Unified Endpoint Management (UEM) describe un conjunto de tecnologías que se emplean para resguardar y dirigir una extensa pluralidad de dispositivos y sistemas operativos de los empleados, todo desde una sola consola.
UEM-Tools gelten als die nächste Generation von Mobilitätssoftware und integrieren mehrere bestehende EMM-Technologien (Enterprise Mobility Management), darunter Mobile Device Management (MDM) und Mobile Application Management (MAM), mit bestimmten Tools zum Schutz von Desktop- und Laptop-Computern. „Theoretisch verbindet EMU alles und bietet Ihnen die sprichwörtliche Glasscheibe, sodass Sie den Status Ihrer Endpunkte sehen können“, sagte Phil Hochmuth, Programm-Vizepräsident bei IDC. „Es gibt Ihnen Einblick in das, was Menschen mit Unternehmensdaten und Unternehmensanwendungen auf jedem erdenklichen Gerät tun. „Obwohl es UEM-Produkte schon seit einigen Jahren gibt, hat sich die Nachfrage in den letzten achtzehn Monaten aufgrund der COVID-XNUMX-Pandemie beschleunigt. Für viele IT-Teams, die gezwungen waren, kurzfristig eine Remote-Belegschaft zu unterstützen, haben UEM-Tools dabei geholfen, die verwendeten Mitarbeitergeräte zu steuern um auf Unternehmensdaten außerhalb der Firewall zuzugreifen. „Die Pandemie war wirklich eine treibende Kraft bei der Umstellung auf UEM“, sagte Dan Wilson, Senior Manager und Gartner-Analyst. „Organisationen, die mit ihren lokalen und mobilen Desktop-Management-Tools vertraut waren, mussten dies tun.“ Sie überdenken ihre Architektur völlig, da die überwiegende Mehrheit der Geräte aus der Ferne bewegt wird.“
Die Entwicklung des mobilen Managements: MDM, MAM und mehr
Im Kern besteht EMU aus mehreren Geräteverwaltungstechnologien, die entwickelt wurden, um Unternehmen bei der Überwachung mobiler Mitarbeitergeräte zu unterstützen. Die erste Version dieser Tools war MDM, das vor etwa einem Jahrzehnt auf den Markt kam. MDM wurde als Reaktion auf die erste Welle von Smartphones am Arbeitsplatz eingeführt und soll der IT dabei helfen, mobile Geräte zentral bereitzustellen, zu konfigurieren und zu verwalten und Zugriff auf Unternehmenssysteme und -daten zu erhalten. Zu den allgemeinen MDM-Funktionen gehörten Sicherheitskonfiguration und Richtliniendurchsetzung, Datenverschlüsselung, Fernlöschung und Sperrung von Geräten sowie Standortverfolgung. Mit der zunehmenden Verbreitung von BYOD-Programmen (Bring Your Own Device) für Mitarbeiter im Büro, zunächst angetrieben durch die Beliebtheit des iPhones und dann durch das Wachstum von Android, begannen die Anbieter, eine Verwaltung anzubieten, die sich stärker auf Anwendungen und Daten konzentrierte. Die Funktionen von MAM ermöglichten eine detailliertere Steuerung, wobei der Schwerpunkt eher auf der Software als auf dem Gerät selbst lag. Zu den Funktionen gehören App-Kapselung und Containerisierung sowie die Möglichkeit, das Kopieren/Einfügen zu blockieren oder einzuschränken, welche Apps bestimmte Dateien öffnen dürfen. MAM-Funktionen wurden schnell in MDM und andere Tools wie mobiles Identitätsmanagement und mobiles Informationsmanagement integriert und als komplette Suite von Enterprise Mobility Management (EMM)-Produkten verkauft. Diese Suiten führten zum nächsten Schritt in der Entwicklung des Gerätemanagements: UEM.
Was genau ist die WWU?
UEM vereint die verschiedenen Facetten von EMM-Suites mit Funktionen, die typischerweise in Client-Management-Tools (CMTs) zu finden sind, die zur Verwaltung von Desktop- und Laptop-Computern in einem Unternehmensnetzwerk verwendet werden. Ein Beispiel ist Microsofts Endpoint Manager, der vor zwei Jahren seine Intune MDM/MAM-Plattform mit Configuration Manager (ehemals System Center Configuration Manager) kombinierte. UEM-Plattformen bieten in der Regel vollständige Betriebssystemunterstützung, einschließlich mobiler (Android, iOS) und Desktop-Betriebssysteme (Windows 10, macOS, ChromeOS und in einigen Fällen Linux). Einige UEM-Produkte unterstützen auch esoterischere Kategorien, darunter Smartwatches und IoT-Geräte sowie Android Things, Alexa for Business und Raspberry Pi OS. Im Gegensatz zu herkömmlichen CMT-Produkten ist UEM in der Regel als cloudbasiertes Software-as-a-Service-Tool verfügbar, das die Verwaltung und Aktualisierung von Geräten wie Desktop-Computern ohne Verbindung zu einem Netzwerk ermöglicht. Die Entstehung von UEM war teilweise auf die Integration von API-basierten Konfigurations- und Verwaltungsprotokollen in Windows 10 und macOS zurückzuführen, die das gleiche Maß an Geräteverwaltung ermöglichten, das bereits mit iOS- und Android-Geräten möglich war. Dies ist auch ein Beweis für eine breitere Entwicklung der Konvergenz mobiler und traditioneller Computergeräte, wobei High-End-Tablets in Bezug auf die Rechenleistung oft mit Laptops vergleichbar sind. „Die Grenzen zwischen mobilem Computing und traditionellem Endpoint Computing sind wirklich fließend“, sagte Hochmuth.
Warum in UEM-Tools investieren?
Alle diese Geräte – mobil, Desktop, Windows, Mac, Desktop und Remote – erfordern einen einheitlichen Ansatz für die Verwaltung von Endbenutzergeräten, ein Ansatz, der laut Analysten eine Reihe von Vorteilen bieten kann. Dazu gehört die Möglichkeit einer vereinfachten und zentralisierten Verwaltung. Kurz gesagt: Es ist für ein Team effizienter, alle Geräte mit einem einzigen Tool bereitzustellen und zu verwalten, als über separate Teams und Support-Tools, die traditionell zwischen mobilen Computern und Windows oder macOS aufgeteilt waren. „Wenn Sie alle Ihre Geräte von einer Konsole aus und mit einem Anbieter und einem Vertrag verwalten können, gibt es unter diesem Gesichtspunkt offensichtlich Vorteile“, sagte Wilson. UEM-Produkte können den manuellen IT-Aufwand reduzieren, indem sie die Möglichkeit bieten, eine einzige Richtlinie zu erstellen, z. B. die Anforderung einer Geräteverschlüsselung, die auf vielen Geräten und Betriebssystemen implementiert werden kann. Das Gleiche gilt für den Patch. „Dies kann die Einrichtung und Wartung Ihrer Umgebung erheblich vereinfachen“, sagte Wilson. Durch die Sicherstellung konsistenter Richtlinien für alle Anwendungen, Geräte und Daten können UEM-Tools das Risiko reduzieren, die Komplexität verringern und die Möglichkeiten für Richtlinienfehlkonfigurationen verringern. „Wenn Sie eine Strategie in einem System erstellen und diese nicht korrekt der entsprechenden Strategie in einem anderen Tool zuordnen, könnten Sie gefährdet sein“, sagte Wilson. UEM-Tools tragen dazu bei, die Risiken dieser Art von Fehlkonfigurationen zu mindern.
Der UEM-Anbieter-Marktplatz
Laut IDC-Daten wird der weltweite Markt für Unified Endpoint Management voraussichtlich von 3.4 Milliarden Euro im Jahr 2019 auf 4.9 Milliarden Euro im Jahr 2024 wachsen. Es gibt eine Vielzahl von Anbietern, von großen Unternehmen bis hin zu kleineren, stärker fokussierten Unternehmen. Microsoft (Endpoint Manager) und VMware (Workspace One) gelten oft als die Marktführer im UEM-Markt mit dem umfassendsten Angebot. Auch BlackBerry UEM, Citrix Endpoint Management, IBM MaaS360 und Ivanti UEM sind beliebte Produkte. Zu den Anbietern, die eher einen Nischenansatz gewählt haben, gehören Jamf, das sich nur auf Apple-Geräte konzentriert, auf denen alles von macOS bis tvOS läuft, und Soti, dessen Produkte auf bestimmte Branchen ausgerichtet sind, beispielsweise Lagerarbeiter mit robusten Mobilgeräten. Unternehmen, die zwischen den verschiedenen Optionen wählen möchten, müssen bestimmen, wofür sie ein Tool verwenden möchten, welche spezifischen Funktionen sie benötigen und welches UEM-Tool die meisten Anforderungen erfüllen kann, sagte Wilson. „Es gibt kein perfektes Werkzeug für alle, also implementieren Sie die Mehrheits-WWU und versuchen Sie dann, kritische Lücken zu schließen“, sagte er.
Die Pandemie beschleunigt die Einführung der WWU
Während die Einführung der EMU bereits vor 2020 zunahm, stieg die Akzeptanz sprunghaft an, als Unternehmen während der Pandemie auf Remote-Arbeit umstellten, da IT-Abteilungen eine breite Palette von Geräten unterstützen mussten, die oft neu bereitgestellt wurden, um auf Geschäftsanwendungen und Daten zuzugreifen. „Die Pandemie und der große Trend, von zu Hause aus zu arbeiten, haben viele Unternehmen gezwungen, die Implementierung eines einheitlichen Endpunktmanagements zu beschleunigen“, sagte Hochmuth. Dies zeigt sich am Wachstum der modernen Windows 10-Verwaltung. Im Jahr 2019 wurden laut Gartner-Daten etwa 5 % der Windows 10-Geräte von einem cloudbasierten Verwaltungssystem (UEM) gesteuert. Diese Zahl lag im September 20 bei etwa 2020 %. „Wir glauben, dass diese Zahl jetzt näher bei 30 % liegt und wir sind auf dem besten Weg, bis Anfang 50 2022 % zu erreichen“, sagte Wilson. „Dies ist aufgrund der Pandemie ein Schritt in Richtung EMU und Cloud-basiertes Management“, sagte er. Bei Remote-Arbeit sind alle Geräte „mobil“ und UEM-Tools sind gut geeignet, jedes Gerät zu unterstützen, wenn es nicht mit einem Unternehmens-LAN verbunden ist. „Viele herkömmliche PC-Verwaltungstools erfordern, dass PCs im Netzwerk und mit der Hauptplattform verbunden sind, um die Verwaltung durchzuführen, Richtlinien durchzusetzen und Software-Updates durchzuführen“, erklärte Hochmuth. Allerdings benötigen nicht alle Unternehmen UEM-Tools. Einige sind beispielsweise misstrauisch gegenüber Mitarbeitern, die Verwaltungstools auf ihren Geräten einbetten. Doch der Übergang zu UEM dürfte den jüngsten Vorstoß zur Rückkehr ins Büro oder zur Schaffung hybrider Arbeitsplätze fortsetzen. „Wir gehen davon aus, dass in den nächsten drei bis fünf Jahren fast drei Viertel der Unternehmensterminals von UEM verwaltet werden“, sagte Hochmuth.
Was zeichnet sich für die WWU ab?
Der neueste Trend bei UEM-Anbietern besteht darin, eine engere Integration mit Unified Endpoint Security (UES)-Systemen einzuführen, die über eine zentrale Verwaltungskonsole Einblick in die Gerätesicherheit bieten. UES unterstützt Organisationen bei der Bereitstellung einer koordinierten Reaktion zur Erkennung und Behebung von Schwachstellen und Sicherheitsvorfällen. Neben Vorteilen wie einer besseren Koordination und weniger Reibung zwischen IT-Abläufen und Sicherheitsteams könnte die Kombination von UEM und UES auch die Arbeitserfahrung durch Reduzierung der Komplexität verbessern, sagte Wilson. Gartner sieht auch eine erhöhte Nachfrage nach Automatisierung mithilfe von Endpunktverwaltung, virtueller Desktop-Infrastruktur oder DaaS, Analysen und ML, „um autonome Systeme, Reparaturen und Selbstoptimierung zu ermöglichen, die umfassendere Benutzererlebnisse bieten“, sagte Wilson. Dies ist ein Konzept, das das Analystenhaus als „Intelligence-Driven Experience Automation (IDEA)“ definiert. „Wir gehen davon aus, dass UEM-Tools weiter ausgeweitet werden oder eine engere Integration mit DEX-Managementtools (Digital Employee Experience) ermöglichen, um IDEA zu ermöglichen“, sagte Wilson.
<p>Copyright © dos mil veintiuno IDG Communications, Inc.</p>