Das University Medical Center Utrecht (UMC Utrecht) ist eines der größten akademischen Gesundheitszentren in den Niederlanden, mit über 1.100 Betten und mehr als 11.000 Mitarbeiter. Das UMC Utrecht besteht aus dem akademischen Krankenhaus, der medizinischen Fakultät und dem Wilhelmina-Kinderkrankenhaus.
Von der Forschung zur Fernarbeit: Sicherheit im Gesundheitswesen wird priorisiert
Universitätsklinikum Utrecht
Utrecht, Niederlande
Gemeinsam mit nationalen und internationalen Partnern investiert das UMC Utrecht in Innovation und Forschung, um die Versorgungsqualität auf höchstem Niveau zu halten und auf eine gesunde Gesellschaft in der Zukunft hinzuarbeiten.
Ärzte, Forscher und Medizinstudenten benötigen eine zuverlässige Technologie mit einer sicheren Verbindung zu sensiblen Ressourcen und Produktivitätstools. Da die Programme zur Geräteauswahl die Nachfrage nach Apple Geräten erhöhen, müssen IT-Teams lernen, wie sie diese verwalten können.
Von der Einführung von Macs im Forschungsbereich bis hin zur pandemiebedingten Nachfrage nach Lösungen für die Arbeit im Homeoffice – das IT-Team des UMC Utrecht hat die Apple-Technologie erfolgreich mithilfe von Jamf verwaltet.
Medizinische Teams entscheiden sich für Apple, die IT wendet sich an Jamf
Die drei Schwerpunkte für den Einsatz und das Management von Technologie an der UMC Utrecht sind: Patientenversorgung, Forschung und Ausbildung.
Der erste Bereich, der macOS in seine Technologieumgebung einführte, war die Forschung. Da für neue Forschungsprojekte neue Geräte angeschafft werden mussten, begannen die Forscher des UMC Utrecht mit der Verwendung von Macs, wenn sie es sich aussuchen konnten.
Das bedeutete, dass das IT-Team, das die Forschungsabteilung unterstützte, sich nicht nur mit Mac Hard- und Software auskennen musste, sondern auch lernen musste, wie man mehrere Apple Geräte effektiv verwaltet.
Henk Codfried, IT Senior Systems Manager, wurde mit der Aufgabe betraut, zu untersuchen, wie Macs auf moderne Weise verwaltet werden können. „Wir kamen schnell zu dem Schluss, dass dies mit Jamf möglich ist“, so Codfried, der vor neun Jahren mit der Casper Suite 8 (jetzt bekannt als Jamf Pro) mit der Verwaltung von Apple-Geräten begann. „Auf diese Weise haben wir mehr als fünf Jahre lang Forschungsrechner verwaltet.“
Als weitere Mitarbeiter aus anderen Bereichen auf Macs umstellten, wandten sich die IT-Verantwortlichen an Codfried und sein kleines vierköpfiges Team, damit diese sich um die Verwaltung der Geräte kümmerten. Im Laufe der Zeit wuchs die Flotte der verwalteten Apple Geräte auf 400 Macs in verschiedenen Abteilungen an. Zu den Benutzern gehören heute nicht nur Forscher, sondern auch Ärzte und Pflegekräfte, Akademiker sowie Medizinstudenten.
Fokus auf Remote-Arbeit: Skalierung der Mac-Bereitstellung
Die weltweite Corona-Pandemie hat den Bedarf an einer IT-Geräteverwaltung noch verstärkt, um die Effizienz der Endnutzer zu gewährleisten und gleichzeitig die Sicherheits- und Datenschutzanforderungen zu erfüllen – und das vor dem Hintergrund der neuen Herausforderung durch ein dezentrales Netzwerk und eine dezentrale Belegschaft. Codfrieds Team hatte ursprünglich die Aufgabe, ein Pilotprojekt mit 1.000 MacBooks zu leiten.
Vor dieser Pandemie war das IT-Team bereits damit beauftragt worden, die Kapazitäten im Bereich der Geräteverwaltung auszubauen. Aufgrund der Sicherheitsanforderungen des UMC Utrecht umfasst die aktuelle Lösung sowohl eine robuste On-Premise-Umgebung als auch die Implementierung geeigneter Memcache- und Web-App-Server, um Serverlasten und Datenverkehr reibungslos zu bewältigen.
In den letzten zwei Jahren und angesichts des dringenden Bedarfs an dieser Erweiterung war die Nachfrage nach Mac-Geräten innerhalb der Einrichtung enorm. Jetzt, wo neue Mitarbeiter die Möglichkeit haben, sich ein Gerät auszusuchen, stellt Codfried fest: „Wir sehen, dass die meisten sich für Apple Geräte entscheiden.“ Und mit einer Apple Enterprise Management-Lösung hat die wachsende Anzahl von Geräten nicht zu einem zusätzlichen Bedarf an IT-Support und Personal geführt. „Die gesamte IT-Verwaltung wird von mir und meinem Kollegen Thijs van Vught übernommen“, sagt Codfried. „Man braucht kein ganzes IT-Team, um die Anforderungen der Mitarbeiter zu erfüllen.“
Unterstützung der Benutzer durch Vereinfachung und Sicherung der Arbeit
Im Laufe der Jahre hat das IT-Team mit Jamf sowohl die Sicherheitslage verbessert als auch die Erfahrungen der Benutzer vereinfacht.
Während Jamf Pro die Bereitstellung und die Verwaltung von Geräten und Apps automatisiert, unterstützt Jamf Connect die Authentifizierung von Benutzern und das Identitätsmanagement, um Benutzer sicher mit Unternehmensressourcen zu verbinden. Die Benutzer können sich einfach anmelden und mit der Arbeit beginnen.
Mit der Ergänzung von Jamf Protect – einer speziell für Macs entwickelten Endpunktschutzlösung – wird Schutz vor MacOS-Malware geboten; Mac-spezifische Bedrohungen werden erkannt und beseitigt, was für Codfried von großer Bedeutung ist. Aber die Unterstützung hört nicht bei den Softwarelösungen auf. Die Blog-Beiträge von Jamf zum Thema Sicherheit haben sich als äußerst hilfreich für die Sicherheitslage und die Wissensbasis des Unternehmens erwiesen. „Ich bin froh zu wissen, dass Jamf Protect tut, was es tun muss. Sie schreiben darüber, was bei Jamf Protect funktioniert, und recherchieren über macOS Malware. Dadurch ist für uns viel einfacher, einen Überblick über das Geschehen zu bekommen.“
Zu den Funktionen von Jamf Protect, die er als besonders nützlich empfunden hat, gehören die Möglichkeit, im Bereich „Bedrohungsschutz“ eine benutzerdefinierte Sperrliste zu erstellen, sowie die Beta-Funktion zur Durchsetzung von USB-Medientypen. „Personen, die mit USB-Speichermedien arbeiten müssen, stellen wir einen speziell zugelassenen USB-Stick zur Verfügung, mit dem sich festlegen lässt, welcher Hersteller unter macOS Lese- und Schreibzugriff erhält. Für mich wird das eine wichtige Funktion sein, die wir nutzen werden.“
Vor kurzem hat das UMC Utrecht in einem weiteren Pilotprojekt Jamf Private Access eingeführt. „Da viele unserer Mitarbeiter von zu Hause aus arbeiten, brauchten wir einen sicheren Weg, um dafür zu sorgen, dass sie auf die nötigen Geschäftsanwendungen und Ressourcen zugreifen können.“
Die Menschen sind begeistert. Sie lieben es, dass sie einfach den Laptop öffnen und schließen können, um wieder mit dem Netzwerk verbunden zu sein und produktiv zu arbeiten. Und das ist die Hauptsache: produktiv sein.“
Die Erfahrungen des UMC Utrecht mit Jamf Lösungen zur Verwaltung von Apple Geräten waren sowohl für das IT-Team als auch für die Endbenutzer positiv.
„Das größte Lob, das wir von den Benutzern erhalten, betrifft die Flexibilität, die sie genießen, sowie das Gefühl, dass das Gerät ihnen gehört und sie eine Bindung dazu aufbauen“, erklärt Codfried. „Denn im Grunde erhalten sie eine verschlossene Schachtel mit einem Mac, die sie öffnen und mit dem Onboarding beginnen können. Danach sind sie auf sich allein gestellt.“ Was die Erfahrungen der IT-Abteilung betrifft, „muss ich sagen, dass wir nicht viele Helpdesk-Tickets erhalten. Und die meisten Tickets sind ganz einfach zu lösen.“
Jamf ermöglichte ein schnelles und einfaches Onboarding und sorgt für einen reibungslosen IT-Alltag
Für Codfried liegt es auf der Hand, warum die Verwaltungslösungen von Jamf für Apple-Geräte so gut funktionieren. „Ich mag die Art, wie Jamf denkt. Es ist ein Unternehmen, das sich auf Apple konzentriert, und ich weiß, dass man sich wirklich um mich kümmert. Wenn eine neue macOS-Version herauskommt, kann ich zu 100 % sicher sein, dass meine Produkte, meine Umgebung und die von mir verwalteten Macs in guten Händen sind.“
Jamf Trainings unterstützen Expertenmanagement
Seit der Einführung der Casper Suite legt Codfried großen Wert auf eine umfassende Schulung des IT-Teams. Die Admins haben die Schulungen Jamf 100 bis Jamf 400 für die Verwaltung von Geräten absolviert.
„Die einzige Regel, die wir aufgestellt haben, lautet: Man erhält nur dann vollständigen Zugriff auf die Jamf Pro-Instanz, wenn man alle Voraussetzungen erfüllt.“ Das bedeutet, alle Zertifizierungskurse von Jamf Pro, von Jamf 100 bis Jamf 400, erfolgreich abgeschlossen werden müssen.
„Um Zugang zu Jamf Pro zu erhalten, muss man wissen, was man tut. Das Bestehen der Prüfung bedeutet, dass Sie berechtigt sind, Computer zu steuern“, erklärt Codfried. „Wir wollen verhindern, dass jemand, der keine Ahnung von der Materie hat, deine ganze Struktur durcheinanderbringt.“
Bei jeder neuen Version von Jamf Pro melden sich alle vier Teammitglieder für die entsprechende Schulung und lassen sich rezertifizieren. Das Gleiche gilt für Apple-Updates. „Training ist für uns das Wichtigste. Wenn Apple eine neue macOS-Version herausbringt, gehen wir zu den Schulungen, damit wir wissen, wie man macOS verwaltet.“
Die Bemühungen, mit Jamf zum Experten für die Verwaltung von Geräten zu werden, hat sich ausgezahlt: Der Zeitaufwand der IT-Abteilung für die Bereitstellung und Verwaltung wurde reduziert und die Erfahrung der Benutzer hat sich verbessert.
„Die Bereitstellung dauert bei uns nur noch 20 Minuten, wenn man eine gute Internetverbindung hat“, sagt Thijs Van Vught, ICT-Infrastrukturspezialist an der UMC. „Und die erste Anmeldung muss auch vor Ort erfolgen.“ Martijn Cabout, Product Owner DWO Management, bestätigt, dass „Jamf ein schnelles und einfaches Onboarding bietet und für einen reibungslosen IT-Alltag sorgt.“
Für die Endbenutzer „bedeutet die Arbeit mit Jamf eine Zeitersparnis. Man muss nur seinen Laptop aufklappen, sich einloggen und schon kann man mit der Arbeit beginnen“, sagt Van Vught. „Für Personen, die zu Hause arbeiten, war dies das perfekte Paket zur Bereitstellung während der Pandemie. Just deploy your device at home, and go to work.”
Pläne für die Zukunft
Da die Partnerschaft von UMC Utrecht mit Jamf auf weitere Produkte ausgeweitet wurde, untersucht das IT-Team kontinuierlich neue Anwendungsfälle.
„Wir hoffen, dass wir bald iOS- und Apple tvOS-Verwaltung anbieten können“, so Codfried. Derzeit werden nur wenige Geräte verwaltet, aber es ist geplant, diese weiter auszubauen. Außerdem gibt es Sondierungsprojekte für die Nutzung von iOS durch Ärzte und Patienten.
Ausgehend von den Erfahrungen der Vergangenheit sind die Möglichkeiten endlos, und der Erfolg wird sich fortsetzen.
Die Stabilität und Benutzerfreundlichkeit meines Arbeitsplatzes zu Hause waren während der Corona-Zeit von enormer Bedeutung. Die Zuverlässigkeit und einfache Handhabung des MacBooks haben mich überzeugt. Da ich so gut wie keinen Support in Anspruch nehmen musste, konnte ich vollkommen störungsfrei und produktiv arbeiten.