Dexops
use cases

Anwendungsfälle aus der Praxis

Erfahren Sie mehr über konkrete Herausforderungen und Anwendungsfälle aus dem Alltag unserer Kunden und wie unser DEXOps Service dabei helfen kann.

Automatisierte Deinstallation nicht genehmigter Software

  • Herausforderung:
    Auf einzelnen Geräten wurde nicht genehmigte Software entdeckt. Die betroffenen Benutzer sollten über die bevorstehende Deinstallation informiert werden und die Möglichkeit erhalten, diese maximal dreimal um je eine Stunde zu verschieben. Danach sollte die Software automatisch entfernt werden.
  • Negative Auswirkung:
    Die Umsetzung musste sowohl für klassische MSI-Installationen als auch für EXE-Dateien funktionieren – inklusive gezielter Nutzerkommunikation.
  • Analyse und Lösung:

    Via Nexthink wurde ein Workflow konzipiert, der eine abgestufte Kampagnenkommunikation mit der technischen Umsetzung verknüpft: Zuerst erhält der Benutzer die Möglichkeit zur Verschiebung, anschließend folgt die Ankündigung der finalen Deinstallation. Eine flexible Remote Action übernimmt den Löschvorgang – gesteuert über Produktcode, EXE-Pfad und individuelle Parameter.

Bild von Vanessa Kruft, Analytics Consultant bei Consulting4IT.
Unsere Expertin: Vanessa Kruft
Bild von Marc-André-Timm, Analytics Consultant bei Consulting4IT.
Unser Experte: Marc-André Timm

Verzögerte Softwareinstallationen nach Windows 11 Rollout

  • Herausforderung:
    Bei einem Kunden erhielten Nutzer im Rahmen des Windows 11 Rollouts neue Geräte. Die Softwareinstallation über Intune schlug jedoch bei manchen Programmen fehl oder wurde abgebrochen. Ein neuer Installationsversuch ließ bis zu 72 Stunden auf sich warten.
  • Negative Auswirkung:
    Die langen Verzögerungen führten dazu, dass Benutzer nach dem Umstieg auf Windows 11 nicht direkt arbeitsfähig waren.
  • Analyse und Lösung:

    Um den Prozess zu beschleunigen, wurde ein Skript entwickelt, das fehlerhafte Installationsversuche in der Registry identifiziert und entfernt. Im Anschluss wird der Intune-Dienst automatisch neugestartet, was einen direkten neuen Installationsversuch auslöst.

Abstürzende Anzeigesoftware auf Terminal-PCs

  • Herausforderung: Auf speziellen Terminal-PCs, die zur Anzeige von Informationen auf Monitoren oder Fernsehern genutzt wurden, kam es regelmäßig zu Softwareabstürzen. Die betroffenen Geräte blieben dadurch funktionslos – häufig über Tage hinweg, da niemand den Ausfall sofort meldete.
  • Negative Auswirkung:
    Manuelle Neustarts erfolgten oft viel zu spät, was zu Informationslücken und Frust bei den Mitarbeitern führte.
  • Analyse und Lösung:

    Über Nexthink wurden zunächst alle betroffenen Geräte identifiziert und in einem Dashboard zentral überwacht. Sobald die Anzeigesoftware nicht mehr lief, wurde das Terminal sichtbar gemacht und konnte direkt neu gestartet werden. Perspektivisch soll das Ganze sogar vollautomatisch und ohne IT-Ticket laufen.

Bild von Kevin Ullrich, Analytics Consultant bei Consulting4IT.
Unser Experte: Kevin Ullrich
Bild von Marc-André-Timm, Analytics Consultant bei Consulting4IT.
Unser Experte: Marc-André Timm

Häufung von Excel-Abstürzen durch fehlerhaften Grafiktreiber

  • Herausforderung:
    Im Rahmen der täglichen Checks fiel auf, dass es vermehrt zu Abstürzen von Excel kam – eine Häufung, die auf eine übergeordnete Ursache hindeutete.
  • Negative Auswirkung:
    Ohne konkreten Auslöser waren Supportanfragen und Systemanalysen zeitaufwändig und lieferten keine verlässliche Richtung zur Problemlösung.
  • Analyse und Lösung:

    Bei der Auswertung der Absturzdaten ließ sich ein Zusammenhang mit einem bestimmten Grafiktreiber erkennen. Betroffen waren ausschließlich Geräte mit einer spezifischen Treiberversion, die kurz zuvor aktualisiert worden war. Mit diesen Erkenntnissen konnte der Kunde gezielt Rollbacks einleiten und künftige Treiberupdates über Nexthink vorab auf mögliche Probleme testen.

Steigende Logon Duration (Anmeldedauer am Gerät)

  • Herausforderung: Seit dem 13.09.2024 ist die normale Logon Duration an Windows von im Schnitt 17,5 Sekunden auf etwa 1 Minute und die Extended Logon Duration von zuletzt knapp 2 Minuten auf ca. 2 Minuten und 35 Sekunden angestiegen.
  • Negative Auswirkung:
    Längere Wartezeiten für Benutzer, was zu Produktivitätsverlust führen kann.
  • Analyse und Lösung:
    Nach eingehender Prüfung entdeckten wir, dass der Kunde eine Änderung an seiner Zscaler-Konfiguration (einer Sicherheitsplattform in der Cloud, die den Internetverkehr schützt) vorgenommen hatte. Nachdem diese Änderung am 17.09. rückgängig gemacht wurde, normalisierten sich die Logins wieder.
Bild von Manuel Müller, Analytics Consultant bei Consulting4IT.
Unser Experte: Manuel Müller
Bild von Marc-André-Timm, Analytics Consultant bei Consulting4IT.
Unser Experte: Marc-André Timm

Wiederherstellung der Geräte-Sicherheit durch Bitlocker

  • Herausforderung:
    Bei einem Kunden werden alle Geräte durch die Verschlüsselungssoftware Bitlocker geschützt. Während bestimmter Updates wird der Schutz vorübergehend deaktiviert und das jeweilige Gerät in den sogenannten Suspend-Modus versetzt, um die Benutzerfreundlichkeit zu erhöhen. Dies lässt wiederum die Geräte ungeschützt, falls sie nicht regelmäßig neu gestartet werden.
  • Negative Auswirkung:
    Geräte sind bei fehlendem Neustart länger ungeschützt, was ein Sicherheitsrisiko darstellt.
  • Analyse und Lösung:
    Durch eine täglich ausgeführte Remote Action wird beim Kunden nun ermittelt, welche Geräte im Suspend-Modus sind. Ein speziell entwickeltes Dashboard informiert das IT-Team darüber, wie lange ein Gerät bereits ungeschützt ist. Benutzer werden dann aktiv dazu aufgefordert, einen Neustart durchzuführen, um den Schutz wieder zu aktivieren. Bei ausbleibendem Neustart erfolgt – nach Ablauf einer vorgegebenen Frist – eine automatische Wiederherstellung der Schutzeinstellungen.

Fehlerhafte Verbindungen bei einer neuen Drucklösung

  • Herausforderung:
    Bei der Implementierung einer neuen Drucklösung bei einem Kunden traten zahlreiche fehlerhafte Verbindungen auf. Die meisten Fehlversuche waren auf einen bestimmten Port zurückzuführen, der in 95,5% der Fälle den Status „no host“ meldete.
  • Negative Auswirkung:
    Die fehlerhaften Verbindungen führten zu Verzögerungen in der Antwortzeit und hätten im schlimmsten Fall die Stabilität der Anwendung gefährdet. Zudem belasteten Millionen fehlerhafte Verbindungen das Netzwerk unnötig.
  • Analyse und Lösung:
    Es stellte sich heraus, dass der betreffende Port bei der Freischaltung in der Firewall übersehen wurde. Nach der Korrektur dieser Einstellung verschwanden die Fehlermeldungen, und die Drucklösung funktionierte wie vorgesehen.
Bild von Vanessa Kruft, Analytics Consultant bei Consulting4IT.
Unsere Expertin: Vanessa Kruft
Bild von Kevin Ullrich, Analytics Consultant bei Consulting4IT.
Unser Experte: Kevin Ullrich

Dashboard für Microsoft Defender

  • Herausforderung:
    Ein IT-Team unseres Kunden, das Microsoft Defender verwaltet, benötigte eine Möglichkeit zur Überwachung des Zustands von Defender auf den Geräten. Sie wollten insbesondere wissen, ob der Defender ordnungsgemäß läuft und ob die Antiviren-Signaturen aktuell sind.
  • Negative Auswirkung:
    Ohne detaillierte Informationen über den Status von Defender auf den Geräten fehlt Klarheit über die Geräte-Sicherheit, was bedeutet, dass einige Geräte möglicherweise nur teilweise geschützt sind.
  • Analyse und Lösung:
    Wir konfigurierten Remote Actions, die täglich die vier kritischen Werte von Microsoft Defender auslesen. Ein neu erstelltes Dashboard zeigt nun die Anzahl der Geräte, bei denen Defender-Probleme vorliegen sowie Geräte, deren Antiviren-Signaturen veraltet sind. Dies ermöglicht dem Team, proaktiv auf Sicherheitsrisiken zu reagieren und den Schutz zu verbessern.

Bitlocker Protection Status “Unprotected”

  • Herausforderung:
    Bei einem Großteil der Geräte ist der Bitlocker Protection Status „Unprotected“ – das heißt, Daten liegen unverschlüsselt auf den Festplatten.
  • Negative Auswirkung:
    Es ist kein ausreichender Schutz gewährleistet. Wird das Gerät entwendet oder geht verloren, ist der Zugriff auf die Daten sehr einfach möglich.
  • Analyse und Lösung:
    Die Festplatte sollte verschlüsselt werden. Über Microsoft Intune hätte diese Einstellung eigentlich bereits gesetzt sein müssen, hatte jedoch nicht überall gegriffen. Mit dem Kunden wurde die Thematik ausführlich besprochen, eine Liste relevanter Geräte erstellt und anschließend gezielt mit Nexthink die Remote Action „Enable Bitlocker” angestoßen. Diese sorgt dafür, dass die jeweiligen Geräte zum gewünschten Zeitpunkt die Daten per Bitlocker verschlüsselt.
Bild von Manuel Müller, Analytics Consultant bei Consulting4IT.
Unser Experte: Manuel Müller
Bild von Manuel Müller, Analytics Consultant bei Consulting4IT.
Unser Experte: Manuel Müller

Geräte mit weniger als 15 GB freiem Festplattenspeicher

  • Herausforderung:
    Bei einigen Geräten wurde identifiziert, dass der verfügbare Speicherplatz geringer als 15 GB ist.
  • Negative Auswirkung:
    Um den reibungslosen Betrieb und eine gute Performance der Geräte sicherzustellen, sollte dafür gesorgt werden, dass ausreichend freier Speicherplatz zur Verfügung steht.
  • Analyse und Lösung:
    Nach Rücksprache mit dem Kunden passt eine Schwelle von 15 GB zwar, User sollten dennoch sensibilisiert werden. Idee: Interaktion per Engage Kampagne (Funktion zur gezielten User-Information und Befragung), um über negative Auswirkungen von zu wenig Speicherplatz aufmerksam zu machen und zur Handlung aufzurufen.

Fehlerhafte Verbindung

  • Herausforderung:
    Auf relativ vielen Geräten versuchte eine exe.-Datei eine Verbindung über einen Port zu einer bestimmten IP-Adresse aufzubauen. All diese Versuche terminierten mit dem Status „no service“. In den vorangegangenen 7 Tagen waren es insgesamt ca. 1,3 Millionen Verbindungen. Im gesamten verfügbaren Zeitraum (35 Tage) gab es keine erfolgreiche Verbindung. Das Ziel selbst war generell netzwerkseitig erreichbar.
  • Negative Auswirkung:
    Eine anscheinend nicht mehr genutzte Software versuchte erfolglos, Daten von einem noch existenten, aber stillgelegten Service abzurufen. Unter Umständen war die Software aufgrund der Installation noch lizenzpflichtig und verursachte unnötige Kosten.
  • Analyse und Lösung:
    Durch eine automatisierte, gezielte Deinstallation der Software per Remote-Action wurde das Problem effizient behoben.
Bild von Manuel Müller, Analytics Consultant bei Consulting4IT.
Unser Experte: Manuel Müller
Bild von Marc-André-Timm, Analytics Consultant bei Consulting4IT.
Unser Experte: Marc-André Timm

Wechsel auf Teams 2.0 nicht möglich

  • Herausforderung:
    Microsoft hat vor, Teams 2.0 zeitnah zum Standardclient zu machen. Hierzu sollte der neue Client automatisch heruntergeladen und aktualisiert werden. Dieser Vorgang konnte beim Kunden jedoch nicht erfolgreich durchgeführt werden, sodass Benutzer weiterhin Teams Classic nutzen mussten.
  • Negative Auswirkung:
    Anwender können Teams nicht mehr als Kollaborationssoftware nutzen, sobald Microsoft den Wechsel auf Teams 2.0 forciert.
  • Analyse und Lösung:
    Die Ursache lag in einer bestimmten Internet-Einstellung. In der Folge wurde eine Remote-Aktion implementiert, die die Anzeige aller Geräte mit dieser Einstellung und aktiver Teams-Nutzung in einem Live-Dashboard ermöglicht. So kann die Administration gezielt die Konfiguration auf den betroffenen Geräten aktualisieren, bevor es zur forcierten Aktivierung von Teams 2.0 kommt.
Bild von Matthias Hellwig, Teamleiter Service Delivery bei Consulting4IT.

Matthias Hellwig

Unser Experte für Ihre Fragen rund um den DEXOps Service.

Jetzt kontaktieren