Den Geräte-Zoo im Griff behalten mit UEM

Die Verwaltung der Clients läuft in vielen Unternehmen derzeit meist noch getrennt ab: Auf der einen Seite stehen die Lösungen für das Client Lifecycle Management (CLM), sprich die Verwaltung von Desktop-PCs oder Notebooks. Dazu gehören die Konfiguration und das Patchen von Windows-Desktops, die Installation und Verteilung neuer Betriebssysteme und Anwendungen, die Lizenzverwaltung und ganz allgemein das Lifecycle-Management vom Kauf bis zur Ausmusterung der Geräte.

Auf der anderen Seite steht die mobile Welt mit Smartphones und Tablets, Stichwort Enterprise Mobility. Während sich die Verwaltung von Blackberry-Geräten als geschlossenes System für die Administratoren noch einfach gestaltete, änderte sich das seit 2007 mit dem Siegeszug des iPhones und der Android-Smartphones gewaltig. Immer mehr Mitarbeiter brachten private Geräte mit in die Firma und verlangten Zugriff auf die Unternehmens-IT. Dieser Trend zu Bring your own Device (BYOD) bereitete der IT-Abteilung Kopfzerbrechen. Wie soll sie die Vielzahl mobiler Endgeräte unter Kontrolle bringen? Wie sieht es mit dem Datenschutz oder der Trennung privater und geschäftlicher Daten aus? Und wie verwaltet sie die Geräte effizient und sicher?

Die Flut an Smartphones führte zur Geburtsstunde von Lösungen für das Mobile Device Management (MDM) und als Weiterentwicklung für das Enterprise Mobility Management (EMM). Ein EMM verwaltet neben dem eigentlichen Gerät (MDM) auch die Anwendungen (Mobile Application Management, MAM) und die Daten (Mobile Information Management, MIM).

Das Mobile Application Management regelt, auf welche Anwendungen die Nutzer zugreifen dürfen, und gewährleistet, dass die Installation und der Zugriff auf alle Apps nur nach den Unternehmensrichtlinien erfolgen. Das Mobile Information Management hält verschlüsselte Daten vor und gewährt nur vertrauenswürdigen Anwendungen Zugriff auf Daten. Damit werden Daten vor unbefugten Zugriffen, Verlust oder Veränderung geschützt.

Die beiden Welten des Client- und Mobile-Managements existierten von Anfang an nebeneinander, mit entsprechendem Aufwand für die IT-Abteilung. Verschiedene Lösungen, Anwendungen und Konsolen kosten Zeit und Geld. Einen Ausweg bildet das Unified Endpoint Management (UEM). „UEM vereint die vormals getrennten Entwicklungen Enterprise Mobility und Desktop-Management und verwaltet alle im Unternehmen eingesetzten Endgeräte unter einer einheitlichen Oberfläche“, erklärt Henning Dransfeld, Lead Advisor Digital Workspace bei Experton/ISG. „Wesentliche Treiber der Entwicklung sind Windows 10, bei dem die Oberfläche von mobilen und stationären Geräten zusammenwächst, sowie 2-in-1-Geräte, die sich sowohl als Tablet als auch als Notebook einsetzen lassen.“ Das heißt: Unified Endpoint Management integriert MDM/EMM und CLM zu einer zentralen Verwaltungsplattform für alle im Unternehmen eingesetzten Geräte.

Durch die wachsende Anzahl und Vielfalt der Devices wird das Thema Management immer komplexer. Schließlich gilt es künftig, auch Sensoren und andere mit dem Internet verbundene Dinge, Virtual-Reality- und Augmented-Reality-Brillen oder KI-basierte Sprachassistenten wie Amazon Echo zu integrieren und zu verwalten. Laut Henning Dransfeld bietet Unified Endpoint Management hier zwei entscheidende Vorteile: „UEM vereinheitlicht zum einen die Prozesse im Lebenszyklus für alle Gerätetypen und setzt die gleichen Methoden für die Bereitstellung, Aktualisierung und Dekommissionierung ein. Zum anderen entwickelt sich UEM weg vom gerätebasierten Management hin zum User-basierten Management gemäß der Rollen der Mitarbeiter im Unternehmen.“

Die Rolle oder Funktion des Mitarbeiters entscheidet dann darüber, welches Gerät oder welche Geräte er mit welchen Anwendungen, welchen Inhalten und welchen Zugriffsrechten erhält. Ein Geschäftsführer benötigt naturgemäß andere Anwendungen als ein Mitarbeiter im Vertrieb oder Marketing. Eine UEM-Lösung deckt diese Rollenkonzepte für alle erdenklichen Endpoints ab.

Neben den Funktionen für das Management der Geräte, Anwendungen und Inhalte bieten UEM-Lösungen Monitoring-Funktionen rund um die Software: Wer benutzt welche Anwendungen wie oft? Welche Tools werden nicht genutzt? „Firmen können damit feststellen, in welchen Bereichen sie über- oder unterlizenziert sind und UEM damit für das Lizenzmanagement einsetzen“, erläutert Henning Dransfeld. UEM-Lösungen sollten zudem ein Selfservice-Portal für die Benutzer sowie grundlegende Sicherheitsfunktionen wie beispielsweise Zweifaktor-Authentifizierung, Firewall oder Port-Kontrolle bieten, damit keine Daten abfließen können.