Subscribe to our Newsletter!
By subscribing to our newsletter, you agree with our privacy terms
Home > Reviews > Die 10 besten Tools für das Management und Monitoring von Endpunkten
Juli 03, 2023
In diesem Artikel sprechen wir über die Bedeutung von Endpunktüberwachungs- und Verwaltungstools und die Vorteile, die sie mit sich bringen können. Außerdem erklären wir, worauf Sie bei der Auswahl eines Tools achten sollten, und stellen einige der besten verfügbaren Optionen vor, um Ihnen bei der Auswahl des besten Tools für Ihre Anforderungen zu helfen.
Endpunkte sind exponierte “Knoten” in Ihrem Netzwerk, also Geräte, die von außerhalb des traditionellen Firewall-Bereichs mit dem Netzwerk verbunden sind. Dazu gehören unter anderem PCs und mobile Geräte, die von Außendienstmitarbeitern verwendet werden, IoT-Geräte (Internet der Dinge), PoS-Systeme (Point of Sale) und vieles mehr.
Da moderne Unternehmensnetzwerke immer stärker verteilt sind, steigt die Anzahl der Endpunkte exponentiell an. Ein einziger Remote-Mitarbeiter, der mit einem Notebook und einem Smartphone ausgestattet ist, erweitert Ihre Infrastruktur um mindestens zwei Endpunkte. Mit einem neuen Gebäude können schnell Hunderte von Druckern und IoT-Geräten hinzukommen.
Das macht den klassischen Ansatz der IT-Verwaltung und -Überwachung unbrauchbar. Es wird schnell unmöglich, Techniker zu entsenden, um jedes Problem “vor Ort” zu lösen, oder manuell ein aktuelles Inventar aller Geräte in Ihrem Netzwerk zu führen.
Automatisierung ist die einzige Möglichkeit, sicherzustellen, dass Ihre Endgeräte verbunden sind, dass sie mit den neuesten Konfigurationsrichtlinien und Software-Updates ausgestattet sind und dass sie vor externen Angriffen geschützt sind. Tools für das Endpunkt-Monitoring und die Endpunkt-Verwaltung sind daher nicht optional, sondern unverzichtbar.
Mit Endpunkt-Management- und -Monitoring-Tools können Sie den Status der Endpunkte in Ihrem Netzwerk überwachen (sind sie verbunden und funktionieren sie wie erwartet? Gibt es Anlass zur Sorge?) und diese aus der Ferne verwalten. Diese Verwaltung kann von einfachen Befehlen wie “Jetzt neu starten” bis hin zu komplexeren Vorgängen wie Software-Patching, Betriebssystem-Updates, Fernzugriff, Inventarisierung usw. reichen.
Viele, aber nicht alle dieser Tools enthalten auch Funktionen zum Schutz der Endgeräte, wie Virenschutz, Malware-Schutz, Zugriffskontrolle sowie Erkennung und Eindämmung von Angriffen. Schwachstellen an Endgeräten sind für Cyberkriminelle ein begehrter Ausgangspunkt für Angriffe, mit denen sie direkt in Ihre Infrastruktur eindringen können. Mit den in Ihr Management-Tool integrierten Sicherheitsfunktionen können Sie Zeit, Geld und Mühe sparen.
Bei einem so breiten Spektrum an Funktionen und Anwendungsfällen gibt es kein einziges Tool, das “absolut alles” kann. Der erste Schritt bei der Auswahl des “perfekten” Tools besteht also darin, Ihre Bedürfnisse zu definieren. Danach können Sie in unserer Liste unten prüfen, welche Tools für Ihre Zwecke geeignet sein könnten.
Es gibt viele Gründe, in die Überwachung und Verwaltung von Endgeräten zu investieren. Hier sind fünf davon, in zufälliger Reihenfolge.
Im Wesentlichen gibt es 5 Hauptmerkmale, auf die Sie bei der Auswahl eines Tools für die Überwachung und Verwaltung von Endgeräten achten sollten. Beachten Sie, dass diese je nach Ihren spezifischen Anforderungen variieren können.
Es gibt viele Endpunkt-Monitoring-Tools von ebenso vielen verschiedenen Anbietern, die sich entweder nur auf einen einzigen Aspekt der Aufgabe konzentrieren oder diese Lösung als Teil einer breiteren Palette von Funktionen anbieten. Im Folgenden stellen wir Ihnen einige davon vor, in zufälliger Reihenfolge.
Paessler PRTG ist bekannt als das Schweizer Taschenmesser der Überwachungswelt. PRTG basiert auf grundlegenden Überwachungselementen, die “Sensoren” genannt werden. Ein Sensor überwacht in der Regel einen Messwert in Ihrem Netzwerk, beispielsweise den Datenverkehr eines Switch-Ports, die CPU-Last eines Servers, den freien Speicherplatz eines Laufwerks usw.
PRTG verfügt über mehr als 250 integrierte Sensoren für verschiedene Aufgaben, Gerätetypen und Anwendungsfälle, sodass Sie kaum etwas finden werden, das Sie mit dem Tool nicht überwachen können. Außerdem können Sie Sensoren kombinieren und sogar benutzerdefinierte Sensoren einsetzen, um Monitoring-Lösungen zu erstellen, die speziell auf Ihre Anforderungen zugeschnitten sind.
Es gibt viele Sensoren, die je nach Bedarf für die Endpunktüberwachung verwendet und kombiniert werden können. Von einem einfachen Ping-Sensor zur Abfrage, ob ein Endpunkt aktiv ist oder nicht, über SNMP-Sensoren zur Messung der Ressourcennutzung (z. B. CPU- oder Speicherauslastung) bis hin zu Sensoren, die den Status laufender Prozesse überprüfen oder ein Auge auf Betriebssystem-Updates werfen.
Unabhängig davon, welcher Sensor verwendet wird, werden die von PRTG erfassten Informationen auf einem zentralen Dashboard mit allen relevanten Metriken angezeigt. Sie können Warnmeldungen basierend auf Schwellenwerten festlegen, bei deren Überschreitung Sie per SMS oder per E-Mail benachrichtigt werden. Außerdem gibt es eine automatische Berichtsfunktion, mit der Sie die Geschäftsführung und Ihre Mitarbeiter auf dem Laufenden halten können.
PRTG läuft auf Windows Server 2012 R2, 2016, 2019, 2022 oder Windows 11. Es gibt eine 30-tägige kostenlose Testversion von PRTG, bei der alle Funktionen in diesem Zeitraum verfügbar sind.
TeamViewer Remote Management ist eine vollumfassende Überwachungslösung, die Netzwerk Monitoring, Asset & Inventory Tracking, Patch Management, Endpoint Protection, Backup, Web Monitoring und vieles mehr umfasst.
Mit der Lösung können Sie viele Aspekte Ihrer Endgeräte überwachen, beispielsweise Festplattenspeicher und -zustand, CPU- und Speichernutzung, Netzwerkverkehr, Online-Status und mehr. Es gibt auch softwarebezogene Funktionen wie die Überwachung von Windows-Prozessen und -Diensten, System-Updates, den Status von Antiviren-Software, die Analyse von Ereignisprotokollen und vieles mehr.
Sie können eigene Überwachungsrichtlinien mit individuellen Schwellenwerten und Empfängern für Alarme festlegen und diese Richtlinien einzelnen Geräten oder Gerätegruppen zuweisen. Alarmhinweise können über sofortige Push-Benachrichtigungen auf einem Telefon, über die TeamViewer Kontaktliste oder per E-Mail zugestellt werden. Es gibt sogar eine API, die die Entwicklung einer eigenen Überwachungsoberfläche ohne den Einsatz der TeamViewer Management Console ermöglicht.
TeamViewer Remote Management kann Geräte unter Windows (7, 8, 8.1, 10 und 11), Windows Server (2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022), Linux (Debian-basierte Distributionen, auf x64- oder ARM-Plattformen) und macOS 10.12 (Sierra), 10.13 (High Sierra), 10.14 (Mojave), 10.15 (Catalina), 11.2-5 (Big Sur) und 12 (Monterey), auf Intel- oder ARM-Prozessoren (M-Serie) überwachen. Es ist eine 14-tägige kostenlose Testversion verfügbar.
N-Central ist ein von N-Able entwickeltes Monitoring-Paket, mit dem Netzwerkgeräte, Knoten und Endpunkte wie Workstations, Server, Drucker, Router und sogar Switches plattform- und betriebssystemübergreifend überwacht werden können.
Neben der Geräteerkennung und -überwachung bietet dieses Tool eine Patch-Verwaltung und kann sowohl Betriebssysteme wie Windows als auch mehr als 100 Anwendungen mit “Single-Cycle-Patching” aktualisieren, das den gesamten Aktualisierungsprozess bis hin zum Patch und Neustart übernimmt.
Ein leistungsfähiges Automatisierungssystem ermöglicht eine Automatisierung „ohne Code” mit Skripten für die Integration mit mehr als 650 Geräten sowie einer in den Workflow integrierten Selbstreparatur und automatischen Problembehebung. Mehrere Aktionen und Skripte können miteinander verknüpft werden, sodass Sie die Bereitstellung benutzerdefinierter Dienste automatisieren können.
Die N-Central Serversoftware läuft auf einer modifizierten Version von CentOS 7 auf x86_64 CPUs oder virtualisiert auf VMware ESX Server 6.0 oder neuer und Windows Server 2012 R2 Hyper-V.
Die Überwachungsagenten unterstützen mehrere Editionen von Windows Server 2012, 2016, 2019 und 2022, Windows 10 oder 11, macOS 10.14, 10.15, 11.x, 12.x und 13.x sowie Linux-Distributionen wie RHEL/CentOS 7 oder 8 und Ubuntu 20.04 oder 22.04 LTS. Es gibt eine kostenlose Testversion.
Heimdal Security bietet eine ganze Reihe sicherheitsorientierter Lösungen für die Verwaltung von Endgeräten. Zwei der für uns im Rahmen dieses Artikels interessantesten sind “Antivirus, Firewall & MDM” und “Patch Asset and Management”.
Die Antivirenlösung (NGAV) basiert auf einer vierstufigen Architektur, die einen Vergleich verdächtiger Dateien mit einer lokalen Datenbank, dann mit einem Cloud-basierten Scanner, der auf maschinellem Lernen basiert, und schließlich zwei Stufen für Backdoor-Scans umfasst, wobei mögliche Bedrohungen in einer Sandbox-Umgebung ausgeführt werden, um nach verdächtigem Verhalten zu suchen.
Mit der Patch-Management-Lösung (PAM) können Sie jedes Microsoft- und Linux-Betriebssystem sowie mehr als 120 Anwendungen von Drittanbietern quasi im Vorübergehen patchen. Sie können einen Patch-Zeitplan festlegen, Updates für Endpunkte erzwingen und sogar Software deinstallieren. Und mit dem „Infinity Management”-Add-on können Administratoren die Patching- und Aktualisierungsabläufe für selbst entwickelte Software mithilfe von Kommandozeilenskripten automatisieren.
Die Heimdal-Lösungen erfordern die Installation von Agenten auf den zu überwachenden Endpunkten. Verfügbar sind Versionen für Windows Server (2008 R2, 2012, 2012 R2, 2016, 2019 und 2022), Windows 8.0, 8.1, 10 oder 11, macOS 10.15, 11, 12 oder 13, Linux (Ubuntu 18.04, 20.04, 22.04 oder Debian 11) und Android (6.x, 7.x, 8.x, 9, 10, 11, 12 oder 13). Es gibt eine kostenlose Testversion.
Die Atera-Lösung für Remote Monitoring und Management (RMM) bietet Echtzeit-Monitoring und -Warnungen, IT-Automatisierung, Patch-Management, erweiterte Fernwartung, Aktivitätsprotokolle, Berichte und Analysen und vieles mehr.
Die Patch-Management-Funktion kann Windows-, Office-, Java- und Adobe-Updates anwenden, Treiber aktualisieren und Reboots (mit Zeitplanung) nach Bedarf verwalten. Das IT-Automatisierungsmodul kann verwendet werden, um benutzerdefinierte Skripte auszuführen oder sich wiederholende Aufgaben zu automatisieren, etwa die Suche nach Updates, die Deinstallation von Anwendungen, die Bereinigung temporärer Dateien und die Erstellung von Systemwiederherstellungspunkten.
Es besteht eine Integration mit Fernzugriffslösungen wie Splashtop, AnyDesk, TeamViewer und ConnectWise, die es Mitarbeitern ermöglicht, von zu Hause aus auf ihre Arbeits-PCs zuzugreifen. Zudem können Technikern für Support- und Wartungsaufgaben auf entfernte Maschinen zugreifen. Atera kann auch zum Scannen von Anlagen und zur Inventarisierung verwendet werden, indem es Listen über die Verteilung von Hardware und Betriebssystemen, den Softwarebestand, den Lizenzstatus und mehr erstellt.
Atera erfordert die Installation von Agenten auf den zu überwachenden und zu verwaltenden Endpunkten. Unterstützte Betriebssysteme sind Windows Server (2012, 2012 R2, 2016, 2019 und 2022), Windows 10 oder 11, macOS 11, 12 oder 13, Debian 11 und Ubuntu 18. Es ist eine kostenlose Testversion erhältlich.
Wie Heimdal ist auch die CrowdStrike Falcon Endpoint Protection auf die Sicherheit ausgerichtet und soll Ihre Endpunkte vor Viren, Malware und Angriffen schützen. Das Tool besteht aus einem Antivirenprogramm der nächsten Generation (Falcon Prevent), einem EDR (Endpoint Detection and Response)-Tool (Falcon Insight), einem Tool zur Entdeckung von Bedrohungen (Falcon OverWatch), einem Asset-Discovery-Tool (Falcon Discover) und einer automatisierten Threat Intelligence-Plattform (Falcon Intelligence).
Die Antivirenlösung verfügt über Funktionen der künstlichen Intelligenz (KI) und des maschinellen Lernens (ML), die in der Lage sind, selbst dateilose oder Zero-Day-Bedrohungen auf Basis von Angriffsindikatoren zu erkennen, die als “Sequenzen von beobachteten Ereignissen, die auf einen aktiven oder laufenden Versuch, in ein System einzudringen, hinweisen” beschrieben werden.
Das Asset-Discovery-Tool verspricht einen “umfassenden Einblick in alle Assets innerhalb von Minuten, ohne Traffic Mirroring oder Netzwerküberwachungsgeräte”. Es kann Karten erstellen, die die Beziehungen zwischen den Anlagen und die am stärksten gefährdeten Anlagen zeigen, und Inventare aller genutzten Anwendungen erstellen, damit Sie Ihre Angriffsfläche besser verstehen und proaktive Maßnahmen gegen bekannte Schwachstellen ergreifen können.
Die Plattform von CrowdStrike verwendet Agenten, die viele Versionen von Windows Server (2008 R2, 2012, 2012 R2, 2016, 2019 und 2022), Windows 7, 8, 8.1, 10 und 11 (mit ARM-Unterstützung bei Windows 10 und 11), die wichtigsten Linux-Distributionen (Alma Linux, Amazon Linux, CentOS, Debian, Oracle Linux, Red Hat Enterprise Linux, SuSE, Debian, Rocky Linux und Ubuntu) auf Intel- und Amazon Graviton-Plattformen sowie macOS (11, 12 und 13) unterstützen. Es ist eine 15-tägige kostenlose Testversion verfügbar.
ManageEngine Endpoint Central, früher bekannt als “Desktop Central”, ist eine Lösung, die bei der “Verwaltung von Desktops, Laptops, Servern, Smartphones und Tablets von einem zentralen Standort aus” hilft.
Das Tool kombiniert herkömmliche Endpunktmanagementverfahren wie Patch-Management, Software- und Betriebssystemverteilung und System-Imaging mit Asset-Management-Funktionen, Nutzungsüberwachung, Gerätemanagement und Fernzugriff.
Es gibt auch Sicherheitsfunktionen wie Ransomware-Schutz, Schutz vor Datenverlust, Anwendungs- und Browsersicherheit und Schwachstellenmanagement, alles in einem Tool vereint. Administratoren können damit die Installation von Anwendungen oder den Zugriff auf bestimmte Systemressourcen (zum Beispiel die Kamera) blockieren, ein Gerät aus der Ferne sperren, löschen und vieles mehr.
ManageEngine Endpoint Central unterstützt Windows, Linux, macOS, iOS, iPadOS und ChromeOS, einschließlich PCs, Smartphones und Tablets, sodass Ihr Team alle Geräte von einer einzigen Konsole aus verwalten kann. Es gibt eine kostenlose Version, mit der bis zu 25 Endpunkte verwaltet werden können, sowie eine 30-tägige kostenlose Testversion der Editionen mit vollem Funktionsumfang.
Microsoft Intune ist eine Endpunkt-Verwaltungslösung, die verspricht, „die Endpunktverwaltung zu vereinfachen, die Sicherheit zu stärken und die Kosten zu senken”. Das Tool ist in die Microsoft 365-Plattform integriert und bietet einen umfassenden Einblick in den Zustand, die Compliance und den Sicherheitsstatus sowohl Ihrer cloudbasierten als auch Ihrer lokalen Endgeräte.
Zu den Kernfunktionen gehören die plattformübergreifende Endpunktverwaltung mit Unterstützung für Windows, macOS, Linux, iOS und Android, die integrierte Sicherheit mit automatischer Erkennung und Beseitigung von Bedrohungen, die Verwaltung mobiler Anwendungen und eine Endpunktanalysefunktion, die App- und Gerätezustandsbewertungen sowie Empfehlungen zur Verbesserung der Leistung und zur Verringerung der Produktivitätsauswirkungen möglicher Probleme anzeigt.
Intune verfügt auch über Funktionen zur Überwachung und Verwaltung von “speziellen und gemeinsam genutzten Geräten”, die von Mitarbeitern an vorderster Front verwendet werden, z. B. von Außendienstmitarbeitern und ihren Vorgesetzten, Kundendienstmitarbeitern und Vertriebsmitarbeitern. Diese Positionen erfordern möglicherweise die Verwendung gemeinsam genutzter mobiler Geräte oder PCs oder sogar spezieller Geräte, die für bestimmte Aufgaben entwickelt wurden.
Microsoft Intune wird als SaaS-Plattform (Software-as-a-Service) angeboten, wobei die Preise je nach den benötigten Funktionen variieren. Das Tool ist in einigen Abonnementplänen für Microsoft 365 bereits enthalten, zum Beispiel in “Enterprise Mobility + Security E3 und E5” und “Business Premium”. Eine kostenlose Testversion (mit eingeschränkten Funktionen) ist verfügbar.
Wie andere Lösungen dieser Kategorie bietet NinjaOne Endpoint Management ein einheitliches Gerätemanagement und die Automatisierung von IT-Aufgaben, mit Integrationen in viele andere beliebte Tools für Remote-Zugriff, Endpunktsicherheit, SSO (Single Sign-On), Analysen und mehr.
Mit diesem Tool sind Sie in der Lage, automatisiertes Betriebssystem-Patching, Anwendungs-Patching (mit Unterstützung von “über 200 Anwendungen”), Software-Management (Installation, Entfernung und Inventarisierung), mit “Ein-Klick-Geräte-Aktionen” (wie das Starten von Aufgaben oder die Einrichtung von Terminal-Sitzungen im Hintergrund) durchzuführen, ohne Ihre Benutzer zu stören.
Die Automatisierung von Endpunktaufgaben kann Ihrem Team sich wiederholende Aufgaben ersparen (zum Beispiel App-Installationen, Patches, Geräte-Setup und -Wartung). Das Tool bringt eine automatische Fehlerbehebung mit sich, um häufige Probleme wie einen verpassten Neustart oder einen gestoppten Dienst zu lösen. Natürlich gibt es auch eine Geräteüberwachung in Echtzeit, mit automatisierten und anpassbaren Warnungen beim Auftreten von Problemen sowie mehr als 100 Warnvorlagen für beliebte Anwendungen und Dienste.
NinjaOne Endpoint Management kann zur Überwachung und Verwaltung von Windows-, macOS-, Linux- und VMWare-Endpunkten sowie SNMP-kompatiblen Geräten (Simple Network Management Protocol) verwendet werden. Es ist eine 15-tägige kostenlose Testversion erhältlich.
Wie Microsoft bietet auch Google eine Softwarte zur Endpunktverwaltung an. Sie ist nicht so umfangreich wie die anderen in diesem Artikel erwähnten Lösungen, kann aber für Unternehmen, die bereits die Google Workspace-Plattform eingeführt haben, ausreichend sein.
Das Tool ermöglicht es Administratoren, einen BYOD-Ansatz (Bring your own device) zu implementieren, Richtlinien wie Bildschirmsperren und sichere Passwörter auf persönlichen Geräten durchzusetzen, Remote-Löschvorgänge durchzuführen, fehlende Geräte zu lokalisieren, Konten aus der Ferne zu sperren und vieles mehr.
Administratoren können wichtige Apps über den App Store (auf iOS-Geräten) oder Google Play (auf Android) bereitstellen und sogar exklusive, intern genutzte Apps über einen speziellen Kanal im Google Play Store verfügbar machen.
Google Endpoint Management wird ohne zusätzliche Kosten für Google Workspace-Abonnenten bereitgestellt und unterstützt Windows, Linux, macOS, ChromeOS, iOS und Android-Geräte. Es ist eine 14-tägige kostenlose Testversion verfügbar.
Unser Favorit unter den Endpunkt-Überwachungstools ist Paessler PRTG, da es alle von uns gewünschten Kriterien an ein solches Tool erfüllt. Es rationalisiert Ihre Arbeitsabläufe, indem es Ihnen ermöglicht, Ihre gesamte Infrastruktur mit nur einem einzigen Tool zu überwachen.
Die eingebauten Sensoren decken viele der wichtigsten Anwendungsfälle ab, ohne dass Sie zusätzliche Sensoren kaufen müssen. So können Sie nicht nur Ihre Endpunkte, sondern auch Ihr gesamtes Netzwerk überwachen, einschließlich Dienste, Server, IoT-Geräte, Cloud-Infrastruktur und vieles mehr. Zudem ist das Tool erweiterbar, sodass Sie Sensoren von Drittanbietern einsetzen oder sogar eigene entwickeln können, um konkreten Anforderungen gerecht zu werden.
Das bedeutet, dass Sie sich nicht mehr auf eine Vielzahl von Einzellösungen verlassen müssen, die potenzielle Risiken wie Konflikte mit Ihren aktuellen Arbeitsabläufen und sogar Netzwerksicherheitsprobleme mit sich bringen können. Das Tool ist wirklich das “Schweizer Taschenmesser” unter den Monitoring-Werkzeugen.
Juni 16, 2023
Juni 13, 2023
Juni 12, 2023
Mit diesen kraftvollen Tools zur Überwachung von Cisco können Unternehmen das volle Potenzial ihrer Cisco-Netzwerke ausschöpfen und so nahtlose Konnektivität, robuste Sicherheit und optim...
Mai 31, 2023
Mai 20, 2023
Mai 06, 2023
März 31, 2023
Februar 09, 2023
Previous
Next
Die 10 besten IoT Monitoring Tools
