Kramp stärkt den Everywhere Workplace mit Ivanti Cloud Relay

Als Europas größter Spezialist für Ersatzteile und Zubehör für die Landwirtschaft hat Kramp die Philosophie, immer sein Bestes zu geben, um es anderen so einfach wie möglich zu machen. Seine Werte bilden den Grundstein seiner Identität.

Das Unternehmen begann als kleiner Familienbetrieb in der niederländischen Stadt Varsseveld. Rund 70 Jahre später ist Kramp in 24 europäischen Ländern tätig und beschäftigt rund 3.000 Mitarbeiter. Trotz dieses Wachstums hat sich das Unternehmen eine Familienkultur bewahrt und legt Wert auf eine lokale Präsenz als Partner, der den Markt kennt und die Sprache spricht.

Vorteile auf einen Blick

Wie viele Unternehmen in der jüngeren Vergangenheit erlebte Kramp einen raschen Wandel von einer Situation, in der sich die Benutzer im Büro befanden und immer mit dem Unternehmensnetzwerk verbunden waren, zu einer Situation, in der die Benutzer begannen, von zu Hause und anderen Orten aus zu arbeiten – ein Szenario, das wir als Everywhere Workplace™ bezeichnen.

Nach dieser Zeit des schnellen Wandels empfand Kramp es als schwierig, eine Verbindung zu diesen Remote-Geräten herzustellen, sie auf dem neuesten Stand zu halten und die Produktivität der Benutzer aufrechtzuerhalten. Durch das Hinzufügen von Ivanti® Cloud Relay zur bestehenden Ivanti Workspace Control-Umgebung kann Kramp nun mit diesen entfernten Endpunkten so kommunizieren, als befänden sie sich im Büro.

Kramp-Mitarbeiter können jetzt sichere Geräte verwenden

Solange die verwalteten Geräte der Benutzer mit dem Internet verbunden sind, werden neue Konfigurationen und Sicherheitsregeln sofort angewendet. Eine konsistente Umgebung wird an jedem Ort und auf jedem Gerät aufrechterhalten. Da sich die Geräte nun so verhalten, als wären sie mit dem Büronetzwerk verbunden, reagiert die IT-Abteilung schneller und die Benutzererfahrung ist insgesamt besser.

Auch die IT-Organisation von Kramp profitiert von Ivanti Cloud Relay. Insbesondere können entfernte Endgeräte verwaltet werden, auch wenn sie nicht mit dem Unternehmensnetzwerk verbunden sind. Verwaltungsmaßnahmen – auch für den Everywhere Workplace – werden zentralisiert, und die Implementierung ist schnell und einfach. Die Lösung ist intuitiv und für Administratoren einfach zu bedienen. Darüber hinaus ist es viel einfacher, die Genehmigung des Sicherheitsteams einzuholen, da die Öffnung eingehender Firewall-Ports nicht erforderlich ist.

Herausforderung

Die IT-Teams mussten sich den Herausforderungen des Everywhere-Workplace-Szenarios stellen, bei dem Remote-Benutzer so verwaltet werden sollten, als ob sie mit dem Unternehmensnetzwerk verbunden wären. Diese Herausforderung konnte zu diesem Zeitpunkt nur durch das Hinzufügen von Relay-Servern zum DMZ-Teilnetz gelöst werden.

Die Implementierung von Relay-Servern in der DMZ stellte das Sicherheitsteam vor Herausforderungen, da eingehende Firewall-Ports geöffnet werden mussten, damit der Datenverkehr aus dem Internet zu den Relay-Servern fließen konnte. Um diese Konfiguration zu unterstützen, mussten außerdem zusätzliche Server hinzugefügt werden, die verwaltet und gesichert werden mussten.

„Obwohl wir der Einrichtung des Relay-Servers in einer DMZ vertrauen, wollten wir jedes Sicherheitsrisiko vermeiden. Nach Gesprächen mit dem Team von Ivanti haben wir zugestimmt, das Ivanti Cloud Relay für eine bestimmte Gruppe von Nutzern zu testen“, sagt Rogier Hoek, Systemingenieur bei Kramp.

Reduzierung der Komplexität mit Ivanti Cloud Relay

Bei der Einrichtung von Ivanti Cloud Relay müssen weder zusätzliche Server zu einer DMZ hinzugefügt werden, noch müssen Ports auf der Firewall geöffnet werden. Ivanti Cloud Relay besteht aus einem oder mehreren Cloud Relay Adapter(n) und einem Cloud Relay Tenant. Der Cloud Relay Adapter hat einen TLS-Tunnel von den Relay-Servern vor Ort zum Ivanti Cloud Relay geöffnet. Upload- und Download-Prozesse, die auf den Everywhere-Workplace-Endpunkten laufen, verbinden sich sicher über TLS mit dem Ivanti Cloud Relay.

Die bidirektionalen Daten fließen nun von den Everywhere-Workplace-Endpunkten über den TLS-Tunnel zum Relay-Server vor Ort.

Cloud Relay einfach implementiert

Die Implementierung von Ivanti Cloud Relay war für Rogier Hoek ein einfacher, dreistufiger Prozess:

  1. Aktivieren Sie ein Kontrollkästchen in der Ivanti Workspace Control Console, das ein Cloud Relay automatisch in Ivanti Cloud bereitstellt.
  2. Herunterladen, Bereitstellen und Konfigurieren des Ivanti Cloud Relay Adapter
  3. Wählen Sie zwischen automatischer oder verwalteter Mitarbeiter-Bereitstellung. Da Kramp sich auf Tests mit einer bestimmten Benutzergruppe einigte, wurde eine kontrollierte und verwaltete Bereitstellung mit MEMCM/Intune durchgeführt.

Sobald die Mitarbeiter mit den richtigen Verbindungsparametern konfiguriert waren, stellten sie automatisch eine Verbindung zum Ivanti Cloud Relay her, wenn die Relay-Server vor Ort nicht kontaktiert werden konnten.

„Der Test von Ivanti Cloud Relay hat uns gezeigt, dass diese einfache Lösung helfen kann, große Herausforderungen zu lösen. Während der Testphase hat Ivanti eng mit Kramp zusammengearbeitet, um alle Probleme, auf die wir während dieser großen Reise gestoßen sind, schnell zu lösen“, so Rogier Hoek abschließend.

Die Implementierung von Ivanti Cloud Relay verlief einfach und reibungslos. Sie löste unsere Herausforderung, den Everywhere Workplace bereitzustellen.

Mehr erfahren