Mit der Migration auf Windows 10 müssen sich IT-Abteilungen für eine größere Gerätevielfalt wappnen. Mit dem neuen OS kommen neben Desktops und Notebooks auch Smartphones, Tablets und Mischformen wie Surface Pro ins Unternehmen. Dies erfordert eine Management-Lösung, die mit stationären und mobilen Geräten gleichermaßen zurechtkommt.*
Der Rollout von Windows 10 dürfte nicht nur der rasanteste der Geschichte werden, sondern ist auch in einer weiteren Hinsicht einmalig: Mit Windows 10 ändert Microsoft die Architektur der Geräteverwaltung grundlegend.
Neben die vertraute Software- und Patch-Verteilung tritt ein Mobility Layer, über den eine IT-Organisation Desktops und Notebooks unter Windows 10 mit Mechanismen verwalten kann, die man bislang nur vom Mobile Device Management (MDM) oder Enterprise Mobility Managment (EMM) her kannte.
Ultramobile Hybridgeräte
2-in-1-Geräte (auch „Convertibles“ genannt) wie Microsofts Surface Pro sind Devices, die man als Notebook wie auch als Tablet nutzen kann. Die ultramobilen Hybridgeräte erfreuen sich laut Gartner wachsender Beliebtheit: Laut einer Gartner-Studie vom September 2015 planen ein Viertel der Befragten, Laptops durch 2-in-1-Geräte zu ersetzen.
Dass 2-in-1-Geräte allmählich auch in Unternehmen Einzug halten, bestätigt eine Umfrage von Matrix42 unter Standbesuchern auf der CeBIT: 17 Prozent der Befragten gaben an, Hybridgeräte bereits einzusetzen, weitere 25 Prozent planen eine Einführung, teils schon dieses Jahr.
CLM stößt an Grenzen
Windows-Desktops und -Notebooks hat eine IT-Abteilung dank Client Lifecycle Management (CLM) sowie strukturierter Incident-, Problem- und Change-Managementprozesse im Griff. Die neuen Hybridgeräte sprengen allerdings die Grenzen dieser etablierten Prozesse und Werkzeuge. So wirft ein 2-in-1-Gerät diverse Fragen auf:
- Wer ist für das Management zuständig? Viele IT-Organisationen unterhalten separate Teams für Windows-Clients und Mobilgeräte, und diese nutzen jeweils unterschiedliche Werkzeuge mit konkurrierenden Funktionen.
- Wird ein Surface Pro im Asset-Management als Windows- oder Mobile Device geführt? Die Frage klingt banal, kann im Alltag aber zu Problemen führen, falls das Gerät doppelt angelegt wird.
- Wie stößt man bei Verlust oder Diebstahl unverzüglich eine Fernsperrung oder Fernlöschung an? Remote Lock und Remote Wipe sind Standardfunktionen im MDM/EMM. Nutzt der Service Desk für die Endgeräteverwaltung aber noch ein reines CLM-Werkzeug, fehlen diese Features.
Windows 10 mit Mobility Layer
Die Grenzen zwischen Windows-Client und Mobile Device verschwimmen immer mehr. Waren mobile Windows-Clients früher entweder Notebooks oder aber robuste Spezialgeräte mit Windows Mobile für Außeneinsatz oder Lagerhaltung, so wächst derzeit die Bandbreite rasant: Smartphones, Tablets, Phablets, Convertibles, Subnotebooks, Smartwatches ... - die Liste nimmt kein Ende, und mit dem Internet der Dinge steht schon die nächste Gerätegeneration in den Startlöchern.
In Redmond arbeitet man seit Jahren an der Zusammenführung stationärer und mobiler Windows-Endgeräte. Hier stellt Windows 10 einen wichtigen Meilenstein dar. Die neuen sogenannten Universal Apps etwa sind auf jeglichem Windows Device lauffähig und passen sich automatisch nicht nur der Displaygröße, sondern auch dem Gerätetyp an: Am PC bedient man die App wie bislang mit Tastatur und Maus, am Tablet hingegen per Gestensteuerung.
Die eleganten EMM-Funktionen wie Self-Service-Registrierung eines Endgeräts "auf Knopfdruck" oder den bequemen Bezug von Apps aus einem Enterprise App Store haben Administratoren bei traditionellen Management-Lösungen bislang schmerzlich vermisst. Hier galt es für Microsoft, dringend benötigte Funktionalität nachzurüsten - was mit Windows 10 nun erfolgt ist.
Verwaltung vereinheitlichen
Die Zusammenführung von klassischer Windows- und neuer Mobility-Welt bringt viele Vorteile für mobiles Arbeiten im Unternehmen, bestehende Verwaltungslösungen aber greifen nicht mehr.
Der traditionellen Windows-Geräteverwaltung sind die neuen MMM-Aspekte fremd, während wiederum die stark Self-Service-geprägten EMM-Werkzeuge mit den Mechanismen der Windows-Softwareverteilung überfordert sind.
So ist etwa ein unternehmensweiter Massen-Rollout von Microsoft Office über Nacht mit Wake-on-LAN, mehreren Verteil-Servern und zeitgesteuerten Rollout-Wellen, wie es IT-Organisationen seit Jahren praktizieren, mit einer EMM-Lösung nicht möglich. Gleiches gilt für die Paketierung und skriptgesteuerte, automatisierte Installation von Unternehmenssoftware.
Die Einführung von Windows 10 zwingt also eine IT-Abteilung geradezu, sich mit beiden Verwaltungsansätzen zu beschäftigen. Deshalb benötigt sie eine Management-Lösung, die mit beiden Welten gleich gut zurechtkommt.
Für diese Lösungsgattung hat Gartner den Begriff Unified Endpoint Management oder kurz UEM geprägt: Darunter verstehen die Analysten die Zusammenführung von klassischen CLM mit der Verwaltung mobiler oder eben hybrider Endgeräte. Diese Verschmelzung wird zunächst auf der Tool-Ebene, in der Folge aber auch auf der Prozessebene stattfinden.
Eine UEM-Lösung erlaubt es, von einer einzigen Konsole aus sämtliche Management-Prozesse für jegliche Endgeräte zu steuern. Dabei nimmt sie dem Benutzer die Entscheidung ab, ob Aufgaben durch klassisches CLM oder per EMM-Funktionen erledigt werden sollen.
Dies ermöglicht es, Management-Abläufe von der Registrierung der Benutzer über den gesamten Lebenszyklus der Geräte bis hin zu deren Stilllegung zu verschlanken - unabhängig davon, ob das Endgerät ein Windows-, iOS- oder Android-Device ist.
So läuft zum Beispiel das Self-Service-Onboarding für ein Windows 10 Device mit einer ausgereiften UEM-Lösung nun für Notebooks oder Tablets/Convertibles genauso ab wie bislang nur für iPhones.
Auch die von iOS oder Android bekannte Auswahl von Apps aus einem Enterprise App Store per Self-Service lässt sich auf alle Windows-Clients ausdehnen. Zugleich sind sämtliche Daten zu Asset- und Software-Management nun in einem gemeinsamen Repository zusammengeführt. Damit hat die IT stets den Überblick über den Asset- und Lizenzbestand stationärer und mobiler Geräte.
Das Beste beider Welten
UEM folgt dem Beispiel von Windows 10 und vereint das Beste aus beiden Welten: Mit einer modernen UEM-Lösung wie Matrix42 Unified Endpoint Management können Endanwender ein neues Windows 10 Device bequem per Self-Service registrieren und die für sie freigegebenen Apps nach Wunsch aus dem App Store laden.
Zugleich lassen sich bewährte IT-Prozesse wie automatisierte Software-Verteilung, zeitgesteuertes Patching per Wake-on-LAN und letztlich das gesamte Lifecycle-Management vom Enrollment bis zur Stilllegung für Windows 10 (wie auch für ältere Windows-Versionen) in bewährter Manier fortführen - während man für Windows 10, Windows 10 Mobile, iOS und Android alle Vorteile der EMM-Welt nutzen kann.
Die Einführung von Windows 10 ist damit der Zeitpunkt, an dem sich ein Administrator fragen sollte, ob seine Management-Werkzeuge noch auf dem aktuellen sind sich und für die effiziente Verwaltung von Windows 10 eignen.
Bei der Auswahl einer UEM-Lösung sollte er darauf achten, dass der Anbieter in der klassischen Windows-Welt ebenso zu Hause ist wie im Enterprise Mobility Management - und dass die Lizenzierung der Lösung pro Benutzer erfolgt, nicht pro Gerät. Nur dies wird einer heutigen IT-Umgebung gerecht, in der immer mehr Endanwender diverse Geräte parallel nutzen.
*Dieser Text ist ein bezahlter Beitrag von Matrix42. Der Autor Horst Droege arbeitet als Chief Product Architect bei Matrix42 in Frankfurt/Main.