Windows 11 und Intune: Endpunkte zentral verwalten und absichern
Microsoft Intune verwaltet Windows-, Apple- und BYOD-Geräte zentral aus der Cloud. Ein Überblick über Funktionen, Lizenzmodelle und Praxiseinstieg.
(Bild: Vanessa Bahr / KI / iX)
Mit dem regulären Supportende für Windows 10 ist das Thema für viele Unternehmen nicht abgeschlossen, sondern erst akut geworden. Wer seine Bestände über das kostenpflichtige Programm Extended Security Updates weiter absichert, gewinnt nur begrenzt Zeit: Der erste ESU-Zeitraum endet bereits am 13. Oktober 2026, weitere Jahre sind nur befristet und jeweils separat zu lizenzieren. Damit wächst der Druck, den Wechsel auf Windows 11 verbindlich zu planen. Firmengeräte müssen auf ihre Tauglichkeit geprüft, Anwendungen und Nutzer migriert und gegebenenfalls neue Hardware beschafft werden. Der Umstieg ist jedoch nicht nur ein technisches Update des Betriebssystems, sondern zugleich eine Gelegenheit, die IT-Infrastruktur zu modernisieren.
Verteilte Notebooks im Homeoffice, mobile Arbeit auf privaten Geräten und hybride Teams mit wechselnden Standorten erfordern ein zentrales Gerätemanagement. Ohne ein solches entsteht eine schwer kontrollierbare Mischung aus lokalen Einstellungen, verzögerten Updates und verdeckten Sicherheitsrisiken.
Microsoft Intune bündelt Verwaltung, Sicherheit und Compliance in einer cloudbasierten Konsole. Keine lokale Infrastruktur, kein VPN-Zwang und keine lokale Verwaltung – alles läuft in der Cloud. Richtlinien erreichen Geräte überall dort, wo sie online sind. Das verkürzt Reaktionszeiten und schließt Sicherheitslücken schneller. Ein wesentlicher Nachteil bleibt jedoch: Der Einsatz von Intune setzt Vertrauen in die Microsoft-Cloud voraus – angesichts der aktuellen Diskussion um digitale Souveränität ist das nicht bei allen Unternehmen gegeben.
Das war die Leseprobe unseres heise-Plus-Artikels "Windows 11 und Intune: Endpunkte zentral verwalten und absichern". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
