By Matrix42 on Dienstag, 13. Juni 2017
Category: Firmen | News

UEM statt CLM: Geräteverwaltung zukunftssicher auslegen

 

Ein Kommentar von Horst Droege, Chief Product Architect bei Matrix42.

 

Zahlreiche IT-Organisationen haben MDM- oder EMM-Lösungen (Mobile Device Management, Enterprise Mobility Management) eingeführt, um die vielen neuen Smart Devices im Unternehmen unter Kontrolle zu bringen. Damit betreiben sie nun zwei Client-Management-Lösungen parallel: eine CLM-Suite (Client Lifecycle Management) für die traditionellen Windows-Clients, ein MDM/EMM-Tool für Smartphones und Tablets. Sollte jedoch der Austausch einer älteren CLM-Lösung anstehen, ist es sinnvoller, statt auf diesen Parallelbetrieb auf ein umfassendes Unified Endpoint Management zu setzen.

In vielerlei Hinsicht haben sich die beliebten Smartphones und Tablets als unentbehrliche Hilfsmittel erwiesen. Schließlich erlauben sie es, einzelne Arbeitsschritte wie das Teilen von Dokumenten oder gar ganze Geschäftsabläufe wie z.B. Eskalationsroutinen zeitnäher und ortsunabhängig durchzuführen - und dies mittels intuitiv bedienbarer Gadgets aus dem Privatanwendersegment, mit denen sich praktisch jeder Anwender sofort zurechtfindet.

Vom MDM zum EMM

Um Wildwuchs zu vermeiden, im Verlustfall Endgeräte aus der Ferne zu sperren oder zu löschen und die Smart Devices zentral zu verwalten, haben IT-Abteilungen in den letzten Jahren verbreitet MDM-Lösungen eingeführt. Die MDM-Tools sind inzwischen zu funktionsreichen EMM-Lösungen herangewachsen. Diese umfassen neben dem Device-Management auch die zentrale Verwaltung der Apps und Daten sowie der Gerätesicherheit einschließlich des sicheren Fernzugriffs auf das Unternehmensnetz.

Die IT-Organisationen sahen sich gezwungen, auf neue Tools auszuweichen, denn ihre bestehenden CLM-Suiten waren in aller Regel nicht für die neuen smarten Gadgets gerüstet: Erstens laufen die meisten der heute beliebten Smartphones und Tablets unter Apple iOS oder Google Android und verbleiben somit außerhalb der Windows-Welt, die der Administrator mit seiner CLM-Lösung so effizient unter Kontrolle hat. Zweitens sind auch die EMM-Prozesse ganz andere, als der Administrator dies vom CLM her kennt: An die Stelle von skriptbasierter Installation, zeitgesteuerter Softwareverteilung und unternehmensweiten mehrstufigen Rollouts treten im EMM eine App-Auswahl aus App Stores (im Idealfall einem Enterprise App Store), Self-Service-Provisionierung sowie - ein Erbe der Consumer-Welt - ein Managementkonzept, das stets dem Endanwender das letzte Wort überlässt.

Friedliche Koexistenz gefährdet

Im Endeffekt hat dies dazu geführt, dass die IT-Abteilung für unterschiedliche Client-Typen jeweils eigene Verwaltungswerkzeuge einsetzt, die ohne Kenntnis des Gegenübers koexistieren. Dieses einträchtige Nebeneinander ist nun jedoch durch zwei grundlegende Trends bedroht: Windows 10 und Hybridgeräte.

Mit Windows 10 verfolgt Microsoft das Ziel, die herkömmliche Welt der Desktops und Notebooks mit der neuen Welt der smarten Mobilgeräte zusammenzuführen. Zwar besteht weiterhin die Unterteilung in Windows 10 und Windows 10 Mobile; doch zugleich gibt es mit den „Universal Apps“ nun erstmals Anwendungen, die sich vollständig dem Endgerät anpassen: nicht nur hinsichtlich der Display-Größe, sondern auch hinsichtlich der Bedienung (Tastatur und Maus vs. Gestensteuerung). Außerdem bietet Windows 10 die Möglichkeit, auch PCs und Notebooks über ein MDM-Layer zu verwalten - und damit auf die gleiche Weise wie Smartphones und Tablets. So erfolgt zum Beispiel die Bereitstellung der Universal Apps über den Windows Store - also auch für PCs und Notebooks mittels eines App Stores, wie man ihn aus der iOS- und Android-Welt her kennt. Zudem erreicht die Fernlöschung (Remote Wipe), bei Smartphones längst Alltag, mit Windows 10 PCs und Notebooks.

Notwendig wurden diese Neuerungen nicht nur deshalb, weil Windows-Administratoren inzwischen neidisch auf die eleganten neuen Bereitstellungsoptionen und App Stores der Smartphone-Welt schielen. Der Grund ist vielmehr die weiterhin stark anwachsende Gerätevielfalt, die jegliche Abgrenzung zwischen PC und Smart Device verwischt: Immer häufiger findet man Hybridgeräte vor, also „2-in-1“-Geräte wie Microsofts eigenes Surface Pro, die sich als Notebook ebenso einsetzen und bedienen lassen wie als Tablet. Der Markt bietet zudem immer mehr „Convertibles“, also Notebooks, deren Deckelklappe sich wenden lässt, sodass das Display an die Oberfläche kommt und die Tablet-Verwendung mittels Gesten und/oder Stift ermöglicht.

Neue Geräte, neue Probleme

Ein Administrator, der mit seiner bewährten CLM-Suite zufrieden ist, könnte nun einwenden: „Kein Problem, ich verwalte eben auch die Hybridgeräte mit meiner guten alten CLM-Lösung!“ Hier ist dann allerdings eine ganze Reihe von Problemen praktisch vorprogrammiert. So beinhalten „2-in-1“-Geräte in aller Regel eine integrierte SIM-Karte, an der wiederum ein Mobilfunkvertrag und Roaming-Tarife hängen. Derlei ist in manch einer älteren CLM-Lösung nicht vorgesehen. Mit dem zunehmenden Verschwimmen der Grenzen zwischen Windows- und Mobilgeräten steigt zudem das Risiko, dass die Endgeräte uneinheitlich - mal per CLM, mal per EMM - verwaltet werden. Im ungünstigsten Fall führt dies zu mangelhafter oder aber doppelter Erfassung der Geräte im Asset-Management. Der Überlick über den Asset-Bestand und die Wahrung der Lizenz-Compliance lassen sich dann nur mit erheblichem manuellen Aufwand sicherstellen.

Es ist zu erwarten, dass der Endgeräte-Pool im Unternehmen weiterhin immer vielfältiger wird - und die „Grauzone“ zwischen CLM und EMM damit immer unübersichtlicher. So dürften sich zum Beispiel künftig mit Windows 10 Fälle häufen, bei denen ein Endanwender erbost beim Service Desk anruft und sich beschwert, sein neues Excel habe viel geringere Funktionalität als sein altes. Eine Untersuchung des Vorfalls wird dann ergeben, dass der Anwender Excel als Universal App geladen hat - und diese hinkt dem Funktionsumfang der klassischen Windows-Anwendung noch hinterher.

Will der Service Desk Agent dann aber das vollständige Office-Paket an eine Reihe neuer „2-in-1“-Geräte ausbringen, so wird er schnell feststellen, dass hier wiederum das EMM an Grenzen stößt: Denn der Massen-Rollout umfangreicher Anwendungspakete - in größeren Umgebungen nur mittels Depotservern, Wake-on-LAN und in mehreren Stufen sinnvoll durchzuführen - ist eben nicht Teil des EMM-Konzepts.

Unified Endpoint Management

Um beide Welten zu verbinden, hat sich in den letzten Jahren eine innovative Lösungsgattung herausgebildet, die das Analystenhaus Gartner mit dem Namen „Unified Endpoint Management“ oder kurz UEM belegt hat. Unter UEM versteht Gartner eine Managementlösung, die den CLM-Funktionsumfang des CLM ebenso abbildet wie das EMM. Während in einer ersten Welle dieser UEM-Tools beide Funktionalitätsblöcke koexistieren, prognostiziert Gartner eine nachfolgende Welle von Lösungen, in der beide Disziplinen integriert sind: Aus einem einheitlichen Interface heraus stößt der Administrator dann eine Softwareverteilung oder andere Prozesse aus dem Incident- und Change-Management an - den Rest übernimmt die UEM-Lösung automatisch. Die Mechanismen der Umsetzung sind dabei im Hintergrund automatisch abgestimmt auf die jeweilige Gerätegattung.

Eine solche UEM-Lösung ermöglicht es einer IT-Organisation, das Management jeglicher Endgeräte in einer einzigen Konsole und mit gemeinsamen, dynamischen Mechanismen zusammenzuführen. Dies sorgt für einheitliche Prozesse im Client-Management, verkürzt mittels Integration in das IT Service Management die Time to Resolution am Service Desk bei Client-bezogenen Vorfällen und erleichtert zugleich die verlässliche Umsetzung von Client-Sicherheitsrichtlinien. Dank eines einheitlichen Informationsaustauschs mit dem Asset-Management herrscht zudem mehr Klarheit über den tatsächlichen Asset-Bestand, und auch einem Audit der Lizenz-Compliance kann die IT damit gelassener entgegensehen.

Generationswechsel

Eine IT-Organisation, die soeben erst eine neue EMM-Lösung eingeführt hat, wird sicher allein aus politischen Gründen vorerst beim Parallelbetrieb von CLM und EMM bleiben. Unternehmen hingegen, die eine ältere CLM-Suite im Einsatz haben und nun den Markt der EMM-Lösungen sondieren, sollten besser einen alternativen Ansatz erwägen: Statt eine dedizierte Lösung für die Verwaltung der Mobilgeräte „anzudocken“, sollten sie evaluieren, ob es nicht besser wäre, die Legacy-CLM-Lösung durch eine moderne UEM-Lösung zu ersetzen.

Denn eine leistungsfähige UEM-Lösung verschlankt CLM- und EMM-Prozesse gleichermaßen: In einer „State of the Art“-Lösung für das UEM wie Matrix42 Unified Endpoint Management nehmen Automatismen dem Administrator die OS-spezifische Umsetzung seiner Vorgaben ab. So muss er sich nicht mehr mit den Details der einzelnen Plattformen herumplagen: Die UEM-Lösung wählt selbsttätig den passenden Weg der App-Provisionierung, ob für PCs und Notebooks oder für Smartphones und Tablets - und natürlich für alle Hybridgeräte dazwischen.