Was ist Unified Endpoint Management und wozu dient es?

, ,
iStock 1048305282

Unified Endpoint Management oder UEM ist ein Werkzeug für die zentrale Verwaltung von Endgeräten (Notebooks, PCs, Smartphones) aus der IT . Sie können also Hunderte oder sogar Tausende Endgeräte von einer Konsole aus verwalten und sichern. Der springende Punkt ist, dass Sie als Endgeräte sowohl konventionelle PCs als auch mobile Geräte einsetzen können.

Was genau ist UEM?

Unified Endpoint Management ermöglicht Ihnen den Überblick über alle in Ihrer Organisation verwendeten Endgeräte. Mit UEM verwalten, konfigurieren und sichern Sie Server, Desktops, Laptops, Tablets, Smartphones und Peripheriegeräte wie Drucker und Scanner. Auch IoT-Geräte wie Kassenterminals, Wearables und Sensoren/Aktoren können Sie in das System integrieren. Sie binden das Gerät in Ihr Netzwerk ein, konfigurieren es und es ist bereit für seine Nutzung.

Warum wird UEM verwendet?

Die zunehmende Vernetzung von Endpoints stellt nicht nur Probleme an die Funktionalität, sondern auch an die Sicherheit Ihrer Geräte und Ihrer Daten. Beide Aspekte müssen verwaltet werden. Anwendungen findet Unified Endpoint Management darum, weil Homeoffice immer mehr zunimmt. Dazu ähneln sich die Fähigkeiten und damit die Verwendung von konventionellen Rechnern und mobilen Geräten immer stärker. Es macht deshalb Sinn, alle diese Geräte von einem Punkt aus zu verwalten.

Möglichkeiten von UEM

– Inventar: Sie haben immer den Überblick über alle von Ihren Mitarbeitern verwendete Hard- und Software.

– Konfiguration: Jeder Mitarbeiter kann ein fertig für seine Bedürfnisse konfiguriertes Gerät erhalten. Das gilt auch für das BYOD oder Bring-Your-Own-Device System. Es ist sogar möglich, Ihren Nutzern eine Selbstregistrierungsfunktion anzubieten.

– Datensicherheit: Die Konfiguration kann die von Ihnen gewünschten Backup-Funktionen enthalten.

Lizenzmanagement: Sie können die Lizenzen für die von Ihnen erworbene Software granuliert zuteilen. Nur die Mitarbeiter bekommen Zugriff, die ihn auch tatsächlich benötigen. Das kann die Kosten der Lizenzen reduzieren.

– Updates: Auch diese können Sie zentral verwalten und einspielen. Alle Mitarbeiter haben dann immer die neueste Version der Software auf ihrem Gerät.

– Erweiterte Funktionen: Nach Bedarf können Sie Ihren Nutzern weitere Funktionalitäten einrichten. Dazu gehören beispielsweise der Zugang zu einem VPN oder ein eigener App Store, aus dem sich Mitarbeiter selbst Software herunterladen und installieren können.

– Reaktion auf Verlust: Gerade mobile Geräte können leicht verloren gehen. Mit einem Unified Endpoint Management können Sie die Daten auch remote löschen und zwar schnell genug, um eine Chance auf das Verhindern von Abfließen Ihrer Daten zu haben.

Mehr zum Thema:
Anleitung: Teams installieren – Einfach & Schnell

iStock 1048305572

Vorteile von UEM

– Sicherheit: Maßnahmen für die Sicherheit sind wichtig und werden traditionell von den meisten Nutzern nur ungern und deshalb oft unzureichend ausgeführt. Mit einem Unified Endpoint Management sind Sie wesentlich besser aufgestellt, wenn es um die Sicherung Ihrer Daten für den Zugriff von außerhalb Ihrer Firewall geht. Auch Updates und Patches können Sie zentral einspielen und müssen sich nicht auf die Initiative Ihrer Nutzer verlassen.

– Effizienz: Mit einem Unified Endpoint Management ist es möglich, von einer Konsole aus hunderte oder sogar tausende Endgeräte zu verwalten. Das UEM ermöglicht also eine schlankere IT-Abteilung. Dazu kommt noch die Möglichkeit, die Nutzung Ihrer Endgeräte zu kontrollieren.

Unterschiede von UEM zu älteren Tools

Vor dem Aufkommen von Unified Endpoint Management war diese Vewaltung eben nicht „unified“, es wurden separate Tools für Geräte verschiedenen Typs eingesetzt.

Für die mobilen Geräte gab es zuerst das Mobile Device Management. Erweitert wurde dieses dann durch das Enterprise Mobility Management, das auch IoT-Geräte einschloss.

UEM ist die heute verwendete Weiterentwicklung von EMM. Ein Unified Endpoint Management stellt eine Kombination des EMM mit Client Management Tools dar, die für die Verwaltung von traditionellen Rechnern wie Desk- und Laptops verwendet wurden.

Technische Details

Die Verwaltung von mobilen und traditionellen Geräten konnte deshalb kombiniert werden, weil in den Betriebssystemen Windows 10 und MacOS die Voraussetzungen dafür geschaffen wurden. Diese bestehen aus Tools auf der Basis von APIs für Konfiguration und Management. Damit waren die mobilen Geräte unter iOS und Android technisch voraus, die Vereinheitlichung hing vom Aufschließen der traditionellen Betriebssysteme an die mobilen ab.

iStock 1048305314

In diesem Punkt gibt es auch noch gewisse Probleme, wenn Legacy Anwendungen verwaltet werden müssen. Die Verwaltung mit UEM ist nicht oder zumindest nicht direkt möglich, wenn es um Win32-Systeme oder die Gruppenrichtlinien von Microsoft geht, die im Original mit Group Policy Objects bezeichnet werden.

Gerade dieser Punkt illustriert, dass keine UEM-Lösung für alle Anwendungen geeignet ist. An Herstellern herrscht kein Mangel, Systeme werden angeboten von Microsoft mit seinem Endpoint Manager, von VMWare mit seinem Workspace und zahlreichen kleineren Anbietern. Dazu gehören der BlackBerry UEM, der Citrix Endpoint Manager, der IBM MaaS360 und der Ivanti UEM. Die Auswahl muss sich dann auf einen Abgleich der Eigenschaften des UEM und Ihren individuellen Anforderungen stützen.

Mehr zum Thema:
Was macht ein IT-Sicherheitsbeauftragter?

Mit einem Unified Endpoint Management können Sie praktisch alle Endgeräte der IT von einer Konsole aus verwalten. Neben Effizienzgewinnen ist der wohl noch größere Vorteil darin zu sehen, dass Sie eine direkte Kontrolle über Sicherheitsmaßnahmen und die Konfiguration besitzen, die sonst kaum erreichbar ist.