Stadtverwaltung Mayen

Stadtverwaltung Mayen und IGEL: Digitale Verwaltung gestalten – mit zukunftssicheren Endpoints

DOWNLOAD PDF
„IGEL bietet uns die perfekte Plattform, um Thin Clients, Laptops und andere Geräte an unsere Citrix-Umgebung anzubinden und zentral zu verwalten. Wir sind mit der Lösung sehr zufrieden und können sie auch anderen Organisationen uneingeschränkt weiterempfehlen.“ Martin SossongIT-Administrator, Stadtverwaltung Mayen

SUMMARY

Der Anwender

  • Die Stadtverwaltung Mayen legt großen Wert auf Bürgernähe und moderne Verwaltungsstrukturen.
  • Um ihre vielfältigen Aufgaben noch schneller und effizienter zu erledigen, setzt die Verwaltung auf Digitalisierung und Online-Services.

Die Herausforderung

  • Rund 280 stationäre und mobile Endgeräte müssen effizient verwaltet werden.
  • Windows soll als Endpoint-Betriebssystem weitestgehend abgelöst werden, um den Administrationsaufwand zu reduzieren.
  • Der Schutz sensibler Daten hat höchste Priorität – auch beim Arbeiten im Homeoffice.

Die Lösung

  • IGEL OS auf Thin Clients und Laptops
  • IGEL UD Pocket für private Endgeräte
  • IGEL UMS
  • Citrix Workspace App

Die Vorteile

  • Die IGEL UMS ermöglicht die zentrale Verwaltung der verteilten Endpoints und sorgt für einheitliche Konfigurationen.
  • Endgeräte können mit IGEL OS deutlich länger genutzt werden – so spart die Stadtverwaltung Investitionskosten und verbessert ihre Klimabilanz.
  • Das sichere und schreibgeschützte Betriebssystem schützt vor Malware und Datenschutzverletzungen.
  • IGEL UD Pocket ermöglicht auch mit privaten Rechnern im Homeoffice einen sicheren Netzwerkzugriff.
  • Mit IGEL Cloud Gateway kann die IT-Abteilung künftig Remote-Anwender noch besser unterstützen.

Mayen ist mit rund 20.000 Einwohnern die zweitgrößte Stadt in der rheinland-pfälzischen Eifel und vor allem bekannt für die Genovevaburg und die jährlich stattfindenden Mayener Burgfestspiele. Die Stadtverwaltung Mayen kümmert sich mit ihren rund 450 Beschäftigten um die Belange der Bürgerinnen und Bürger sowie der ortsansässigen Unternehmen und Organisationen. In den vergangenen Jahren hat die Kommunalbehörde die Digitalisierung von Prozessen vorangetrieben und bietet mittlerweile zahlreiche Leistungen als Online-Services an. Auch die interne IT-Ausstattung wurde erweitert, damit die Beschäftigten nicht nur im Rathaus, sondern auch in Außenstellen oder im Homeoffice jederzeit auf alle benötigten Daten und Anwendungen zugreifen können. „Insgesamt betreuen wir heute mehr als 150 stationäre Rechner sowie über 100 Laptops für mobile Anwender“, sagt Martin Sossong, IT-Administrator bei der Stadtverwaltung Mayen.

Neue Endpoint-Strategie: Von Windows zu IGEL OS

Die meisten Anwendungen, mit denen die Beschäftigten jeden Tag arbeiten, werden über eine Citrix-Infrastruktur bereitgestellt. So kann die IT-Abteilung neue Software und Updates schnell an den Arbeitsplätzen zugänglich machen. Ganz gleich, ob die Anwender mit Desktop-PCs, Laptops oder Thin Clients arbeiten – sie haben mit jedem Gerät Zugriff auf die zentrale Citrix-Umgebung.

Mit der wachsenden Zahl der Endgeräte stieg jedoch auch der Administrationsaufwand. Alle Rechner liefen zunächst mit einem lokalen Windows-Betriebssystem, das häufig aktualisiert und gepatcht werden musste. Für die Anwender bedeutete dieses Modell zudem, dass sie sich zweimal anmelden mussten – an ihrem Windows-Rechner und dann noch einmal an der Citrix-Umgebung im Rechenzentrum.

Als die Migration auf eine neue Windows-Version anstand, entschied sich die IT-Abteilung daher für eine neue Strategie. „Viele Rechner waren nicht leistungsfähig genug, um das neue Windows-Betriebssystem lokal auszuführen“, erklärt Martin Sossong. „Wir begannen daher, IGEL OS auf den vorhandenen Endgeräten zu installieren. Mit dem schlanken, Linux-basierten Betriebssystem konnten auch ältere Rechner weiterhin als Endpoints für die Citrix-Umgebung genutzt werden. Durch die nahtlose Integration der Citrix Workspace App entfiel zudem die doppelte Benutzeranmeldung an den Arbeitsplätzen. Und mit der Universal Management Suite von IGEL konnten wir die Verwaltung der verteilten Endgeräte deutlich vereinfachen.“

Einrichtung neuer Endgeräte in Minuten statt Stunden

Die IGEL Universal Management Suite (UMS) ermöglicht die effiziente Verwaltung, Konfiguration und Überwachung aller Endpoints, auf denen IGEL OS installiert ist. Mit Funktionen wie zentralisierten Updates, rollenbasierter Zugriffskontrolle und automatisierter Gerätekonfiguration optimiert die UMS den Betrieb und reduziert den laufenden Administrationsaufwand. „Wir können heute beispielsweise einen IGEL Endpoint für einen neuen Anwender innerhalb von 15 bis 20 Minuten einrichten. Mit Windows hätten wir dafür im Schnitt mindestens drei Stunden gebraucht“, so Martin Sossong.

Die IT-Abteilung hat mit der UMS auch die Möglichkeit, individuelle Endpoint-Richtlinien und Profile für unterschiedliche Anwendungsfälle und Benutzergruppen zu erstellen. So gibt es heute beispielsweise in der Stadtverwaltung und in den Außenstellen „Surf-Stationen“, an denen Anwender uneingeschränkt das Internet nutzen und auch Inhalte auf USB-Sticks herunterladen können. Diese Endgeräte sind mit einem Web-Browser im Kiosk-Modus ausgestattet und kommunizieren über ein dediziertes Netzwerk mit dem Web.

„Um ein Endgerät in eine Surf-Station zu verwandeln, müssen wir dieses nur über die UMS mit dem entsprechenden Profil betanken“, erklärt Martin Sossong. „Das erspart uns viel Arbeit und sorgt für eine einheitliche Konfiguration.“

Kosten sparen durch längere Hardware-Nutzung

Als größten wirtschaftlichen Vorteil der neuen IGEL-Lösung sieht der Systemadministrator die längere Nutzung nahezu beliebiger Hardware. „Wir haben teilweise acht bis neun Jahre alte Endgeräte im Einsatz, die mit IGEL OS noch immer zuverlässig funktionieren. So können wir uns von den üblichen Upgrade-Zyklen befreien und müssen nicht alle drei bis vier Jahre neue Hardware beschaffen.“

Bei der Auswahl von Endgeräten ist die Stadtverwaltung Mayen heute sehr flexibel. IGEL OS unterstützt nahezu jedes am Markt verfügbare x86-64-Gerät. So kann die IT-Abteilung die bestehenden Rahmenverträge des Landes Rheinland-Pfalz nutzen und Desktop-PCs, Laptops und Thin Clients von Dell, HP und anderen Herstellern zu den jeweils besten Konditionen beziehen.

Der längere Lebenszyklus der Endgeräte wirkt sich nicht nur positiv auf das Budget, sondern auch auf die Umwelt aus: Die Stadtverwaltung spart dadurch CO2-Emissionen ein, die bei der Produktion neuer Endgeräte entstehen, und verbessert so ihre Klimabilanz deutlich.

Besserer Schutz vor Ransomware und anderen Risiken

Durch den Einsatz von IGEL OS konnte die IT-Abteilung der Stadt Mayen auch die Sicherheit ihrer Endpoint-Infrastruktur erhöhen. Auf den meisten Endgeräten werden heute überhaupt keine Daten mehr lokal gespeichert. So können auch keine sensiblen Informationen verloren gehen, wenn ein Laptop beschädigt oder gestohlen wird.

Das schlanke, schreibgeschützte Betriebssystem bietet zudem nur eine geringe Angriffsfläche für mögliche Ransomware-Angriffe oder andere Malware-Attacken. Es besteht keine Gefahr, dass Anwender versehentlich Malware herunterladen, die sie beispielsweise durch eine Phishing-E-Mail erhalten haben.

Selbst mit privaten Rechnern im Homeoffice ist heute sicherer Zugriff auf die Citrix-Umgebung der Stadtverwaltung möglich. Die Anwender erhalten dafür von der IT-Abteilung den IGEL UD Pocket in Form eines USB-Sticks. Diesen verbinden sie mit ihrem Rechner und können dann sofort IGEL OS booten – vollkommen isoliert vom lokalen Betriebssystem. Zusätzlich wird der Benutzerzugang durch eine Multi-Faktor-Authentifizierung und eine kontextsensitive Zugriffskontrolle abgesichert.

Ausblick: Noch mehr Unterstützung für hybrides Arbeiten

Der flexible IT-Zugriff im Homeoffice ist aus dem Arbeitsalltag der Stadtverwaltung nicht mehr wegzudenken. Viele Beschäftigte nutzen die Möglichkeit, tageweise von zu Hause aus zu arbeiten. Und bei Bewerbungsgesprächen ist der Wunsch nach einem hybriden Arbeitsmodell mittlerweile oft ein K.O.-Kriterium.

„Wir planen daher, künftig auch das IGEL Cloud Gateway einzusetzen, um die Anwender im Homeoffice noch besser unterstützen zu können“, sagt Martin Sossong. „Mit dieser Lösung können wir technische Probleme – etwa beim Anschluss zusätzlicher Bildschirme oder Peripheriegeräte – auch aus der Ferne lösen. Außerdem ermöglicht Cloud Gateway, alle Endpoints remote zu konfigurieren und zu aktualisieren – ohne dass wir dafür eine VPN-Verbindung benötigen.“

An den Anfang scrollen