UEM-Systeme entwickeln sich beständig weiter und bieten neue oder andere Möglichkeiten für Verwaltung, Absicherung und Usability. Gleichzeitig wird ihr Anwendungsbereich zunehmend größer. Das liegt einerseits daran, dass sich technologisch neue Optionen ergeben, zum Beispiel durch Updates von Betriebssystemen. Andererseits fordern Kund:innen neue Funktionen, da sich ihr Bedarf im Laufe der Zeit ändert. Etwa weil sich Unternehmensstrukturen, Strategien und Arbeitsmodelle ändern, Gerätelandschaften komplexer werden, Mitarbeiter:innen neue Anforderungen stellen oder Sicherheitsrisiken zunehmen.
Die UEM-Systeme Microsoft Intune, Ivanti, VMware Workspace ONE UEM, Jamf und BlackBerry, die alle zum Portfolio der EBF gehören, zählen zu den führenden Systemen und auch sie befinden sich ständig im Wandel.
Dennis Wittig, IT-Consultant bei der EBF, berichtet im Interview, was die wichtigsten Änderungen im UEM-Bereich der letzten Monate waren, welche Möglichkeiten diese für Unternehmen eröffnen und welches Potential derzeit häufig noch ungenutzt bleibt.
Dennis, was waren die wichtigsten Änderungen im UEM-Umfeld der letzten Monate?
Aus meiner Sicht und Erfahrung ist das ganz klar die Integration von Desktopbetriebssystemen – also Windows 10 und 11 sowie macOS. Diese werden immer stärker in die UEM-Lösungen eingebunden.
Vor einigen Jahren war eine Unterstützung von Desktops lediglich in Form von Inventarisierung möglich. Das heißt: Man konnte zwar sehen, welche Geräte es gibt, aber man konnte sie noch nicht wirklich managen. In den letzten Jahren und Monaten sehen wir nun mehr und mehr, dass ein Anschluss an etablierte Lösungen gefunden wird – etablierte Management Lösungen im Windows-Umfeld wären z.B. Gruppenrichtlinien oder SCCM.
Daher bin ich der Meinung: Wir sind jetzt an einem Punkt, über den schon lange geredet wurde: Dass der Übergang vom Mobile Device Management zum Unified Endpoint Management passiert. Heute sind nicht nur die mobilen Betriebssysteme voll integriert, sondern auch die Desktopsysteme. Das Unified Endpoint Management ist also wirklich Realität geworden.
Und teilweise sind wir sogar über diesen Punkt hinaus: Bei gewissen Funktionalitäten haben die UEM-Lösungen die bisherigen Lösungen überholt und bringen eine Bequemlichkeit mit, die Admins bis dato nicht kannten.
Zukünftig wird das Ganze auch noch weiter gehen: Wir sehen schon jetzt, dass es nicht nur bei Desktopgeräten bleibt, die integriert werden. Auch IoT-Geräte wie Drucker oder Scanner werden sich ebenso wie andere Betriebssysteme wie Chrome OS und Linux immer besser über die UEM-Systeme verwalten lassen.
Das Management von mobilen Geräten und Desktops verschmilzt also immer mehr. Welche Auswirkungen hat das für Administrator:innen und Nutzer:innen?
Sie haben jetzt alles in einer Hand und können eine einheitliche Oberfläche für die gesamte Geräteflotte des Unternehmens nutzen. Das hat für Administrator:innen verschiedene Vorteile: Zum einen gibt es viele Synergieeffekte. So gibt es zum Beispiel Richtlinien, die früher nur für die Mobilgeräte definiert wurden, die jetzt für alle Geräte gelten können. Compliance- oder Sicherheits-Richtlinien müssen beispielsweise nur einmal zentral definiert werden. Man muss nicht mehr schauen, wie man in den verschiedenen Lösungen denselben Stand erreicht. Zum anderen können neue Administrator:innen sehr viel schneller einsteigen, weil sie nicht erst unterschiedliche Lösungen für die verschiedenen Betriebssysteme kennenlernen müssen.
Und all das hat auch für die User:innen Vorteile. Auch für sie wird vieles vereinheitlicht. Zum Beispiel beim Self Service-Portal, in dem Nutzer:innen ihre Geräte verwalten und auch zu einem gewissen Grad Trouble Shooting betreiben können. Nutzer:innen müssen nicht mehr für mobile Geräte in das eine Portal gehen und für Desktopgeräte ein anderes aufrufen. Sie können das zentral in einem Self Service-Portal erledigen.
Außerdem sind es die Nutzer:innen mittlerweile von den mobilen Geräten gewohnt, dass sie Out-of-the-Box-Lösungen erhalten. Bei Apple ist es das Device Enrollment Program, bei Android ist es Google Zero Touch. Anwender:innen bekommen ein Gerät nach Hause geschickt und können es auspacken und einfach in Betrieb nehmen. Diese Möglichkeit gibt es jetzt auch für Desktopsysteme und die lässt sich über UEM-Systeme in der breiten Fläche umsetzen: Microsoft hat die Out-of-the-Box-Experience bzw. Autopilot für Windows und Apple bietet die automatische Geräteregistrierung auch für Macs an. So können auch Desktop-Rechner direkt verpackt zu Nutzer:innen geschickt werden und müssen nicht aufwändig vorbereitet werden. Das ist ein großer Vorteil und erleichtert vieles – gerade im Homeoffice.
Was sind zukünftige Trends aus dem Bereich Usability, die aktuell schon absehbar sind?
Wir sehen, dass die UEM-Systeme versuchen, sich oberhalb von iOS und Android, also bei den Desktopbetriebssystemen, abzugrenzen. Während die Möglichkeiten bei den unterschiedlichen Lösungen bei iOS und Android sehr einheitlich sind, gibt es bei den Desktopsystemen sehr viele Potentiale, die auf verschiedene Arten genutzt werden. Wenn wir noch mal auf das Windows-Management schauen, dann ist das zum Beispiel die Migration von Gruppenrichtlinien: In vielen Unternehmen gibt es bestehende Richtlinien für die Windows-Geräte, die meist in die UEM-Systeme übernommen werden sollen. Dafür gibt es Lösungen. VMware bietet da zum Beispiel das Airlift-System und MobileIron das Bridge-System an.
Generell gilt aber, dass die UEM-Hersteller in gewisser Weise von den Möglichkeiten abhängig sind, die die Hersteller der Betriebssysteme bieten. Diese stellen einige Funktionen zur Verfügung, andere fehlen. Das spielt vor allem bei iOS und Android eine Rolle, weniger bei macOS und Windows. Denn da hat man in vielen Fällen die Möglichkeit, auf Scripting auszuweichen, um Schnittstellen herzustellen oder bestimmte Funktion zu realisieren. Sei es mit PowerShell oder Terminal Scripts. Darüber kann man die Lücken schließen, die vom Modern Management oder früheren Gruppenrichtlinien noch nicht erschlossen wurden.
Ein weiteres Thema, das ich häufig sehe, ist das Thema Identity Management – mit dem Ziel, eine höhere Sicherheit für Geräte und Nutzer:innen umzusetzen. Sie sollen sich gegenüber internen und externen Services besser ausweisen können. Hier geht es in Richtung Single-Sign-On und wir sprechen von Cloud-Anbietern wie Octa oder von Azure Active Directory, die eine zentrale Schnittstelle zu den Identitäten der Mitarbeiter:innen bilden. Sie gehen über die internen Dienste hinaus und können auch für Third Party Dienste in der Cloud, SaaS-Produkte und mehr genutzt werden. Die UEM-Hersteller bieten viele Möglichkeiten an, um das Identity Management tiefer in ihre Systeme zu integrieren. Bei VMware und MobileIron haben wir zum Beispiel ein Produkt, das in beiden Fällen den Namen Access trägt. Die Lösung sitzt zwischen UEM-System, Identity Management-Lösung und den Services, an denen die Anmeldung erfolgen soll, und koordiniert den Prozess. Sie weist das Gerät gegenüber den Services aus und sorgt dafür, dass sich Nutzer:innen mit einer Identität bei verschiedenen Lösungen anmelden können.
Das wird aber – meiner Auffassung nach – vor allem durch den US-Markt getrieben. Da auch die meisten UEM-Hersteller aus den USA kommen, passen sie sich in erster Linie den dortigen Anforderungen an. In Deutschland haben wir hingegen noch viele, viele Kunden, die auf die lokalen Verzeichnisse setzen – und nicht auf die Verzeichnisse oder Identity Management-Lösungen aus der Cloud. Hier und da gibt es zwar hybride Ansätze, bei denen mit lokalen Verzeichnissen gearbeitet wird, die synchronisiert werden. Aber in Summe ist der deutsche Markt hier noch vorsichtiger und scheint die Identität der Nutzer:innen noch nicht so sehr aus der Hand geben zu wollen.
Du hast gerade angerissen, dass viele Hersteller aus Amerika kommen und sich viele Features an dem Markt orientieren. Welche Trends finden neben dem Identity Management in Europa oder speziell in Deutschland wenig Anklang?
Ein anderes Thema, was auch nur langsam Anklang findet – verglichen mit der Unterstützung, die von den Betriebssystemen und den UEM-Lösungen geboten wird – ist das Thema BYOD, Bring Your Own Device, also die Nutzung des privaten Geräts im Unternehmensumfeld. Und in diesem Kontext auch das Thema iOS User Enrollment. Das gibt es seit iOS 13, kam also vor knapp 2 Jahren auf den Markt, und bietet die Möglichkeit, die privaten iOS-Geräte einfacher und abgetrennter in den Unternehmenskontext zu integrieren. Das fand aber bisher kaum Anklang. Meine Vermutung wäre, dass das im deutschen und europäischen Markt aktuell noch stark durch ein anderes Datenschutzverständnis getrieben ist – Stichwort DSGVO, und dass man sehr viel vorsichtiger ist, solche Trennungen aufzubrechen.
Bei Android hatten viele Unternehmen aus einem anderem Grund Berührung mit dem Thema BYOD: Als vor einiger Zeit der Wechsel zu Android Enterprise notwendig war, haben viele ein Migrationsszenario verwendet, bei dem das Work Profile genutzt wurde. Und das ist sozusagen die BYOD-Variante bei Android, die zwar API-technisch in Bezug auf die reine Gerätesteuerung nicht die meisten Möglichkeiten geboten hat, jedoch ein komplettes Zurücksetzen des Geräts vermieden hat, und dadurch sehr auf die Produktivität der Nutzer:innen fokussiert war. Mit dem Wechsel zu Android Enterprise ist daher vielen klar geworden, dass BYOD eine gute Option für Unternehmen ist. Dadurch haben sich mehr Kunden in die Richtung privater Geräte bewegt.
Vielen Dank, Dennis, für die spannenden Einblicke!
UEM-Systeme entwickeln sich kontinuierlich weiter und bieten neue Möglichkeiten. Schöpfen Sie diese bereits aus? Kontaktieren Sie uns gerne, um über Optimierungspotentiale zu sprechen, um die Sicherheit in Ihrem Unternehmen zu erhöhen, die Nutzungserfahrung zu verbessern und den Verwaltungsaufwand zu reduzieren.