ICT & Technik

Gerätemanagement

Wie Unternehmen ihre ­IT-Umgebung optimieren können

Surendiran Velauthapillai 22.06.2023
Mitarbeitenden unabhängig von Ort und Endgerät ein sicheres und komfortables Arbeiten zu gewährleisten, stellt IT-Abteilungen bei der Verwaltung der vielen und unterschiedlichen Geräte vor grosse Herausforderungen. Wie Unified-Endpoint-Management-Systeme (UEM-Systeme) das Gerätemanagement vereinfachen können, zeigt der Beitrag.
PDF Kaufen

Neueste Studien wie eine Befragung des Marktforschungsunternehmens Ipsos im Auftrag von Ring Central zeigen, dass ­hybride Arbeitsmodelle zunehmend an Bedeutung gewinnen. Damit einhergeht die Notwendigkeit, nicht nur mobile Endgeräte über eine einzige Plattform zu ­verwalten, sondern alle Geräte – unabhängig davon, wo sie gerade genutzt werden. 

Die Vorteile sowohl auf IT- wie auch auf Nutzerseite mit der Entwicklung vom Mobile Device Management (MDM) zum UEM (Unified Endpoint Management) liegen klar auf der Hand: Mehr IT-Sicherheit, weniger Verwaltungsaufwand sowie eine verbesserte Nutzungserfahrung für Mitarbeitende durch einfachere und effiziente Arbeitsprozesse. 

Dennoch erleben wir häufig, dass viele Unternehmen die Möglichkeiten des von ihnen genutzten UEM-Systems nicht ausschöpfen. Vor allem hapert es daran, das Potenzial zum Management aller Endgeräte zu nutzen: Wie eine von EBF durchgeführte Modern-Workplace-Studie zeigt, verwalten beispielsweise nur 25 Prozent der befragten Unternehmen ihre Desktop-Geräte mit der UEM-Plattform. 

Ein Grund hierfür kann das fehlende Bewusstsein dafür sein, dass sich das einstige MDM zum umfassenden UEM für das Management aller Geräte weiterentwickelt hat. Doch damit sie in vollem Umfang von den Vorteilen ihres UEM profitieren können, müssen Unternehmen alle technischen Möglichkeiten des Systems nutzen.

Strategisch vorgehen

Bedarfs-Check

Ein Ausreizen der technischen Möglichkeiten der genutzten UEM-Plattform ist zwar wichtig, um vollumfänglich von den Vorteilen des Systems zu profitieren. Doch wollen Unternehmen ihr UEM optimieren, steht am Anfang des wiederkehrenden Prozesses ein Bedarfs-Check, bei dem die IT-Abteilung – beispielsweise einmal pro Jahr im Zuge der Budgetplanung – die eigenen Anforderungen an ein UEM-System kritisch hinterfragt. Denn der Bedarf entwickelt sich – genau wie die Funktionen der UEM-Plattformen – ständig weiter. 

Dabei ist es sinnvoll, sich folgende vier Fragen zu stellen:

  • Gibt es neue Anforderungen – jetzt oder in Zukunft, die noch nicht erfasst und zu definieren sind?
  • Bieten die Systeme neue nützliche  Möglichkeiten?
  • Gibt es Richtlinien, Apps und Konfigurationen, die nicht mehr benötigt werden und sich entschlacken lassen?
  • Können entsprechende Änderungen im System vorgenommen werden oder gilt es, gegebenenfalls einen Systemwechsel in Betracht zu ziehen?

Es ist zwar oft nicht ganz einfach für die IT-Abteilung, neben dem Tagesgeschäft die Anforderungen an das UEM-System regelmässig zu überdenken, den Überblick über am Markt befindliche Systeme zu behalten und diese mitei­nander zu vergleichen. Doch der Aufwand lohnt sich, denn der Mehrwert kann beträchtlich sein, wenn Unternehmen das volle Potenzial des bestehenden Systems nutzen oder zu einem neuen ­System wechseln. 

Ist-Analyse

Um zu überprüfen, inwieweit der Bedarf durch ein Ausreizen der technischen Möglichkeiten des UEM-Systems gedeckt werden kann, bietet sich eine Ist-Analyse an. Folgende Fragen sollten sich IT-Fachkräfte im Zuge dieser Betrachtung stellen:

  • Verwalte ich bereits alle Geräte wie Laptops, Desktop-Geräte, Rugged Devices und Wearables über das System?
  • Nutze ich – gerade für das Verwalten mobiler Endgeräte – zusätzliche Sicherheitsfunktionen wie Mobile-Threat-­Defense-Lösungen (MTD-Lösungen) zum besseren Erkennen von Bedrohungen?
  • Setze ich Conditional Access (einen kontextabhängigen Zugriff) für eine gleichzeitig sichere und nutzerfreundliche Authentifizierung ein?

Lässt sich das UEM nicht durch die bessere Nutzung des bestehenden Systems optimieren, ist es Zeit, über einen Wechsel nachzudenken.

Gründe für einen Systemwechsel

Die Bedarfs- und Ist-Analyse decken auf, ob und wann ein Wechsel erforderlich ist. Die wichtigsten Gründe sind folgende:

  • Die technischen Möglichkeiten des Unified Endpoint Management sind ausgeschöpft, reichen aber zur Umsetzung der individuellen Anforde­rungen des Unternehmens nicht aus.
  • Der Hersteller unterstützt das genutzte Altsystem nicht länger.
  • Zwei oder mehr Systeme sind aufgrund von Umstrukturierungen parallel im Einsatz, sodass die Entscheidung für ­eines der Systeme oder eine komplett neue Plattform ansteht.

Der erste Punkt ist meist der häufigste Grund für einen Systemwechsel: Die ­Anforderungen, die Unternehmen an das System stellen, haben sich verändert und neue Use-Cases sind hinzugekommen. Beispielsweise, wenn ein Unter­nehmen zusätzlich zu iOS- und Android-­Geräten künftig auch Mac-OS-Systeme oder Rugged Devices verwalten möchte. Ein weiterer Auslöser für einen Umstieg: Der Arbeitgeber stellt zwar standard­mässig die Endgeräte für die Mitarbeitenden, doch diese dürfen mit dem Ziel einer stärkeren Nutzerzentrierung und höheren Zufriedenheit selbst entscheiden, mit welchem Betriebssystem sie arbeiten möchten. Daraus ergibt sich die neue Anforderung an die IT, die dann eine vielfältigere Gerätelandschaft verwalten muss. 

Aufgrund verschiedener externer Fak­toren wie etwa geopolitischen Spannungen und Lieferengpässen ist auch der Kostendruck in Unternehmen und ihren IT-Abteilungen spürbar gestiegen. Bei der Wahl eines neuen Systems steht daher häufig der Preis im Vordergrund, was oft mit dem Wechsel in die Cloud und einer Fokussierung auf einen Hersteller ein­hergeht, von dem auch weitere Lizenzen ­gekauft werden. EBF-interne Zahlen zeigen, dass mehr als 80 Prozent der Unternehmen zur UEM-Plattform von ­Microsoft wechseln – eine klare Tendenz über die letzten Jahre. Doch finanzielle Überlegungen sollten nicht – wie häufig üblich – das einzige, ausschlaggebende Kriterium sein, weshalb ein Unternehmen sich für oder gegen ein UEM-System entscheidet. Viel eher sollte der Nutzen der Anwendung im ­Vordergrund stehen.

Systemwechsel und Migration

Hat das Unternehmen nach dem Bedarfs-Check und der Ist-Analyse sowie einem Systemvergleich die Entscheidung für eine bestimmte Plattform getroffen, sind nun die Administratoren an der Reihe. 

Sie müssen das neue System einrichten und im Anschluss der Herausforderung begegnen, alle Endgeräte des Unter­nehmens auf das neue UEM-System zu migrieren. Eine Herkulesaufgabe, die beim rein manuellen Arbeiten – mit dem Schrei­ben detaillierter Anleitungen für die Mitarbeiter, Support per Hotline und ­vielen E-Mails für die Nutzer sowie regelmässigem Reporting an Vorgesetzte – viel Aufwand verursacht und zudem fehleranfällig ist. Weitaus einfacher und sicherer ist es, den Umzug anhand eines Tools durchzuführen, das eine automatisierte Umstellung aller Geräte unterstützt. 

Administratoren können die Migration mit wenigen Mausklicks anstossen, indem sie alle umzurüstenden Endgeräte auf einer übersichtlichen Benutzeroberfläche auswählen können. Sobald die ­Geräte eines Mitarbeitenden bereit sind, bekommt sie oder er eine Nachricht und kann die Migration starten, wann immer es passt. Administratoren können jederzeit sehen, welche Geräte bereits migriert wurden und haben so alle Details des Gesamtprozesses stets im Blick. 

Eine der wichtigsten Funktionen dieser Tools ist es, dass sie durch (teil)auto­matisierte Prozesse die Kommunikation mit den Nutzern unterstützen und optimieren – etwa durch den Versand von Remindern. Denn für ein erfolgreiches Migrationsprojekt ist es entscheidend, dass alle Betroffenen frühzeitig eingebunden und im Verlauf des Projekts optimal begleitet werden.

Neben der Entscheidung für eine manuelle oder (teil)automatisierte Umstellung auf ein neues UEM-System steht auch die Überlegung, ob alle Endgeräte an einem Tag X migriert werden sollen oder ein sukzessives Umstellen möglich ist. Vor allem bei grösseren Gerätemengen ist eine Schritt-für-Schritt-Umstellung zu bevorzugen, da sie nutzerfreundlicher ist und auch die IT-Administratoren entlastet, weil we­niger Help-Desk-Anfragen anfallen. 

Hierbei kann man sich zum Beispiel am Lebenszyklus von Endgeräten orientieren, wenn dieser innerhalb des geplanten ­Migrationszeitraums endet. Ein Smartphone wird so lange mit der alten UEM-Plattform verwaltet, bis es nach zwei ­Jahren ausgetauscht und das neue Gerät in die neue Plattform integriert wird.

Fazit

Das passende UEM-System hilft Unternehmen dabei, alle Endgeräte sicher und effizient zu verwalten. Doch Unternehmen werden nur in vollem Ausmass von ihrem UEM profitieren können, wenn sie die technischen Möglichkeiten ausschöpfen. Insbesondere beim Management von Desktop-Geräten, Konferenz-Bildschirmen oder Rugged Devices, aber auch bei der Nutzung von Funktionen wie ­Conditional Access besteht hier noch viel Luft nach oben. 

Gerade in Zeiten des Fachkräftemangels kommt es verstärkt darauf an, den Ansprüchen von (auch potenziellen) Mitarbeitenden an Komfort und Nutzungserfahrung gerecht zu werden. New Work ist hier kein Trend mehr, sondern betriebliche Notwendigkeit und die richtige Technologie ein wichtiger Schlüssel. 

Zudem gilt es, die eigenen Anforderungen an die Endgeräteverwaltung regelmässig zu hinterfragen und sich gege­benenfalls für ein anderes System zu ­ent­scheiden, das den Bedarf besser ab­bildet. In Zeiten rasanter technischer ­Entwicklungen – auf Seiten der Gerätehersteller und auch der Anbieter von UEM-Systemen – kann sich eine andere Plattform schnell als passgenauer für den eigenen Bedarf oder als kostengünstiger erweisen.

Porträt

Surendiran Velauthapillai (Autor)

Head of IT-Services, EBF-EDV Beratung Föllmer GmbH

Surendiran Velauthapillai ist IT-Experte mit 20 Jahren Erfahrung in der IT-Branche. Als Head of IT-Services der EBF-EDV Beratung Föllmer GmbH ist er für die Bereiche interne IT, Hosting, Consulting und Support verant­wortlich und in vielen Technologien der digitalen Arbeits­welt zu Hause. Das Team der EBF begleitet Unternehmen bei der individuellen Transformation zum digitalen Arbeitsplatz – von der Konzeption über Implemen­tierung, Managed Services, individuelle Entwicklungen bis hin zum Hosting.

Kontakt

info(at)ebf.com www.ebf.com