Zum Inhalt springen
Hybrides Client-Management zwischen Cloud und On-Premises

ACMP 6.8 von Aagon im Test

Die Aagon GmbH positioniert ihre Client-Management-Plattform mit Version 6.8 neu. Das Release erweitert das klassische Endpoint Management um Cloud-Funktionalität, bringt tiefere Automatisierung und schafft eine vollständige Integration von Microsoft Intune. Der Test zeigt, wie weit das Soester Unternehmen mit diesem Ansatz geht, welche Fortschritte das System technisch bietet und wo noch Nachholbedarf besteht.

Autor: Thomas Joos / Redaktion: Diana Künstler • 6.11.2025 • ca. 5:55 Min

Aagon ACMP 6.8 Screenshot
Über die Verwaltungsoberfläche lassen sich alle wichtigen Elemente des hybriden Client-Managements steuern – klar strukturiert und mit direkter Anbindung an Microsoft Intune.
© Thomas Joos – connect professional

Der Installationsprozess wirkt ausgereift und bleibt trotz der Funktionsfülle überschaubar. ACMP benötigt Windows Server ab Version 2019, optimal arbeitet das System auf Server 2022 mit acht Kernen und acht Gigabyte RAM. Bis zu 500 Clients lassen sich mit SQL Express betreiben, darüber empfiehlt Aagon den Einsatz eines vollwertigen Microsoft SQL Servers. Der Hersteller weist darauf hin, dass CPU-Kerne explizit zugewiesen werden sollten, um Performanceeinbußen in virtuellen Umgebungen zu vermeiden.

Anbieter zum Thema

Hier könnte auch Ihr Logo stehen.
zu Matchmaker+
Aagon ACMP 6.8 Screenshot
Aufbau einer Umgebung für das Client-Management mit ACMP
© Thomas Joos – connect professional

Neu ist die Unterstützung für Azure SQL. Damit kann der ACMP-Server vollständig in der Cloud laufen, ohne einen separaten SQL-Server in einer virtuellen Maschine. Alternativ lässt sich das System hybrid aufbauen, mit lokalem Server und Cloud-Datenbank oder umgekehrt. Im Test funktionierte die Installation in beiden Varianten stabil. Für große Umgebungen mit mehreren Standorten ist die Azure-Option ein Vorteil, da sich Replikation und Backup über die Cloud vereinfachen.

Architektur und Oberfläche

ACMP bleibt modular aufgebaut. Der Kern besteht aus ACMP Core mit Inventory, Gateway, Konsole, Kiosk, Report-Engine und Benutzerverwaltung. Alle weiteren Module werden als sogenannte Solutions eingebunden. Die Oberfläche zeigt sich aufgeräumt und technisch klar strukturiert. Im Vergleich zur Vorgängerversion reagiert die Konsole spürbar schneller, selbst bei umfangreichen Reports und Filterabfragen.

Die Datenbasis aus Inventory liefert über 300 Hardwarewerte pro Gerät, ergänzt durch Software- und Lizenzinformationen. Über Container lassen sich Geräte nach Abteilungen oder Funktionen gruppieren. Dieses Prinzip hat Aagon mit Version 6.8 erweitert: Container können jetzt gezielt nach Betriebssystemfamilien segmentiert werden, etwa Windows, Linux oder gemischt. Das erleichtert die Verwaltung in heterogenen Umgebungen erheblich.

Intune Management – Herzstück des neuen Releases

Das neue Modul Intune Management ist die wichtigste Neuerung. Sie löst den bisherigen Connector ab und integriert Intune als vollwertige Komponente in die ACMP-Konsole. Administratoren können damit Geräte, Benutzer und Apps aus Intune synchronisieren und in ACMP weiterverarbeiten. Anders als bisher gelingt das auch bei reinen Entra-ID-Umgebungen, also ohne lokales Active Directory.

Der Einrichtungsprozess verlangt die Eingabe von App-ID, Directory-ID und Zertifikat oder Schlüssel aus Entra ID. Nach der Verbindung beginnt ACMP mit der Synchronisation der Intune-Elemente. Im Test wurden alle Benutzer korrekt übernommen und automatisch mit bestehenden Datensätzen abgeglichen. ACMP führt Konten zusammen, sodass jeder Benutzer nur einmal erscheint – unabhängig davon, ob er aus Entra ID, Active Directory oder lokal stammt.

Die Integration von mehreren Tenants ist nun möglich. Große Organisationen, die mehrere Intune-Instanzen betreiben, können diese zentral verwalten und rollenbasiert absichern. Die Oberfläche kennzeichnet Intune- und ACMP-Geräte über Symbole, was die Übersicht in der Abfrageverwaltung verbessert. Intune-Apps, die Microsoft übergreifend als „Apps“ bezeichnet, werden komplett übernommen. Dazu gehören klassische Setups, MSI-Pakete sowie iOS- und Android-Anwendungen. Administratoren können sie aus ACMP heraus zuweisen, entfernen oder als erforderlich markieren. Funktionen wie Remote Wipe, Neustart oder Gerätesperre lassen sich ebenfalls direkt ausführen. Damit entfällt der Wechsel zwischen verschiedenen Verwaltungsportalen.

In der Praxis entsteht eine hybride Steuerung, die Cloud- und On-Prem-Management in einer Konsole vereint. Für Unternehmen, die Intune zwar nutzen, aber nicht ausschließlich auf Microsoft-Tools setzen wollen, bietet Aagon damit einen pragmatischen Ansatz. ACMP gleicht Defizite von Intune aus, etwa bei Reporting, Helpdesk, Lizenzverwaltung oder bei Geräten ohne Internetzugang. Besonders die gleichzeitige Verwaltung von Clients, Servern und mobilen Endgeräten funktioniert hier überzeugend.

CAWUM – Treiberverwaltung ersetzt WSUS

Das Modul Complete Aagon Windows Update Management (CAWUM) entwickelt sich mit Version 6.8 zum zentralen Werkzeug für Patches und Updates. Es ersetzt Microsofts WSUS, dessen Lebenszyklus mit Windows Server 2025 weitgehend endet. Microsoft wird das Produkt vermutlich nicht direkt aus dem Server entfernen, hat WSUS aber als veraltet markiert und wird keine Weiterentwicklung mehr bei dem Serverdienst durchführen. Neben Windows- und Office-Updates bietet CAWUM auch ein Treiber-Management.

Im Test ließ sich das neue Feature über den First Steps Wizard aktivieren. ACMP greift dabei auch direkt auf die Herstellerkataloge von Dell, Lenovo und HP zu. Die Auswahl kann nach Gerätemodellen oder Klassifikationen eingeschränkt werden. Aagon verfolgt hier den Ansatz, nur relevante Treiber zu laden, um Datenbank und Synchronisationszeiten klein zu halten. Die Updates werden wie gewohnt über Test- und Freigaberinge verteilt.

Aagon ACMP 6.8 Screenshot
ACMP Client-Management kann auch direkt Treiber verteilen, derzeit aber nur von HP, Lenovo und Dell.
© Thomas Joos – connect professional

Das System funktionierte stabil, die Treiber ließen sich auf Clients installieren und überwachen. Einziger Kritikpunkt: Noch werden nur wenige OEMs unterstützt. Für andere Hersteller müssen Administratoren auf alternative Wege ausweichen. Dennoch bietet CAWUM damit eine zukunftssichere Alternative zum auslaufenden WSUS und verhindert das manuelle Nachpflegen von Treibern.

Unix-Agent und Skriptverteilung

Ein weiteres zentrales Thema ist die erweiterte Unterstützung für Unix-basierte Systeme. ACMP 6.8 bringt eine vollständige Skriptverwaltung für Linux und macOS. Skripte lassen sich zentral erstellen, versionieren und zeitgesteuert ausrollen. Die Verteilung erfolgt über SSH, wahlweise mit Benutzername und Passwort oder Zertifikat. Im Test wurde ein Ubuntu-System erfolgreich erkannt und inventarisiert. Der Agent ließ sich über das mitgelieferte Client Command installieren. Die Skriptverteilung funktionierte ohne manuelle Eingriffe, Logs wurden automatisch gesammelt. ACMP erlaubt auch die Zuweisung zu Containern und Freigaberings, was eine strukturierte Testphase ermöglicht. Der Vorteil liegt in der einheitlichen Handhabung über alle Plattformen hinweg. Windows-, Linux- und macOS-Systeme lassen sich über dasselbe Konzept steuern. Die Versionierung und zeitgesteuerte Ausführung zeigen, dass Aagon das Thema plattformübergreifendes Management ernsthaft ausbaut. Die Steuerung ist etwas weniger granular als bei Windows, deckt aber alle typischen Anforderungen ab.

Ein technisches Detail, das im praktischen Einsatz schnell an Bedeutung gewinnt, ist die Erweiterung des Network Boot Service. Durch die Unterstützung der DHCP-Option 82 lassen sich PXE-Rollouts auch in komplexeren Subnetzen automatisiert durchführen. Ebenso verbessert die neue Symbolik in der Konsole die Übersicht, da Geräte sofort anhand ihres Typs und ihrer Verwaltungsquelle unterscheidbar sind. Hilfreich ist die Versionierung der Unix-Skripte, die über Freigaberings verteilt und so kontrolliert ausgerollt werden können.

Neu eingeführt wurde zudem ein automatischer Containeraufbau, der Clients nach Betriebssystemfamilien sortiert und dynamisch filtert. Die erweiterte Protokollierung bei der Unix-Verteilung legt SSH-Logs lokal ab und erleichtert damit die Analyse von Fehlzuständen in heterogenen Netzwerken.

Aagon ACMP 6.8 im Test
© connect professional

Automation, Helpdesk und Retired Clients

Im Modul Desktop Automation lassen sich Routineaufgaben zentralisieren. Client Commands automatisieren Installationen, Konfigurationen oder Systemabfragen. Version 6.8 erweitert diese Funktionen durch die Unix-Skripte. Dadurch können Administratoren Software auch in heterogenen Netzwerken einheitlich verteilen.

Der Helpdesk erhält eine sinnvolle Erweiterung: Anhänge und Screenshots können direkt beim Schließen eines Tickets hinzugefügt werden. Das beschleunigt die Dokumentation und verringert Rückfragen. Eskalationsstufen und Erinnerungen verhindern, dass Vorgänge unbeachtet bleiben.

Mit Retired Clients unterstützt ACMP den vollständigen Lifecycle. Ausgemusterte Systeme werden aus allen aktiven Modulen entfernt, bleiben aber mit ihren Daten archiviert. Das erleichtert Audits und Lizenzprüfungen.

Sicherheitsfunktionen und Compliance

Das Modul Security Detective inventarisiert den Sicherheitsstatus jedes Clients. Erfasst werden installierte Antivirenprogramme, deren Definitionen und Dienstzustände. Unterstützt werden unter anderem Symantec, McAfee, FProt und TrendMicro. Die Integration in die Konsole erlaubt eine Sicherheitsanalyse der gesamten Umgebung.

Im Test funktionierte die Erkennung zuverlässig, die Daten wurden korrekt in Reports übernommen. ACMP ersetzt kein dediziertes EDR-System, liefert aber ein nützliches Compliance-Monitoring. In Kombination mit Patchmanagement und Automation ergibt sich ein vollständiger Überblick über den Zustand aller Endpunkte.

Aagon ACMP 6.8 Screenshot
Zum Funktionsumfang von ACMP Client-Management gehören auch verschiedene Berichte, für besseren Überblick.
© Thomas Joos – connect professional

Performance und Stabilität

Aagon hat die Update-Stabilität des Agents verbessert. Die Verteilung neuer Versionen erfolgte fehlerfrei, Neustarts liefen automatisch an. Im Vergleich zur Vorgängerversion wurden Verbindungsabbrüche bei Agent-Updates nicht mehr beobachtet. Auch die Serverperformance fiel positiv auf. Bei verschiedenen simulierten Clients blieb die CPU-Auslastung unter 30 Prozent. Die Reporting-Engine generierte Inventarberichte innerhalb weniger Sekunden. Auffällig ist die solide Speicherverwaltung, selbst bei paralleler Nutzung mehrerer Module.

Fazit

ACMP 6.8 hebt die Client-Management-Plattform auf ein neues technisches Niveau. Die Integration von Intune, die erweiterte Linux- und macOS-Unterstützung, die native Cloud-Anbindung über Azure SQL und die neue Treiberverwaltung in CAWUM ergeben zusammen eine moderne, flexible Lösung für gemischte IT-Umgebungen. Aagon schafft damit ein System, das die Grenzen zwischen Cloud und On-Premises weitgehend überwindet und dennoch vollständig kontrollierbar bleibt. Besonders in mittelgroßen und großen Netzwerken überzeugt die Kombination aus zentraler Steuerung, Mandantenfähigkeit und durchdachter Automatisierung.

Aagon ACMP 6.8 im Test
© connect professional

Kritikpunkte bleiben in Details: Die Treiberverwaltung ist noch auf wenige OEMs begrenzt, die Sicherheitsüberwachung reicht nicht an spezialisierte Lösungen heran. Dennoch hinterlässt ACMP 6.8 im Test einen ausgereiften Eindruck. Es ist eine UEM-Lösung, die ihre gewachsene Struktur bewahrt, aber die Cloud als logische Erweiterung integriert. Für Organisationen, die ihre IT effizient und plattformübergreifend managen wollen, gehört ACMP 6.8 damit zu den derzeit stärksten Vertretern seiner Klasse.

Das könnte Sie auch interessieren
Matrix42 Digitalize and Automate
Advertorial Matrix42 präsentiert neue Ära des proaktiven Service Managements
Consense
Mehr Klarheit, weniger Klicks Informationssuche, KI-Nutzung und Besprechungs-Management
IFS
Partnerschaft von IFS und Climatiq Emissions-Management in der Cloud
Messtechnik
Janitza übernimmt Mehrheit an Digimondo Fokus auf Energie-Management und Spannungsqualität
Advertorial_ConnectProfessional_Webinar_Bild_shutterstock.jpg
Advertorial Hybrides UEM: Flexibilität trifft Kontrolle
Schwachstellen beseitigen, Anpassungsfähigkeit
Ein Leitfaden CTEM – der große Bruder von Vulnerability Management?
B.Kretschmer
Kommentar von NTT-Manager Beim Lifecycle-Management nicht schlampen!
RZ-Cooling
Carrier: Neue Suite für RZs vorgestellt  Energieeffizientes Wärme-Management im Rechenzentrum
Mehr passende Artikel
Beim Pwn2Own Ireland 2025 entdeckten Sicherheitsforscher 73 Zero-Day-Schwachstellen in Smartphones, NAS-Systemen und IoT-Geräten. Ziel sei es, die digitale Welt sicherer zu machen.
Pwn2Own zeichnet Gewinner aus Trend Micro vergibt eine Million US-Dollar an ethische Hacker
portfolio-bild-sophos
Einheitliche Bezeichnungen statt Produktvielfalt Sophos strukturiert Security-Portfolio neu
Trotz eines leichten Rückgangs bei blockierten Schad-URLs und Malware-Erkennungen zeigt das aktuelle Acronis-Cyberthreats-Update Oktober 2025, dass die Gefahr längst nicht gebannt ist. Besonders alte Bekannte wie Mirai und Emotet sind im September wi
Mirai und Emotet im September besonders aktiv Tot geglaubte Schädlinge leben länger
Zahl der Erpressungen auf Höchststand
Sophos-Ransomware-Studie im Gesundheitswesen Zahl der Erpressungen auf Höchststand
Investition
Effiziente IT-Sicherheit unter Budgetdruck Sicherheit: Wo sich Investitionen wirklich lohnen – und wo nicht
Weiter zur Startseite