PM CHALLENGE IlluMinate: Communication
29.06.17 - 29.06.17
In München, SkyLounge

DIGILITY - Augmented und Virtual Reality
05.07.17 - 06.07.17
In Köln

IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Mobile EnterpriseDeutschland ist Windows minded. Dies zeigt der hohe Anteil an Windows-Systemumgebungen in Unternehmen. Laut Gartner wurden entgegen dem weltweiten Abwärtstrend hierzulande im vierten Quartal 2016 3,2 Millionen PCs mit dem Client-Betriebssystem ausgeliefert. 

Dies entspricht einem Plus von 4,3 Prozent. Bei Business-PCs liegt es sogar bei 9 Prozent. Kein Wunder, dass die Analysten davon ausgehen, dass sich der Trend fortsetzt und die Migration zu Windows 10 jetzt in vielen Unternehmen ansteht.

Ein Grund für den Wechsel auf Windows 10 sind für viele CIOs die Sicherheitsfunktionen und ein weiterer dürfte u. a. auch die verbesserte Anbindung an MDM/EMM-Systeme sein, die Microsoft mit dem Creators Update Anfang Mai bekannt gab. Für die Unternehmens-IT bedeutet letzteres, dass sie Desktops, Notebooks, Smartphones, Tablet-PCs und körpernahe Endgeräte (Smartwatches) unter einer zentralen Managementkonsole sicher verwalten können. So können Unternehmen ihre Desktop-Betriebskosten (TCO) um bis zu 80 % senken.

Viele Experten gehen davon aus, dass Anfang 2020 alle Unternehmen mit Microsoft-IT-Hintergrund auf Windows 10 umgestellt haben werden und ältere Versionen wie Windows 7 ausgemustert haben.

Betrachtet man die Entwicklung der vergangenen zehn Jahre erkennt man Smartphones und Tablet-PCs als Vorläufer eines grundsätzlichen Wechsels in der Unternehmens-IT in Richtung eines universalen Endpoint-Managements, in das alle möglichen körpernahen IT-Geräte (Smartwatch etc.) sowie unzählige mit Rechnerintelligenz ausgestattete Geräte aus dem Internet-der-Dinge kommen.

Diese vielschichtige Menge von Endgeräten, die verwaltet und abgesichert werden muss, verändert auch die Arbeitsplätze, wie wir sie bisher kannten. Die IT-Leiter in den Unternehmen stehen vor der Aufgabe, die bisherigen IT-Sicherheitspraktiken für Geräte, die sich außerhalb der Unternehmensfirewall befinden und die auf Unternehmensdaten zugreifen, zu überdenken.

Das verwirrende Hybridmodell hat ausgedient

Stand heute werden Endgeräte – derzeit hauptsächlich PC, Laptops, Smartphones und Tablets – über ein kostspieliges und letztlich verwirrendes Hybrid-Modell verwaltet, bei dem PC und Laptops in die Obhut von traditionellen Werkzeugen und die mobilen Geräte unter die Verwaltung von modernen Enterprise Mobility Management (EMM-) Werkzeugen fallen.

Der traditionelle Ansatz erfordert dabei die Installation und Verwaltung eines komplexen System-Images, das viele Eingriffe durch geschultes IT-Personal erfordert. Die einzelnen Geräte müssen einer Domain beitreten, die durch ein Bündel von so genannten Gruppenrichtlinien-Objekten gesteuert wird. In letzteren wird festgelegt, was die Nutzer auf dem PC tun dürfen und was nicht. Dieser Ansatz ist im Zeitalter von Mobile IT bei weitem nicht flexibel genug, um mobile Geräte, die nicht ständig mit dem Unternehmensnetz verbunden sind, steuern zu können. Dabei werden aber gerade diese Geräte immer mehr zu den bevorzugten Endgeräten in den Unternehmen, wobei oft zusätzlich der Wunsch auftritt, das private Smartphone auch geschäftlich nutzen zu können oder das geschäftliche auch privat (Bring-your-own-Device, BYOD).

EMM ersetzt traditionelles Client-Management

Microsoft hat bei der Architektur von Windows 10 die Konsequenzen aus der beschriebenen Sachlage gezogen. Windows 10 basiert auf dem EMM-Konzept, das die heutige und künftige IT-Welt in den Unternehmen optimal abbildet. Dieses basiert, ganz wie iOS und Android, auf einer Sandboxing Architektur. Und anders als die traditionellen Ansätze setzt dieses Konzept beispielsweise keine ständige Netzwerkverbindung der Endgeräte voraus.

Schwerfällige Prozesse wie das System Image-Management und die Provisionierung von Endgeräten über Gruppenrichtlinien-Objekte sind in Windows 10 durch eine kontext-basierte Richtlinien-Verwaltung ersetzt worden, die per Funk auf die Endgeräte übertragen wird. Dadurch kann eine flexible und leicht handhabbare EMM-Plattform anstelle der bisherigen Client-Management-Werkzeuge wie etwa Microsoft System Center Configuration Manager, LANDESK (jetzt: Ivanti) oder die IT Management Suite von Symantec treten. Das hat nicht zuletzt erhebliche Auswirkungen auf die Gesamtkosten der Systemverwaltung.

Freilich hatte das EMM-Konzept bis vor Kurzem bezüglich der Verwaltung traditioneller PC noch einige Lücken. So waren die in den EMM-Plattformen verwendeten Mobile Device-Management-Protokolle nur für Smartphones und Tablets als Endgeräte ausgelegt, für traditionelle PC und Laptops waren sie nicht nutzbar. Mittlerweile haben aber einige EMM-Plattform-Hersteller hier Abhilfe geschaffen, indem beispielsweise für die Endgeräte-Installation eine spezielle Applikation auf den PC oder Laptop gespielt wird. Durch diese Applikation lässt sich der Regelsatz des traditionellen Sektors von Windows 10 durch Skripte ergänzen, über die Befehle an die traditionellen Endgeräte sowohl über die MDM-APIs als auch über Gruppenrichtlinien-Objekte geschickt werden. Bei MobileIron beispielsweise heißt diese Applikation MobileIron Bridge. Sie ergänzt die EMM-Plattform und erfordert keinerlei Nutzer-Interaktion.

Deutliche Kosteneinsparungen um bis zu 80 Prozent

IT-Abteilungen sollten ihr EMM-System also darauf hin prüfen, ob es ihnen erlaubt, über die MDM-Protokolle auch Befehle an den traditionellen Sektor von Windows 10 zu senden. Durch die Vereinheitlichung der Endgeräte-Verwaltung lassen sich die Gesamtkosten für das Client-Management um bis zu 80 Prozent reduzieren. Die Kosteneinsparungen ergeben sich dadurch, dass weniger Sicherheitstools benötigt werden, dass das System weitaus weniger Eingriffe von IT-Spezialisten erfordert (anstatt Tagen nur Minuten) und dass nicht zuletzt auch die Helpdesk-Calls stark zurückgehen.EMM-Anbieter wie zum Beispiel MobileIron stellen kostenlos ein Toolkit zur Berechnung der TCO-Einsparungen von Windows 10 mit EMM bereit. 

Ein einheitliches Verwaltungsmodell bringt Unternehmen aber nicht nur enorme Kosteneinsparungen, sondern macht auch den Blick frei für wichtige Produktivitätssteigerungen. Denn, wenn erst einmal das umständliche Hybrid-Verwaltungsmodell vom Tisch ist, lässt sich klarer in die Zukunft blicken.

Stratos Komotoglou

 

Autor: Stratos Komotoglou, Senior Manager, EMEA Product- & Field Marketing bei MobileIron

 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet

 

Awareness Factsheet