Patches, Inventar, Sicherheit – läuft bei KPX automatisch. NinjaOne als Basis, persönlicher Ansprechpartner, inkl. fester SLA.
Jahre IT-Praxis
fester Ansprechpartner
konforme IT-Services
auf Schweizer KMU
Fehlende Patches, unbekannte Geräte, blinde Flecken in der Sicherheit – das entsteht nicht aus Nachlässigkeit, sondern weil es ohne System schlicht nicht machbar ist.
Endgeräte veralten still. Sicherheits-Patches werden verschoben, weil Updates im Arbeitsalltag stören.
Mitarbeitende haben niemanden, der ihren Laptop oder Drucker schnell wieder zum Laufen bringt.
Wer hat welches Gerät, welche Version, welche Garantie? Ohne Inventar gibt es keine Kontrolle.
Browser, PDF-Reader, Office-Addins – jede nicht gepatchte App ist ein Einfallstor.
Wie NinjaOne (RMM) und SentinelOne (EDR) Ihre Endgeräte-Landschaft ordnen.
Windows- und 3rd-Party-Patches nach geregeltem Zeitplan. Sicherheits-Updates ausserhalb der Bürozeiten – ohne manuellen Aufwand.
Standard-Software zentral ausrollen, Sonderwünsche pro Abteilung oder Einzelperson regeln. Ohne Vor-Ort-Termine.
Vollständiger Überblick über alle Geräte, Garantien, Ausstattung und Nutzung. Audit-fähig und jederzeit abrufbar.
Sicherer Fernzugriff mit Ihrer Zustimmung. Die meisten Probleme lösen wir remote – in Minuten, nicht in Tagen.
Wiederkehrende Aufgaben laufen als Skripte: Aufräumen, Berichte versenden, Dienste neu starten. Konsistent über alle Geräte.
Welche Geräte laufen heiss? Wo besteht Handlungsbedarf? Reports zeigen Trends, bevor Probleme entstehen.
Auf jedem verwalteten Endgerät läuft eine EDR-Komponente. Bedrohungen werden erkannt, gemeldet und gestoppt – auch ohne dedizierte Security-Plattform.
Managed EDR →Smartphones und Tablets in die IT-Verwaltung einbinden – ohne invasive App auf privaten Geräten.
Wir analysieren Ihre Endpoint-Landschaft – gratis und unverbindlich.
Sie schildern uns Ihre Endgeräte-Landschaft – Laptops, Smartphones, Spezialgeräte. Wir erfassen Umfang und Anforderungen.
GratisWir prüfen Patch-Stand, Inventar, Sicherheitslage und Support-Bedarf – und zeigen klar, wo Sie heute stehen.
IndividuellSie erhalten eine auf Ihre Geräte zugeschnittene Offerte – ohne Kleingedrucktes. Was drin steht, gilt.
Transparent kalkuliertWir deployieren die RMM- und EDR-Komponenten, konfigurieren Patching und überwachen den Geräte-Park.
ProaktivAlle drei Modelle basieren auf der KPX Smart Managed Plattform mit NinjaOne und SentinelOne. Der Unterschied liegt in der Aufgabenteilung – nicht in der Qualität.
Firmen ohne eigenes IT-Personal
Wir kümmern uns um alles
KPX Smart Managed Plattform inkl. Lizenzen z.B. NinjaOne, SentinelOne
Überwachung der gesamten IT-Infrastruktur
Fehlerbehebung, Updates und Weiterentwicklung
Hilfe per Remote-Zugriff, bei Bedarf auch vor Ort.
KMU mit eigenem IT-Team
Wir teilen die Aufgaben mit Ihrem Team und erweitern es
KPX Smart Managed Plattform inkl. Lizenzen z.B. NinjaOne, SentinelOne
KPX überwacht Server & Backup, Sie die Arbeitsplätze.
Störungen nach Zuständigkeit & gemeinsame Weiterentwicklung
Ihr Team hilft per Remote und vor Ort – KPX bei Bedarf
Grosse IT Teams
Sie betreiben in Eigenregie – auf unserer Plattform.
KPX Smart Managed Plattform inkl. Lizenzen z.B. NinjaOne, SentinelOne
Überwachung der gesamten IT-Infrastruktur
Fehlerbehebung, Updates und Weiterentwicklung
Hilfe per Remote-Zugriff, bei Bedarf auch vor Ort.
Firmen ohne eigenes IT-Personal
Wir kümmern uns um alles
KPX Smart Managed Plattform inkl. Lizenzen z.B. NinjaOne, SentinelOne
Überwachung der gesamten IT-Infrastruktur
Fehlerbehebung, Updates und Weiterentwicklung
Hilfe per Remote-Zugriff, bei Bedarf auch vor Ort.
KMU mit eigenem IT-Team
Wir teilen die Aufgaben mit Ihrem Team und erweitern es
KPX Smart Managed Plattform inkl. Lizenzen z.B. NinjaOne, SentinelOne
KPX überwacht Server & Backup, Sie die Arbeitsplätze.
Störungen nach Zuständigkeit & gemeinsame Weiterentwicklung
Ihr Team hilft per Remote und vor Ort – KPX bei Bedarf
Grosse IT Teams
Sie betreiben in Eigenregie – auf unserer Plattform.
KPX Smart Managed Plattform inkl. Lizenzen z.B. NinjaOne, SentinelOne
Überwachung der gesamten IT-Infrastruktur
Fehlerbehebung, Updates und Weiterentwicklung
Hilfe per Remote-Zugriff, bei Bedarf auch vor Ort.
Was Patch-Management ist, warum Windows- und 3rd-Party-Patches essenziell sind und warum wir Aufgaben automatisieren – kompakt erklärt.
Patch-Management ist der systematische Prozess, um Sicherheits-Updates und Funktionsverbesserungen für Betriebssysteme und Anwendungen zeitnah einzuspielen. Statt Updates manuell pro Gerät auszulösen, verteilt eine RMM-Plattform wie NinjaOne Patches automatisch nach Freigabe – über alle Endgeräte hinweg. Laut BACS zählen nicht gepatchte Endgeräte zu den häufigsten Angriffsflächen für KMU.
Microsoft veröffentlicht Windows-Sicherheits-Patches monatlich am Patch Tuesday – siehe Microsoft Security Response Center. Doch Windows allein macht bei KMU selten die ganze Angriffsfläche aus: Browser, PDF-Reader, Java, Adobe-Produkte und Office-Addins sind genauso kritisch. 3rd-Party-Patch-Management schliesst diese Lücken – manuell oft nicht mehr zu schaffen, mit NinjaOne automatisch.
Wiederkehrende Tätigkeiten – temporäre Dateien aufräumen, Reports versenden, Dienste neu starten – kosten Zeit und sind fehleranfällig, wenn sie von Hand laufen. Automatisierung via NinjaOne-Skripte sorgt für Konsistenz über alle Geräte hinweg und entlastet den Helpdesk. Was einmal konfiguriert ist, läuft verlässlich – auch wenn gerade niemand hinsieht.
Quellen: Bundesamt für Cybersicherheit BACS / NCSC · Microsoft Security Response Center · Microsoft Lifecycle Policy · NinjaOne · SentinelOne.
Managed Endpoint (RMM) ist die operative Verwaltungsplattform: Patch-Management, Inventar, Software-Verteilung, Remote-Support. Managed EDR (Endpoint Detection & Response) ist die Sicherheitsschicht: Bedrohungserkennung, automatische Incident Response, Forensik. Beide ergänzen sich – RMM hält die Geräte aktuell und wartbar, EDR schützt sie aktiv vor Angriffen. Unsere Endpoint-Plattform enthält eine Basis-EDR-Komponente; für umfassende Security nutzen Sie zusätzlich unsere dedizierte Managed-EDR-Plattform.
Ja. Unsere RMM-Plattform (NinjaOne) unterstützt Windows, macOS und Linux gleichwertig. Patch-Management, Inventarisierung und Remote-Support funktionieren plattformübergreifend.
Das Gerät kann per Remote-Wipe auf Werkseinstellungen zurückgesetzt werden. Firmendaten sind verschlüsselt und werden beim nächsten Boot vom Server widerrufen – der Dieb hat keinen Zugriff mehr. Auf Wunsch orten wir das Gerät vor dem Wipe.
Windows-Sicherheits-Patches: innerhalb von 48 Stunden nach Veröffentlichung, ausserhalb der Bürozeiten (Standardfenster 22–06 Uhr). 3rd-Party-Patches: wöchentlich im Batch, sicherheitskritische sofort. Kritische 0-Day-Patches: manuell sofort nach Bewertung durch unser Team.
Standard-Software aus dem genehmigten Katalog: ja, ohne Admin-Prompt. Software ausserhalb des Katalogs: je nach Unternehmensrichtlinie – Sperre, Freigabe mit Ticket oder Self-Service-Portal mit Genehmigung.
Die Kosten hängen von Ihrer Geräteanzahl, dem Plattform-Umfang (Patch, EDR-Basis, MDM) und dem Support-Volumen ab. Managed Endpoint für KMU beginnt typischerweise bei kleineren Beträgen pro Arbeitsplatz und Monat und ist in den meisten Fällen deutlich wirtschaftlicher als ein eigener IT-Mitarbeiter. Im Gratis-Erstgespräch erhalten Sie eine konkrete, auf Ihre Umgebung zugeschnittene Einschätzung.
Das Gerät wird per Remote-Wipe auf Firmen-Daten bereinigt, das Konto wird deaktiviert, der Zugriff auf Microsoft 365 und andere Firmen-Tools wird gesperrt. Das Gerät kann anschliessend neu aufgesetzt und an einen neuen Mitarbeitenden ausgegeben werden.
iOS (iPhone, iPad) und Android. Über Mobile Device Management (MDM) können Firmen-Apps und -Daten vom privaten Bereich getrennt werden (BYOD-Trennung). Private Daten des Mitarbeitenden bleiben unangetastet.
Das sind die Managed Services, mit denen wir das sicherstellen
Managed Server
Proaktives Server-Monitoring, Wartung und Entstörung rund um die Uhr.
Mehr erfahren →Managed Security
Endpoint Detection & Response – Bedrohungen erkennen und automatisch reagieren.
Mehr erfahren →Managed Security Operations
SOC-gestützte IT-Sicherheit über alle Ebenen – Endpoint, Netzwerk, Cloud, Mensch.
Mehr erfahren →Managed Microsoft 365
Lizenzierung, Einrichtung, Migration und laufende M365-Betreuung.
Mehr erfahren →Managed Backup
Automatisierte, geprüfte Datensicherung – lokal, cloud oder hybrid.
Mehr erfahren →Managed Firewall
Next-Gen Hardware-Firewall mit drei Schutzstufen – aktiv betreut.
Mehr erfahren →Verständlich erklärt: Patch-Management, Endpoint-Sicherheit und Mobile-Device-Management für Schweizer KMU.
Sie suchen einen IT-Dienstleister in der Schweiz? Sieben konkrete Kriterien, mit denen Sie Angebote für KMU fair beurteilen – von SLA und Datenhaltung bis zur Frage, wer bei einer Störung wirklich erreichbar ist.
Eine gute IT-Beratung beginnt beim KMU selbst. 9 Punkte, mit denen Sie sich auf das Erstgespräch mit einem IT-Berater vorbereiten – für klarere Offerten, weniger Folgefragen und einen besseren Vergleich der Anbieter.
Viele KMU gehen davon aus, mit dem Kauf von Microsoft 365 sei die Sicherheit erledigt. Tatsächlich liefert Microsoft die Werkzeuge – aktivieren und konfigurieren müssen Sie sie selbst. Diese Checkliste zeigt, was in Business Basic, Standard und Premium steckt – und was Sie sofort umsetzen sollten.
Servicegebiet
KPX AG
Grindelstrasse 6, 8304 Wallisellen
Kanton Zürich, Schweiz
Managed Endpoint und Patch-Management aus Wallisellen für KMU in der ganzen Deutschschweiz
Endpoint-Verwaltung funktioniert komplett remote. Wir lösen 95 % der Anliegen aus der Ferne – nur bei Hardware-Defekten kommen wir vor Ort.
KPX betreut KMU in der ganzen Deutschschweiz – remote und wenn nötig auch vor Ort. Wir klären gemeinsam, welche Endpoint-Strategie zu Ihrem Betrieb passt.