Unified Endpoint Management

Elf Freunde müsst ihr sein – Die Formation für erfolgreiches Endpoint Management

Maximilian Hille ist Analyst des IT-Research- und Beratungsunternehmens Crisp Research. Seine inhaltlichen Schwerpunkte sind Cloud Computing, Social Collaboration und Mobile Innovations.
Mobility, Wearables, IoT und Virtual Reality – auf die IT- und Workplace-Verantwortlichen in den Unternehmen kommt in der nächsten Zeit so einiges zu. Mit zunehmender Geschwindigkeit wachsen die einzelnen Ökosysteme und Insellösungen der Unternehmen zu einer großen, vernetzten und komplexen Architektur zusammen.
  • Das Management der Endgeräte wird mit der steigenden Anzahl immer komplexer. CIOs und Workplace-Verantwortliche sind in der Verantwortung, ihren Management-Stack aufzustellen.
  • Crisp Research identifiziert 11 wesentliche Punkte, die als „UEM-Mannschaft“ zusammenspielen müssen, um erfolgreiches Arbeitsplatzmanagement sicherzustellen.
  • Ein Anbieter alleine kann die hohen Anforderungen zukünftig meist nicht erfüllen. Das Zusammenspiel zwischen Plattform, Add-On-Tools, Integrationen und dem Dienstleister muss passen.

Egal wie schnell die Unternehmen auf einzelne Trends und neue IT-Paradigmen reagieren – die Anzahl der Endgeräte im Unternehmen wird schon bald massiv steigen. Ein wesentliches Problem ist dabei nach wie vor die Absicherung und das Management dieser neuen Endgeräte-Flotte. Denn mit jedem neuen Zugriffspunkt kommen einerseits neue Anforderungen an die Verfügbarkeit der Services, Flexibilität der Anwendungslandschaft und der Administration. Andererseits kommt auch immer ein neues, potentielles Sicherheitsrisiko in das Unternehmen.

Den Kasten sauber zu halten ist nicht allein Aufgabe des Torwarts, sondern aller 11 Spieler - man braucht ein eingespieltes Team und die richtige Aufstellung.
Den Kasten sauber zu halten ist nicht allein Aufgabe des Torwarts, sondern aller 11 Spieler - man braucht ein eingespieltes Team und die richtige Aufstellung.
Foto: Val Thoermer - shutterstock.com

UEM klettert auf der CIO-Agenda nach oben

Lange Zeit schienen die IT-Abteilungen der Unternehmen wie paralysiert vom schnellen Wandel des Arbeitsplatzes. Smartphones und Apps wurden von den Mitarbeitern in die Unternehmen gebracht und intensiv genutzt, ohne dass die IT-Abteilung eine Kontrollmöglichkeit besaß. Konzepte wie BYOD & Co. sind eher aus der Not heraus geboren und weniger auf dem Reißbrett entstanden.

In der Zwischenzeit kamen dann immer mehr Enterprise-Mobility-Management-Tools auf, die als gezielte Management-Plattformen für Smartphones und Co. die zentrale Plattform darstellen. Mit Unified Endpoint Management (UEM) wird das Konzept auf alle Endgeräte und die gesamte IT-(Endpoint)-Landschaft erweitert. Dabei bedienen sich die Anbieter oft bestehender Systeme, die sie lediglich neu bundlen, konfigurieren oder mit kleinen Anpassungen optimieren.

Nichtsdestotrotz ist Unified Endpoint Management derzeit die optimale Plattform, um das Wachstum der mobilen Arbeitsplätze und digitalen Ökosysteme zu begleiten. Allerdings wird es mit den wachsenden Anforderungen zunehmend notwendig, nicht auf einen Anbieter allein zu setzen.

Verschiedene zusätzliche Tools und Module werden oft nicht von einem Anbieter alleine angeboten, sondern kommen von verschiedenen Anbietern, die ihre Lösungen mehr oder weniger vorab integriert haben oder dies mit Hilfe entsprechender Schnittstellen möglich machen.

Die UEM-Mannschaft der Zukunft

Wäre das Thema UEM ein Fußballspiel, würden die IT- und Workplace-Verantwortlichen jetzt den Trainerposten besetzen. Sie sind jetzt gefordert, die richtige Aufstellung der Anbieter zu finden, sodass jede Position auf dem Spielfeld – der Workplace-Architektur – optimal besetzt ist.

Die "Aufstellung" der UEM-Mannschaft
Die "Aufstellung" der UEM-Mannschaft
Foto: Crisp Research 2017

#1 EMM: Der Torhüter, als erstes Glied der Mannschaft, heißt Enterprise Mobility Management. Als alles entscheidende Basis und häufig weiterentwickelte Lösung bildet sie den Kern der UEM-Architektur und kann mehr oder weniger reibungslos erweitert werden.

#2 CLM: Gleich danach kommt das Client Lifecycle Management als eine Möglichkeit, wie EMM erweitert werden kann, um auch traditionelle Endgeräte wie insbesondere PCs und Laptops mit in die einheitliche Management-Architektur aufzunehmen.

#3 IAM: Das Management der Zugriffsrechte ist beinahe ebenso wesentlich. Denn nur so können die relevanten Policies und Einschränkungen auch umgesetzt werden, die grundsätzlich für verschiedene Teams und Mitarbeitergruppen gelten.

#4 Security: Dazu gehören auch einzelne Tools für die Endgeräte-Sicherheit. Durch den Zugriff und die Generierung von Daten und Dateien von unterwegs müssen entsprechende Sicherheitsmaßnahmen getroffen werden, die häufig nicht mit dem Gerät oder der klassischen EMM-Software kommen. Hierzu zählen Anti-Malware, Threat Protection, Monitoring & Co.

#5 OS-Offenheit: Eine wesentliche Eigenschaft der UEM-Plattform ist die Unabhängigkeit der Betriebssysteme. Schon beim klassischen EMM war Android immer ein Problem. Durch die verschiedenartigen Charakteristika der neuen Endgeräte-Klassen (Wearables, VR, IoT) ist dies eine umso wichtigere Eigenschaft der Management-Plattform.

#6 App-Store: Welche Anwendungen werden den Mitarbeitern standardmäßig bereitgestellt? Insbesondere, wenn alle Services auf jedem Endgerät verfügbar sein sollen, ist ein einheitlicher App-Store im gesicherten Container essentiell.

#7 Productivity: Welche Lösungen zur Arbeit & Collaboration dürfen genutzt werden? Hier gehören sowohl selbst bereitgestellte Anwendungen wie Chat, Video-Conferencing, Office oder Web-Browser dazu, ebenso aber auch der Zugang zu Microsoft Office oder der Google G-Suite.

#8 App: Admin und User wollen Überblick und Kontrolle über Ihre Systeme haben. Daher ist eine App auf dem Endgerät zu allen wichtigen Komponenten der Management-Plattform ein wichtiges Asset.

#9 API: Standard-Schnittstellen zu anderen Anwendungen machen es den Unternehmen einfacher, ihren Stack bedarfsgerecht zu bauen und insbesondere auch eigenentwickelte Anwendungen in die Architektur zu integrieren.

#10 Backup: Gewissermaßen als Add-On ist der Stürmer in diesem Bild ein Backup-Service, der entweder Snapshots oder fortlaufende Kopien der Dateien und Einstellungen vornimmt. Beim Verlust der Geräte, aber auch einem Ausfall oder Bedienungsfehler kann ein Backup in allen Bereichen der Retter sein.

#11 Automation: Der „Torgarant“ auf dem Spielfeld ist die Automation. Noch als Zukunftsszenario gedacht gibt es aber erste Ideen und Ansätze, Teile der Management-Architektur zu automatisieren, um so das Optimum aus dem Workplace-Konzept herauszuholen, die Admin- und User Experience zu maximieren und die Fehleranfälligkeit zu minimieren.

Augen auf beim "Spieler"-Kauf

Es gibt nur wenige Anbieter für UEM-Lösungen, die alle genannten Positionen vollständig und adäquat unterstützen. Zwar werden die meisten Anbieter zurecht behaupten, dass die entsprechenden Lösungen in ihrem Portfolio vorhanden sind. Dennoch lohnt es sich häufig, auch bei spezialisierten Add-On-Anbietern zu schauen, die für einzelne Teilbereiche eine besondere Kompetenz entwickelt haben.

Ein fertiges UEM-Team könnte dann beispielsweise aus den klassischen EMM-Anbietern wie MobileIron, Citrix, VMware (AirWatch) oder Matrix42 sowie den Add-Ons von RES Software oder Pulse Secure bestehen. Auch klassische Integratoren und Dienstleister wie z.B. ISEC7 haben ihr Portfolio entsprechend aufgebaut und bieten als Partner aller führenden EMM-Anbieter auch eigene Zusatzmodule, um die Orchestrierung aller Plattformen und das Management der Endgeräte-Landschaft noch zu optimieren.

Die Anwender sind also vor der Einführung einer UEM-Lösung gut beraten, auch links und rechts der klassischen Technologie-Anbeter zu schauen. Im Total User Workspace Management, mit einem hohen Grad an Flexibilität, Sicherheit und Automation wird nicht mehr nur ein Anbieter auf dem Spielfeld stehen!