Suche
Close this search box.

Case Study Feintool

Feintool ist ein international agierender Technologie- und Marktführer in den Technologien Elektroblechstanzen, Feinschneiden und Umformen zur Herstellung hochwertiger Präzisionsteile. Diese Technologien zeichnen sich durch wirtschaftlichkeit, Qualität und Produktivität aus. Mit seinem innovativen Ansatz erweitert Feintool die Grenzen dieser Technologien laufend und entwickelt für die Bedürfnisse der Kunden intelligente Lösungen, innovative Werkzeuge und modernste Fertigungsverfahren rund um das Stahlblech in hohen Stückzahlen für Automobil- und Industrieanwendungen sowie zu erneuerbaren Energien. Die eingesetzten Verfahren unterstützen die Megatrends zur Erzeugung, Speicherung und Anwendung grüner Energie. Das 1959 gegründete Unternehmen mit Hauptsitz in der Schweiz ist mit 17 Produktionswerken in Europa, den USA, China und Japan vertreten. Rund 3300 Mitarbeiterinnen und Mitarbeiter sowie 100 Auszubildende arbeiten weltweit an neuen Lösungen. Die börsennotierte Feintool ist mehrheitlich im Besitz der Firmengruppe Artemis.

Die Situation vor baseVISION: Unflexibles Umfeld

Die Feintool Gruppe ist im industriellen Bereich tätig und steht vor der Herausforderung, neue Technologien mit zahlreichen technischen Anforderungen zu integrieren. Feintool hatte bereits seit einiger Zeit eine Configuration Manager (ConfigMgr) Umgebung im Einsatz. Mit der Einführung von Windows 11 entschied sich das Unternehmen jedoch für einen neuen Ansatz und wechselte von einer konventionellen IT-Umgebung zu einem dynamischeren und anpassungsfähigeren Framework.

Die Netzwerkstrukturen und weitere damit verbundene Limitierungen erschwerten die Entwicklung eines neuen Arbeitsplatzkonzepts. Aus diesem Grund wurde die strategische Entscheidung getroffen, das Gerätemanagement zu zentralisieren und auf Entra ID und Microsoft Intune zu setzen. Es war jedoch notwendig, zunächst die potenziellen Auswirkungen dieser Umstellung auf die aktuelle IT-Umgebung und die Geschäftsprozesse zu analysieren.

Die grössten Herausforderungen für Feintool:

  • Ineffizientes traditionelles Workplace Management mit ConfigMgr.
  • Verwendung manueller Verfahren für das Endpoint Management, was zu Komplexität über den gesamten Lebenszyklus der Endpoints führte.
  • Abhängigkeit von lokalem Active Directory und Netzwerkinfrastruktur.
  • Windows 10 und die Notwendigkeit eines Upgrades auf Windows 11.
  • Ungleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit aufgrund des Fehlens von Windows Hello for Business.
  • Erhöhte Anforderungen an die Endgerätesicherheit.

Die Vision: Etablierung einer sicheren und effizienten Mitarbeiterplattform

Die Vision der Feintool-Gruppe war es, eine robuste und sichere Plattform für ihre Mitarbeitenden zu schaffen. Mit einem Greenfield-Ansatz wollte das Unternehmen einen standardisierten Arbeitsplatz schaffen, der es den Endbenutzern ermöglicht, ihre täglichen Aufgaben reibungslos zu erledigen. Diese Vision beinhaltete die folgenden Hauptziele:

  • Stärkung der IT durch innovative Services: Mit der Einführung der neuesten Endpoint- und Sicherheitslösungen von Microsoft wollte Feintool seine IT-Infrastruktur mit fortschrittlichen Tools und Services ausstatten.

  • Einführung von Entra ID Joined Devices: Die Vision beinhaltete die Einführung von Geräten, die ausschliesslich mit Entra ID verbunden sind und gleichzeitig einen nahtlosen Zugriff auf lokale Ressourcen und die bestehende Umgebung ermöglichen.

  • Verbesserung der Sicherheit durch Microsoft Security Configuration Framework: Feintool wollte seine Sicherheitsmassnahmen durch die Einführung des Microsoft Security Configuration Frameworks verstärken und so seine Abwehr gegen potenzielle Bedrohungen verbessern.

  • Sicherheit der Endpoints und Attack Mitigation: Um die Sicherheit der Endgeräte mit Microsoft Defender for Endpoint zu erhöhen, wollte das Unternehmen die Angriffsvektoren minimieren, einen passwortlosen Ansatz verfolgen und proaktiv Pass-the-Hash- und Lateral-Traversal-Angriffe verhindern.

  • Automatisierung der Update-Prozesse: Die Vision legt den Fokus auf die Automatisierung von Update-Prozessen, um die Leistung und Zuverlässigkeit zu optimieren und gleichzeitig den Bedarf an manuellen Eingriffen zu reduzieren.

  • Stärkung der IT durch innovative Services: Mit der Einführung der neuesten Endpoint- und Sicherheitslösungen von Microsoft wollte Feintool seine IT-Infrastruktur mit fortschrittlichen Tools und Services ausstatten.

  • Einführung von Entra ID Joined Devices: Die Vision beinhaltete die Einführung von Geräten, die ausschliesslich mit Entra ID verbunden sind und gleichzeitig einen nahtlosen Zugriff auf lokale Ressourcen und die bestehende Umgebung ermöglichen.

  • Verbesserung der Sicherheit durch Microsoft Security Configuration Framework: Feintool wollte seine Sicherheitsmassnahmen durch die Einführung des Microsoft Security Configuration Frameworks verstärken und so seine Abwehr gegen potenzielle Bedrohungen verbessern.

  • Sicherheit der Endpoints und Attack Mitigation: Um die Sicherheit der Endgeräte mit Microsoft Defender for Endpoint zu erhöhen, wollte das Unternehmen die Angriffsvektoren minimieren, einen passwortlosen Ansatz verfolgen und proaktiv Pass-the-Hash- und Lateral-Traversal-Angriffe verhindern.

  • Automatisierung der Update-Prozesse: Die Vision legt den Fokus auf die Automatisierung von Update-Prozessen, um die Leistung und Zuverlässigkeit zu optimieren und gleichzeitig den Bedarf an manuellen Eingriffen zu reduzieren.

Die Vision von Feintool war es, ein Umfeld zu schaffen, in dem sowohl die Sicherheit als auch die betriebliche Effizienz im Vordergrund stehen und gleichzeitig die neuesten technologischen Fortschritte genutzt werden, um diese Ziele voranzutreiben.

Unsere Lösung

Konzeptphase

In der Anfangsphase wurde ein Workshop durchgeführt, um die Vision zu definieren und eine entsprechende Roadmap zu entwerfen. Der Leitgedanke war, einen flexiblen, sicheren und modernen Arbeitsplatz zu schaffen, der der Gesamtvision von Feintool entspricht. In dieser Phase wurden auch die Microsoft-Technologien ausgewählt, die die zukünftigen Initiativen des Unternehmens vorantreiben sollten.

Implementierung

Die Umstellung auf ein modernes Endpoint Management bot die Gelegenheit, die Umgebung zu erneuern und automatisiert, anpassungsfähig und benutzerfreundlich zu gestalten. Dies unterstrich die Vorteile von Feintools Perspektive, eine reine Intune Managed Solution zu implementieren.

Proof of Concept

Die Proof-of-Concept-Phase umfasste eine gründliche Prüfung der Lebenszyklen der Geräte, wobei Anpassungen speziell auf die Anforderungen von Feintool zugeschnitten wurden.

Weitere Projekte

Darüber hinaus erkannte Feintool die Performance- und Alterungsgrenzen der bestehenden Citrix-Infrastruktur und begann mit der Implementierung des Azure Virtual Desktop (AVD) im Rahmen eines Proof of Concept (PoC). Ziel war es, einen hohen Automatisierungsgrad zu erreichen, wobei die Expertise von baseVISION den erfolgreichen Aufbau der AVD-Umgebung durch den Einsatz des Azure Image Builders unterstützte.

Ausblick

Nach erfolgreichem Abschluss des Proof of Concept Ende 2022 sieht die Roadmap den Rollout des Azure Virtual Desktop (AVD) in der gesamten Feintool-Umgebung im zweiten Quartal 2023 vor. Übergeordnetes Ziel ist es, die gesamte AVD-Umgebung inklusive Netzwerk mit einem Infrastructure as Code (IaC) Template zu strukturieren. Dieser Ansatz beschleunigt die Behebung von Fehlkonfigurationen und die automatisierte Dokumentation von Änderungen. Endpoint Manager (Intune) wird für die Bereitstellung von Applikationen und Konfigurationen auf AVD-Rechnern verwendet.
Mit FSLogix verfügt jeder Benutzer über personalisierte Profile und Daten, auf die über virtuelle Maschinen zugegriffen werden kann.

Konzeptphase

In der Anfangsphase wurde ein Workshop durchgeführt, um die Vision zu definieren und eine entsprechende Roadmap zu entwerfen. Der Leitgedanke war, einen flexiblen, sicheren und modernen Arbeitsplatz zu schaffen, der der Gesamtvision von Feintool entspricht. In dieser Phase wurden auch die Microsoft-Technologien ausgewählt, die die zukünftigen Initiativen des Unternehmens vorantreiben sollten.

Implementierung

Die Umstellung auf ein modernes Endpoint Management bot die Gelegenheit, die Umgebung zu erneuern und automatisiert, anpassungsfähig und benutzerfreundlich zu gestalten. Dies unterstrich die Vorteile von Feintools Perspektive, eine reine Intune Managed Solution zu implementieren.

Proof of Concept

Die Proof-of-Concept-Phase umfasste eine gründliche Prüfung der Lebenszyklen der Geräte, wobei Anpassungen speziell auf die Anforderungen von Feintool zugeschnitten wurden.

Weitere Projekte

Darüber hinaus erkannte Feintool die Performance- und Alterungsgrenzen der bestehenden Citrix-Infrastruktur und begann mit der Implementierung des Azure Virtual Desktop (AVD) im Rahmen eines Proof of Concept (PoC). Ziel war es, einen hohen Automatisierungsgrad zu erreichen, wobei die Expertise von baseVISION den erfolgreichen Aufbau der AVD-Umgebung durch den Einsatz des Azure Image Builders unterstützte.

Ausblick

Nach erfolgreichem Abschluss des Proof of Concept Ende 2022 sieht die Roadmap den Rollout des Azure Virtual Desktop (AVD) in der gesamten Feintool-Umgebung im zweiten Quartal 2023 vor. Übergeordnetes Ziel ist es, die gesamte AVD-Umgebung inklusive Netzwerk mit einem Infrastructure as Code (IaC) Template zu strukturieren. Dieser Ansatz beschleunigt die Behebung von Fehlkonfigurationen und die automatisierte Dokumentation von Änderungen. Endpoint Manager (Intune) wird für die Bereitstellung von Applikationen und Konfigurationen auf AVD-Rechnern verwendet. Mit FSLogix verfügt jeder Benutzer über personalisierte Profile und Daten, auf die über virtuelle Maschinen zugegriffen werden kann.

«Wir waren mit den Leistungen und Ergebnissen von baseVISION sehr zufrieden. Die Interaktion mit den Engineers findet auf Augenhöhe statt und man spürt deutlich die große Erfahrung und das breite Wissen des Teams. Jede Frage oder Herausforderung wird zeitnah und kompetent beantwortet bzw. gelöst. Wir fühlen uns rundum gut betreut. Für uns als produzierendes Unternehmen war die Umstellung vom traditionellen Endpoint Management mit ConfigMgr auf Intune und Autopilot ein spannendes Projekt. Im Laufe des Projektes konnten alle Unsicherheiten ausgeräumt werden. Durch die Zusammenarbeit mit baseVISION konnten wir einen modernen Arbeitsplatz mit den neuesten Microsoft Technologien schaffen. Durch die kurze Projektlaufzeit werden wir schon bald den neuen Windows 11 Client an entfernten Standorten testen können.»

Michael Heinrich, IT Solution Engineer Cloud, Feintool Gruppe

Die meistgenutzten Microsoft Technologien

  • Microsoft Intune
  • Windows Autopilot
  • Microsoft Security Baselines
  • Windows Hello for Business
  • Windows LAPS
  • Intune Certificate Connector
  • Azure Virtual Desktop
  • Azure Image Builder
  • Defender for Endpoint
Download Case Study (PDF)

Haben Sie Ähnliche Challenges? Kontaktieren Sie unsere Experten

Navigation

Neuigkeiten aus der baseVISION-Welt

Unser Newsletter informiert Sie regelmässig über attraktive Angebote, Events und Neuigkeiten.

Unsere Rechtliche Informationen und Impressum, Datenschutz & Cookierichtlinien, Website Nutzungsbedingungen, Allgemeinen Geschäftsbedingungen (AGB) © 2023 baseVISION AG. Alle Rechte vorbehalten.

Facebook-f Twitter Linkedin-in Rss Instagram