Dexops
use cases
Anwendungsfälle aus der Praxis
Erfahren Sie mehr über konkrete Herausforderungen und Anwendungsfälle aus dem Alltag unserer Kunden und wie unser DEXOps Service dabei helfen kann.
Abstürzende Anzeigesoftware auf Terminal-PCs
- Aufgabenstellung: Beim Kunden war der Mozilla Firefox neben Microsoft Edge im Einsatz, allerdings ohne zentrales Management der Add-ins. Auf diese Weise konnten beliebige Erweiterungen installiert und genutzt werden, teils ohne sicherheitstechnische Prüfung.
- Herausforderung:
Ohne Regulierung drohen Sicherheitsrisiken, Inkompatibilitäten oder unerwünschte Nutzung nicht genehmigter Add-ins. - Analyse und Lösung:
Als Grundlage wurde über Nexthink eine Whitelist mit zugelassenen Add-ins definiert und über die Registry auf den Geräten hinterlegt. Eine ergänzende Remote Action identifiziert und entfernt automatisch alle Add-ins, die nicht dieser Freigabeliste entsprechen und sorgt so für einheitliche Standards und mehr Sicherheit im Browser-Einsatz.
Verzögerte Softwareinstallationen nach Windows 11 Rollout
- Aufgabenstellung:
Nach der Migration der Atlassian-Lösungen Jira und Confluence von einer On-Prem-Umgebung in die Cloud sollten die betroffenen User eines Kunden gezielt zur Nutzung und Wahrnehmung der neuen Umgebung befragt werden, um Verbesserungspotential zu erkennen.
- Herausforderung:
Ohne gezieltes Feedback fehlte die Grundlage, um die Qualität der Migration aus Anwendersicht zu bewerten oder Optimierungsbedarf zu identifizieren.
- Analyse und Lösung:
Mithilfe von Nexthink wurde über Application Experience die User Experience überwacht und per Software Metering analysiert, wie intensiv die Cloudlösungen genutzt werden. Auf dieser Basis konnten rund einen Monat nach Projektabschluss gezielt zwei Umfrage-Kampagnen an aktive Nutzer ausgespielt und ausgewertet werden.
Abstürzende Anzeigesoftware auf Terminal-PCs
- Aufgabenstellung: Bei einem Kunden kam es bei einem bestimmten Computermodell in Kombination mit der Windows-Version 24H2 und einer Konstruktionssoftware regelmäßig zu Bluescreens – also schwerwiegenden Systemabstürzen, die jedes Mal einen Neustart erforderlich machten.
- Herausforderung:
Die Ursache für die Abstürze war unklar, wodurch eine zielgerichtete Lösung zunächst nicht möglich war. - Analyse und Lösung:
Mit Nexthink wurde das Verhalten der betroffenen Geräte analysiert. Dabei zeigte sich, dass der Fehler mit einem fehlerhaften Grafiktreiber zusammenhing. Zusätzlich wurde geprüft, ob unterschiedliche BIOS-Versionen eine Rolle spielen könnten. Auf Basis dieser Erkenntnisse konnte der Fehler eingegrenzt und gezielt behoben werden.
Verzögerte Softwareinstallationen nach Windows 11 Rollout
- Aufgabenstellung:
Nach dem Ende des Supports für Windows 10 sollte der Kunde prüfen, welche Geräte sofort migriert werden können und welche Systeme aufgrund technischer Einschränkungen zunächst blockiert sind. - Herausforderung:
Auf vielen Geräten war der freie Speicherplatz zu gering, um das Upgrade auf Windows 11 erfolgreich durchzuführen. - Analyse und Lösung:
Unter Zuhilfenahme von Nexthink wurde ein vollständiger Überblick über die betroffenen Windows-10-Systeme erstellt. Typische Speicherfresser konnten identifiziert und durch eine gezielte Remote Action automatisch bereinigt werden. Für verbleibende Geräte kam eine Kampagne zum Einsatz, die Nutzer dazu aufforderte, weitere Daten auf eine alternative Partition zu verschieben. So wurde der manuelle Aufwand für die IT deutlich reduziert.
Automatisierte Deinstallation nicht genehmigter Software
- Aufgabenstellung:
Der Kunde wollte herausfinden, welche seiner über drei Jahre alten Geräte nicht mehr unter Garantie stehen, aber technisch noch gut genug für den weiteren Einsatz sind – insbesondere in Bezug auf Windows-11-Kompatibilität und den digitalen Employee Experience Score (DEX). - Herausforderung:
Ohne eine transparente Übersicht drohen unnötige Ersatzbeschaffungen oder der Weiterbetrieb veralteter, ineffizienter Geräte. - Analyse und Lösung:
In Nexthink wurde ein individuelles Dashboard erstellt, das alle weiterhin geeigneten Geräte samt möglicher Einsparpotenziale auflistet – gegliedert nach Preis- und Leistungskategorien. Ein zusätzlicher KPI zeigt die Gesamtersparnis durch den Verzicht auf Neuanschaffungen. Parallel entstand eine zweite Liste mit Geräten, die die Anforderungen nicht mehr erfüllen und ausgetauscht werden sollten.
Geräte mit weniger als 15 GB freiem Festplattenspeicher
- Aufgabenstellung:
Bei der täglichen Datenprüfung fiel auf, dass ein Programm ungewöhnlich viele Verbindungsfehler verursachte. Die Analyse ergab, dass es sich um den Agenten einer XDR-Lösung handelte, der versucht, mit dem Hersteller zu kommunizieren. - Herausforderung:
Die Verbindungsprobleme traten nicht standortübergreifend auf, sondern nur an einzelnen Niederlassungen. Eine einheitliche Fehlerursache war zunächst nicht erkennbar. - Analyse und Lösung:
Im Rahmen einer Analyse über #Nexthink konnte ermittelt werden, dass an den betroffenen Standorten die Firewall-Regeln nicht korrekt gesetzt waren. Die Kommunikation der XDR-Lösung war entsprechend blockiert und es lagen unvollständige Daten vor. Nach Anpassung der Konfiguration funktionierte die Anbindung wieder einwandfrei.
Automatisierte Deinstallation nicht genehmigter Software
- Aufgabenstellung:
Auf einzelnen Geräten wurde nicht genehmigte Software entdeckt. Die betroffenen Benutzer sollten über die bevorstehende Deinstallation informiert werden und die Möglichkeit erhalten, diese maximal dreimal um je eine Stunde zu verschieben. Danach sollte die Software automatisch entfernt werden. - Herausforderung:
Die Umsetzung musste sowohl für klassische MSI-Installationen als auch für EXE-Dateien funktionieren – inklusive gezielter Nutzerkommunikation. - Analyse und Lösung:
Via Nexthink wurde ein Workflow konzipiert, der eine abgestufte Kampagnenkommunikation mit der technischen Umsetzung verknüpft: Zuerst erhält der Benutzer die Möglichkeit zur Verschiebung, anschließend folgt die Ankündigung der finalen Deinstallation. Eine flexible Remote Action übernimmt den Löschvorgang – gesteuert über Produktcode, EXE-Pfad und individuelle Parameter.
Verzögerte Softwareinstallationen nach Windows 11 Rollout
- Aufgabenstellung:
Bei einem Kunden erhielten Nutzer im Rahmen des Windows 11 Rollouts neue Geräte. Die Softwareinstallation über Intune schlug jedoch bei manchen Programmen fehl oder wurde abgebrochen. Ein neuer Installationsversuch ließ bis zu 72 Stunden auf sich warten. - Herausforderung:
Die langen Verzögerungen führten dazu, dass Benutzer nach dem Umstieg auf Windows 11 nicht direkt arbeitsfähig waren. - Analyse und Lösung:
Um den Prozess zu beschleunigen, wurde ein Skript entwickelt, das fehlerhafte Installationsversuche in der Registry identifiziert und entfernt. Im Anschluss wird der Intune-Dienst automatisch neugestartet, was einen direkten neuen Installationsversuch auslöst.
Abstürzende Anzeigesoftware auf Terminal-PCs
- Aufgabenstellung: Auf speziellen Terminal-PCs, die zur Anzeige von Informationen auf Monitoren oder Fernsehern genutzt wurden, kam es regelmäßig zu Softwareabstürzen. Die betroffenen Geräte blieben dadurch funktionslos – häufig über Tage hinweg, da niemand den Ausfall sofort meldete.
- Herausforderung:
Manuelle Neustarts erfolgten oft viel zu spät, was zu Informationslücken und Frust bei den Mitarbeitern führte. - Analyse und Lösung:
Über Nexthink wurden zunächst alle betroffenen Geräte identifiziert und in einem Dashboard zentral überwacht. Sobald die Anzeigesoftware nicht mehr lief, wurde das Terminal sichtbar gemacht und konnte direkt neu gestartet werden. Perspektivisch soll das Ganze sogar vollautomatisch und ohne IT-Ticket laufen.
Häufung von Excel-Abstürzen durch fehlerhaften Grafiktreiber
- Aufgabenstellung:
Im Rahmen der täglichen Checks fiel auf, dass es vermehrt zu Abstürzen von Excel kam – eine Häufung, die auf eine übergeordnete Ursache hindeutete. - Herausforderung:
Ohne konkreten Auslöser waren Supportanfragen und Systemanalysen zeitaufwändig und lieferten keine verlässliche Richtung zur Problemlösung. - Analyse und Lösung:
Bei der Auswertung der Absturzdaten ließ sich ein Zusammenhang mit einem bestimmten Grafiktreiber erkennen. Betroffen waren ausschließlich Geräte mit einer spezifischen Treiberversion, die kurz zuvor aktualisiert worden war. Mit diesen Erkenntnissen konnte der Kunde gezielt Rollbacks einleiten und künftige Treiberupdates über Nexthink vorab auf mögliche Probleme testen.
Steigende Logon Duration (Anmeldedauer am Gerät)
- Herausforderung: Seit dem 13.09.2024 ist die normale Logon Duration an Windows von im Schnitt 17,5 Sekunden auf etwa 1 Minute und die Extended Logon Duration von zuletzt knapp 2 Minuten auf ca. 2 Minuten und 35 Sekunden angestiegen.
- Negative Auswirkung:
Längere Wartezeiten für Benutzer, was zu Produktivitätsverlust führen kann. - Analyse und Lösung:
Nach eingehender Prüfung entdeckten wir, dass der Kunde eine Änderung an seiner Zscaler-Konfiguration (einer Sicherheitsplattform in der Cloud, die den Internetverkehr schützt) vorgenommen hatte. Nachdem diese Änderung am 17.09. rückgängig gemacht wurde, normalisierten sich die Logins wieder.
Wiederherstellung der Geräte-Sicherheit durch Bitlocker
- Herausforderung:
Bei einem Kunden werden alle Geräte durch die Verschlüsselungssoftware Bitlocker geschützt. Während bestimmter Updates wird der Schutz vorübergehend deaktiviert und das jeweilige Gerät in den sogenannten Suspend-Modus versetzt, um die Benutzerfreundlichkeit zu erhöhen. Dies lässt wiederum die Geräte ungeschützt, falls sie nicht regelmäßig neu gestartet werden. - Negative Auswirkung:
Geräte sind bei fehlendem Neustart länger ungeschützt, was ein Sicherheitsrisiko darstellt. - Analyse und Lösung:
Durch eine täglich ausgeführte Remote Action wird beim Kunden nun ermittelt, welche Geräte im Suspend-Modus sind. Ein speziell entwickeltes Dashboard informiert das IT-Team darüber, wie lange ein Gerät bereits ungeschützt ist. Benutzer werden dann aktiv dazu aufgefordert, einen Neustart durchzuführen, um den Schutz wieder zu aktivieren. Bei ausbleibendem Neustart erfolgt – nach Ablauf einer vorgegebenen Frist – eine automatische Wiederherstellung der Schutzeinstellungen.
Fehlerhafte Verbindungen bei einer neuen Drucklösung
- Herausforderung:
Bei der Implementierung einer neuen Drucklösung bei einem Kunden traten zahlreiche fehlerhafte Verbindungen auf. Die meisten Fehlversuche waren auf einen bestimmten Port zurückzuführen, der in 95,5% der Fälle den Status „no host“ meldete. - Negative Auswirkung:
Die fehlerhaften Verbindungen führten zu Verzögerungen in der Antwortzeit und hätten im schlimmsten Fall die Stabilität der Anwendung gefährdet. Zudem belasteten Millionen fehlerhafte Verbindungen das Netzwerk unnötig. - Analyse und Lösung:
Es stellte sich heraus, dass der betreffende Port bei der Freischaltung in der Firewall übersehen wurde. Nach der Korrektur dieser Einstellung verschwanden die Fehlermeldungen, und die Drucklösung funktionierte wie vorgesehen.
Dashboard für Microsoft Defender
- Herausforderung:
Ein IT-Team unseres Kunden, das Microsoft Defender verwaltet, benötigte eine Möglichkeit zur Überwachung des Zustands von Defender auf den Geräten. Sie wollten insbesondere wissen, ob der Defender ordnungsgemäß läuft und ob die Antiviren-Signaturen aktuell sind. - Negative Auswirkung:
Ohne detaillierte Informationen über den Status von Defender auf den Geräten fehlt Klarheit über die Geräte-Sicherheit, was bedeutet, dass einige Geräte möglicherweise nur teilweise geschützt sind. - Analyse und Lösung:
Wir konfigurierten Remote Actions, die täglich die vier kritischen Werte von Microsoft Defender auslesen. Ein neu erstelltes Dashboard zeigt nun die Anzahl der Geräte, bei denen Defender-Probleme vorliegen sowie Geräte, deren Antiviren-Signaturen veraltet sind. Dies ermöglicht dem Team, proaktiv auf Sicherheitsrisiken zu reagieren und den Schutz zu verbessern.
Bitlocker Protection Status “Unprotected”
- Herausforderung:
Bei einem Großteil der Geräte ist der Bitlocker Protection Status „Unprotected“ – das heißt, Daten liegen unverschlüsselt auf den Festplatten. - Negative Auswirkung:
Es ist kein ausreichender Schutz gewährleistet. Wird das Gerät entwendet oder geht verloren, ist der Zugriff auf die Daten sehr einfach möglich. - Analyse und Lösung:
Die Festplatte sollte verschlüsselt werden. Über Microsoft Intune hätte diese Einstellung eigentlich bereits gesetzt sein müssen, hatte jedoch nicht überall gegriffen. Mit dem Kunden wurde die Thematik ausführlich besprochen, eine Liste relevanter Geräte erstellt und anschließend gezielt mit Nexthink die Remote Action „Enable Bitlocker” angestoßen. Diese sorgt dafür, dass die jeweiligen Geräte zum gewünschten Zeitpunkt die Daten per Bitlocker verschlüsselt.
Geräte mit weniger als 15 GB freiem Festplattenspeicher
- Herausforderung:
Bei einigen Geräten wurde identifiziert, dass der verfügbare Speicherplatz geringer als 15 GB ist. - Negative Auswirkung:
Um den reibungslosen Betrieb und eine gute Performance der Geräte sicherzustellen, sollte dafür gesorgt werden, dass ausreichend freier Speicherplatz zur Verfügung steht. - Analyse und Lösung:
Nach Rücksprache mit dem Kunden passt eine Schwelle von 15 GB zwar, User sollten dennoch sensibilisiert werden. Idee: Interaktion per Engage Kampagne (Funktion zur gezielten User-Information und Befragung), um über negative Auswirkungen von zu wenig Speicherplatz aufmerksam zu machen und zur Handlung aufzurufen.
Fehlerhafte Verbindung
- Herausforderung:
Auf relativ vielen Geräten versuchte eine exe.-Datei eine Verbindung über einen Port zu einer bestimmten IP-Adresse aufzubauen. All diese Versuche terminierten mit dem Status „no service“. In den vorangegangenen 7 Tagen waren es insgesamt ca. 1,3 Millionen Verbindungen. Im gesamten verfügbaren Zeitraum (35 Tage) gab es keine erfolgreiche Verbindung. Das Ziel selbst war generell netzwerkseitig erreichbar. - Negative Auswirkung:
Eine anscheinend nicht mehr genutzte Software versuchte erfolglos, Daten von einem noch existenten, aber stillgelegten Service abzurufen. Unter Umständen war die Software aufgrund der Installation noch lizenzpflichtig und verursachte unnötige Kosten. - Analyse und Lösung:
Durch eine automatisierte, gezielte Deinstallation der Software per Remote-Action wurde das Problem effizient behoben.
Wechsel auf Teams 2.0 nicht möglich
- Herausforderung:
Microsoft hat vor, Teams 2.0 zeitnah zum Standardclient zu machen. Hierzu sollte der neue Client automatisch heruntergeladen und aktualisiert werden. Dieser Vorgang konnte beim Kunden jedoch nicht erfolgreich durchgeführt werden, sodass Benutzer weiterhin Teams Classic nutzen mussten. - Negative Auswirkung:
Anwender können Teams nicht mehr als Kollaborationssoftware nutzen, sobald Microsoft den Wechsel auf Teams 2.0 forciert. - Analyse und Lösung:
Die Ursache lag in einer bestimmten Internet-Einstellung. In der Folge wurde eine Remote-Aktion implementiert, die die Anzeige aller Geräte mit dieser Einstellung und aktiver Teams-Nutzung in einem Live-Dashboard ermöglicht. So kann die Administration gezielt die Konfiguration auf den betroffenen Geräten aktualisieren, bevor es zur forcierten Aktivierung von Teams 2.0 kommt.
