Expert Views

Published on Oct 06, 2016

Unified Endpoint Management – Dirigent 2.0 für die Mobile Orchestration

Zeitraffer – 75 Jahre zurück bis heute. Gewichtsverlust von über 1 Tonne auf 40 Gramm, explosionsartig gestiegene Funktionsvielfalt, von der Rechenmaschine zum All-in-One Gerät für Kommunikation, Information und Produktivität. Der Computer hat einen bemerkenswerten Wandel gezeigt. Die Erben von Konrad Zuse hießen bis vor heute noch PC und Laptop, in der jetzigen Generation aber auch immer häufiger Tablet, Smartphone und Smartwatch.

Vor etwa 30 Jahren begann sukzessiv die Nutzung von Computern im Business-Alltag. Damals als noch ein ziemlich ortsgebundenes Gerät, war die Administration wenigstens aus heutiger Sicht noch relativ einfach. Die Administration über Client und Asset Management-Services war darauf ausgelegt, langfristig und bodenständig die IT der Mitarbeiter am laufen zu halten. Die initiale Aktivierung, das Aufspielen von Updates und ein wenig komplexes Rechte-Management haben meist ausgereicht, um den Fortbestand zu sichern. Dahinter steckten meistens große Teams von Admins, die Herr über die Architektur waren. Wenngleich der Automatisierungsgrad über die Jahre zunahm, waren nach wie vor viele manuelle Operationen notwendig, um die Admin-Aufgaben zu erledigen.

Zu Beginn des neuen Jahrtausends hat sich dann die Mobility Ära in den Unternehmen angekündigt. Als zweite Ader neben den PCs und Laptops wurden Handys und später Smartphones, Tablets und Co. in den Unternehmen als Produktivitäts- und Kommunikationsfaktor entdeckt. Das Management dieser Geräte wurde zunehmend komplexer. Nicht nur, weil viele Geräte nicht mehr durch die IT aktiviert wurden und die Eigentümer meistens die Mitarbeiter waren, sondern auch weil der Wunsch nach Security Features, User Experience und Produktivitätsasset immer größer wurde. So haben sich die meisten EMM-Tools schnell zu einer Cloud-Suite mit breitem Feature Set entwickelt.

Im Zuge des heutigen, durchgängigen Digital Workplace, der als vernetzte Arbeits-, Kreativitäts- und Produktivitätsplattform gilt, hat sich der Anspruch noch einmal erhöht. In einer Omni-Device-Strategie der Unternehmen, bei der alle denkbaren Endgeräte die Plattform für die Arbeit der Mitarbeiter bilden, ist die Trennung zwischen den einzelnen Geräten auch im Backend und bei der Administration nicht mehr vorhanden. Die Mitarbeiter und Admins wie auch die Unternehmensentscheider suchen nach einer Lösung, die alle Features und Management-Funktionalitäten in einer Lösung vereinen. Zumindest für die Nutzer soll nicht mehr ersichtlich sein, dass Laptop und Smartphone bzw. Smartwatch auf unterschiedlichen Systemen aufsetzen. Teilweise ist die Unterscheidung zwischen Mobilgerät und Laptop kaum mehr möglich. Surface und iPad Pro sind schon heute als Tabtops irgendwo in der Mitte und auch Google wird mit einer hybriden Android/ Chrome OS-Version ein solches Gerät präsentieren. So sollen und müssen alle Anwendungen, Daten und Informationen unabhängig des Endgerätes und an jedem Ort verfügbar sein. Dabei muss die Sicherheit der Daten in jeder Situation gewährleistet sein, ohne den Nutzer zu sehr einzuschränken.

unifiedenpointmanagement

Aus vielen vergangenen Systemen, insbesondere EMM-Lösungen, haben sich somit Unified Endpoint Management-Suiten entwickelt, die über alle Endgeräte hinweg funktionieren. Sie haben die einzelnen Funktionen und Module in einer Lösung vereint. Dabei können die einzelnen Module auch nach wie vor aus einem klassischen Client Management oder EMM stammen, sofern die Integration es ermöglicht, alle Features auf einer Oberfläche abzubilden.

Gibt es den X-Factor bei UEM- & Backend-Services?

Der Coolness-Faktor einer solchen Lösung scheint auf den ersten Blick begrenzt. Doch mit einem genaueren Blick auf die Entwicklung zeigt sich, dass hinter Unified Endpoint Management eine Menge Potential und gute Gründe für strahlende Gesichter auf der Admin- und User-Seite verbirgt.

So spielen verschiedene Gründe eine Rolle, warum die neue Generation der Mobility und Endpoint Management-Lösungen echte Mehrwerte schaffen könnten:

  • Self Service & Automation: Die Aktivierung und Nutzung von Endgeräten hat sich radikal gewandelt. Mit Bring-Your-Own-Device und den vielen Abwandlungen sind es vor allem die Mitarbeiter und Nutzer der Geräte, die sich um die Aktivierung kümmern. Das gilt immer häufiger auch für Laptops und Co. Einige der wichtigen Schritte für die Aktivierung und fortlaufende Pflege (Updates) sind somit im Self-Service bzw. werden (teil-) automatisiert. Der Anschluss an das Active Directory oder die Installation der wichtigsten Apps funktioniert von selbst – mit Unternehmensangeboten wie Apples Device Enrollment Program sogar noch einfacher.
  • Kosteneinsparungen: UEMs benötigen deutlich weniger Admins als bisherige Lösungen. Durch die Zusammenführung der Lösungen und des steigenden Automatisierungsgrades können einige IT-Experten für andere Aufgaben eingesetzt werden. Pro 1.000 Nutzer reichen fortan eine Hand voll Admins, um Kontinuität, Monitoring, Security und Updates sicherzustellen.
  • Admin Experience: Die neuen Lösungen machen es den Admins zunehmend einfacher, die Kernaufgaben zu erledigen. Dabei wird bei der Entwicklung der Lösung immer häufiger darauf geachtet, dass die User Journey der Admins möglichst intuitiv und effektiv gestaltet wird. Group Policy Objects, also einheitliche Richtlinien und Vorgaben, können also zukünftig ebenso wie Anwendungen für alle Endgeräte einheitlich festgelegt werden. So gesehen sind einige Kontroll-Aufgaben nicht einmal mehr Expertensache. Für die Auswahl, Auswertung und Entwicklung der Endgeräte-Landschaft werden sie aber dennoch gebraucht.
  • User Experience: Ebenso wie die Admins haben auch die Mitarbeiter und Nutzer mit den UEMs der neuen Generation einen hohen Grad an User Experience. Denn mittlerweile werden diese Systeme immer stärker aus der Nutzersicht entwickelt. Dass dies nicht nur leeres Marketing-Gewäsch ist, sondern dass mit einer einheitlichen Oberfläche, mehr Automation und wenig manueller, komplexer Security-Selbsthilfe tatsächlich ein Mehrwert bei den Nutzern ankommt, zeigt sich immer häufiger. Auch No Password-Strategien mit Single Sign-On, Location-based Services und Co. machen es häufig einfacher, im Alltag schnell an die relevanten Informationen zu gelangen.
  • Productivity: Damit hängt auch die Mitarbeiter-Produktivität eng zusammen. Zusätzlich werden die meisten Anwendungen nicht mehr Plattform-spezifisch entwickelt. Der Mitarbeiter hat somit tatsächlich mehrere Endgeräte, die software- und service-seitig das gleiche können. Je nach Kontext kann der Mitarbeiter entscheiden, worauf seine Arbeit am besten, schnellsten und gezieltesten erledigt werden kann.
  • Security & Compliance: Viele Security- und Verschlüsselungsfunktionen bringen die neuen Endgeräte heute bereits mit. Dennoch müssen auch die Anwendungen, Daten und Geräte in jeder Situation zentral geschützt werden. Dank einer einheitlichen Plattform geht dies nicht nur leichter zu gewährleisten, sondern vor allem auch einheitlich und sicher. Die Policies können mehrheitlich für alle Geräte gleich gestaltet werden. Das beugt Fehler vor und sichert einen einheitlichen Stand. Auch rüsten viele UEM-Anbieter hinsichtlich der Security-Features auf. Gemeinsam mit intelligenten Mechanismen auf Basis von Geo-Daten und Co. können so einige neue Sicherheitstechniken implementiert werden, während veraltete Services als Standard mit der Hardware ins Unternehmen gelangen.

Die Markt- und Anbieter-Landschaft

Die Initiatoren dieses Wandels kommen gleich aus drei Lagern. Zuallererst waren es die Unternehmen, unabhängig ob Admin, User oder Entscheider, die aus einzelnen Anwendungen und Endgeräten zunehmend den Digital Workstyle geformt haben und die steigenden Anforderungen formuliert haben. Zweitens haben Microsoft und Apple, als führende Desktop-OS-Anbieter vor gut 5 Jahren mit der Universalisierung der Policies und Plattformen begonnen. Bei Apple wurde ab OS X Lion eine einheitliche Policy-Struktur mit iOS verwendet. Microsoft hat mit Windows 10 und dem Universal App Ecosystem dann endgültig die Grenzen der Geräte verschwimmen lassen und setzte mit dem Surface noch einmal nach. Nicht zu vergessen sind drittens auch die EMM-Anbieter, die ihre Portfolios rechtzeitig weiterentwickelt haben, um fortan nach dem Vorbild des ganzheitlichen Digital Workplace ihre Management- und Productivity-Lösungen anzubieten. Für manche war diese Software sogar das Symbol eines Neuanfangs. BlackBerry hat mit dem Zukauf von Good Technology und der nun endgültigen Abspaltung des Hardware-Geschäfts ein klares Statement abgegeben. Dass dies weniger eine Erfolgsstory als eher ein in die Länge gezogenes Trauerspiel war, sei mal dahingestellt. Nichtsdestotrotz bietet BlackBerry nun, ebenso wie diverse Anbieter wie beispielsweise Microsoft, VMware AirWatch, MobileIron, Citrix oder auch Matrix42 und Cortado, eine sichere und ganzheitliche Umgebung für das Management des digitalen Arbeitsplatzes.

Das Potential für die Verbreitung der Lösungen ist relativ hoch. Abgesehen von einigen Nischenplayern mit spezifischen Mobility Management-Lösungen werden wohl die meisten Anbieter für EMM-ähnliche Lösungen auf ein UEM-Angebot umstellen. Auf der anderen Seite gibt es heute kaum ein Unternehmen, dass keine Laptops und mobilen Endgeräte professionell nutzt. Und schon heute haben nach Prognosen von Crisp Research etwa 65 Prozent der deutschen Unternehmen eine Mobility Management-Lösung im Einsatz. Viele davon sind bereits cloud-basiert. Doch auch die On-Premise-Installationen werden in gut 3 Jahren End of Lifecycle sein, sodass die meisten dieser Unternehmen schon einmal die Möglichkeit einer ganzheitlichen Management-Software besitzen. Rechnet man die Neuaktivierungen der UEM-Tools hinzu, könnte schon 2020 mehr als jedes zweite Unternehmen wenigstens partiell ein Unified Endpoint Management-System betreiben und Laptops wie mobile Endgeräte über eine Plattform bereitstellen, administrieren und business-tauglich machen.