Einführung
Die SVA Aargau, die öffentliche Institution für zentrale Sozialversicherungsleistungen im Kanton Aargau, modernisierte ihr Endpoint-Management mit einer vollständig cloudbasierten Plattform.
Durch die Implementierung von Microsoft Intune, CIS-basiertem Hardening und Microsoft Defender for Endpoint konnte die Organisation ihre Sicherheit stärken, das Gerätemanagement vereinfachen und die Transparenz erhöhen. Automatisierte Prozesse reduzieren heute den administrativen Aufwand und beschleunigen Deployments. Das Ergebnis ist ein skalierbarer, sicherer und zukunftsfähiger digitaler Arbeitsplatz, der das weitere Wachstum und die digitale Transformation der SVA Aargau unterstützt.
«Mit der Einführung einer modernen, cloudbasierten MDM Plattform bei der SVA-Aargau setzen wir neue Massstäbe für den Schutz von Daten und Endgeräten. Durch die Integration von Microsoft Intune, Defender und die Umsetzung anerkannten Sicherheitsstandards im Zuge des Devicehardenings mit CIS, schaffen wir eine Umgebung, die nicht nur flexibel und effizient, sondern vor allem sicher ist, heute und in Zukunft.»
Ausgangssituation: Ende des bestehenden Client-Lebenszyklus
Die IT-Infrastruktur der SVA-Aargau steht vor einer spannenden Transformation. Bislang setzte das Unternehmen auf Empirum für die Softwareverteilung, Microsoft Intune war noch nicht Teil der Systemlandschaft. Doch der bestehende Client Lifecycle erreicht sein Ende, und ein kompletter Neustart ist für März 2025 geplant. Mit dem anstehenden Neustart des Client Lifecycles eröffnet sich für die SVA-Aargau die Chance, die IT-Landschaft komplett neu zu denken. Es ist der perfekte Zeitpunkt, um innovative, cloudbasierte Technologien zu integrieren und die Arbeitsumgebung auf ein neues Level zu heben. So entsteht eine moderne, leistungsfähige und sichere IT-Infrastruktur, die nicht nur heutigen Anforderungen gerecht wird, sondern auch optimal auf zukünftige Herausforderungen vorbereitet ist.
Die Vision: Greenfield Approach
Die Vision: Greenfield Approach
Mit einem Greenfield-Ansatz sollte eine moderne, sichere und vollständig cloudbasierte Plattform für das Windows-Management entstehen. Ziel war es, bis Ende Februar die vollständige Enablement-Phase abzuschliessen und damit die Grundlage für eine zukunftsfähige Client-Infrastruktur zu schaffen. Geplant war, Softwarepakete über Empirum bereitzustellen, wobei der Matrix-Agent über Intune ausgerollt wurde. Ein weiterer zentraler Bestandteil war das Enablement von Intune selbst, um eine einheitliche und sichere Verwaltung aller Endgeräte zu ermöglichen.
Ergänzend dazu war die Härtung der Systeme nach dem CIS-Benchmark vorgesehen, um höchste Sicherheits- und Compliance-Standards zu erfüllen. Zudem war die Integration von Microsoft Defender for Endpoint geplant, um einen umfassenden Schutz vor Bedrohungen sicherzustellen. Ein wichtiger Bestandteil der Sicherheitsstrategie war auch die Einführung von Windows Hello for Business. Damit sollte die klassische Passwort-Authentifizierung durch eine moderne, multifaktorbasierte Lösung ersetzt werden.
Die Kombination aus biometrischen Verfahren und PIN erhöhte die Benutzerfreundlichkeit und verbesserte gleichzeitig die Sicherheit signifikant. Das Ziel war, eine Plattform zu schaffen, die nicht nur flexibel und effizient ist, sondern auch den höchsten Ansprüchen an Sicherheit und Stabilität gerecht wird. Mit dieser strategischen Ausrichtung wollte die SVA-Aargau die Basis für eine moderne Arbeitsplatzumgebung legen, die Prozesse vereinfacht, die digitale Transformation beschleunigt und die Organisation nachhaltig stärkt.Mit einem Greenfield-Ansatz sollte eine moderne, sichere und vollständig cloudbasierte Plattform für das Windows-Management entstehen. Ziel war es, bis Ende Februar die vollständige Enablement-Phase abzuschliessen und damit die Grundlage für eine zukunftsfähige Client-Infrastruktur zu schaffen. Geplant war, Softwarepakete über Empirum bereitzustellen, wobei der Matrix-Agent über Intune ausgerollt wurde. Ein weiterer zentraler Bestandteil war das Enablement von Intune selbst, um eine einheitliche und sichere Verwaltung aller Endgeräte zu ermöglichen.
Ergänzend dazu war die Härtung der Systeme nach dem CIS-Benchmark vorgesehen, um höchste Sicherheits- und Compliance-Standards zu erfüllen. Zudem war die Integration von Microsoft Defender for Endpoint geplant, um einen umfassenden Schutz vor Bedrohungen sicherzustellen. Ein wichtiger Bestandteil der Sicherheitsstrategie war auch die Einführung von Windows Hello for Business. Damit sollte die klassische Passwort-Authentifizierung durch eine moderne, multifaktorbasierte Lösung ersetzt werden.
Die Kombination aus biometrischen Verfahren und PIN erhöhte die Benutzerfreundlichkeit und verbesserte gleichzeitig die Sicherheit signifikant. Das Ziel war, eine Plattform zu schaffen, die nicht nur flexibel und effizient ist, sondern auch den höchsten Ansprüchen an Sicherheit und Stabilität gerecht wird. Mit dieser strategischen Ausrichtung wollte die SVA-Aargau die Basis für eine moderne Arbeitsplatzumgebung legen, die Prozesse vereinfacht, die digitale Transformation beschleunigt und die Organisation nachhaltig stärkt.
Die Transformation: Von fragmentierter Verwaltung zu zentraler Steuerung und zukunftsbereiter IT
Die Umsetzung der geplanten Modernisierung erfolgte in mehreren klar definierten Phasen, um eine strukturierte und erfolgreiche Transformation sicherzustellen.
Workshop
Der Projektstart erfolgte mit interaktiven Workshops zu Microsoft Intune, Passwordless Authentication sowie Zertifikats- und Updatemanagement. Gemeinsam mit dem Kunden wurden Anforderungen analysiert und erste Lösungsansätze entwickelt. Die Workshops förderten den Wissenstransfer, vermittelten Good Practices und klärten individuelle Fragen. Darüber hinaus boten die Workshops eine ideale Plattform, um die Teilnehmenden aktiv in den Transformationsprozess einzubinden und ein gemeinsames Verständnis für die Projektziele zu schaffen. Durch praxisnahe Demonstrationen und den direkten Austausch konnten nicht nur technische Details vermittelt, sondern auch konkrete Anwendungsfälle diskutiert werden. Die Workshops legten damit das Fundament für eine erfolgreiche Implementierung und eine nachhaltige Weiterentwicklung der neuen IT-Plattform.
Konzeptphase
Basierend auf den Ergebnissen der Workshops wurde ein umfassendes Konzept für die Modernisierung des Client-Lifecycles entwickelt. Im Fokus standen die Einführung von Microsoft Intune, die Integration von Windows Hello for Business, ein modernes Zertifikatsdeployment sowie ein effizientes und zukunftsgerichtetes Update-Management auf Basis von Windows Autopatch. Besonderes Augenmerk lag auf der Entwicklung einer sicheren, cloudbasierten Plattform, die den spezifischen Anforderungen der SVA-Aargau gerecht wird.
Besonderes Augenmerk lag auf der Entwicklung einer sicheren, cloudbasierten Plattform, die den spezifischen Anforderungen der SVA-Aargau gerecht wird.
Technische Implementation
Die Implementierung erfolgte in enger Zusammenarbeit mit dem Kunden. Microsoft Intune wurde gemäss dem abgestimmten Konzept eingerichtet und die geplanten Sicherheits- und Managementlösungen integriert. Durch die gemeinsame Umsetzung konnten Know-how und Best Practices direkt vermittelt werden. Die offene Kommunikation und das Engagement aller Beteiligten trugen massgeblich zum Projekterfolg bei. Darüber hinaus wurde eine strukturierte Übergabe sichergestellt, um den Betrieb nachhaltig zu gewährleisten. Schulungen und Dokumentationen befähigten den Kunden, die Lösungen eigenständig zu verwalten. Die enge Abstimmung während des Projekts stellte die Berücksichtigung individueller Anforderungen sicher. So entstand eine moderne, skalierbare und sichere Plattform als Basis für zukünftige Erweiterungen.
Testing und Deployment
Nach Abschluss der Implementierung wurden umfangreiche Tests durchgeführt, um die Funktionalität und Sicherheit der neuen Umgebung zu gewährleisten. Das Deployment erfolgte schrittweise: Zunächst wurden Pilotanwender eingebunden, deren Feedback zur Feinabstimmung genutzt wurde, bevor die Lösung unternehmensweit ausgerollt wurde. Das Feedback der Pilotuser war essenziell um die neuen Geräte perfekt auf die täglichen Bedürfnisse und Abläufe der User abzustimmen. So konnte sichergestellt werden, dass die neue Plattform sowohl den technischen als auch den praktischen Anforderungen optimal entspricht.
«Mit Intune for Windows haben wir einen wichtigen Schritt in Richtung moderne, cloudbasierte Arbeitsplatzverwaltung gemacht. Das Projekt schafft die Basis für einfache Geräteverwaltung und höhere IT-Sicherheit im Client Bereich.»
Über die SVA Aargau
Die SVA-Aargau ist ein selbstständiges, öffentlich-rechtliches Unternehmen des Kantons Aargau. Im Auftrag von Bund und Kanton führt sie sämtliche Sozialversicherungen der ersten Säule durch, darunter die kantonale Ausgleichskasse, die Familienausgleichskasse, die Invalidenversicherung sowie den regionalen ärztlichen Dienst. Zu ihren Kernleistungen gehören die Alters- und Hinterlassenenversicherung (AHV), die Invalidenversicherung (IV), Ergänzungsleistungen, Erwerbsersatz sowie Mutterschafts- und Vaterschaftsentschädigungen. Darüber hinaus bietet sie Betreuungsentschädigungen, Familienzulagen, Prämienverbilligungen und Überbrückungsleistungen für ältere Arbeitslose an. Die Organisation verfolgt die Vision, schweizweit führende Lösungsanbieterin im Bereich soziale Sicherheit zu sein. Dabei setzt sie auf digitale Prozesse, persönliche Beratung und eine nachhaltige Entwicklung.
Führende Unternehmen verlassen sich auf uns.
