Horst Droege, Chief Product Architect bei Matrix42, über Möglichkeiten und Tipps im und für "Unified Endpoint Management". Windows 10 wird laut Marktbeobachtern schneller in die Unternehmen Einzug halten als je ein Microsoft-Betriebssystem zuvor. Die IT-Abteilungen müssen sich aber nicht nur für ein neues OS, sondern auch für stark gestiegene Gerätevielfalt wappnen: Neben Desktops und Notebooks kommen mit Windows 10 und Windows 10 Mobile auch Smartphones, Tablets und Mischformen („2-in-1“-Geräte wie Microsofts Surface Pro) ins Unternehmen. Dies hat größere Auswirkungen auf die Endgeräteverwaltung, als es zunächst scheint. Gartner prognostiziert, dass Anfang 2017 bereits die Hälfte aller Unternehmen zumindest Teile ihres Client-Bestands auf Windows 10 umgestellt haben werden (www.gartner.com/newsroom/id/3170917). Damit, so Gartner, werde Windows 10 sogar schneller Verbreitung finden als die erfolgreichen Vorgänger Windows XP und Windows 7. Treiber dieser Akzeptanz seien das Support-Ende für Windows 7 im Januar 2020, die solide Kompatibilität von Windows 10 mit Windows 7 sowie Nachholbedarf bei 2-in-1-Geräten. Der Windows 10 Rollout dürfte nicht nur der rasanteste der Geschichte werden, sondern ist auch in einer weiteren Hinsicht einmalig: Mit Windows 10 ändert Microsoft die Geräteverwaltungsarchitektur grundlegend. Neben die vertraute Software- und Patch-Verteilung tritt ein Mobility Layer, über das eine IT-Organisation Desktops und Notebooks unter Windows 10 mit Mechanismen verwalten kann, die man bislang nur vom Mobile Device Management (MDM) oder Enterprise Mobility Managment (EMM) her kannte. Beides, 2-in-1-Geräte ebenso wie der Mobility Layer, sollten beim IT-Leiter die Alarmglocken schrillen lassen. Denn klassische Verfahren des Client-Managements kommen mit diesen Neuerungen an ihre Grenzen. Ultramobile Hybridgeräte2-in-1-Geräte (auch „Convertibles“ genannt) wie Microsofts Surface Pro sind Devices, die man als Notebook wie auch als Tablet nutzen kann. Die ultramobilen Hybridgeräte erfreuen sich laut Gartner wachsender Beliebtheit: Laut einer Gartner-Studie vom September 2015 planen ein Viertel der Befragten, Laptops durch 2-in-1-Geräte zu ersetzen (www.gartner.com/newsroom/id/3135618). Dass 2-in-1-Geräte allmählich auch in Unternehmen Einzug halten, bestätigt eine Umfrage von Matrix42 unter Standbesuchern auf der CeBIT: 17 Prozent der Befragten gaben an, Hybridgeräte bereits einzusetzen, weitere 25 Prozent planen eine Einführung, teils schon dieses Jahr. Die Diversifizierung des Gerätebestands schreitet damit voran - befördert durch Nachfrage seitens der Fachbereiche, immer mehr Gerätetypen zu unterstützen. CLM stößt an GrenzenWindows-Desktops und -Notebooks hat eine IT-Abteilung dank CLM (Client Lifecycle Management) sowie klar strukturierter Incident-, Problem- und Change-Managementprozesse längst im Griff. Die neuen Hybridgeräte sprengen allerdings die Grenzen dieser etablierten Prozesse und Werkzeuge: Deren Zusatzfunktionen aus dem Mobility-Umfeld deckt das klassische Desktop-Management nur unzureichend ab. So wirft ein 2-in-1-Gerät diverse Fragen auf: Wer ist für das Management zuständig? Viele IT-Organisationen unterhalten separate Teams für Windows-Clients und Mobilgeräte, und diese nutzen jeweils unterschiedliche Werkzeuge mit konkurrierenden Funktionen. Wird ein Surface Pro im Asset-Management als Windows- oder Mobile Device geführt? Die Frage klingt banal, kann im Alltag aber zu Problemen führen, falls das Gerät doppelt angelegt wird. Wie stößt man bei Verlust oder Diebstahl unverzüglich eine Fernsperrung oder Fernlöschung an? Remote Lock und Remote Wipe sind Standardfunktionen im MDM/EMM. Nutzt der Service Desk für die Endgeräteverwaltung aber noch ein reines CLM-Werkzeug, fehlen diese Features. Das kann im Ernstfall zu Produktivitätsausfall des Mitarbeiters und sogar zum Verlust von Unternehmensdaten führen. Auch wichtige Angaben zum Mobilgerät wie die SIM-Kartennummer oder der Mobilfunk-Provider werden in traditionellen Client-Verwaltungslösungen teils nicht berücksichtigt. Windows 10 mit Mobility LayerIm Gros der Unternehmen mögen Geräte à la Surface Pro heute ein Sonderfall sein - oder ihr Einsatz noch nicht einmal geplant. Doch gerade dieser Sonderfall macht augenfällig, warum Microsoft für das Management von Windows 10 ein Mobility Layer hinzugefügt hat: Die Grenzen zwischen Windows-Client und Mobile Device verschwimmen immer mehr. Waren mobile Windows-Clients früher entweder Notebooks oder aber robuste Spezialgeräte mit Windows Mobile für Außeneinsatz oder Lagerhaltung, so wächst derzeit die Bandbreite rasant: Smartphones, Tablets, Phablets, Convertibles, Subnotebooks, Smartwatches... - die Liste nimmt kein Ende, und mit dem Internet der Dinge steht schon die nächste Gerätegeneration in den Startlöchern. In Redmond arbeitet man seit Jahren an der Zusammenführung stationärer und mobiler Windows-Endgeräte. Hier stellt Windows 10 einen wichtigen Fortschritt dar. Die neuen sogenannten „Universal Apps“ etwa sind auf jeglichem Windows Device lauffähig und passen sich automatisch nicht nur der Displaygröße, sondern auch dem Gerätetyp an: Am PC bedient man die App wie bislang mit Tastatur und Maus, am Tablet hingegen per Gestensteuerung. Die eleganten EMM-Funktionen wie Self-Service-Registrierung eines Endgeräts „auf Knopfdruck“ oder den bequemen Bezug von Apps aus einem Enterprise App Store haben Administratoren bei traditionellen Management-Lösungen bislang schmerzlich vermisst. Hier galt es für Microsoft, den Weg für eine Nachrüstung dringend benötigter Funktionalität zu ebnen - was mit Windows 10 nun erfolgt ist. Verwaltung vereinheitlichenDie Zusammenführung von klassischer Windows- und neuer Mobility-Welt bringt viele Vorteile für die Etablierung oder Optimierung mobiler Arbeitsweisen im Unternehmen; bestehende Verwaltungslösungen aber greifen nicht mehr: Der traditionellen Windows-Geräteverwaltung sind die neuen EMM-Aspekte fremd, während wiederum die stark Self-Service-geprägten EMM-Werkzeuge mit den Mechanismen der Windows-Softwareverteilung überfordert sind. So ist etwa ein unternehmensweiter Massen-Rollout von Microsoft Office über Nacht mit Wake-on-LAN, mehreren Verteilservern und zeitgesteuerten Rollout-Wellen, wie es IT-Organisationen seit Jahren praktizieren, mit einer EMM-Lösung nicht möglich. Gleiches gilt für die Paketierung und skriptgesteuerte, automatisierte Installation von Unternehmenssoftware.Die Einführung von Windows 10 zwingt also eine IT-Abteilung geradezu, sich mit beiden Verwaltungsansätzen zu beschäftigen. Deshalb benötigt sie eine Management-Lösung, die mit beiden Welten gleich gut zurechtkommt. Für diese Lösungsgattung hat Gartner den Begriff „Unified Endpoint Management“ oder kurz UEM geprägt: Unter UEM versteht Gartner die Zusammenführung von klassischen CLM mit der Verwaltung mobiler oder eben hybrider Endgeräte (www.gartner.com/doc/2729517/managing-pcs-smartphones-tablets-future). Diese Verschmelzung wird laut Gartner zunächst auf der Tool-Ebene, in der Folge aber auch auf der Prozessebene stattfinden.Eine UEM-Lösung erlaubt es, von einer einzigen Konsole aus sämtliche Managementprozesse für jegliche Endgeräte zu steuern. Dabei nimmt sie dem Benutzer die Entscheidung ab, ob die Ausführung der Aufgaben durch klassisches CLM oder per EMM-Funktionen erfolgen soll. Dies bringt dem Administrator eine erhebliche Erleichterung: Nicht nur hat er für alle Endgeräte eine einheitliche Konsole; zudem muss er weniger Know-how zu technischen Details parat haben. Denn Automatismen nehmen ihm viele technikbezogene Entscheidungen ab. Dies ermöglicht es, Managementabläufe von der Registrierung der Benutzer über den gesamten Lebenszyklus der Geräte bis hin zu deren Stilllegung zu verschlanken - unabhängig davon, ob das Endgerät ein Windows-, iOS- oder Android-Device ist. Dadurch vereinfacht eine UEM-Lösung die Einführung von Windows 10 enorm: Ein UEM-Tool überbrückt die traditionelle Kluft zwischen Windows-PC und Mobile Device, die Microsoft mit Windows 10 bereits OS-seitig aufgehoben hat. So läuft zum Beispiel das Self-Service-Onboarding für ein Windows 10 Device mit einer ausgereiften UEM-Lösung nun für Notebooks oder Tablets/Convertibles genauso ab wie bislang nur für iPhones. Auch die von iOS oder Android bekannte Auswahl von Apps aus einem Enterprise App Store per Self-Service lässt sich auf alle Windows-Clients ausdehnen. Zugleich sind sämtliche Daten zu Asset- und Software-Management nun in einem gemeinsamen Repository zusammengeführt. Damit hat die IT stets den Überblick über den Asset- und Lizenzbestand stationärer und mobiler Geräte. Das Beste beider WeltenUEM folgt dem Beispiel von Windows 10 und vereint das Beste aus beiden Welten: Mit einer modernen UEM-Lösung wie Matrix42 Unified Endpoint Management können Endanwender ein neues Windows 10 Device bequem per Self-Service registrieren und die für sie freigegebenen Apps nach Wunsch aus dem App Store laden. Zugleich lassen sich bewährte IT-Prozesse wie automatisierte Softwareverteilung, zeitgesteuertes Patching per Wake-on-LAN und letztlich das gesamte Lifecycle-Management vom Enrollment bis zur Stilllegung für Windows 10 (wie auch für ältere Windows-Versionen) in bewährter Manier fortführen - während man für Windows 10, Windows 10 Mobile, iOS und Android alle Vorteile der EMM-Welt nutzen kann. Eine moderne UEM-Lösung ermöglicht dies alles aus einer einzigen Konsole, mit benutzerfreundlichen Self-Service-Workflows und auf der Basis einheitlicher Prozesse. Die Einführung von Windows 10 ist damit der Zeitpunkt, an dem ein Administrator sich fragen sollte, ob seine Managementwerkzeuge noch auf dem aktuellen - und für die effiziente Verwaltung von Windows 10 erforderlichen - Stand sind. Bei der Auswahl einer UEM-Lösung sollte er darauf achten, dass der UEM-Anbieter in der klassischen Windows-Welt ebenso zu Hause ist wie im Enterprise Mobility Management - und dass die Lizenzierung der Lösung pro Benutzer erfolgt, nicht pro Gerät. Nur dies wird einer heutigen IT-Umgebung gerecht, in der immer mehr Endanwender diverse Geräte parallel nutzen. Über den AutorHorst Droege verfügt über mehr als 20 Jahre IT-Erfahrung, davon 15 Jahre eng mit dem Client Lifecycle Management verbunden. Seit 1999 arbeitet er bei Matrix42. Aktuell verantwortet er in der Rolle des Chief Product Architect die Weiterentwicklung der Gesamtarchitektur der Produktlinien. Seine Schwerpunktthemen sind Client Management (Empirum), Mobile Device Management und Virtual Desktop Infrastructure.