.

Die Systeme können in Gruppen angezeigt werden, die der Anwender nach eigenen Vorstellungen anlegen kann. Befinden sich virtualisierte Betriebssysteme unter den Rechnern, so werden diese zuverlässig von der Lösung erkannt – das funktionierte bei unseren Tests sowohl mit den Windows-8.1- als auch den verschiedenen Ausprägungen von Windows 10 tadellos, die innerhalb des Netzwerks sowohl als virtuelle Maschinen unter VMware Workstation als auch nativ auf verschiedenen Geräten betrieben wurden.

Neben dem Online-Status und der Betriebssystemversion erhält der Administrator auch Informationen zur Sicherheit des jeweiligen Systems: Schaltet ein Nutzer zum Beispiel die Windows-Firewall aus, wird das sofort direkt in der Konsole und (je nach Konfiguration) auch via E-Mail-Nachricht gemeldet. Weitere Sicheraspekte wie der Status des Gast-Kontos (ist es wirklich deaktiviert?) oder ob eine mögliche Deaktivierung der UAC (User Account Control – Benutzerkontensteuerung) durch den Nutzer erfolgt, bekommt der Systemverwalter ebenfalls über die Web-Anwendung mitgeteilt. Der Hersteller hat zudem einige Programme aus dem eigenen Portfolio mit in die Lösung integriert, sodass Anwender unter anderem mittels DriveLED Informationen zu den S.M.A.R.T-Daten der Festplatten (intern und USB) in den Client-Systemen bekommt.

Damit ein Systembetreuer im Zweifelsfall auch direkt auf das überwachte System zugreifen kann, steht die integrierte Software O&O Desktop bereit. Sie baut eine Remote-Desktop-Verbindung direkt aus dem Syspectr-Client heraus auf und läuft dabei vollständig im Browser, ohne dass dazu ein zusätzliches Plugin installiert werden muss. So können Systembetreuer leichter und vor allen Dingen auch sicher von anderen Systemen (wie Tablets oder Smartphones) aus auf ihre Clients zugreifen. Wobei der Einsatz dieser Lösung von einem solchen mobilen System nach unserer Erfahrung eher eine Notlösung bleiben wird, da beispielsweise die Bedienung eines Windows-Systems im Browser eines Smartphones alles andere als komfortabel ist.

weiter mit: Fazit: Zwei Lösungen, ähnlich und doch nicht gleich

Fazit zum Vergleich Microsoft Intune vs. O&O Syspectr.
Fazit zum Vergleich Microsoft Intune vs. O&O Syspectr.
(Bild: Schlede/Bär)

Fazit: Zwei Lösungen, ähnlich und doch nicht gleich

Auf den ersten Blick weisen die beiden Produkte Microsoft Intune und O&O Syspectr sehr viele Ähnlichkeiten auf: Beide Lösungen brauchen als Konsole nur einen Browser und ermöglichen es so, alle Endgeräte mit minimalem Aufwand im Blick zu behalten.

Bei beiden Lösungen können Systemverwalter sich schnell einen Überblick sowohl über den Stand der Updates und Patches auf den Systemen als auch über installierte Software, die eingesetzte Hardware und die verschiedensten Sicherheitseinstellungen verschaffen. Zudem können sie viele der Verwaltungs- und Betreuungsaufgaben direkt aus dem Browser heraus ausführen, ohne dazu ein umfangreiches Management-Framework installieren zu müssen.

Während Intune schon vom Konzept her (Microsoft spricht von der Möglichkeit, bis zu 20.000 Systeme zu verwalten) so ausgelegt ist, dass es auch bei sehr großen Netzwerken und Installationen zum Einsatz kommen kann, zielt Syspectr doch mehr auf kleine und mittlere Betriebe – wobei diese natürlich auch Intune einsetzen können.

Ein weiterer wichtiger Unterschied: Syspectr konzentriert sich auf die Desktop-Systeme und Server, die unter Windows-Betriebssystemen eingesetzt werden. Das kann Intune natürlich auch, bietet aber zudem die Möglichkeit als MDM-Lösung (Mobile Device Management), mobile Endgeräte nicht nur unter Windows Phone sondern auch unter iOS und Android zu verwalten.

Bildergalerie
Bildergalerie mit 10 Bildern

Beide Angebote vereint, dass sie zunächst kostenlos für 30 Tage getestet werden können. O&O bietet danach sogar eine „Free-Variante“ an, mit der bis zu fünf Systeme wenigstens im Dashbord samt ihrer Historie überwacht und angezeigt werden können. Wer sicher sein will, dass seine Daten auch auf einem Server innerhalb der Grenzen von Deutschland gespeichert werden, sollte im Moment noch zur Lösung von O&O greifen. Denn obwohl Microsoft eigene deutsche Cloud-Standorte für 2016 angekündigt hat, ist aktuell nicht klar, ob das auch auf Verwaltungslösungen wie Intune zutreffen wird.

Unser Tipp: Beide Lösungen im eigenen Netz testen und dann entscheiden, welche von beiden am besten den eigenen Ansprüchen und Vorstellungen entspricht.

(ID:43747347)

Über den Autor