Der Solvia Software Kiosk ist der Self-Service-Katalog, der Ihren Helpdesk entlastet, die Endpoint-Hygiene erhöht und in 14 Tagen produktiv läuft. Kein Cloud-Zwang, keine zusätzliche Microsoft-Lizenz, keine Sechs-Monats-Einführung.
Bei Schweizer KMU mit 50–500 Endpoints im Einsatz · ISO-27001-tauglich.
Wenn Sie der oder die IT-Verantwortliche in einem Schweizer KMU sind, kennen Sie das Muster: drei Mal pro Woche ein Ticket „bitte VLC", „bitte Zoom-Update", „bitte Adobe Reader". Sie wählen sich per RDP ein, installieren von Hand, schliessen das Ticket. Pro Vorgang gehen 30 Minuten verloren.
Die naheliegende Abkürzung ist riskant: einigen Mitarbeitenden „kurz mal" lokale Admin-Rechte zu geben. Das verletzt Least Privilege, untergräbt jede ernsthafte ISO-27001-Argumentation und gibt jedem Verschlüsselungstrojaner einen Steigbügel.
Die andere Abkürzung ist teuer: eine Enterprise-EPM-Suite wie BeyondTrust einführen. Für ein KMU mit 100 bis 300 Endpoints rechnet sich das selten — Sie zahlen einen Lamborghini, um zur Migros zu fahren.
Sie brauchen die Mittelklasse: ein Werkzeug, das genau dieses eine Problem löst, in zwei Wochen produktiv läuft und keine Compliance-Kompromisse erfordert.
Der Kiosk ist eine fokussierte Komponente, keine Privilege-Suite. Server-Setup und Katalog-Erstellung dauern zwei Tage, der Pilot mit fünf Mitarbeitenden eine Woche, der Voll-Roll-out einen Nachmittag. Sie sehen den Effekt im Ticket-System des nächsten Monats.
Helpdesk-Stunden sind eine harte Zahl. Wir liefern eine ROI-Tabelle, die Sie mit Ihren Werten füllen — Endpoint-Anzahl, Tickets pro Woche, Stundensatz. Bei 100 Endpoints und drei Trivial-Tickets pro Woche sparen wir typischerweise 78 Helpdesk-Stunden pro Jahr ein.
Der Kiosk ist M365-agnostisch. Er läuft auf jedem Windows-Endpoint — mit Active Directory, mit Azure AD, oder ohne Domäne. Sie brauchen keine zusätzliche Intune- oder E5-Lizenz, keine Conditional-Access-Diskussion, kein Cloud-Onboarding.
Wir nehmen typische KMU-Werte als Beispiel — überschreiben Sie sie mit Ihren eigenen.
| Kennzahl | Beispielwert (typisches KMU) |
|---|---|
| Anzahl Endpoints | 100 |
| Trivial-Software-Tickets pro Woche | 3 |
| Aufwand pro Ticket (RDP, Install, Doku) | 30 Min |
| Helpdesk-Stunden pro Jahr (heute) | 78 h |
| Reduktion durch Kiosk (typisch 50–60 %) | 50 % |
| Gesparte Stunden pro Jahr | 39 h |
| Stundensatz interne IT | CHF 110 |
| Eingesparte Kosten pro Jahr | CHF 4’290 |
Berechnung: Tickets/Woche × 52 × (Min/Ticket / 60) × Reduktionsfaktor × Stundensatz
Das Ergebnis ist konservativ — nicht eingerechnet sind: schnellere Updates ohne RDP, Endnutzer-Zufriedenheit, sichtbar gewordene Schatten-Software durch winget-Inventur. Bei 200 Endpoints verdoppelt sich die Rechnung. Bei einem Stundensatz von CHF 150 (externe Vertretung im Notfall) auch.
Die typischen Pakete (Chrome, Firefox, VLC, Zoom, Teams, Adobe Reader, Notepad++, 7-Zip) sind als Vorlagen verfügbar — Sie wählen aus, ergänzen branchen-spezifische Software, und der Katalog ist fertig. Endnutzer sehen ihn als visuellen Kachel-Katalog. Damit Sie keine Skript-Sammlung selbst aufbauen müssen.
Jede Installation produziert einen Eintrag mit Nutzer, Maschine, Paket, Exit-Code und Dauer. Logs liegen in C:\ProgramData\SolviaKiosk\logs\ mit Tagesrotation und 90-Tage-Retention. Damit Sie im Audit-Fall sofort liefern können — ohne ein zusätzliches CMDB- oder ITSM-Tool zu betreiben.
Der Kiosk liest jeden Endpoint live über die Microsoft-Management-Deployment-COM-API. Auf jeder Karte sehen Sie: Installiert / Update verfügbar / Nicht installiert. Der Tab „Installierte Software" listet alles, was winget kennt — auch Pakete, die der Kiosk nicht selbst installiert hat. Damit Sie zum ersten Mal eine vollständige Sicht auf den Software-Bestand haben.
Der Kiosk adressiert die KMU-relevanten Kontrollen aus Annex A: A.8.1 (Asset-Inventar), A.8.5 (Privileged Access), A.8.18 (Privileged Utility Programs) und A.8.32 (Change Management). Wir liefern ein Mapping-Dokument auf Anfrage. Damit Sie im nächsten Audit-Termin nicht improvisieren müssen.
Nach 30 Tagen: Review mit harten Zahlen aus Ihrem Ticket-System (vorher/nachher) und aus dem Kiosk-Audit-Log.
| Kriterium | Solvia Software Kiosk | „Kurz mal Admin-Rechte" | Microsoft Intune / Endpoint Manager | „Skript-Sammlung in OneDrive" |
|---|---|---|---|---|
| Standardnutzer bleibt ohne Admin-Rechte | ✓ | ✗ | ✓ | ✗ (Helpdesk macht von Hand) |
| Onboarding-Dauer | 14 Tage | 5 Min, dann Compliance-Schaden | 4–8 Wochen | 0 (Wildwuchs) |
| Microsoft-Lizenz nötig | ✗ | ✗ | ✓ (Intune/E3+) | ✗ |
| Endnutzer-Self-Service | ✓ | (User installiert eh selbst) | teilweise | ✗ |
| Audit-Log out of the box | ✓ | ✗ | ✓ | ✗ |
| Live-Inventur über winget | ✓ | ✗ | ✗ | ✗ |
| ISO-27001-Mapping vorbereitet | ✓ | (negativ) | indirekt | ✗ |
| Cloud-Zwang | ✗ | n/a | ✓ (M365) | ✗ |
Wenn Ihr Stack ohnehin auf Microsoft 365 E3 oder E5 läuft, ist Intune das nähere Werkzeug — und Sie zahlen es ohnehin schon. Wenn nicht, oder wenn Sie M365 nicht weiter ausbauen wollen, ist der Kiosk der pragmatische Mittelweg.
In 14 Tagen — vom Kick-off bis zum freigeschalteten Self-Service-Katalog auf allen Endpoints. Die ersten zwei Tage gehen für Server-Setup und Katalog-Erstellung drauf, danach folgen sieben Tage Pilot mit fünf Mitarbeitenden, eine Feedback-Runde und der Voll-Roll-out auf alle Endpoints. Wir begleiten den Prozess; Sie behalten die Kontrolle über den Katalog.
Nein. Der Solvia Software Kiosk ist Microsoft-365-agnostisch. Er funktioniert auf Windows-Endpoints unabhängig davon, ob Sie Active Directory, Azure AD oder gar keine Domäne einsetzen. Wenn Sie Intune oder AD haben, lässt sich der Kiosk darüber ausrollen — wenn nicht, geht es per Setup-Skript oder USB-Stick. Es entsteht kein zusätzliches Microsoft-Lizenzbedürfnis.
Zwei Datenquellen: Ihr Ticket-System (Anzahl „Software bitte installieren"-Tickets vor und nach dem Live-Gang) und das Audit-Log des Kiosk (Anzahl Self-Service-Installationen pro Woche). Erfahrungsgemäss sinkt das Trivial-Ticket-Volumen nach 4 Wochen um 40–60 % — die exakte Zahl hängt von der Katalog-Breite und vom Schulungsgrad der Endnutzer ab.
Der Kiosk adressiert die für KMU-Audits typisch relevanten Kontrollen: A.8.1 (Asset-Inventar — über die winget-Live-Detection), A.8.5 (Privileged Access — Standardnutzer bleibt ohne Admin-Rechte) und A.8.32 (Change Management — jede Installation als nachvollziehbarer Eintrag im Audit-Log). Die Zertifizierung selbst macht Ihr Auditor; der Kiosk liefert die operativen Nachweise.
Sie. Der Katalog ist eine JSON-Datei (sw-packages.json) auf einem Webserver, plus die zugehörigen PowerShell-Installationsskripte. Sie können beides selbst pflegen — das ist der Standard-Workflow. Auf Wunsch übernimmt Solvia die Pflege als Dienstleistung; das wird separat beauftragt.
Wir rollen den Kiosk auf einer Pilot-Gruppe von fünf Mitarbeitenden aus, beobachten 30 Tage und liefern einen Vorher-Nachher-Vergleich aus Ihrem Ticket-System. Wenn die Zahlen Sie überzeugen, skalieren wir auf alle Endpoints — sonst sagen wir Ihnen, was sonst passt.