UEM (Unified Endpoint Management)
Unified Endpoint Management (UEM) ist ein Ansatz zum Sichern und Steuern von Desktop-Computern, Laptops, Smartphones und Tablets von einer einzigen Konsole aus. Unified Endpoint Management basiert in der Regel auf den Anwendungsleistungsindikatoren (Application Performance Indicators, APIs) aus dem Mobile Device Management (MDM) für mobile und Desktop-Betriebssysteme.
Fähigkeiten und Vorteile von UEM
UEM-Produkte unterscheiden sich in ihrem Funktionsumfang von Anbieter zu Anbieter. Zu den klassischen Fähigkeiten gehören jedoch:
- Eine zentrale Oberfläche für die Verwaltung von Desktop- und Mobilgeräten
- Update-Management
- Durchsetzen von Sicherheitsrichtlinien auf alle Geräte
- Löschen von Daten und Anwendungen aus der Ferne im Fall von Verlust
- Registrieren privater oder selbst erworbener Geräte der Mitarbeiter (Bring Your Own Device, BYOD)
- Anwendungsverwaltungsfunktionen
Je nach Produkt kann ein Administrator Unternehmensanwendungen auf verwaltete Geräte übertragen oder autorisierten Benutzern Zugriff auf einen Unternehmensanwendungsspeicher gewähren, aus dem der Benutzer Anwendungen selbst herunterladen kann.
Darüber hinaus enthalten einige UEM-Produkte von Drittanbietern Tools, mit denen Administratoren Endbenutzeraktivitäten verfolgen oder Sicherheitsprobleme erkennen und beheben können. Die Anbieter erweitern einige Produkte um Engines für maschinelles Lernen und künstliche Intelligenz (KI), die zur Verbesserung der Datensicherheit und des Managements mobiler Inhalte beitragen.
MDM versus EMM versus UEM
Mobile Device Management (MDM), Enterprise Mobility Management (EMM) und Unified Endpoint Management sind artverwandte Lösungen für Gerätemanagementlösungen. Obwohl diese Begriffe manchmal synonym verwendet werden, sind sie nicht vollständig deckungsgleich.
MDM bezeichnet ein System, das ausschließlich mobile Geräte verwaltet. Ein MDM kann beispielsweise Android- und Apple iOS-Geräte verwalten, aber meistens keine Geräte mit Desktop-Betriebssystemen.
EMM ähnelt MDM, verfügt jedoch in der Regel über mehr Funktionen. Während sich MDM ausschließlich auf mobile Geräte konzentriert, kann EMM auch Infrastrukturkomponenten wie Zugangspunkte für drahtlose Internetverbindung enthalten. Darüber hinaus können einige EMM-Produkte IT-Teams bei der Verwaltung von IoT-Geräten unterstützen.
UEM-Produkte enthalten in der Regel alle Funktionen, die in einem MDM-Produkt zu erwarten sind, sowie die Möglichkeit, Desktops und Laptops zu verwalten. UEM-Produkte sind oft auch dazu gedacht, die Benutzererfahrung zu verbessern. Ein solches Produkt kann den Benutzer mit Selbstregistrierungsfunktionen, einem Geräteverwaltungsportal, einem Enterprise App Store oder einem VPN (Virtual Private Network) ausstatten. UEM-Produkte sollen als zusammenhängendes Angebot die Mobilitätsstrategie eines Unternehmens tragen.
Microsoft UEM
Vor der weit verbreiteten Verwendung mobiler Geräte war die Mehrheit der Geräte in einem Windows-Netzwerk Teil einer Domäne. Das bedeutet, dass Administratoren Gruppenrichtlinieneinstellungen und Anmeldeskripte verwenden können, um die Geräte auf einer sehr detaillierten Ebene zu verwalten. Sie können beispielsweise Kennwortrichtlinien festlegen, den Windows-Desktop konfigurieren und Anwendungen auf Windows-Geräte übertragen.
Die wichtigste Einschränkung der Gruppenrichtlinieneinstellungen ist, dass sie nur auf Geräte in der Domäne angewendet werden können. Nicht-Windows-Geräte wie Android-, iOS-, MacOS- oder Linux-Betriebssysteme können nicht oder nicht mit demselben Funktionsumfang der Active Directory beitreten und daher nicht über Gruppenrichtlinien verwaltet werden. Ebenso gibt es einige Windows-Geräte, die die Verwendung der Gruppenrichtlinienverwaltung nicht unterstützen, zum Beispiel einige verbraucherorientierte Editionen von Windows 10 sowie ältere Windows-Geräte wie Windows RT-Tablets und Windows Phones.
Exchange Server war der erste Versuch von Microsoft, ein MDM-Produkt zu erstellen. Obwohl Exchange Server in erster Linie eine E-Mail-Plattform für Unternehmen ist, können die Mailbox-Richtlinien für mobile Geräte von Exchange Server Richtlinieneinstellungen auf mobile Geräte anwenden, die als E-Mail-Clients konfiguriert wurden. Diese Richtlinien können Gerätekennwortanforderungen durchsetzen, Hardwarekomponenten (wie Bluetooth oder die Gerätekamera) deaktivieren, eine Remote-Löschung durchführen und vieles mehr.
Im Laufe der Zeit hat Microsoft MDM-Funktionen in andere Produkte integriert. Der System Center Mobile Device Manager war beispielsweise ein Tool zur Verwaltung mobiler Geräte, das Funktionen wie die Bereitstellung und Inventarisierung mobiler Geräte sowie verschiedene Sicherheitsfunktionen ausführte. Die allgemeine Unterstützung für System Center Mobile Device Manager wurde 2013 eingestellt.
Das wichtigste UEM-Produkt von Microsoft ist Microsoft Intune. Intune wurde für die Verwaltung von Windows-, MacOS-, iOS- und Android-Geräten entwickelt. Es bietet Funktionen zur Verwaltung, Bereitstellung, Sicherheit und Anwendungsbereitstellung von Endpunktkonfigurationen. Im Jahr 2019 kombinierte Microsoft Intune mit System Center Configuration Manager (SCCM) zu einem einzigen UEM-Produkt namens Microsoft Endpoint Manager.