Alles im Griff mit UEM

Unified Endpoint Management: So klappt’s mit der einheitlichen Endgeräteverwaltung

Timo Weberskirch

© Shutterstock / fullvector

Administratoren klagen schon seit einiger Zeit darüber, dass die Verwaltung komplexer Infrastrukturen insbesondere dann problematisch wird, wenn verschiedene Plattformen und Betriebssysteme im Einsatz sind. Eine Lösung hierfür stellt der Ansatz der einheitlichen Endgeräteverwaltung, oder Unified Endpoint Management (UEM), dar.

Alle Jahre wieder geschieht es: Hersteller stellen ihren Support für ihr Betriebssystem oder wichtige Anwendungen ein. Diesmal hat es Anwender von Windows 7 getroffen, denn Microsoft unterstützt diese Version seit Kurzem nicht mehr. Microsoft-Kunden im Unternehmensumfeld können sich nun nur noch gegen Extrazahlungen eine relativ kurze Galgenfrist bis zum Support-Ende erkaufen. Zwar war dieser Umstand schon seit langem bekannt – viele Unternehmen zögern die Umstellung jedoch bis zum spätest möglichen Zeitpunkt hinaus. Die Gründe dafür sind vielfältig. So bedeutet ein Umstieg auf die neuere Version eines Betriebssystems oft einen erheblichen Mehraufwand für die IT-Administratoren. Auch muss die korrekte Installation auf jedem einzelnen Rechner überprüft und sichergestellt werden, dass alle relevanten Patches installiert wurden. Vor diesem Aufwand schrecken IT-Entscheider naturgemäß zurück.

Heterogene IT schwer zu pflegen

Verschärft wird die Lage, wenn die Administratoren es mit einer sehr heterogenen IT-Umgebung zu tun haben. So können neben Windows auch Linux, MacOS, Android, iOS oder weitere Plattformen im Einsatz sein. Die manuelle Verwaltung so vieler verschiedener Plattformen – insbesondere bei komplexen IT-Infrastrukturen – wird zunehmend impraktikabel. Um diese Herausforderungen bewältigen zu können, sollten Unternehmen auf eine einheitliche Endgeräteverwaltung (Unified Endpoint Management) setzen. Dies gilt besonders, weil die mit dem Unternehmensnetzwerk verbundenen Endgeräte eher zu- als abnehmen dürften. So ist gerade der BYOD-Trend (Bring your own device), bei dem Mitarbeiter ihre eigene Hardware in das Unternehmen einbringen dürfen, einer der Haupttreiber der immer heterogener werdenden IT-Umgebung.

IT-Entscheider können schlecht die grenzenlose und ungeplante Einbindung fremder Geräte tolerieren, da sie für den Schutz der Unternehmensdaten geradestehen müssen. Denn ob diese Smartphones, Notebooks und Tablets dem neuesten Stand der IT-Sicherheit entsprechen, ist nicht ausgemacht. Insbesondere, da Anwender Apps, die Daten auf dem Gerät ausspionieren, auch im guten Glauben installieren können und sich der Gefährdung meist gar nicht bewusst sind.

Endgeräte müssen sichtbar sein

Ein automatisiertes Endgeräte-Management ist aber nicht nur aus Gründen der Handhabbarkeit und Sicherheit wichtig. Auch bei der Endpunktsichtbarkeit können IT-Verantwortliche kaum auf ein automatisiertes Managementwerkzeugt verzichten. Um die Endgeräte zuverlässig gegen Schwachstellen und Cyberangriffe absichern zu können, müssen die Geräte erst einmal vollständig erfasst sein. Bei manuellem Vorgehen verlieren Administratoren schnell die Übersicht, denn eine Bestandsaufnahme, die lediglich auf dem Papier oder mittels Tabellenkalkulation erfolgt, bleibt unübersichtlich und ist schwer auf dem aktuellen Stand zu halten. Zu leicht können dringende Maßnahmen wie etwa Betriebssystem-Updates nicht alle Endgeräte erreichen.

Ein Endgeräte-Management hingegen inventarisiert sämtliche am Firmennetz angeschlossene Geräte. So können Administratoren Patches und Updates automatisiert auf die Endpunkte aufspielen, ohne jedes Gerät einzeln ansprechen zu müssen. Diese Aufgabe erledigt das Managementsystem anhand von hinterlegten Regeln. Auf diese Weise können IT-Experten auch sehr heterogene IT-Infrastrukturen effizient verwalten.

An der Compliance führt kein Weg vorbei

Ein weiteres Feld, auf dem das Endgeräte-Management punktet, ist die Compliance. Die richtige Anzahl an Lizenzen für die verwendete Software zu ermitteln, spart Budget. Es gilt sowohl zu verhindern, dass zu viele Lizenzen vorhanden sind, was unnötige Kosten verursacht, als auch zu vermeiden, dass zu wenige vorhanden sind, was empfindliche Strafzahlungen nach sich ziehen kann Manuell ist diese Aufgabe insbesondere bei größeren IT-Infrastrukturen aber nicht zu bewerkstelligen.

Endgeräte-Management sticht bei Migrationsprojekten

Seine Stärken spielt automatisiertes Endgeräte-Management insbesondere bei einem Versionswechsel des Betriebssystems aus, wie er nun mit dem Support-Stopp von Microsoft für Windows 7 fällig ist. Hier müssen beispielsweise Arbeitsplatzrechner umgerüstet werden. In fünf Schritten ist dies auch automatisiert möglich.

Überblick gewinnen

Bevor mit der eigentlichen Migration begonnen werden kann, sollten sich die IT-Verantwortlichen einen Überblick über die bereits bestehende Infrastruktur verschaffen. Auf welchen Rechnern läuft Windows 7, auf welchen bereits Windows 10? Bei wie vielen ist ein Update auf das neueste Betriebssystem notwendig? Sind bereits die notwendigen Lizenzen erworben worden? Auch sollten IT-Verantwortliche Rechner mit Windows 8 oder Windows 8.1. nicht übersehen. Zwar wird Windows 8.1 noch unterstützt, jedoch ist es ratsam, die Chance zu nutzen, die ein Supportende bietet, um die gesamte IT-Landschaft zu vereinheitlichen und Hardware auszusortieren, die nicht mehr dem neuesten Stand der Technik entspricht. Gleichzeitig sollten die auf den Rechnern installierten Anwendungen inventarisiert und auf ihre Kompatibilität mit Windows 10 überprüft werden.

Installation vereinheitlichen – Daten sicher übertragen

Im nächsten Schritt geht es um die eigentliche Installation des neuen Betriebssystems. Im Gegensatz zu Einzelinstallationen muss bei einem unternehmensweiten Deployment darauf geachtet werden, dass ein einheitliches Image genutzt wird.  Versionen-Wildwuchs soll auf diese Weise ein Riegel vorgeschoben werden. Nur so können Administratoren ihre Anwender bestmöglich unterstützten. Die Erstellung des Images kann mit dem Windows Installer erfolgen, der zu den Bordmitteln des Betriebssystems gehört. Hier können Administratoren Skripte verwenden, die beispielsweise die Installation gewisser Treiber vorsehen.

Als nächstes werden die individuellen Dateien und Einstellungen der Anwender übertragen. Da bei einer Neuinstallation die Komponenten vorheriger Installationen sich nicht negativ auf die Stabilität und Leistung des Systems auswirken dürfen, wird die Festplatte meist zur Gänze formatiert. Die Anwenderdaten gehen dabei natürlich verloren. Da Windowseinstellungen und -Daten nicht an einem zentralen Ort aufbewahrt werden, müssen Administratoren an verschiedenen Stellen suchen und die Informationen entsprechend sichern.

Nach der Neuinstallation des Betriebssystems geht es an die Anwendungen und Updates, die nun ebenfalls installiert werden. Dieser Schritt ist ebenfalls sehr aufwändig und bindet bei manuellem Vorgehen die Personalressourcen. Schließlich müssen die jeweils für den einzelnen Mitarbeiter passenden Anwendungen berücksichtigt und mit allen individuellen Einstellungen angepasst werden. Allein hier lohnt sich schon die Verwendung eines Endgeräte-Managements.

Dokumentation unverzichtbar

Nicht zuletzt muss das gesamte Migrationsprojekt überwacht und dokumentiert werden. Sind alle Mitarbeiter berücksichtigt worden? Reichen die Softwarelizenzen? Wurden alle Daten portiert beziehungsweise wiederhergestellt? Diese Aufgabe präzise zu erledigen, ist bereits bei zehn Arbeitsplatzrechnern sehr umfangreich – für ein Unternehmen mit einer komplexen IT-Umgebung manuell geradezu unlösbar.

Um zu gewährleisten, dass auf allen Rechnern die gewünschte Betriebssystemversion mit den aktuellen Anwendungen läuft, führt bei größeren Infrastrukturen kein Weg an automatisierten Endgeräte-Management vorbei. Denn es trägt nicht nur maßgeblich dazu bei, dass das IT-Budget nachhaltig geschont wird, es erleichtert durch Vereinheitlichung auch die Arbeit der Administratoren und führt zu mehr Sicherheit in der Unternehmens-IT.

Verwandte Themen:

Geschrieben von
Timo Weberskirch

Timo Weberskirch ist Sales Engineer Unified Endpoint Management bei Quest

Kommentare

Hinterlasse einen Kommentar

avatar
4000
  Subscribe  
Benachrichtige mich zu: