Unified Endpoint Management: Mit Windows 10 die Management-Welten verbinden

Windows 10 wird laut Marktbeobachtern schneller in die Unternehmen Einzug halten als je ein Microsoft-Betriebssystem zuvor. Die IT-Abteilungen müssen sich aber nicht nur für ein neues OS, sondern auch für stark gestiegene Gerätevielfalt wappnen: Neben Desktops und Notebooks kommen mit Windows 10 und Windows 10 Mobile auch Smartphones, Tablets und Mischformen ("2-in-1"-Geräte wie Microsofts Surface Pro) ins Unternehmen. Dies hat größere Auswirkungen auf die Endgeräteverwaltung, als es zunächst scheint. [...]

Gartner prognostiziert, dass Anfang 2017 bereits die Hälfte aller Unternehmen zumindest Teile ihres Client-Bestands auf Windows 10 umgestellt haben werden. Damit, so Gartner, werde Windows 10 sogar schneller Verbreitung finden als die erfolgreichen Vorgänger Windows XP und Windows 7. Treiber dieser Akzeptanz seien das Support-Ende für Windows 7 im Januar 2020, die solide Kompatibilität von Windows 10 mit Windows 7 sowie Nachholbedarf bei 2-in-1-Geräten.  

Der Windows 10 Rollout dürfte nicht nur der rasanteste der Geschichte werden, sondern ist auch in einer weiteren Hinsicht einmalig: Mit Windows 10 ändert Microsoft die Geräteverwaltungsarchitektur grundlegend. Neben die vertraute Software- und Patch-Verteilung tritt ein Mobility Layer, über das eine IT-Organisation Desktops und Notebooks unter Windows 10 mit Mechanismen verwalten kann, die man bislang nur vom Mobile Device Management (MDM) oder Enterprise Mobility Managment (EMM) her kannte. Beides, 2-in-1-Geräte ebenso wie der Mobility Layer, sollten beim IT-Leiter die Alarmglocken schrillen lassen. Denn klassische Verfahren des Client-Managements kommen mit diesen Neuerungen an ihre Grenzen.

ULTRAMOBILE HYBRIDGERÄTE

2-in-1-Geräte (auch „Convertibles“ genannt) wie Microsofts Surface Pro sind Devices, die man als Notebook wie auch als Tablet nutzen kann. Die ultramobilen Hybridgeräte erfreuen sich laut Gartner wachsender Beliebtheit: Laut einer Gartner-Studie vom September 2015 planen ein Viertel der Befragten, Laptops durch 2-in-1-Geräte zu ersetzen.

Dass 2-in-1-Geräte allmählich auch in Unternehmen Einzug halten, bestätigt eine Umfrage von Matrix42 unter Standbesuchern auf der CeBIT: 17 Prozent der Befragten gaben an, Hybridgeräte bereits einzusetzen, weitere 25 Prozent planen eine Einführung, teils schon dieses Jahr. Die Diversifizierung des Gerätebestands schreitet damit voran – befördert durch Nachfrage seitens der Fachbereiche, immer mehr Gerätetypen zu unterstützen.

CLM STÖSST AN GRENZEN

Windows-Desktops und -Notebooks hat eine IT-Abteilung dank CLM (Client Lifecycle Management) sowie klar strukturierter Incident-, Problem- und Change-Managementprozesse längst im Griff. Die neuen Hybridgeräte sprengen allerdings die Grenzen dieser etablierten Prozesse und Werkzeuge: Deren Zusatzfunktionen aus dem Mobility-Umfeld deckt das klassische Desktop-Management nur unzureichend ab. So wirft ein 2-in-1-Gerät diverse Fragen auf:

  • Wer ist für das Management zuständig? Viele IT-Organisationen unterhalten separate Teams für Windows-Clients und Mobilgeräte, und diese nutzen jeweils unterschiedliche Werkzeuge mit konkurrierenden Funktionen.
  • Wird ein Surface Pro im Asset-Management als Windows- oder Mobile Device geführt? Die Frage klingt banal, kann im Alltag aber zu Problemen führen, falls das Gerät doppelt angelegt wird.
  • Wie stößt man bei Verlust oder Diebstahl unverzüglich eine Fernsperrung oder Fernlöschung an? Remote Lock und Remote Wipe sind Standardfunktionen im MDM/EMM. Nutzt der Service Desk für die Endgeräteverwaltung aber noch ein reines CLM-Werkzeug, fehlen diese Features. Das kann im Ernstfall zu Produktivitätsausfall des Mitarbeiters und sogar zum Verlust von Unternehmensdaten führen. Auch wichtige Angaben zum Mobilgerät wie die SIM-Kartennummer oder der Mobilfunk-Provider werden in traditionellen Client-Verwaltungslösungen teils nicht berücksichtigt.

WINDOWS 10 MIT MOBILITY LAYER

Im Gros der Unternehmen mögen Geräte à la Surface Pro heute ein Sonderfall sein – oder ihr Einsatz noch nicht einmal geplant. Doch gerade dieser Sonderfall macht augenfällig, warum Microsoft für das Management von Windows 10 ein Mobility Layer hinzugefügt hat:

  • Die Grenzen zwischen Windows-Client und Mobile Device verschwimmen immer mehr. Waren mobile Windows-Clients früher entweder Notebooks oder aber robuste Spezialgeräte mit Windows Mobile für Außeneinsatz oder Lagerhaltung, so wächst derzeit die Bandbreite rasant: Smartphones, Tablets, Phablets, Convertibles, Subnotebooks, Smartwatches… – die Liste nimmt kein Ende, und mit dem Internet der Dinge steht schon die nächste Gerätegeneration in den Startlöchern.
  • In Redmond arbeitet man seit Jahren an der Zusammenführung stationärer und mobiler Windows-Endgeräte. Hier stellt Windows 10 einen wichtigen Fortschritt dar. Die neuen sogenannten „Universal Apps“ etwa sind auf jeglichem Windows Device lauffähig und passen sich automatisch nicht nur der Displaygröße, sondern auch dem Gerätetyp an: Am PC bedient man die App wie bislang mit Tastatur und Maus, am Tablet hingegen per Gestensteuerung.
  • Die eleganten EMM-Funktionen wie Self-Service-Registrierung eines Endgeräts „auf Knopfdruck“ oder den bequemen Bezug von Apps aus einem Enterprise App Store haben Administratoren bei traditionellen Management-Lösungen bislang schmerzlich vermisst. Hier galt es für Microsoft, den Weg für eine Nachrüstung dringend benötigter Funktionalität zu ebnen – was mit Windows 10 nun erfolgt ist.

VERWALTUNG VEREINHEITLICHEN

Die Zusammenführung von klassischer Windows- und neuer Mobility-Welt bringt viele Vorteile für die Etablierung oder Optimierung mobiler Arbeitsweisen im Unternehmen; bestehende Verwaltungslösungen aber greifen nicht mehr: Der traditionellen Windows-Geräteverwaltung sind die neuen EMM-Aspekte fremd, während wiederum die stark Self-Service-geprägten EMM-Werkzeuge mit den Mechanismen der Windows-Softwareverteilung überfordert sind. So ist etwa ein unternehmensweiter Massen-Rollout von Microsoft Office über Nacht mit Wake-on-LAN, mehreren Verteilservern und zeitgesteuerten Rollout-Wellen, wie es IT-Organisationen seit Jahren praktizieren, mit einer EMM-Lösung nicht möglich. Gleiches gilt für die Paketierung und skriptgesteuerte, automatisierte Installation von Unternehmenssoftware.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*