Ivanti, Matrix 42, Microsoft, MobileIron und Sophos
Beispiel UEM von Sophos: Ein zentrales Dashboard vereinfacht die Verwaltung der Geräte, Anwendungen und Daten erheblich.
Ivanti ist aus dem Zusammenschluss der Firmen Landesk und Heat
Software entstanden. Das Unternehmen setzt laut Bernhard Steiner, Director PreSales EMEA Central von Ivanti Deutschland, „auf einen integrierten Ansatz zur Verzahnung von Selfservice, Service-Management und UEM. Ziel ist es, möglichst viel zu automatisieren und die Bedienung sowohl für Endbenutzer als auch für Service-Desk-Mitarbeiter so effizient wie möglich zu gestalten.“
Der Ivanti Endpoint Manager bietet Funktionen zur Bereitstellung von Betriebssystemen (Windows und Linux) und Software sowie Patch-Management für klassische PC-Endgeräte und Mac OS sowie eine integrierte Mobile-Device-Management-Lösung (MDM) für iOS- und Android-basierte Geräte. Die Lösung lässt sich um Security-Module wie Application-Whitelisting, Port-Kontrolle und mehr erweitern.
Matrix42
Matrix42 Unified Endpoint Management bietet eine einzige zentralisierte Managementumgebung und -konsole für den kompletten Lebenszyklus aller Geräte im Unternehmen einschließlich zugehöriger Apps und Services. Neben EMM und CLM umfasst die Lösung IT-Service- und Lizenzmanagement, die Trennung beruflicher und privater Daten, flexibles Deployment lokal oder in der Cloud, die einfache Integration neuer Nutzer, Geräte und Services sowie den sicheren Netzwerkzugang für registrierte und unbekannte Geräte. Die Lizenzierung erfolgt auf Basis der Nutzer.
Microsoft
Microsoft bietet durch die Kombination aus EMM, Cloud-Dienst Intune und Schnittstelle zum System Center Configuration Manager für die Verwaltung von PCs eine UEM-Lösung an, nennt das hybride Konstrukt aber Enterprise Mobility und Security. Basis aller Funktionen ist das Azure Active Directory Premium in der Cloud, über das Richtlinien und Regeln abhängig unter anderem von der Rolle des Mitarbeiters, des Geräte- und Betriebssystemstatus, der verwendeten App und der Verortung des Mitarbeiters festgelegt werden: Welcher User darf mit welchem Gerät mit welchen Rechten auf welche Inhalte zugreifen? Dabei kann Microsoft zwischen persönlichen und Unternehmensdaten unterscheiden. Eine Authentifizierung erfolgt immer über Azure AD. Unterstützt werden auch die hauseigene VR-Brille HoloLens, Surface Hub und IoT-Geräte mit Windows 10. Microsoft legt zudem großen Wert auf Sicherheit mit Funktionen zum Dokumentenschutz oder zum Erkennen von gestohlenen Passwörtern auf lokaler und auf Cloud-Ebene.
MobileIron
Die UEM-Lösung von MobileIron setzt auf der EMM-Plattform auf und erweitert die Verwaltung von Smartphones und Tablets um die Verwaltung von traditionellen Laptops und Desktops (Windows und Mac OS gleichermaßen). Mit MobileIron Bridge ist es möglich, Betriebssysteme wie Windows 10 durch Skripts zu ergänzen und damit auch traditionelle Endgeräte über MDM-APIs zu verwalten. „Der Kern jeder UEM-Lösung ist die Sandboxing-Technologie, wie sie für EMM-Systeme typisch ist. Das ist die Schlüsselexpertise auch für UEM-Systeme. Und damit hat MobileIron viel Erfahrung, vor allem auch, was die Sicherheit betrifft. Mobile IT heißt bei MobileIron immer auch Mobile Security”, sagt Stratos Komotoglou, Senior Manager, EMEA Product- & Field Marketing bei MobileIron.
Sophos
Sophos legt in seiner UEM-Lösung Sophos Central den Fokus auf Sicherheit. Über die cloudbasierte Plattform lassen sich fast alle Sicherheitsfunktionen inklusive Richtlinien im Unternehmen zentral verwalten, von der Endpoint-Security auf PCs und Servern über Netzwerksicherheit und Verschlüsselung bis hin zum EMM.
Die EMM-Komponente bietet neben MDM, MAM und MIM auch Container für E-Mails, Kontakte, Kalender und Dokumente. Wenn beispielsweise ein PC oder ein Mobilgerät eine Bedrohung feststellt, reagieren andere Komponenten automatisch, indem sie dieses Gerät in der Firewall
in Netzwerkquarantäne nehmen oder der WLAN-Access-Point diesem Client den Zugriff aufs interne Firmen-WLAN verweigert.
Anbieter / Produkt |
Zentrale Funktionen |
Besonderheiten |
AirWatch (VMware) / AirWatch UEM |
Sämtliche EMM-Funktionen,
Lifecycle-Management, Selfservice-Portal; Richtlinienverwaltung,
Security mit Verschlüsselung u. a. |
IoT-Geräte werden unterstützt; benutzerorientierter Management-Ansatz; Transparenz durch modulare Echtzeit-Dashboards, vorkonfigurierte Reports und Ereignisprotokolle |
Baramundi / baramundi Management Suite |
EMM, Lifecycle-Management,
Admins können Sicherheitsregeln definieren |
Nativ entwickelte Lösung; modularer Aufbau;
Wizards unterstützen den Admin bei der Verwaltung |
BlackBerry / Blackberry UEM |
EMM, Lifecycle-Management,
Container trennen private und geschäftliche Daten |
End-to-End-Sicherheitsmodell; auch Wearables werden unterstützt |
Citrix / XenMobile für UEM |
EMM, Lifecycle-Management, Richtlinienverwaltung |
End-to-End-Security; sichere Synchronisierung von Daten; spezielle, sichere Business-Apps |
IBM / MaaS360 mit Watson |
EMM; Lifecycle-Management, Richtlinienverwaltung |
Künstliche Intelligenz unterstützt bei der Auswertung umfangreicher Datenmengen; kontextbezogene Analysen für mehr Datensicherheit |
Ivanti / Ivanti Endpoint Manager |
EMM, Lifecycle-Management, richtlinienbasierte Verwaltung |
Integrierter Ansatz zur Verzahnung von Selfservice, Service-Management und UEM; modulare Erweiterung möglich |
Matrix42 / Matrix42 Unified Endpoint Management |
EMM, Lifecycle-Management, sicherer Netzwerkzugang |
IT-Service- und Lizenz-Management; App-Portal für SaaS-basierte Lösungen; modular erweiterbar |
Microsoft / Enterprise Mobility und Security |
EMM über Microsoft Intune,
Lifecycle-Management, Schnittstelle zum System Center Configuration Manager |
Richtlinienverwaltung über das Azure Active
Directory Premium in der Cloud; VR-Brille HoloLens, Surface Hub und IoT-Geräte mit Windows 10 werden unterstützt; Fokus auf Sicherheit |
MobileIron / MobileIron Bridge als Ergänzung zur EMM-Lösung |
EMM, Lifecycle-Management von PCs über Skripts, Richtlinienverwaltung |
Sandboxing-Technologie als Basis; Fokus auf Sicherheit; Registry bequem zu verwalten |
Sophos / Sophos Central |
EMM über Sophos Mobile, Lifecycle-Management (noch ohne Mac OS) |
Fokus auf Sicherheit; u. a. mit Richtlinienverwaltung, Containern, automatisierten Sicherheitsmaßnahmen |
