UEM: Windows 10 auf PCs und mobilen Geräten mit einem Tool verwalten

    Teaser für Unified Endpoint Management (UEM)Mit der Migra­tion auf Windows 10 müssen sich IT-Abtei­lungen für eine größere Geräte­vielfalt wappnen. Mit dem neuen OS kommen neben Desktops und Note­books auch Smart­phones, Tablets und Misch­formen wie Surface Pro ins Unter­nehmen. Dies erfordert eine Management-Lösung, die mit stationären und mobilen Geräten gleicher­maßen zurecht­kommt.*

    Der Rollout von Windows 10 dürfte nicht nur der rasanteste der Geschichte werden, sondern ist auch in einer weiteren Hinsicht einmalig: Mit Windows 10 ändert Microsoft die Architektur der Geräteverwaltung grundlegend.

    Neben die vertraute Software- und Patch-Verteilung tritt ein Mobility Layer, über den eine IT-Organisation Desktops und Notebooks unter Windows 10 mit Mechanismen verwalten kann, die man bislang nur vom Mobile Device Management (MDM) oder Enterprise Mobility Managment (EMM) her kannte.

    Ultramobile Hybridgeräte

    2-in-1-Geräte (auch „Convertibles“ genannt) wie Microsofts Surface Pro sind Devices, die man als Notebook wie auch als Tablet nutzen kann. Die ultramobilen Hybridgeräte erfreuen sich laut Gartner wachsender Beliebtheit: Laut einer Gartner-Studie vom September 2015 planen ein Viertel der Befragten, Laptops durch 2-in-1-Geräte zu ersetzen.

    Hybride Geräte wie Surface Pro kombinieren die Eigenschaften von Notebooks und mobilen Geräten wie Tablets.

    Dass 2-in-1-Geräte allmählich auch in Unternehmen Einzug halten, bestätigt eine Umfrage von Matrix42 unter Standbesuchern auf der CeBIT: 17 Prozent der Befragten gaben an, Hybridgeräte bereits einzusetzen, weitere 25 Prozent planen eine Einführung, teils schon dieses Jahr.

    CLM stößt an Grenzen

    Windows-Desktops und -Notebooks hat eine IT-Abteilung dank Client Lifecycle Management (CLM) sowie strukturierter Incident-, Problem- und Change-Management­prozesse im Griff. Die neuen Hybridgeräte sprengen allerdings die Grenzen dieser etablierten Prozesse und Werkzeuge. So wirft ein 2-in-1-Gerät diverse Fragen auf:

    • Wer ist für das Management zuständig? Viele IT-Organi­sationen unterhalten separate Teams für Windows-Clients und Mobil­geräte, und diese nutzen jeweils unterschiedliche Werkzeuge mit konkurrierenden Funktionen.
    • Wird ein Surface Pro im Asset-Management als Windows- oder Mobile Device geführt? Die Frage klingt banal, kann im Alltag aber zu Problemen führen, falls das Gerät doppelt angelegt wird.
    • Wie stößt man bei Verlust oder Diebstahl unverzüglich eine Fernsperrung oder Fernlöschung an? Remote Lock und Remote Wipe sind Standard­funktionen im MDM/EMM. Nutzt der Service Desk für die Endgeräte­verwaltung aber noch ein reines CLM-Werkzeug, fehlen diese Features.

    Mit den richtigen Tools lassen sich typische EMM-Funktionen wie Remote Wipe nun auch auf Notebooks mit Windows 10 anwenden.

    Windows 10 mit Mobility Layer

    Die Grenzen zwischen Windows-Client und Mobile Device ver­schwimmen immer mehr. Waren mobile Windows-Clients früher entweder Notebooks oder aber robuste Spezialgeräte mit Windows Mobile für Außeneinsatz oder Lager­haltung, so wächst derzeit die Bandbreite rasant: Smartphones, Tablets, Phablets, Convertibles, Subnotebooks, Smartwatches ... - die Liste nimmt kein Ende, und mit dem Internet der Dinge steht schon die nächste Gerätegeneration in den Startlöchern.

    In Redmond arbeitet man seit Jahren an der Zusammen­führung stationärer und mobiler Windows-Endgeräte. Hier stellt Windows 10 einen wichtigen Meilenstein dar. Die neuen sogenannten Universal Apps etwa sind auf jeglichem Windows Device lauffähig und passen sich automatisch nicht nur der Displaygröße, sondern auch dem Gerätetyp an: Am PC bedient man die App wie bislang mit Tastatur und Maus, am Tablet hingegen per Gestensteuerung.

    Das Remote-Löschen von Firmendaten ist eine weitere Mobility-Funktion, die auf herkömmlichen Windows-Geräten willkommen ist.

    Die eleganten EMM-Funktionen wie Self-Service-Registrierung eines Endgeräts "auf Knopfdruck" oder den bequemen Bezug von Apps aus einem Enterprise App Store haben Administratoren bei traditionellen Management-Lösungen bislang schmerzlich vermisst. Hier galt es für Microsoft, dringend benötigte Funktionalität nachzurüsten - was mit Windows 10 nun erfolgt ist.

    Verwaltung vereinheitlichen

    Die Zusammen­führung von klassischer Windows- und neuer Mobility-Welt bringt viele Vorteile für mobiles Arbeiten im Unte­rnehmen, bestehende Verwaltungs­lösungen aber greifen nicht mehr.

    Der traditionellen Windows-Geräteverwaltung sind die neuen MMM-Aspekte fremd, während wiederum die stark Self-Service-geprägten EMM-Werkzeuge mit den Mechanismen der Windows-Software­verteilung überfordert sind.

    So ist etwa ein unternehmensweiter Massen-Rollout von Microsoft Office über Nacht mit Wake-on-LAN, mehreren Verteil-Servern und zeitge­steuerten Rollout-Wellen, wie es IT-Organisationen seit Jahren praktizieren, mit einer EMM-Lösung nicht möglich. Gleiches gilt für die Paketierung und skript­gesteuerte, automa­tisierte Installation von Unternehmens­software.

    Die Einführung von Windows 10 zwingt also eine IT-Abteilung geradezu, sich mit beiden Verwaltungs­ansätzen zu beschäftigen. Deshalb benötigt sie eine Management-Lösung, die mit beiden Welten gleich gut zurechtkommt.

    Eine UEM-Lösung sollte alle Gerätetypen erfassen und verwalten können.

    Für diese Lösungsgattung hat Gartner den Begriff Unified Endpoint Management oder kurz UEM geprägt: Darunter verstehen die Analysten die Zusammen­führung von klassischen CLM mit der Verwaltung mobiler oder eben hybrider Endgeräte. Diese Verschmelzung wird zunächst auf der Tool-Ebene, in der Folge aber auch auf der Prozessebene stattfinden.

    Eine UEM-Lösung erlaubt es, von einer einzigen Konsole aus sämtliche Management-Prozesse für jegliche Endgeräte zu steuern. Dabei nimmt sie dem Benutzer die Entscheidung ab, ob Aufgaben durch klassisches CLM oder per EMM-Funktionen erledigt werden sollen.

    Dies ermöglicht es, Management-Abläufe von der Registrierung der Benutzer über den gesamten Lebenszyklus der Geräte bis hin zu deren Stilllegung zu verschlanken - unabhängig davon, ob das Endgerät ein Windows-, iOS- oder Android-Device ist.

    So läuft zum Beispiel das Self-Service-Onboarding für ein Windows 10 Device mit einer ausgereiften UEM-Lösung nun für Notebooks oder Tablets/Convertibles genauso ab wie bislang nur für iPhones.

    Auch die von iOS oder Android bekannte Auswahl von Apps aus einem Enterprise App Store per Self-Service lässt sich auf alle Windows-Clients ausdehnen. Zugleich sind sämtliche Daten zu Asset- und Software-Management nun in einem gemeinsamen Repository zusammengeführt. Damit hat die IT stets den Überblick über den Asset- und Lizenzbestand stationärer und mobiler Geräte.

    Das Beste beider Welten

    UEM folgt dem Beispiel von Windows 10 und vereint das Beste aus beiden Welten: Mit einer modernen UEM-Lösung wie Matrix42 Unified Endpoint Management können Endanwender ein neues Windows 10 Device bequem per Self-Service registrieren und die für sie freigegebenen Apps nach Wunsch aus dem App Store laden.

    Zugleich lassen sich bewährte IT-Prozesse wie automatisierte Software-Verteilung, zeitgesteuertes Patching per Wake-on-LAN und letztlich das gesamte Lifecycle-Management vom Enrollment bis zur Stilllegung für Windows 10 (wie auch für ältere Windows-Versionen) in bewährter Manier fortführen - während man für Windows 10, Windows 10 Mobile, iOS und Android alle Vorteile der EMM-Welt nutzen kann.

    Die Einführung von Windows 10 ist damit der Zeitpunkt, an dem sich ein Administrator fragen sollte, ob seine Management-Werkzeuge noch auf dem aktuellen sind sich und für die effiziente Verwaltung von Windows 10 eignen.

    Bei der Auswahl einer UEM-Lösung sollte er darauf achten, dass der Anbieter in der klassischen Windows-Welt ebenso zu Hause ist wie im Enterprise Mobility Management - und dass die Lizen­zierung der Lösung pro Benutzer erfolgt, nicht pro Gerät. Nur dies wird einer heutigen IT-Umgebung gerecht, in der immer mehr Endanwender diverse Geräte parallel nutzen.

    *Dieser Text ist ein bezahlter Beitrag von Matrix42. Der Autor Horst Droege arbeitet als Chief Product Architect bei Matrix42 in Frankfurt/Main.