Smartphones, Tablets und Convertibles finden auch im Unternehmensumfeld immer größere Verbreitung. Außerdem sind da noch die guten alten Windows Clients. Mit den bekannten Lösungen lässt sich der wachsenden Vielfalt nicht mehr effizient Herr werden. Ein neuer, einheitlicher Ansatz ist gefragt, daher stehen die Zeichen der Zeit auf Unified Endpoint Management. Warum ist UEM jetzt notwendig? Was sagt der Markt? Was ist wirklich neu daran? Worauf sollten Unternehmen achten?
Ein Gespräch mit Oliver Bendig, CTO von Matrix42.
Gartner hat vor kurzem angekündigt, den Magic Quadrant für Client Management Tools einzustellen. Stattdessen soll sich der Fokus in Richtung Unified Endpoint Management (UEM) verschieben. Wie kommt es zu dieser Verschiebung?
Wir haben beim Gerätemanagement den Höhepunkt einer Entwicklung erreicht, die mit der wachsenden Verbreitung von Smartphone und Tablets im Unternehmen vor einigen Jahren ihren Anfang genommen hat. Bisher hat man diese neue Endpoint-Vielfalt ganz gut mit Hilfe bekannter Lösungen in den Griff bekommen: mit dem Client Lifecycle Management für die traditionellen Endgeräte wie PC’s und Laptops und dem Enterprise Mobility Management für mobile Geräte wie Smartphones und Tablets. Doch geraten heute die Grenzen zwischen diesen beiden Welten ins Fließen: Hybrid-Geräte, also Convertibles wie zum Beispiel Microsoft Surface Pro, lassen sich weder der einen, noch der anderen Welt klar zuordnen. Und mit Windows 10, welches nun auf allen Gerätetypen lauffähig ist und zum Einsatz kommt, hat sich die Problematik auch auf Betriebssystem-Ebene klar manifestiert. Um die immer bunter werdende Gerätelandschaft sicher, effizient und vor allem ganzheitlich im Griff zu behalten, ist also ein neuer Ansatz gefragt – und den stellt UEM dar.
Welche konkreten Probleme können für die Unternehmen durch die Verwischung der Grenzen entstehen?
Es gibt eine Reihe von Anforderungen, die sich durch die Einzellösungen nur unzureichend bewältigen lassen. Dazu gehört eben die Verwaltung von Hybrid-Geräten – mit welchem Tool soll der Admin sie verwalten? Im CLM oder im MDM/EMM? Oder in beiden? Die Zwei-Wege-Geräteverwaltung – also ein EMM/MDM separat zum CLM – macht den Admins die Arbeit unnötig schwer, müssen sie sich doch in zwei unterschiedliche Produkte einarbeiten. Warum sollte ein Admin zwei unterschiedliche Lösungen und zwei unterschiedliche Prozesse verwenden um das nahezu identische Problem zu lösen? Einfach ausgedrückt geht es unabhängig vom Gerät weiterhin um die automatisierte Bereitstellung von Arbeitsplätzen. Nur die letzte Meile – das Gerät - ist unterschiedlich ausgeprägt und bietet häufig unterschiedliche Managementmöglichkeiten. Diese Unterschiede sollte der Admin aber idealerweise gar nicht kennen müssen. Es ist daher an der Zeit, hier einen grundsätzlich neuen Ansatz zu finden. Und den verspricht ein einheitliches Management über UEM.
Ist es tatsächlich ein neuer Ansatz, oder einfach nur die Kombination zweier Produkte, die es vorher nur separat gab?
Manche Anbieter werden sicherlich das Management von Windows 10 basierten Laptops über eine Enterprise Mobility Management (EMM) Lösung als UEM verkaufen – unserer Ansicht nach reicht das aber nicht aus. Wir glauben, dass es für eine erfolgreiche Arbeitsplatz Strategie zum einen die Einfachheit und Leichtgewichtigkeit einer EMM Lösung braucht, je nach Konfigurationsaufgabe des Arbeitsplatzes aber auch den Tiefgang einer agentenbasierten Client Management Lösung benötigt. Welche Management-Technologie zum Einsatz kommt entscheidet somit nicht mehr das zu verwaltende Endgerät, sondern die Aufgabe die der Admin auf dem Gerät erledigen möchte. Aus diesem Grund haben wir schon vor längerer Zeit die Entwicklung bei unseren Kunden zum Anlass genommen, die etablierten IT-Arbeitsplatzmanagement Prinzipien und Paradigmen grundlegend anzupassen und eine neue Lösung vorzudenken. Kern unserer Überlegungen war: Bislang standen bei allen Lösungen – sei es CLM, MDM, oder EMM – immer die Geräte im Mittelpunkt. Sämtliche Prozesse hatten ihren Ausgangspunkt an einem Device.
Das wirft Probleme auf: Wie lassen sich moderne Anwender mit einem Multi-Geräte-Arbeitsplatz, bestehend aus Laptop, Smartphone und Tablet effizient verwalten? Wie können für diese Anwender einfach, automatisiert und sicher Apps, Daten und IT-Services bereitgestellt werden? Wie kann vermeiden werden, dass der Admin die Bereitstellung einer Applikation für einen Anwender mehrfach durchführen muss, nur weil dieser mehrere Geräte zum Arbeiten verwendet? Wie kann sich ein Mitarbeiter selbständig die Dinge für seinen Arbeitsplatz besorgen die er benötigt? Daher haben wir die Denkrichtung umgedreht und den Menschen – den Nutzer – in den Mittelpunkt gestellt und uns gefragt: Wie benutzt er die Geräte heute und was braucht er, um effizient arbeiten zu können, egal mit welchem Gerät? Diese neue Denkrichtung – der Nutzer im Mittelpunkt – ist der Kern unserer UEM-Lösung.
Wie kann man sich das in der Praxis vorstellen?
Ein Klassiker ist der Außendienstmitarbeiter im Ausland, der seinen Laptop verliert oder dem er gestohlen wird. Über ein Self-Service Portal kann der Verlust dem Unternehmen gemeldet werden und durch UEM können verschiedene Prozesse automatisch losgetreten werden, die vorher nur sehr umständlich oder gar nicht funktionierten. Zum Beispiel kann der Mitarbeiter selbstständig die Unternehmensdaten durch Remote Lock/Wipe geschützt werden – Außerdem lassen sich die Gerätedaten (IMEI) oder Details zum Mobilfunk-, Daten- oder Leasingvertrag schnell beschaffen und sofort Ersatz bereitstellen. Darüber hinaus kann der Anwender seine Softwarekonfiguration über den Browser oder per App anpassen und bekommt diese automatisch für alle seine Geräte ohne Interaktion mit der IT bereitgestellt. Der Nutzer kann sich somit einfach einen neuen Windows-Laptop besorgen, ihn registrieren und sich mittels Self-Service Portals seinen gewohnten Arbeitsplatz wieder herstellen lassen. Egal ob traditionelles-, hybrid-, oder mobiles Gerät. Er kann also nahtlos weiter arbeiten.
UEM überbrückt also die traditionelle Kluft zwischen Windows-PC und Mobile Device – können die Admins dabei aber weiter auf ihre gewohnten Funktionen zugreifen?
Ja, das können sie in unserer Lösung, denn sie behält das Beste aus beiden Welten bei. Beispielsweise kann UEM zum einen Patches zu Windows, Betriebssysteme oder klassische Anwendungen wie MS Office oder Java verteilen, wie im klassischen CLM. Das ist etwas, was reines MDM nicht leisten kann. Auf der anderen Seite bietet UEM aber auch die MDM Funktionen für Windows 10, iOS oder Android, wie beispielsweise den oben genannten Remote Wipe ohne irgendwelche Management Agenten auf dem Endgerät installieren zu müssen. Der wesentliche Unterschied zu früher ist, dass der Admin sämtliche Management-Prozesse viel einfacher und intuitiver von einer einzigen Konsole aus steuern kann. Er muss die speziellen Ausprägungen der unterschiedlichen Gerätetypen und Betriebssysteme nicht mehr kennen. Dies reduziert Managementkomplexität in einer immer vielfältigeren Geräte- und Applikationslandschaft beim Arbeitsplatzmanagement.
Es ist damit zu rechnen, dass die Hersteller nun mit verschiedenen UEM-Konzepten auf den Markt kommen. Woran können sich Unternehmen orientieren? Was macht eine „runde“ UEM-Lösung aus?
Richtig; es ist zu erwarten, dass sich die Lösungen technisch stark unterscheiden werden. Daher sollten die Einkäufer unbedingt darauf achten, dass die Lösung ihrer Wahl die wesentlichen Punkte abdeckt. Dazu zählt grundsätzlich eine zentrale Management-Umgebung mit einer Unterstützung für alle wichtigen Geräte- und Anwendungs-Arten, also von Windows und Windows Mobile über Android hin zu iOS und Mac OS, von Mobile über Desktop bis Hybrid und andere Peripherie-Geräte einschließlich der damit verbunden Apps und Services. Neben der Automation der Technik sollte auch das IT-Service- und Lizenz-Management integriert sein. Nur so kann gewährleistet werden, dass es keine Prozessbrüche bei der Verwaltung gibt und Arbeitsplatzmanagement auch sicher und kosteneffizient stattfindet. Wichtig ist auch, dass sich die Nutzer-Identitäten separieren lassen und die Privatsphäre gesichert ist, ohne Abstriche bei der Security allgemein machen zu müssen.
Sicherer Netzwerkzugang für alle Geräte versteht sich von selbst, zudem sollte sich die Lösung flexible Bereitstellungsmethoden unterstützen, on-premise, hybrid oder via Cloud. Sie sollte außerdem leicht skalierbar sein, neue Nutzer, Geräte und Services sollten sich spielend einfach integrieren lassen. Und last but not least sollte die Lösung eine nutzerbezogene Lizenzierung bieten, anstatt einer gerätebezogener. In einer Multi-Geräte-Welt in der die Anwender im Mittelpunkt stehen ist eine rein gerätebezogene Lizenzierung veraltet und falsch. Das ist für uns ein ganz wesentliches Unterscheidungsmerkmal, das hilft, die Kosten angesichts der wuchernden Gerätevielfalt unter Kontrolle zu halten. Dieses Konzept macht es für die IT sehr viel leichter, den Nutzern alles zur Hand zu geben, was sie brauchen, um produktiv sein zu können.
Welches sind die wichtigsten Argumente, mit denen der IT-Leiter seinen Wunsch nach UEM an die Geschäftsführung herantragen sollte?
Letztlich geht es immer um mehr Produktivität, Kosteneffizienz und Sicherheit – und zwar nicht nur für den Admin, sondern vor allem auch für den End-Nutzer: UEM wird im Digitalzeitalter dafür sorgen, dass die Mitarbeiter alles zur Hand haben, um bestmöglich zu arbeiten. Zudem baut UEM die Brücke zu wichtigen Kosteneinsparungen, weil sich durch den einheitlichen Ansatz Posten zusammenfassen lassen, die zuvor mehrfach vorhanden waren, wie etwa Trainings oder die Lizenzierung. Und nicht zuletzt geht es um das Thema Transparenz: UEM ermöglicht die oft beschworene „Single Version of Truth“, die angesichts der wuchernden Gerätelandschaft und im Hinblick auf Compliance, Sicherheit und Privacy wichtiger sein wird denn je.