DSM-Migrations-Guide — Robopack Group
Migrations-Guide · DSM-Ablösung

„DSM-Ablösung:
Was wirklich auf euch zukommt"

Der ausführliche Praxis-Guide

Risiken, Szenarien, Entscheidungskriterien und typische Fallstricke — aus der Praxis von IT-Teams, die die Migration bereits hinter sich haben.

Kapitel 1

DSM — was war wirklich gut daran?

Bevor wir über Migration sprechen, lohnt ein ehrlicher Blick zurück. Ivanti DSM — entstanden aus NetInstall, weiterentwickelt über Enteo, FrontRange und HEAT — hat über 30 Jahre lang echte IT-Probleme gelöst.

Das hat DSM stark gemacht
Push-basierte Softwareverteilung mit hoher Zuverlässigkeit
Vollständige OS-Deployment-Automatisierung
Granulares Regelwerk für Zielgruppen & Zeitpläne
Starkes Patch Management (Microsoft + Drittanbieter)
Tiefe Integration in On-Prem-Infrastrukturen
Bekannte, stabile Oberfläche — kaum Schulungsaufwand
Warum DSM trotzdem endet
Ivanti hat DSM 2023 aus dem Vertrieb genommen
Strategischer Fokus auf Cloud-Plattform Ivanti Neurons
Kein Investment mehr in Weiterentwicklung seit Jahren
EOL-Ankündigung: 31. Januar 2024 — Supportende 31.12.2026
Keine Sicherheitspatches mehr ab 01. Januar 2027
Inkompatibilitäten mit neuen Windows-Versionen wachsen
"
DSM war keine schlechte Wahl — es war die richtige Wahl für seine Zeit.
— Praxis-Einschätzung aus der Robopack Group
Kapitel 2

Was das EOL konkret bedeutet

End of Life bedeutet nicht, dass DSM am 01. Januar 2027 aufhört zu funktionieren. Es bedeutet, dass Ivanti ab diesem Datum keine Verantwortung mehr übernimmt — und das hat weitreichende Konsequenzen.

Ab 01.01.2027 gilt:
Keine Sicherheitspatches  ·  Keine Bug-Fixes  ·  Kein Hersteller-Support  ·  Keine Kompatibilitätsupdates für neue Windows-Versionen
Kapitel 3

Die drei Risikobereiche im Detail

Sicherheitsrisiken

Nach dem EOL werden keine Sicherheits-Patches mehr für Ivanti DSM veröffentlicht. Bekannte Schwachstellen bleiben dauerhaft offen — und neue Lücken, die nach dem 31.12.2026 entdeckt werden, werden niemals geschlossen.

Sicherheitsforscher haben die Angriffsfläche von Ivanti DSM bereits aktiv analysiert und dokumentiert. Diese Informationen sind öffentlich verfügbar — auch für Angreifer. DSM-Systeme ohne Support werden damit zu attraktiven Einstiegspunkten für Ransomware, Datendiebstahl und laterale Bewegungen im Netzwerk.

Praxis-Warnung: Veraltete Management-Software als Angriffsvektor
Angreifer scannen aktiv nach EOL-Software in Unternehmensnetzwerken. Endpoint-Management-Systeme mit weitreichenden Rechten sind besonders attraktive Ziele.
Compliance-Risiken

Drei Regelwerke betreffen DSM-Kunden direkt:

RegelwerkAnforderungRisiko bei EOL-Betrieb
NIS2-RichtlinieAktives Patch-Management, Stand der TechnikBußgelder, Meldepflichten
ISO 27001Gepatchte, supportete Software im ISMSZertifikat gefährdet
DSGVOTechnische & organisatorische MaßnahmenDatenschutzverstöße
BSI-GrundschutzAktueller Hersteller-SupportAudit-Probleme
Operative Risiken

Qualifizierte DSM-Spezialisten werden immer rarer am Markt. Jedes neue Windows-Update kann Inkompatibilitäten erzeugen, die niemand mehr behebt. Interne Workarounds treiben die Betriebskosten exponentiell. Und: Der Markt für Migrations-Dienstleistungen wird in H2 2026 massiv überlastet sein — wer zu spät startet, bekommt schlicht keinen qualifizierten Partner mehr.

Kapitel 4

Eure drei Wege nach DSM

Es gibt keinen einen richtigen Weg. Welches Szenario passt, hängt von eurer Infrastruktur, euren Compliance-Anforderungen und eurem Modernisierungstempo ab.

On-PremisesHybridCloud-first
InfrastrukturLokale Server, kein Azure ADGemischt — AD + Azure ADM365 / Azure AD ausgerollt
ZielplattformSCCM / ConfigMgrSCCM + Intune Co-MgmtMicrosoft Intune
Robopack GroupSoftwareCentralSoftwareCentral + RobopackRobopack + SoftwareCentral
Migrationsdauer4–10 Monate6–14 Monate6–18 Monate
Typisch fürFertigung, Behörden, OTGemischte InfrastrukturenCloud-affine Unternehmen
Kapitel 5

Entscheidungskriterien: Welcher Weg passt zu euch?

→ On-Premises bleibt die richtige Wahl, wenn…
  • OT-Umgebungen oder luftgespaltene Netzwerke vorhanden sind
  • Behördliche Vorgaben eine Cloud-Anbindung ausschließen
  • Keine Microsoft 365 / Azure AD Lizenzierung geplant ist
  • Die Infrastruktur komplex und historisch gewachsen ist
→ Hybrid ist die richtige Wahl, wenn…
  • Bereits teilweise Azure AD / M365 im Einsatz ist
  • Ein schrittweiser Cloud-Übergang gewünscht ist
  • Mobile Geräte und Remote-Mitarbeitende hinzukommen
  • Kein Big-Bang-Projekt gewünscht, sondern Evolution
→ Cloud-first ist die richtige Wahl, wenn…
  • Microsoft 365 vollständig ausgerollt und Entra ID aktiv
  • Neue Standorte oder Unternehmensteile ohne Legacy
  • Hoher Anteil an Remote- oder mobilen Mitarbeitenden
  • Strategische Entscheidung für Cloud bereits getroffen
Kapitel 6

Typische Fallstricke bei der DSM-Migration

Aus der Begleitung vieler Migrationsprojekte kennen wir die Fehler, die sich immer wieder wiederholen. Wer sie kennt, kann sie vermeiden.

„Wir warten noch ein bisschen"
Der häufigste und teuerste Fehler. Migrationsprojekte dauern 6–18 Monate. Die Kapazitäten qualifizierter Partner sind endlich. Wer in H2 2026 startet, riskiert eine Notfall-Migration — oder den Weiterbetrieb nach EOL.
Pakete 1:1 übertragen wollen
DSM-Pakete lassen sich nicht einfach kopieren. Viele IT-Teams unterschätzen den Neuverpackungs-Aufwand massiv. Ohne eine skalierbare Lösung wie Robopack wird die Paket-Migration zum Bottleneck des gesamten Projekts.
Den Paradigmenwechsel unterschätzen
DSM arbeitet push-basiert, Intune policy-basiert. Das klingt nach Technik — ist aber ein grundlegend anderes Denken. IT-Teams, die das unterschätzen, bauen ihre alten DSM-Workflows in Intune nach und wundern sich über Probleme.
Kein Assessment vor dem Start
Wer mit der Migration beginnt, ohne alle DSM-Pakete, Policies und Abhängigkeiten zu kennen, wird Überraschungen erleben. Ein sauberes Assessment ist keine Bürokratie — es ist die Grundlage für alles Weitere.
Die Zielarchitektur zu spät festlegen
On-Prem, Hybrid oder Cloud? Diese Entscheidung hat massive Auswirkungen auf Infrastruktur, Lizenzierung und Zeitplan. Wer sie erst in der Mitte des Projekts trifft, muss Teile davon neu aufsetzen.
Endnutzer vergessen
Endpoint-Management-Migrationen betreffen jeden Mitarbeitenden — aber die wenigsten Projekte kommunizieren das proaktiv. Überraschungen auf dem Desktop erzeugen Helpdesk-Wellen und Frustration, die leicht vermeidbar wären.
Kapitel 7

Wie die Robopack Group euch unterstützt

Die Robopack Group hat sich auf genau dieses Szenario spezialisiert: die Ablösung von On-Premises Endpoint-Management-Lösungen durch moderne, Microsoft-integrierte Plattformen. Mit drei Produkten decken wir alle Szenarien ab.

SoftwareCentral
Endpoint Management · SCCM + Intune in einer Oberfläche
Automatisierung und Compliance-Enforcement für SCCM und Intune
Hybride Workflows: Co-Management zwischen On-Prem und Cloud
Software Request, Approval und Deployment aus einer Oberfläche
Vollständige SCCM-Unterstützung für On-Prem-Umgebungen
Direkte Ablösung der DSM-Kernfunktionen
Robopack
Automatisiertes App-Packaging & Patching · 40.000+ fertige Pakete
40.000+ sofort verfügbare Softwarepakete für ConfigMgr & Intune
Automatische Update-Prüfung alle 30 Minuten
Kein manuelles Neuverpacken von Standardsoftware mehr
Direkte Lösung für den kritischen Pfad jeder DSM-Migration
Reduziert Paket-Migrationsaufwand um bis zu 80 %
Tenant Manager
Multi-Tenant Microsoft 365 Management · Alle Tenants, eine Ansicht
Zentrales Management über mehrere Microsoft 365 Tenants
Überblick, Compliance und Automatisierung mandantenübergreifend
Ideal für Unternehmen mit mehreren Standorten oder Tochtergesellschaften
Nahtlose Integration mit SoftwareCentral und Robopack
Kapitel 8

Der 6-Schritte-Fahrplan

Jedes Migrationsprojekt ist individuell — aber die grundlegende Struktur ist immer dieselbe. Hier ist der Fahrplan, den wir in der Praxis bewährt haben.

1
Assessment
Alle DSM-Pakete, Policies und Abhängigkeiten inventarisieren
2
Zielarchitektur
On-Prem, Hybrid oder Cloud entscheiden — auf Basis eurer Infrastruktur
3
Fundament legen
SCCM, Intune oder beides aufsetzen; Robopack Group einrichten
4
Pakete migrieren
Robopack-Bibliothek nutzen; Individualpakete neu verpacken
5
Pilotgruppe
5–10 % der Endpunkte — alle Workflows und Automationen testen
6
Flächenrollout
Go-Live in Wellen; DSM kontrolliert außer Betrieb nehmen
Realistische Zeitplanung
Wer bis 31.12.2026 vollständig migriert sein will, sollte jetzt mit Schritt 1 beginnen. Migrationsprojekte dauern typisch 6–18 Monate — je nach Umgebungsgröße und Komplexität.

Euer nächster Schritt

Dieser Guide gibt euch das Wissen — den Weg gehen wir gemeinsam mit euch. Kein Verkaufsgespräch — sondern eine ehrliche Einschätzung: Wo steht ihr gerade? Welches Szenario passt? Was ist euer realistischer nächster Schritt?

Kostenloses Gespräch buchen →
← Zurück zur Hauptseite