Startseite > Markt > EMM-Anwendungen erobern den Desktop

Enterprise Mobility Management

EMM-Anwendungen erobern den Desktop

14. November 2017, 9:29 Uhr | Axel Pomper

Tools zur Verwaltung von Mobilgeräten ermöglichen inzwischen auch die Verwaltung von Desktop-Computern. Das reduziert die Anzahl der Tools, vereinfacht die Aufgaben der IT und bringt mehr Sicherheit.

Die Entwicklung geht weiter. Im ersten Schritt waren es die Notebooks, die in den Unternehmen oft herkömmliche Desktop-omputer ersetzten. Dann kamen die Smartphones und andere Mobilgeräte, die immer mehr Aufgaben erfüllen. Zurzeit wachsen Mobile und Desktop zusammen und voll digitalisierte Arbeitsabläufe verbreiten sich. Sie machen die Arbeit unabhängig von bestimmten Orten und Tageszeiten. Dabei kommen zunehmend Hybridgeräte - Notebooks mit abnehmbaren Touchscreen in Unternehmen zum Einsatz. Bei ihnen ist nicht mehr so genau erkennbar, ob sie eher in die klassische Desktopwelt oder zu den Mobilgeräten gehören.

Diese Entwicklung stellt IT-Organisationen vor neue Management-Herausforderungen. Zu ihrer Bewältigung werden heute in aller Regel zwei verschiedene Verwaltungsanwendungen eingesetzt: Einerseits Managementsysteme basierend auf Gruppenrichtlinienobjekten (GPOs) für traditionelle Windows-Systeme und andererseits Anwendungen für „Enterprise Mobility Management“ (EMM), die sich den Mobilbetriebssystemen wie Android und iOS widmen. Doch diese vormals klare Trennung weicht immer weiter auf, nicht zuletzt durch die Einführung von Windows 10.

Doppelter Aufwand für parallele Managementsysteme

Mobilgeräte unterscheiden sich nicht nur in der Größe, sondern auch in der Art und Weise der Nutzung von herkömmlichen Desktopcomputern und Notebooks. Ein typisches Beispiel ist die Vermischung von privaten und geschäftlichen Dingen auf demselben Gerät sowie der Einsatz privat genutzter Apps für betriebliche Zwecke. Das beginnt bei der WhatsApp-Gruppe für Verabredungen zum Mittagessen und endet nicht beim Einsatz von Aufgabenverwaltungen für berufliche Projekte. Auch die Vermischung von privaten und geschäftlichen Terminen in einem mobilen Kalender ist aus Unternehmenssicht ein Problem. Die Lösung der meisten Firmen ist die Umarmungstaktik: „Bring (Choose) Your Own Device.“ Dies führt aber zu Kopfschmerzen bei den Administratoren, denn nun müssen sehr heterogene Installationen verwaltet werden, zusätzlich zu den einheitlich ausgerüsteten Standardsystemen aus der Windows-Ära.

Diese Entwicklung hat das GPO-Sicherheitsmodell immer weniger effizient gemacht. Viele Mitarbeiter in Unternehmen sind nicht mehr ständig mit dem Unternehmensnetzwerk verbunden. Auch werden Mobilgeräte häufig nicht mehr regelmäßig ein- und ausgeschaltet. Darüber hinaus bewirkt die zunehmende Nutzung von Cloudservices im Unternehmen, dass die mobilen Mitarbeiter nicht nur auf das interne LAN von außen zugreifen, sondern parallel auch auf andere Datenquellen in der Cloud.

EMM-Lösungen wurden speziell für diese Situation entwickelt. Sie können Mobilgeräte unabhängig von den Zugriffen auf Unternehmensressourcen absichern und verwalten. Zudem besitzen sie Funktionen, die in herkömmliche Managementsystemen selten verfügbar sind. So können Geräte via EMM aus der Ferne gesperrt oder sogar komplett gelöscht werden.

In den meisten Unternehmen bedeutet diese „klassische“ Zweiteilung doppelten Aufwand: Zwei lizenzierte Verwaltungsanwendungen, zwei Server, die regelmäßig aktualisiert und mit neuen Funktionen aufgerüstet werden, zwei Arten von Verwaltungsprozessen, zwei verschiedene Ansätze für die Automatisierung der Administration und zwei unterschiedliche Fähigkeitsprofile bei den IT-Administratoren. Hinzu kommt, dass sich die Weiterentwicklung aller Betriebssysteme inklusive Windows 10 dynamisiert hat. Microsoft schlägt einen ähnlichen Weg wie Apple (iOS) und Google (Android) ein, wo einmal im Jahr ein neues Major-Release erscheint. Das führt natürlich dazu, dass im Nachgang die Anbieter der Verwaltungstools reagieren müssen und die Unternehmen ebenfalls: Neue Funktionen müssen berücksichtigt, Sicherheitsaktualisierungen regelmäßig ausgebracht, die Gruppenrichtlinien angepasst werden.