„Der Support ist unschlagbar“

Die zentrale Softwareverteilung ist eine Dienstleistung des RRZE. Davon können auch Lehrstühle und Einrichtungen der FAU profitieren. Neben kurzen Wegen spricht auch die IT-Sicherheit für diesen Dienst.

Die Administration von IT ist mit viel Arbeit verbunden. Im Bereich der Clientbetreuung kann dies ohne eine zentrale Verwaltung schnell in viel händische oder sogar Laufarbeit ausarten, im Fall von mobilen Endgeräten und in Zeiten von Homeoffice unter Umständen unmöglich werden. Liebevoll wird dies dann gerne als Turnschuhadministration bezeichnet – ein für jeden IT-Betreuer sehr unbefriedigender und mit Blick auf die IT-Sicherheit auch gefährlicher Zustand.

Frank Deserno ist Systemadministrator für den Lehrstuhl für Informatik 2 und für die Professur für die Didaktik der Informatik. Er ist einer von diesen Systemadministratoren (SysAdmin), die die genau vor diesem Problem standen. Für die Nutzenden und für Deserno ein großer zeitlicher Aufwand, der es gerade in Zeiten des Homeoffice schwierig bis unmöglich machte, Endgeräte sachgerecht zu betreuen. Sicherheitsupdates konnten so kaum sichergestellt werden. Ähnlich erging es auch Sebastian Bochmann. Er ist SysAdmin am Lehrstuhl für Chemistry of thin film materials. Die Systemadministration macht Bochmann nebenbei, denn er hat unter anderem auch einen Lehrauftrag zu erfüllen.

Beide nutzen für Windows-PCs deshalb die Softwareverteilung über den Microsoft Endpoint Configuration Manager (MECM) des Regionalen Rechenzentrums Erlangen (RRZE). Diesem gehören inzwischen schon etwa 60 Lehrstühle und Einrichtungen der Friedrich-Alexander-Universität Erlangen-Nürnberg an. Dadurch haben sie mehr Zeit für andere wichtige Aufgaben, ohne dass sie die Rechner vernachlässigen. Der MECM ist ein Dienst, mit dem die Administratoren an den Lehrstühlen oder der Zentralen Universitätsverwaltung Software und Updates automatisch auf von ihnen betreuten Rechnern installieren können. Bochmann ist auf diesen RRZE-Dienst gestoßen, obwohl er eigentlich auf der Suche nach mietbarem Speicherplatz war. Bekommen hat er dann im Juli 2022 beides. Deserno hat sich schon 2021 angeschlossen. Beide wollen diesen Dienst nicht mehr aufgeben, denn er erleichtert ihnen die Arbeit erheblich.

MECM ermöglicht die Konzentration auf das Wesentliche

„Ein großer Vorteil ist, dass ich die PCs mit Software bespielen kann, ohne, dass ich sie in diesem Moment physisch in den Händen halten oder eine aktive Netzwerkverbindung haben muss“, erklärt Deserno. „Sobald ein PC am Netz ist, wird eine vorher zugeteilte Software oder ein Update ausgespielt.“ Das erspart Deserno und seinen Nutzenden viele Wege. Der Arbeitsaufwand ist dadurch wesentlich geringer und die Computer deutlich sicherer, weil sie immer auf dem aktuellen Stand sind. Für die Nutzenden heißt das, sie können sich voll auf ihre Arbeit konzentrieren und zum Beispiel ihr Paper rechtzeitig abgeben. Zugleich ist der Rechner auch vor Schwierigkeiten im Zusammenhang mit Updates sicher. „Man profitiert ganz nebenbei von den Softwaretests anderer Nutzer, sodass es zum Beispiel bei neuen Softwareversionen nicht zu unerwarteten Problemen kommt“, sagt Deserno.

Am Anfang gab es durchaus Vorbehalte bei den Nutzenden: „Die Angst war groß, dass man nicht mehr Herr über seinen eigenen Rechner ist und nichts mehr eigenständig am System machen kann“, erklärt Deserno. Doch das ist nicht der Fall. „Man kann die Rechner auch weiterhin selbst mit Software bespielen. Mein erster Blick geht daher immer ins MECM, ob die Software schon zur Verfügung gestellt wird.“

MECM ist flexibel

Ist das nicht der Fall, überlegt sich Deserno, wie viele Installationen es braucht und wägt somit ab, ob es schneller ist, das Programm händisch zu installieren, oder ob es sich lohnt nachzufragen, ob diese Software in den MECM aufgenommen werden kann, das ist schon bei einer vergleichsweise geringen Nutzung möglich. „Wenn ich weiß, diese Software brauche ich öfter, spreche ich mit dem Windows-Team“, sagt Bochmann. Die Kommunikationswege sind sehr kurz, wie beide bestätigen. „Der Support ist unschlagbar“, sagt Deserno. „Die Antwort kommt immer schnell, meistens sogar noch am gleichen Tag“, erklärt Bochmann. „Es wird immer nach einer schnellen Lösung gesucht.“

Neue Rechner können mit der zentralen Softwareverteilung leicht hinzugefügt und alte entfernt werden. Die Installationszeit reduziere sich dadurch auf etwa eine Stunde. „Ich muss durch die Automatisierung den Rechner nur ans Netzwerk anschließen, neustarten und kurze Zeit später ist alles fertig“, erklärt Deserno. Zudem können einzelne Rechner mit mehr Rechten ausgestattet werden. „Gerade am Lehrstuhl haben wir eine breite Anwenderschaft, da bietet mir das MECM die größtmögliche Flexibilität“, sagt Bochmann.

Für Frank Deserno und Sebastian Bochmann gibt es keine Alternative mehr zum MECM. Stattdessen wünschen sie sich eine noch größere Verbreitung des Dienstes, weil der nicht nur das Leben der Systemadministratoren erleichtert, sondern auch das der Nutzerinnen und Nutzer und damit auch entscheidend zur IT-Sicherheit beiträgt.

Weitere Informationen

…über MECM:

Artikel über die Arbeit hinter MECM: Sicher ist Software nur mit Test
Informationen zur Softwareverteilung via MECM und weitere Dienste der Windows-Gruppe

…zur Verwaltung Apple macOS und iOS


Text: Corinna Russow