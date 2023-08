Die Endgeräteflotten bei mittleren und größeren Unternehmen haben mittlerweile beträchtliche Ausmaße angenommen. Hinzu kommt, dass nicht nur die Anzahl der Geräte stark angestiegen ist, sondern auch die Gerätevielfalt und die Einsatzspektren. Bei den Business-Anwendungen setzt sich zunehmend ein "Remote First" durch, weil es viele Betriebsabläufe vereinfacht und die Produktivität erhöht. Das aber schafft neue Herausforderungen bei der Security und der Geräte-Administration. So müssen die Admins heute viele Fremdgeräte betreuen, die weit verteilt sind und über unternehmensfremde Netze auf die Firmen-IT zugreifen.

Die Lösung: Unified Endpoint Management

Die Antwort auf die neuen Herausforderungen ist das sogenannte Unified Endpoint Management (UEM). Darunter versteht man im Wesentlichen Folgendes:

Zentrales Verwalten von Workstations, Desktops, Laptops, Notebooks und Tablets über eine einzige intuitive Management-Konsole.

Durchsetzung aller Sicherheits- und Unternehmensrichtlinien bei allen Geräten.

Auffinden und Sperren von verlorenen oder kompromittierten Endgeräten.

Entlastung der IT -Abteilung und damit auch des IT-Budgets aufgrund einer zentralen und kosteneffizienten Administration.

Besonders beliebt: Workspace ONE

Workspace ONE von VMware ist ein besonders beliebtes UEM-System. Dabei handelt es sich um eine cloudnative Lösung, die die Sicherheit erhöht, den IT-Betrieb automatisiert und die Mitarbeitererfahrung (UX) verbessert - egal, ob das Gerät innerhalb oder außerhalb des Unternehmensnetzwerks angeschlossen ist. Mit Workspace ONE können die Geräte direkt ab Werk voll funktionsfähig bereitgestellt und dann remote beim Mitarbeiter konfiguriert werden; und auch danach werden die Geräte remote gepatcht und proaktiv unterstützt.

Doch viele UEM-Lösungen haben ein gravierendes Problem: Sie funktionieren nur dann, wenn das Gerät problemlos hochfahren kann, was bei einem korrumpierten oder beeinträchtigten System nicht möglich ist. Auf ein solches Gerät kann nur noch Out-of-Band zugegriffen werden. Um diese Funktionsschwäche zu eliminieren, hat VMware im Jahr 2022 eine tiefgreifende Integration von Workspace ONE mit der Intel® vPro® Plattform vollzogen, sodass sich alle Sicherheits-, Verwaltungs- und Supportfunktionen auch bei beeinträchtigten Geräten durchführen lassen. Aber nicht nur die Administration wurde durch diese Integration entscheidend verbessert - auch für die Security bedeutete die Einbindung von vPro einen Quantensprung, denn damit ist eine hardwarebasierte Security eingebettet, die auf der Chip-Ebene beginnt und sich dann über das Betriebssystem bis in die VMware-Cloud fortsetzt.

Intel vPro: Die Basis von Chip-to-Cloud

Hardwarebasierte Sicherheit ist ein mehrdimensionaler Ansatz. Beispielsweise schützt sie den Code, der beim Start eines Gerätes ausgeführt wird (BIOS/Firmware), denn dieser kann nicht per Software geschützt werden, da das Betriebssystem diesem Code auch dann vertraut, wenn er kompromittiert ist. Einen solchen Schutz bietet der Intel Hardware Shield, der zur Intel vPro Plattform gehört. Er überwacht BIOS und Firmware und stellt sicher, dass das Betriebssystem nur auf berechtigter Hardware läuft. Außerdem verhindert er die Injektion von bösartigem Code, indem er den Zugriff auf den BIOS-Speicher stark einschränkt.

Die verbesserte Administrierbarkeit basiert auf Intels Active Management Technology (AMT) und dem Endpoint Management Assistant (EMA). AMT bietet eine dauerhafte Out-of-Band-Verbindung unterhalb des Betriebssystems und ermöglicht eine hardwarebasierte Tastatur-, Video- und Maussitzung (KVM) für den Gerätezugriff unabhängig vom Funktionsstatus des Betriebssystems. Und mit EMA lassen sich alle Intel vPro-Geräte remote und sicherer verwalten, sowohl innerhalb als auch außerhalb der Firewall.

Die Benefits

Die wesentlichen Vorteile der vPro-Integration sind:

• End-to-End-Sicherheit: Out-of-Band- und In-Band-Management von Geräten, inklusive Patching und Updates.

• Einfache PC-Verwaltung: Bereitstellen von individuellen Konfigurationen und Updates, ohne die Benutzerproduktivität zu beeinträchtigen.

• Verbesserte Mitarbeitererfahrung (UX): Analysen und detaillierte Einblicke in die UX sowie proaktiver Support.

Hohe Kundenakzeptanz

Die Integration der beiden Technologien kommt im Markt sehr gut an. "Unsere Kunden erkennen bereits die vielen Vorteile der nativen Integration, aber wir hören hier nicht auf, sondern entwickeln bereits die nächste Stufe der Chip-to-Cloud-Integration", sagt Jared Cook, Director of Product Management, UEM Platform & Desktop bei VMware. Auch bei den Gartner-Reviews erhält Workspace ONE mit einem Gesamtwert von 4,3 sehr gute Noten. Besonders gelobt wird dabei der Leistungsumfang der gesamten Lösung.

Fazit

Mit der einzigartigen cloudnativen Integration der Intel vPro Plattform lassen sich Endgeräte an jedem Standort besser sichern, managen und supporten. Basis dafür ist eine durchgängige Chip-to-Cloud-Struktur. Sie erlaubt es, dass alle Geräte innerhalb und außerhalb der Firewall sowohl In-Band als auch Out-of-Band aktiviert und verwaltet werden können, während gleichzeitig die UX und die Produktivität der Mitarbeiter deutlich zunimmt.

Workspace ONE und vPro