Geräte statt Getränke aus dem Automaten

Device Management geht in Richtung Cloud

MDM, EMM, UEM – drei Kürzel, die für die Evolution der Verwaltung mobiler Geräte stehen. Demnächst gibt es sicher ein neues Kürzel, denn die nächsten Ziele für Mobile Device Management heißen Cloud und Internet der Dinge.

  • Frau vor Selbstbedienungsautomat

    Self-Service im wahrsten Sinne des Wortes – die Zukunft des Mobile Device Managements?

  • Smartphone-Automat

    Geräte statt Getränke: Der Mitarbeiter legt das alte Smartphone in den Automaten und entnimmt ihm ein neues, auf dem alle Apps samt Daten automatisch wiederhergestellt werden.

  • Timo Weberskirch, Quest Software

    „Grundsätzlich sollten Unternehmen alle von ihnen genutzten Geräte in einem digitalen Asset-Management inventarisieren und verwalten“, erklärt Timo Weberskirch von Quest Software.

  • Peter Machat, Vice President Central EMEA von MobileIron

    Über den Umweg des App-Managements steuern EMM-Anwendungen bereits Cloud-Zugriffe. „Die direkte Verwaltung der Zugänge ist der logische nächste Schritt“, betont Peter Machat, Vice President Central EMEA von MobileIron.

Self-Service im Mobile Device Management (MDM) auf die Spitze getrieben, am Beispiel des Austauschs kaputter Smartphones: Auf der Cebit 2018 zeigte MobileIron zusammen mit der IT-Beratung Hencke, wie dieser Prozess vollautomatisiert werden kann. Kern des Ganzen ist ein roter Automat, der keine Getränkeflaschen ausspuckt, sondern Smartphones. Der Mitarbeiter legt das alte Gerät in den Automaten und entnimmt ihm kurze Zeit später ein neues, auf dem alle Apps samt Daten automatisch wiederhergestellt werden.

Noch ist das eine Demo, doch bald könnten die ersten dieser Smartphone-Automaten aufgestellt werden. Diese Idee zeigt deutlich, dass Enterprise Mobility Management (EMM) – also MDM plus die Verwaltung von Identitäten, Apps und Dokumenten – mit Self-Service einen starken Trend gesetzt hat.

Das IT-Personal ist gar nicht mehr in der Lage, Mobilgeräte manuell zu konfigurieren. Deshalb kennen MDM-/EMM-Systeme hochkomfortable Onboarding-Prozesse. Einmal eingerichtet, tausendfach genutzt und außerhalb der Bürozeiten funktioniert das Anmelden des Gerätes ebenso. Effizienz überzeugt, auch Hy-brid-Notebooks mit Windows 10 werden immer häufiger im mobilen Stil verwaltet. Die recht komplizierten Admin-Tools aus dem Client Lifecycle Management (CLM) haben Konkurrenz bekommen und deshalb heißt MDM jetzt UEM, Unified Endpoint Management.

Die eigentliche Geräteverwaltung verschwindet fast hinter den zahlreichen Möglichkeiten, die in modernen Systemen von MobileIron, VMware (Airwatch), Blackberry (Good), Microsoft oder IBM (Fiberlink) eingebaut sind. Das Management von Desktop-Rechnern mit Prozessen aus der Enterprise Mobility ist dann nur noch das Sahnehäubchen.

Endpunkte im EMM-Parallel-Universum

Es ist jedoch ein wichtiger Markt, weshalb sich alle Hersteller darauf gestürzt haben. Sie treten nun gegen die traditionelle PC-Geräteverwaltung an, die Selbermachen als Sündenfall sieht – wer bastelt, landet in der Hölle.
Das klassische Client-Management ist durch unternehmensweite Massen-Rollouts von neuen Anwendungen bestimmt. Sie laufen oft in mehreren Wellen ab und konfigurieren die Systeme über Nacht via Wake-on-LAN.

Diese Welt der industrialisierten IT trifft nun auf das EMM-Paralleluniversum. Dort schauen die Anwender morgens mit der Kaffeetasse in der Hand erst mal im Self-Service-Portal vorbei und holen sich Apps per Daumendruck aus dem Enterprise-Store. Diese beiden Welten wachsen nun zusammen. Wenn es nach der IT-Beratung Gartner geht, sind sie auch schon fest miteinander verbacken.

Denn die beiden magischen Quadrate für MDM-/EMM-Lösungen und Client-Management-Tools gibt es nicht mehr. Sie sind zusammengeflossen in den neuen UEM-Quadranten. Ein genauer Blick darauf zeigt allerdings alte Bekannte. So findet sich MobileIron als hartnäckiger Marktführer wie gewohnt neben seinen ewigen Konkurrenten im Leader-Abschnitt. Auch ein Neuling taucht hier auf: Dank der starken Position in der Verwaltung von Windows-Systemen ist Microsoft nun ebenfalls UEM-Marktführer.

Die gute Position von Microsoft liegt aber nicht nur am klassischen Desktop. Die vollständig neu entwickelte Cloud-Lösung „Enterprise Mobility & Security“ wird zusammen mit Office und Windows „as a Service“ angeboten, unter dem Namen Microsoft 365. Office als Cloud-Service hat inzwischen viele Freunde in den Unternehmen und Microsoft betreibt hier erfolgreiches Cross-Selling. Das liegt allerdings auch daran, dass ältere Rechner mit Windows 7 inzwischen in vielen Unternehmen durch neue Windows-10-Systeme ersetzt werden.

Und das soll schon alles gewesen sein? – Nicht wenn es nach MobileIron geht. Mit seiner Lösung „Access“ entfernt sich der Marktführer ein weiteres Stück von der Geräteverwaltung und geht in Richtung Cloud, mit einem Service für den Schutz von Verbindungen. „Cloud Computing wächst rasant“, sagt Peter Machat,
Vice President Central EMEA von MobileIron, schränkt jedoch mit Blick auf den deutschen Markt ein: „Außerhalb Deutschlands. Bei uns wird die Public Cloud immer noch vergleichsweise zögerlich eingesetzt und wächst langsamer.“

Die Erfindung von Cloud-Access-Management

Aus globaler Sicht schlagen Cloud-Services langsam schon On-Premise-Anwendungen. Viele Unternehmen steigen auf Office-Pakete in der Cloud um, nutzen die bekannten Online-Tools für Kundenmanagement, Marketing, Projektverwaltung oder Collaboration und verlagern ihre Software-Entwicklung auf Plattform- oder Infrastrukturanbieter. „Das Besondere dabei: Es gibt kein Single-Vendor-Szenario“, betont Machat. Dadurch entsteht in der Praxis ein oft wilder Mix aus herkömmlichen Geschäftsanwendungen und Cloud-Services, die alle auch auf Mobilgeräten verfügbar sein sollen.

Für IT-Organisationen in Unternehmen steigt die Komplexität ihrer Aufgaben erneut an, nachdem UEM sie gerade ein wenig vereinfacht hat. Denn wieder sind viele Accounts zu verwalten, Passwörter zu vergeben und Zugangswege zu überwachen. Über den Umweg des App-Managements steuern EMM-Anwendungen ohnehin bereits Cloud-Zugriffe. „Die direkte Verwaltung der Zugänge ist der logische nächste Schritt“, betont Machat. Dazu gehört auch Single-Sign-On, die Beschränkung auf bestimmte Standorte oder Benutzerprofile und vieles mehr.

Weitere Entwicklungen zeigen, dass die Welt der Enterprise Mobility und die klassische Desktop-Welt in vielerlei Hinsicht verschmelzen. So integrieren die Hersteller Threat-Defense-Lösungen, vereinen UEM mit dem Management virtueller Desktops oder bieten umfassendes Identitätsmanagement inklusive eigener Authentifizierungslösungen. Kurz: Die Unterschiede zwischen den Management-Ansätzen werden schon in naher Zukunft zweitrangig sein.

Der Grund ist natürlich, dass auch die Unterschiede zwischen den Geräteklassen verschwinden. Highend-Smartphones aller Hersteller sind in der Regel mindestens so leistungsfähig wie Notebooks und können grundsätzlich für ähnliche Aufgaben eingesetzt werden. Das iPad Pro zeigt dies im Zusammenspiel mit dem Apple-Keyboard deutlich: Der Unterschied zum Notebook liegt nur noch im Mobilbetriebssystem, das aber immer stärker in Richtung Desktop aufgerüstet wird.

Bei typischen Computeranwendungen wachsen die Geräteklassen also zusammen. Doch es gibt ja noch das Internet der Dinge (Internet of Things, IoT) mit seinen vielen unterschiedlichen Gerätetypen: Smartwatches, Wearables und Smart Speaker verkaufen sich gut an Privatanwender. Auch in Unternehmen tauchen immer mehr Geräte für das Internet der Dinge auf: Smartwatches für Wachpersonal, Datenbrillen für Wartungstechniker, IoT-Boxen für Frachtcontainer oder direkt vernetzte Werkzeugmaschinen.

Auch exotische Endpunkte berücksichtigen

Viele dieser Geräte werden über IoT-Plattformen verwaltet. Sie besitzen zwar MDM-Funktionen, die oft jedoch nur rudimentär ausgelegt sind. Gelegentlich tauchen diese Geräte auch im Rahmen von Enterprise Mobility auf, wenn sie mit gängigen Betriebssystemen wie Windows 10 IoT Core oder Android ausgestattet sind. Denn das IoT als solches ist noch längst nicht so weit entwickelt wie das Mobile Computing. „Im Internet der Dinge gibt es noch keine Standards und keinen sichtbaren Trend“, sagt Peter Machat von MobileIron. „Da ist alles noch stark projektgetrieben und wird häufig individuell entwickelt.“

Viele solcher Projekte nutzen IoT-Geräte mit gängigen Embedded-Systemen. Dies ist dadurch aus Sicht der IT ein neuer Endpunkt, der grundsätzlich mit UEM verwaltet werden kann. „Bei anderen IoT-Systemen ist das jedoch nicht der Fall“, weiß Timo Weberskirch, Sales Engineer bei Quest Software, deren UEM-Anwendung Kace ursprünglich aus der Desktop-Welt stammt. „Bisher gibt es beispielsweise für die Apple Watch keine MDM-Schnittstellen. Aber wie die Geschichte des iPhones zeigt, kann Apple dies jederzeit ändern.“

Vor allem im industriellen Internet der Dinge sind EMM-Funktionen wie Standortermittlung, Sperren oder selektives Löschen gefordert. In einigen Bereichen sind die Übergänge fließend, etwa in der Logistik. Dort gibt es bereits recht häufig das Szenario, dass sowohl Fahrer als auch Fahrzeug vernetzte Geräte mit sich führen: Der Fahrer hat ein Dienst-Smartphone für die Tourenplanung, das Fahrzeug einen GPS-Logger für die Positionsermittlung.

„Grundsätzlich sollten Unternehmen alle von ihnen genutzten Geräte in einem digitalen Asset-Management inventarisieren und verwalten“, erklärt Weberskirch. Er betont: „Für Unternehmen gehören vernetzte Geräte mit Business-Nutzung zum Anlagevermögen.“ Das können vernetzte Werkzeugmaschinen ebenso sein wie Connected Cars als Firmenwagen. Da ist es naheliegend, ein Device Management zu fordern. Denn es ist nicht immer auf Anhieb klar, wo welche Daten wie lange gespeichert werden, merkt Weberskirch an. „Je mehr vernetzte Geräte es gibt, desto dringender ist es, auch solche Endpunkte zu berücksichtigen.“

Bildquelle: Thinkstock/iStock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok