Unified Endpoint Management optimieren

Wie gelingt es Unternehmen, das Maximum aus ihrer UEM-Plattform herauszuholen, hinterfragt Gastautor Surendiran Velauthapillai.

Mit der Zunahme hybrider Arbeitsmodelle einher geht die Notwendigkeit, nicht nur mobile Endgeräte über eine einzige Plattform zu verwalten, sondern alle Geräte – unabhängig davon, wo sie gerade genutzt werden. Dennoch erleben wir häufig, dass viele Unternehmen die Möglichkeiten des von ihnen genutzten UEM-Systems nicht ausschöpfen. Vor allem hapert es daran, das Potenzial zum Management aller Endgeräte zu nutzen.

Wie eine von EBF durchgeführte Modern-Workplace-Studie zeigt, verwalten beispielsweise nur 25 Prozent der befragten Unternehmen ihre Desktop-Geräte mit der UEM-Plattform. Ein Grund hierfür kann es sein, dass das Bewusstsein dafür fehlt, dass sich das einstige MDM zum umfassenden UEM für das Management aller Geräte weiterentwickelt hat. Doch damit sie in vollem Umfang von den Vorteilen ihres UEM profitieren können, müssen Unternehmen alle technischen Möglichkeiten des Systems nutzen.

Strategisch vorgehen: Bedarfs-Check und Ist-Analyse

Ein Ausreizen der technischen Möglichkeiten der genutzten UEM-Plattform ist zwar wichtig, um vollumfänglich von den Vorteilen des Systems zu profitieren. Doch wollen Unternehmen ihr UEM optimieren, steht am Anfang des wiederkehrenden Prozesses ein Bedarfs-Check, bei dem die IT-Abteilung – beispielsweise einmal pro Jahr im Zuge der Budgetplanung – die eigenen Anforderungen an ein UEM-System kritisch hinterfragt. Denn der Bedarf entwickelt sich – genau wie die Funktionen der UEM-Plattformen – ständig weiter. Dabei ist es sinnvoll, sich folgende vier Fragen zu stellen:

  • Gibt es neue Anforderungen – jetzt oder in Zukunft, die noch nicht erfasst und zu definieren sind?
  • Bieten die Systeme neue nützliche Möglichkeiten?
  • Gibt es Richtlinien, Apps und Konfigurationen, die nicht mehr benötigt werden und sich entschlacken lassen?
  • Können entsprechende Änderungen im System vorgenommen werden oder gilt es, gegebenenfalls einen Systemwechsel in Betracht zu ziehen?
Mobile Threat Defense und Conditional Access

Um zu überprüfen, inwieweit der Bedarf durch ein Ausreizen der technischen Möglichkeiten des UEM-Systems gedeckt werden kann, bietet sich eine Ist-Analyse an. Folgende Fragen sollten sich IT-Fachkräfte im Zuge dieser Betrachtung stellen:

  • Verwalte ich bereits alle Geräte wie Laptops, Desktop-Geräte, Rugged Devices und Wearables über das System?
  • Nutze ich – gerade für das Verwalten mobiler Endgeräte – zusätzliche Sicherheitsfunktionen wie Mobile-Threat-Defense-Lösungen (MTD-Lösungen) zum besseren Erkennen von Bedrohungen?
  • Setze ich Conditional Access (einen kontextabhängigen Zugriff) für eine gleichzeitig sichere und nutzerfreundliche Authentifizierung ein?

Lässt sich das UEM nicht durch die bessere Nutzung des bestehenden Systems optimieren, ist es Zeit, über einen Wechsel nachzudenken.

Gründe für einen Systemwechsel

Die Bedarfs- und Ist-Analyse deckt auf, ob und wann ein Wechsel erforderlich ist. Die wichtigsten Gründe sind folgende:

  • Die technischen Möglichkeiten des UEMs sind ausgeschöpft, reichen aber zur Umsetzung der individuellen Anforderungen des Unternehmens nicht aus.
  • Der Hersteller unterstützt das genutzte Altsystem nicht länger.
  • Zwei oder mehr Systeme sind aufgrund von Umstrukturierungen parallel im Einsatz, sodass die Entscheidung für eines der Systeme oder eine komplett neue Plattform ansteht.

Der erste Punkt ist meist der häufigste Grund für einen Systemwechsel: Die Anforderungen, die Unternehmen an das System stellen, haben sich verändert und neue Use-Cases sind hinzukommen. Beispielswiese, wenn ein Unternehmen zusätzlich zu iOS- und Android Geräten künftig auch macOS Systeme oder Rugged Devices verwalten möchte. Ein weiterer Auslöser für einen Umstieg: Der Arbeitgeber stellt zwar standardmäßig die Endgeräte für die Mitarbeitenden, doch diese dürfen mit dem Ziel einer stärkeren Nutzerzentrierung und höheren Zufriedenheit selbst entscheiden, mit welchem Betriebssystem sie arbeiten möchten. Daraus ergibt sich die neue Anforderung an die IT, die dann eine vielfältigere Gerätelandschaft verwalten muss.

Aufgrund verschiedener externer Faktoren wie etwa geopolitischen Spannungen und Lieferengpässen ist auch der Kostendruck in Unternehmen und ihren IT-Abteilungen spürbar gestiegen. Bei der Wahl eines neuen Systems steht daher häufig der Preis im Vordergrund, was oft mit dem Wechsel in die Cloud und einer Fokussierung auf einen Hersteller einhergeht, von dem auch weitere Lizenzen gekauft werden. EBF-interne Zahlen zeigen, dass mehr als 80 Prozent der Unternehmen zur UEM-Plattform von Microsoft wechseln – eine klare Tendenz über die letzten Jahre.

Doch finanzielle Überlegungen sollten nicht – wie häufig üblich – das einzige/ausschlaggebende Kriterium sein, weshalb ein Unternehmen sich für oder gegen ein UEM-System entscheidet. Viel eher sollte der Nutzen der Anwendung im Vordergrund stehen.

Systemwechsel und Migration

Hat das Unternehmen nach dem Bedarfs-Check und der Ist-Analyse sowie einem Systemvergleich die Entscheidung für eine bestimmte Plattform getroffen, sind nun die Administratoren an der Reihe. Sie müssen das neue System einrichten und im Anschluss der Herausforderung begegnen, alle Endgeräte des Unternehmens auf das neue UEM-System zu migrieren. Eine Herkulesaufgabe, die beim rein manuellen Arbeiten – mit dem Schreiben detaillierter Anleitungen für die Mitarbeiter, Support per Hotline und vielen E-Mails für die Nutzer sowie regelmäßigem Reporting an Vorgesetzte – viel Aufwand verursacht und zudem fehleranfällig ist.

Weitaus einfacher und sicherer ist es, den Umzug anhand eines Tools durchzuführen, das eine automatisierte Umstellung aller Geräte unterstützt. Administratoren können die Migration mit wenigen Mausklicks anstoßen, in dem sie alle umzurüstenden Endgeräte auf einer übersichtlichen Benutzeroberfläche auswählen können. Sobald die Geräte eines Mitarbeitenden bereit sind, bekommt sie oder er eine Nachricht und kann die Migration starten, wann immer es passt. Administrator:innen können jederzeit sehen, welche Geräte bereits migriert wurden und haben so alle Details des Gesamtprozesses stets im Blick. Eine der wichtigsten Funktionen dieser Tools ist es, dass sie durch (teil)automatisierte Prozesse die Kommunikation mit den Nutzer:innen unterstützen und optimieren – beispielsweise durch den Versand von Remindern. Denn für ein erfolgreiches Migrationsprojekt ist es entscheidend, dass alle Betroffenen frühzeitig eingebunden und im Verlauf des Projekts optimal begleitet werden.

Neben der Entscheidung für eine manuelle oder (teil)automatisierte Umstellung auf ein neues UEM-System ist zu überdenken, ob alle Endgeräte an einem Tag x migriert werden sollen oder ein sukzessives Umstellen möglich ist. Vor allem bei größeren Gerätemengen ist eine Schritt-für-Schritt-Umstellung zu bevorzugen, da sie nutzerfreundlicher ist und auch die IT-Admistratoren entlastet, weil weniger Help-Desk-Anfragen anfallen. Hierbei kann man sich zum Beispiel am Lebenszyklus von Endgeräten orientieren, wenn dieser innerhalb des geplanten Migrationszeitraums endet. Ein Smartphone wird so lange mit der alten UEM-Plattform verwaltet, bis es nach zwei Jahren ausgetauscht und das neue Gerät in die neue Plattform integriert wird.

 

Surendiran Velauthapillai

ist Head of IT-Services der EBF-EDV Beratung Föllmer