Vernetzte, datenintensive und allgegenwärtige Endgeräte - von PCs und Smartphones bis hin zu IoT-Devices (Internet der Dinge) - gehören zu den wertvollsten IT-Assets, die ein Unternehmen besitzen kann. Für immer mehr Unternehmen ist Unified Endpoint Management (UEM) dabei die Plattform der Wahl, um Endgeräte zu verwalten und zu verhindern, dass sie zu einem Risiko für Sicherheit, Datenschutz und Compliance werden.

UEM-Plattformen sind Software-Suiten, die eine einheitliche Verwaltungsoberfläche für die Überwachung der Endgeräte in einem Unternehmen bieten. Diese Systeme haben sich aus Lösungen für das Mobile Device Management (MDM) und das Enterprise Mobility Management (EMM) entwickelt und ersetzen diese in vielen Fällen.

So kontrollieren MDM-Tools die Funktionalität mobiler Geräte und bieten Funktionen wie Geräteregistrierung, Fernsteuerung, Gerätesperrung und Standortverfolgung. EMM-Plattformen bieten diese Funktionen - und zusätzlich noch Mobile Information Management, Mobile Application Management und Mobile Content Management.

UEM wiederum geht noch einen Schritt weiter und erweitert das Spektrum von EMM, indem es nicht nur mobile Geräte, sondern auch Desktop- und Laptop-Computer, Drucker, Wearables und IoT-Geräte über eine einzige Managementkonsole einbezieht.

Es steht außer Frage, dass Unternehmen Endgeräte verwalten und schützen müssen. So greifen die Nutzer mit immer mehr Geräten auf Unternehmensnetzwerke und -daten zu: Windows-PCs, Macs, Chromebooks, iOS- und Android-Telefone und -Tablets und sogar AR/VR-Headsets wie das Quest 3 von Meta und das Vision Pro von Apple. Hinzu kommt, dass immer mehr Menschen zumindest teilweise mobil oder von zu Hause aus arbeiten und in vielen Fällen ihre persönlichen Geräte nutzen. Darüber hinaus starten viele Unternehmen IoT- und Edge-Computing-Initiativen.

Diese Endgeräte stellen ein erhebliches Sicherheitsrisiko dar, insbesondere, wenn Mitarbeiter ihre eigenen Geräte für die Arbeit nutzen. Dies ist einer der Hauptgründe, warum die Verwaltung der großen und wachsenden Anzahl von Endgeräten für Unternehmen so wichtig ist. UEM-Plattformen wurden entwickelt, um das Gerätemanagement zu vereinfachen und die Sicherheit in heterogenen Umgebungen zu erhöhen.

"Die modernen Device-Management-Prinzipien von UEM sind auf die sich verändernde Arbeitswelt ausgerichtet, in der Mitarbeiter remote oder hybrid arbeiten und ihre Geräte über längere Zeiträume nicht mit dem Firmennetz verbunden sind", erklärt Phil Hochmuth, Program Vice President Enterprise Mobility, beim Marktforschungsunternehmen IDC.

Einer der Hauptvorteile von UEM für Unternehmen besteht darin, dass es besser ist als eine Vielzahl unterschiedlicher Mobility-Management-Tools, die die Kosten in die Höhe treiben und die Effizienz verringern können. Mit einem einzigen System lässt sich auch leichter sicherstellen, dass Sicherheits-, Datenschutz- und Data-Governance-Richtlinien über verschiedene Plattformen und Arbeitsumgebungen hinweg einheitlich angewendet werden. "UEM verspricht, mehrere Management-Systeme, Teams und Richtlinien zu konsolidieren, um das Endpoint Management effizienter zu gestalten und die Produktivität der Mitarbeiter/innen zu steigern", erläutert Hochmuth.

Die UEM-Plattformen der führenden Anbieter haben viele Gemeinsamkeiten, aber natürlich ist kein Angebot wie das andere. IT-Verantwortliche müssen die Optionen auf dem Markt genau prüfen. Es empfiehlt sich dabei, einen Proof of Concept oder einen Pilottest durchzuführen, bevor eine Plattform auf breiter Basis eingeführt wird - ein späterer Plattformwechsel ist schwierig und kann auch schnell kostspielig werden.

Ein Pilotprogramm ist auch eine gute Möglichkeit, um herauszufinden, welche Funktionen und Möglichkeiten das Unternehmen am meisten benötigt. Bei der Evaluierung von UEM-Optionen sollte den folgenden Schlüsselfaktoren besondere Aufmerksamkeit geschenkt werden:

Unterstützung von Betriebssystemen: Um Mitarbeitern eine gewisse Auswahl zu bieten, sollte eine UEM-Plattform eine Vielzahl von Betriebssystemen unterstützen, darunter Windows, macOS, ChromeOS, iOS und Android. Allerdings konzentrieren sich einige Plattformen speziell auf einen bestimmten Gerätehersteller oder ein bestimmtes Betriebssystem, zum Beispiel Apple, und unterstützen andere Betriebssysteme nicht so ausgeprägt.

Integration mit anderen IT-Produkten: Wie gut arbeitet die UEM-Plattform mit anderen IT-Komponenten wie Ticketing-Systemen und Security-Tools zusammen? Ob ein Anbieter Partnerschaften mit anderen IT-Plattformen unterhält, ist laut IDC-Analyst Hochmuth ein wichtiges Kriterium.

IT-Sicherheitsrichtlinien für die Geräte: Unternehmen müssen in der Lage sein, Richtlinien für Jailbreaking, Root-Erkennung, Passwortvergabe, mobile Bedrohungserkennung, Malware-Erkennung, Phishing-Schutz und Ähnliches zu definieren. "Da sich viele Unternehmensdaten außerhalb der Firewall befinden, ist die Gewährleistung der Sicherheit mobiler Geräte von entscheidender Bedeutung", erklärt Andrew Hewitt, Principal Analyst bei Forrester. "Darüber hinaus brauchen Plattformen integrierte Templates für Policies, um allgemeine Sicherheitsgrundsätze durchzusetzen", ergänzt Tom Cipolla, Senior Director Analyst bei Gartner. Dies vereinfache Security-Entscheidungen und mache die Einhaltung etablierter Standards überprüfbar. "Viele UEM-Tools bieten jetzt die Möglichkeit, Sicherheitsrichtlinien direkt auf ein Gerät oder eine Gruppe von Geräten anzuwenden", sagt er. "Damit ist sichergestellt, dass die Geräte des Unternehmens auch dann geschützt sind, wenn sich die Baseline ändert."

Automatisierung: Unternehmen sind ständig auf der Suche nach Möglichkeiten, die Kosten für die Bereitstellung von Geräten zu senken. Laut Hewitt ermöglichen diese Funktionen ein schnelles, vollautomatisches Deployment. Auf diese Weise erhalten die Mitarbeiter schneller ihre Geräte und die Administratoren müssen weniger Zeit für die Bereitstellung aufwenden.

Erfassung von Telemetriedaten in Echtzeit: "UEM-Lösungen sollten in der Lage sein, die Nutzererfahrung zu erfassen, Probleme automatisch zu beheben und die Ursachenanalyse zu verbessern", erklärt Hewitt. Dem Forrester-Analysten zufolge handelt es sich bei der Erfassung von Echtzeitdaten, insbesondere von DEX-Daten um einen neuen Trend im UEM-Bereich. "Mit dem Aufkommen von KI benötigen diese Tools so viele Daten wie möglich, um die Automatisierung im gesamten Stack voranzutreiben."

Preisgestaltung: Die Kosten von Technologieinvestitionen stehen in der Kriterienliste von IT- und Geschäftsleitern immer ganz oben - und UEM-Plattformen sollten da keine Ausnahme bilden. "Einige UEM-Plattformen sind relativ kostengünstig, wenn sie mit anderen Produkten des Anbieters gebündelt werden", empfiehlt IDC-Mann Hochmuth. Er empfiehlt, nach einem Preismodell pro Nutzer und nicht pro Gerät zu suchen, da die meisten Anwender mit mehr als nur einem Device arbeiten.

Zertifizierung zur Einhaltung gesetzlicher Vorschriften: Viele Unternehmen, insbesondere solche, die in der öffentlichen Verwaltung oder in regulierten Branchen tätig sind, müssen eine Reihe von Vorschriften zu Themen wie Datenschutz und Sicherheit einhalten. UEM-Plattformen, die im Rahmen des Federal Risk and Authorization Management Program (FedRAMP) oder anderer Zertifizierungsinitiativen zertifiziert sind, können sicherstellen, dass alle Geräte in einer Organisation auf dem neuesten Stand sind und den geltenden Vorschriften entsprechen.

Conditional Access: Ein weiterer wichtiger Faktor ist, ob die UEM-Plattform in der Lage ist, bedingte Zugriffsrichtlinien für alle Geräte, Anwendungen, Netzwerke usw. durchzusetzen. Laut Hewitt sollte der bedingte Zugriff, neudeutsch Conditional Access, die Grundlage einer Mobilitätsstrategie für Unternehmen sein: Wird eine der Richtlinien, etwa aktuelle Software oder eine sichere PIN, nicht erfüllt, wird der Zugriff auf bestimmte Ressourcen gesperrt.

Unterstützung von Remote-Umgebungen: Da hybride Arbeitsumgebungen zur Norm geworden sind, werden viele Mitarbeiter zumindest einen Teil ihrer Zeit aus der Ferne arbeiten. Daher ist es wichtig, dass IT-Administratoren in der Lage sind, Probleme mit Endgeräten sowohl vor Ort als auch an entfernten Standorten zu beheben, um die Benutzerfreundlichkeit zu verbessern und Ausfallzeiten zu minimieren, so Hewitt.