NIERO@net e.K. – Corporate Blog

Wir sichern Ihre digitalen Unternehmenswerte!

WARNING: GROUP POLICY PRINTERS – Group Policy object did not apply because it failed with error code 0x80070005 Access is Denied.

Dieser Fehler kommt zustande, wenn die Gruppe “Jeder” mit der Berechtigung “Drucken” von Druckerobjekten entfernt wird, die von einem Druckserver per GPP verteilt, oder als Standarddrucker festgelegt werden.

Wenn man den Zugriff auf Drucker derart regulieren will, dann muss man wenigstens der Gruppe “Authentifizierte Benutzer”, oder die Gruppe “Domänencomputer” für die betroffenen Druckerobjekte mit “Drucken” berechtigen.

Übrigens lohnt es sich in diesem Zusammenhang auch, sich mit den Auswirkungen von MS16-087: Security update for Windows print spooler components: July 12, 2016 zu beschäftigen und die Point and Print Restrictions zu rekonfigurieren, falls nötig.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

Als prozessorientiertes, inhabergeführtes und Microsoft-nahes IT-Unternehmen unterstützt NIERO@net e.K. auf vertraglicher Basis anspruchsvolle kleine und mittelständische Unternehmen zwischen 10 und 75 Mitarbeitern in der Metropolregion Hamburg, als deren virtueller Chief Technology Officer (vCTO), über den gesamten IT-Lebenszyklus (Plan, Deliver, Operate) durch Managed Services, Hosted Software Services, Hosted System Services und Managed Public Cloud Solutions dabei, aus dem Kostenfaktor IT ein Profit-Center zu machen und durch höhere Produktivität einen Wettbewerbsvorteil zu erzielen.

Wir arbeiten ausschließlich mit Profis! Wir arbeiten ausschließlich für Unternehmen, die eine Vision über ihre IT- und Unternehmensstrategie haben und diese professionell entwickeln und umsetzen möchten!

Lesen Sie unser Corporate Profile und erfahren Sie, wofür NIERO@net e.K. steht und weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

13. November 2019 Posted by | Lessons learned: Notes from the field, NIERO@net e.K. ServiceDesk | , , , | Leave a comment

Wegweiser: Wie Unternehmen den passenden Managed Service Provider finden können

Jede unternehmerische Investition erfordert das Abwägen diverser Faktoren, einschließlich der Bedürfnisse aller Akteure Ihres Unternehmens und der Ausrichtung an Ihren Unternehmenszielen, sowie der funktionalen Anforderungen, der Vor- und Nachteile und der TCO jeder Lösung.

Gerade deutsche Unternehmen im KMU-Bereich stehen vor der Herausforderung, dass der Markt sehr unübersichtlich ist und über keinerlei Regularien verfügt.

Grundsätzlich ist nur eine Handvoll IT-Unternehmen in der Lage und willens, professionelle Dienste zu erbringen. Diese IT-Unternehmen begreifen sich als intellektuell arbeitender Berufsstand und erbringen die vertraglich vereinbarten Leistungen nach den Grundsätzen der ordnungsgemäßen Berufsausübung, d.h. diese progressiven IT-Unternehmen regulieren sich selbst, anhand anerkannter ITSM-Modelle. Zu finden sind diese Unternehmen in bestimmten Systemverbünden und Branchenverbänden, wie der MSPAlliance.

Unsere Partner, als auch wir, stellen bei der Übernahme der IT-Betriebsverantwortung für neue Klienten von sogenannten IT-Dienstleistern des Öfteren fest, in welch schlechtem Zustand deren Infrastruktur ist. welch hohes Ausfallrisiko dort herrscht und wie überrascht die neuen Klienten sind, dass es auch Anders geht.

Wenn Unternehmen Managed- und/oder Cloud-Services einkaufen möchten, sollten sie sich über einige Dinge klar sein und schon im Vorfelde die Spreu vom Weizen trennen. In anderen Fällen sollten sie möglicherweise einen Wechsel des Anbieters in Betracht ziehen.

Managed Services sind abhängig von Bandbreite, Zuverlässigkeit und Verfügbarkeit der Breitbandverbindung. Die eingekauften Dienste müssen sich unkompliziert in die bestehende Infrastruktur integrieren. Professionelle Dienstanbieter werden Infrastrukturen auf deren Eignung für die zu liefernden Dienste überprüfen. Gemeinhin werden diese On-Boarding-Audits separat berechnet. Das Managed Service Agreement (MSA) muss den reibungslosen Exit regeln, auch für den Fall, dass der Dienstanbieter seinen Verpflichtungen nicht nachkommt. Während des Übergangs wird der bisherige Service Provider mit dem neuen Service Provider zusammenarbeiten, um die Verfügbarkeit aller Dienste zu gewährleisten. MSPs sind Spezialisten, entweder für bestimmte Branchen, oder für bestimmte Hersteller und deren Lösungen. Der Generalist ist ein Mythos. Einkäufer müssen schauen, dass die Expertise des Dienstanbieters zum eigenen Bedarf passt. Professionelle IT-Unternehmen arbeiten in Verbünden und Netzwerken, sind also in der Lage die eigene Expertise, durch Partner zu erweitern. Branchenverbände, Verbünde und Netzwerke stellen das Vorhandensein der behaupteten Expertise sicher. Berufsverbände, wie die MSPAlliance, verleihen entsprechende Zertifizierungen, angelehnt an die ISO-Äquivalente. Interessenten muss es klar sein, dass sie an Kontrolle und Flexibilität zugunsten standardisierter Dienste des Service Providers einbüßen. Standardisierung und Automatisierung sind nötig, um mit möglichst geringen Ressourcen, qualitativ hochwertige verwaltete Dienste an eine größere Anzahl mittelständischer Unternehmen liefern zu können. Unternehmen in regulierten Branchen müssen prüfen, ob das IT-Unternehmen diesen Anforderungen gerecht werden und bleiben kann. KMU sollten sicher stellen, dass ein detailliertes Service Level Agreement (SLA) abgeschlossen wird, mit dem sich die Leistung des Dienstanbieters messen lässt und das Strafen für dessen Nicht-Einhaltung vorsieht. Voraussetzungen  und Schwellwerte sollten klar definiert sein. Ausführliche Leistungsbeschreibungen sollten Vertragsbestandteil sein. Datenschutz, Datensicherheit, Verfügbarkeit und Supportoptionen sollten eindeutig beschrieben sein. Zu einem Betriebskonzept gehören auch die entsprechenden Standard Operating Policies (SOP). Die SOP enthalten auch einen Abwicklungsmechanismus, der den reibungslosen Exit ermöglicht. Der Dienstanbieter muss ein hohes Maß an Sicherheit garantieren können und dies nötigenfalls über Referenzen, Zertifizierungen und Auszeichnungen nachweisen können.

Bevor Unternehmen zu Managed Services wechseln, gilt es demnach eine Reihe von Gesprächen zu führen, intern und erst Recht mit zukünftigen MSPs, um sicherzustellen, dass Managed Services für Ihr Unternehmen geeignet sind und –viel wichtiger – dass der Dienstanbieter für das Unternehmen geeignet ist:

Kapazitäten und Angebote

Mit dem zukünftigen MSP sollte über verwendete Metriken zur Beurteilung von Verfügbarkeit und Zuverlässigkeit gesprochen werden. Fragen Sie nach einer Professional Services Automation (PSA)-Software und eine Remote Monitoring and Management (RMM)-Software. Informieren Sie sich über den Service-Katalog und die verschiedenen Preisstaffeln und lesen Sie die Leistungsbeschreibungen. Sprechen Sie darüber, ob die eingekauften Dienste flexibel skaliert werden können und ob der MSP neben der Ferndiagnose auch in der Lage ist, Probleme ohne Interaktion zu beheben. Lassen Sie sich erklären, ob es nötigenfalls möglich ist, Dienste zu individualisieren. Völlig nebensächlich nach dem heutigen Stand der Technik ist die Größe des Dienstanbieters: Standardisierung und Automatisierung erlauben es auch mit wenigen Mitarbeitern, größere Infrastrukturen effizient zu verwalten. Kleinere Anbieter haben den Vorteil des persönlichen Umgangs, des kurzen Dienstwegs und des tieferen Verständnisses des Mittelstands. Sie sollten sich das Betriebskonzept präsentieren lassen. Das Anbieten diverser Einzeldienste macht noch keinen Managed Service Provider, sondern erst die Fähigkeit und der Wille, Ihnen die komplette Betriebsverantwortung abzunehmen. Lassen Sie sich den Onbaording-Prozess darlegen. Progressive IT-Unternehmen nehmen nicht jede Infrastruktur und jedes Geschäft an. Projekte sollten integraler Bestandteil des Angebots sein und kein Selbstzweck. IT-Unternehmen, die nebenbei Einzelgeschäfte betreiben, haben in der Regel weniger Ressourcen für den ständigen Betrieb Ihrer IT zur Verfügung. Der Fachhändler ist obsolet, Service Provider sind Spezialisten. Wer zu viel wert auf Hard- und Software legt, kann Ihnen nicht den modernen Arbeitsplatz des Digitalzeitalters bieten. Die wirtschaftliche und finanzielle Gesundheit des Dienstanbieters ist ein wichtiges Kriterium. Schauen Sie sich deshalb das Preis- und Gehaltsgefüge des IT-Unternehmens genau an. Angemessene und sinnvolle Honorare zeugen nicht nur von Professionalität, sondern sind ein Indiz dafür, dass Ihnen der MSP eine Perspektive für mindestens die nächsten zehn Jahre bieten kann.

Datenschutz und Verantwortlichkeit

Der Dienstanbieter sollte Ihnen ein genaues Datenschutzkonzept vorlegen können. Hierzu gehört ein detaillierter AV-Vertrag, genauso, wie Disaster-Recovery- und Datensicherungs-Regelungen. Wichtig ist auch, sich darüber zu informieren, was passiert, sollte der Service Provider seine Operationen einstellen. Datensicherheit und Datenschutz beim Dienstanbieter intern, sollte ebenso ernst genommen werden, wie bei Klientinnen und Klienten. Infolge der DSGVO ist es wichtig, sich über Unterauftragsverarbeiter zu informieren. Lernen Sie das Partner-Ökosystem des Service Providers kennen: Die Professionalität das Partner-Netzwerk, sagt viel über die Professionalität des Dienstanbieters selbst aus. Lassen Sie sich darlegen, ob der Dienstanbieter in der Lage ist, Datenträger rechtskonform zu entsorgen und darüber Rechenschaft abzulegen.

Support und Training

Lassen Sie sich genau erklären, wie der Support geleistet wird und welche Ressourcen zur Selbsthilfe zur Verfügung stehen. Professionelle Dienstanbieter offerieren Trainings. Stellen Sie sicher, dass ein nach ITIL geregelter Helpdesk und eine Eskalationsstrategie existieren. Der Service Provider sollte nötigenfalls schnell und zeitnah reagieren. Antwortzeiten sind wichtiger als Reaktionszeiten. Nehmen Sie Abstand von Service Providern, die nebenbei auch Break-/Fix anbieten. Viel wichtiger sind Informationen über Hard- und Software-Lifecycle-Regelungen. Generell sollte ein professioneller Dienstanbieter die entsprechenden Dienstausführungsregelungen (SOP) parat haben, eingebettet in ein detailliertes Betriebskonzept für die Klientinnen und Klienten. Möglicherweise stehen Ihnen moderne Kollaborationsmethoden, wie Microsoft Teams und Yammer zur Verfügung.

Kompetenz

Sprechen Sie mit dem IT-Unternehmen über Referenzen, Zertifizierungen und Auszeichnungen. Stellen Sie sicher, dass Managed- und Cloud Services ein strategisches Geschäftsfeld für das angedachte IT-Unternehmen sind, besser das Einzige; die Kernkompetenz. Technische Zertifizierungen von Mitarbeitern, sind wichtiger als Herstellerauszeichnungen, die viel zu oft auf Verkaufszahlen beruhen. Technische Zertifizierungen sind, wenn sie ernst genommen werden, praxistauglicher und zielführender, als Universitätsabschlüsse. Gute Allgemeinbildung ist der Akademisierung vorzuziehen. Der deutsche Hang zur Extrem-Akademisierung ist eine Ursache für den sogenannten Fachkräftemangel, die Deregulierung am falschen Ende sicherlich eine Andere. Informieren Sie sich demnach darüber, wie sich der Dienstanbieter über technologische, rechtliche, politische und wirtschaftliche Entwicklungen und Trends auf dem Laufenden hält, sowie darüber, ob der MSP sich gesellschaftlich positioniert, also über die “eigene Nasenspitze” hinausdenkt. Extrem wichtig ist das Wissen über etwaige regulatorische Anforderungen. Wie lange Managed Services angeboten werden, ist eher nebensächlich. Wichtig ist vielmehr, dass der Fokus auf diesem Modell liegt und das die Transformation ernst genommen wird. Der “Born-In-The-Cloud” Anbieter kann ebenso gut sein, wie das altgediente Systemhaus, das mit der Zeit geht. Wer meint, dass die Transformation zum MSP ein einfacher, schneller Weg ist, der belügt sich selbst und seine Klientinnen und Klienten. Das sollten Sie berücksichtigen. Kompetenz manifestiert sich auch in der Fähigkeit, Netzwerke mit anderen gleichwertigen IT-Unternehmen zu bilden. Service Provider bilden eher eine “Familie”, denn Konkurrenz. Es gibt einen Unterschied zwischen intellektuellem Wettbewerb und der Konkurrenz. In unserem Berufsstand sollte Englisch beherrscht werden. Wer in unserer Branche kein Englisch kann, hat auf dem Markt nichts zu suchen.  Das ist ein Teil der intellektuellen, bildungsbürgerlichen Ausrichtung progressiver IT-Unternehmen. Lassen Sie sich darlegen, wie das IT-Unternehmen mit Anordnungen, oder Anforderungen von IT-Audits umgeht und stellen Sie sicher, dass der Dienstanbieter über Prozesse und Prozeduren verfügt, die angeforderten Informationen zur Verfügung zu stellen. Professionelle Dienstanbieter werden immer das empfehlen und unterstützen, was sie selbst kennen und im Idealfall selbst einsetzen. Präferieren Sie IT-Unternehmen, die Mitglied in berufsständischen Verbänden und qualitativ hochwertigen IT-Systemverbünden sind.

Kosten und Verträge

Informieren Sie sich über die Kostenstruktur und stellen Sie sicher, dass es innerhalb des Onboardings, oder davor eine Bestandsaufnahme Ihrer IT gibt. Kein professionelles IT-Unternehmen wird ungesehen Verantwortung für Infrastrukturen übernehmen. Das bedeutet auch, dass Sie möglicherweise bei Vertragsbeginn Investitionen vornehmen müssen, damit das versprochene Service Level gilt. Stellen Sie sicher, dass das Off-Boarding geregelt ist. Die Daten gehören Ihnen und der Zugang zu Systemen und Daten muss Ihnen bei Vertragsende garantiert sein. Professionelle Dienstanbieter werden die Transition zum neuen Dienstanbieter begleiten, damit eine reibungslose Übergabe stattfindet. Progressive IT-Unternehmen werden Ihnen Verhandlungen über individuelle SLA nicht verwehren, allerdings müssen Sie dann mit höheren Kosten rechnen, da die Verwaltung individueller SLA den Aufwand des Dienstanbieters erhöht. Überlegen Sie, ob Standard-SLA nicht ausreichend sind. Das gilt auch für individualisierte Verträge. Lassen Sie sich Fallstudien, oder ROI-Bewertungen präsentieren. Wenn es um Clouddienste geht, lassen Sie sich nicht einreden, dass diese generell preiswerter sind, als deren on-prem Äquivalent. Professionelle Dienstanbieter werden das mit Ihnen im Vorfelde genau erörtern und Ihne die Lösung zur Verfügung stellen, die Ihrem Unternehmen angemessen ist. Alle rechtlich relevanten Dokumente sollten fachanwaltlich überprüft sein. Fragen sie ruhig danach, ob und wer Leistungsbeschreibungen, SLA und Agreements geprüft hat. Fachanwälte für IT-Recht sind hier zu bevorzugen.

Service Provider weisen hohe moralische, ethische und fachliche Ansprüche auf, denen sie versuchen gerecht zu werden. Es gibt weder hundertprozentige Sicherheit, noch hundertprozentige Perfektion. Wichtig ist eine moderne Fehlerkultur. Überprüfen Sie, wie transparent und offensiv das IT-Unternehmen mit Fehlern umgeht und ob es bereit und fähig ist, zu lernen und sich anzupassen. Progressive IT-Unternehmen können sich problemlos neu erfinden und orientieren sich an den Branchenstandards. Stellen Sie sicher, dass das IT-Unternehmen offen und ehrlich seine Stärken und Schwächen einschätzt. Niemand weiß und kann alles und niemand kann alles wissen und können. Die Sätze “Wir können das nicht” und “Das übersteigt unsere Kapazitäten” dürfen kein No-Go sein. Progressive IT-Unternehmen begleiten neue Technologien, Trends und Hersteller stets konstruktiv kritisch und mit dem angemessenen Abstand und handeln so im Sinne ihrer Klienten. Professionelle Service Provider bieten Ihnen in persönlichen Meetings neue Impulse, Technologie zu Ihrem Vorteil gewinnbringend zu nutzen. Sie verhehlen nicht, für den Gewinn und für das Wachstum zu arbeiten. Für Service Provider ist der Kunde nicht König, sondern sie agieren mit Ihnen auf Augenhöhe und definieren geschäftliche Beziehungen als Partnerschaften. Managed Service Provider wissen einige Dinge besser und positionieren sich dementsprechend klar, denn erfolgreiche Klientinnen und Klienten sind das wertvollste Kapital, dessen Schutz vor Lug und Trug an oberster Stelle steht.

Managed Services sind kein Abrechnungsmodell, sondern ein progressives Geschäftsmodell, oder besser gesagt: Ein anerkannter Standard, oder Diensterbringungsmodell.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

Als prozessorientiertes, inhabergeführtes und Microsoft-nahes IT-Unternehmen unterstützt NIERO@net e.K. auf vertraglicher Basis anspruchsvolle kleine und mittelständische Unternehmen zwischen 10 und 75 Mitarbeitern in der Metropolregion Hamburg, als deren virtueller Chief Technology Officer (vCTO), über den gesamten IT-Lebenszyklus (Plan, Deliver, Operate) durch Managed Services, Hosted Software Services, Hosted System Services und Managed Public Cloud Solutions dabei, aus dem Kostenfaktor IT ein Profit-Center zu machen und durch höhere Produktivität einen Wettbewerbsvorteil zu erzielen.

Wir arbeiten ausschließlich mit Profis! Wir arbeiten ausschließlich für Unternehmen, die eine Vision über ihre IT- und Unternehmensstrategie haben und diese professionell entwickeln und umsetzen möchten!

Lesen Sie unser Corporate Profile und erfahren Sie, wofür NIERO@net e.K. steht und weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

16. Oktober 2019 Posted by | Small Business Consulting (Arbeitsethik), Small Business Solutions | , , , , , , , , , , , , , , | Leave a comment

Namenskonventionen für Azure Ressourcen

Wir haben vor einiger Zeit begonnen, eine gescheitere Namenskonvention für unsere Azure Ressourcen zu entwickeln. Uns war hierbei auch wichtig, die Ressourcen so zu benennen, dass man die Benennungen leicht mit der PowerShell nutzen kann.

Dies war anfangs nämlich unser größter Fehler: Wir hatten eine Namenskonvention, die zwar in der GUI eindeutig war, aber in der PowerShell absolut schwierig zu nutzen war.

Die folgenden Ressourcen halfen uns, unsere Namenskonvention zu entwickeln:

Mit einer einfachen, konsistenten Namenskonvention erleichtert man sich die Administration seiner Azure Ressourcen ungemein.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

Als prozessorientiertes, inhabergeführtes und Microsoft-nahes IT-Unternehmen unterstützt NIERO@net e.K. auf vertraglicher Basis anspruchsvolle kleine und mittelständische Unternehmen zwischen 10 und 75 Mitarbeitern in der Metropolregion Hamburg, als deren virtueller Chief Technology Officer (vCTO), über den gesamten IT-Lebenszyklus (Plan, Deliver, Operate) durch Managed Services, Hosted Software Services, Hosted System Services und Managed Public Cloud Solutions dabei, aus dem Kostenfaktor IT ein Profit-Center zu machen und durch höhere Produktivität einen Wettbewerbsvorteil zu erzielen.

Wir arbeiten ausschließlich mit Profis! Wir arbeiten ausschließlich für Unternehmen, die eine Vision über ihre IT- und Unternehmensstrategie haben und diese professionell entwickeln und umsetzen möchten!

Lesen Sie unser Corporate Profile und erfahren Sie, wofür NIERO@net e.K. steht und weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

10. Juli 2019 Posted by | Microsoft Cloud | , , , | Kommentare deaktiviert für Namenskonventionen für Azure Ressourcen