ra2 studio - stock.adobe.com
UEM wird das Windows-Desktop-Management revolutionieren
Das Windows-Desktop-Management erhält ein Facelifting. Dank neuer UEM-Tools kann die IT mobile Geräte sowie physische und virtuelle Desktops über eine einzige Plattform verwalten.
VMware unternimmt erhebliche Anstrengungen, um Workspace One als Zukunft von Unified Endpoint Management (UEM) zu etablieren.
2015 fügte VMware in AirWatch, einem Bestandteil von Workspace One, Unterstützung für das Mobile Device Management (MDM) von Windows 10 hinzu. In den darauf folgenden 12 Monaten ergänzte das Unternehmen dann fast alle noch fehlenden Teile, damit Unified Endpoint Management Realität werden konnte. UEM ermöglicht es der IT, alle Arbeitsbereiche und Geräte, die die Mitarbeiter zur Erledigung ihrer Aufgaben nutzen, zentral zu verwalten.
Angekündigt auf der VMworld 2016, erlaubt Workspace One – das AirWatch, Identity Manager und Horizon Air, das Bereitstellungs-Tool für Cloud-Desktops, umfasst – jetzt auch ein vollständiges Lifecycle-Management für Windows-10-Desktops. Dazu gehören Patch-Management, Softwareverteilung, Hardwarekonfiguration und vieles mehr. IT-Abteilungen, die sich mit der Desktop-Virtualisierung befassen, sollten sich mit den UEM-Funktionen von Workspace One und AirWatch näher vertraut machen, denn dank dieser Tools können sie nun physische Desktops von Windows 10 zusammen mit den vorhandenen virtuellen Desktops verwalten.
Das Fundament für die Verwaltung von Windows-Desktops per MDM wurde durch die Einführung von Microsoft Intune im Jahre 2010 gelegt. Das Cloud-basierte Windows-Desktop-Management von Intune beachtete die feine Grenze zwischen der Zukunft der IT und Vermessenheit. Inzwischen hat Microsoft MDM-APIs in Windows 10 hinzugefügt, so dass die IT Windows 10 mit den gleichen Tools verwalten kann, die sie für das Management von mobilen Geräten einsetzt.
MDM und Windows-Desktop-Management unter einem Dach
An dieser Stelle vergleichen Sie bestimmt die Liste der MDM-Funktionen mit der Liste der Vorteile, die der System Center Configuration Manager, Spiceworks, Dell KACE oder Symantec bereits für Ihr Windows-Desktop-Management bieten. Und auch wenn Sie die genannten Tools nicht verwenden, ziehen Sie immer noch Vergleiche mit den Möglichkeiten, die sich per Gruppenrichtlinien ergeben.
Das ist sicher richtig, denn in Ihrem Netzwerk dreht sich höchstwahrscheinlich alles um die Active-Directory-Domäne. Der Benutzerzugriff auf Dateien, Anwendungen, E-Mail und Drucker ist komplett an die Domäne gebunden. Warum also sollte das für Ihre Konfigurationen und Ihr Management nicht auch gelten? Aber wenn Sie heute ein Netzwerk von Grund auf neu entwerfen müssten, würden Sie dann überhaupt noch eine Domäne mit On-Premise-Anwendungsservern und -Datenbanken haben? Da es sich um ein komplexes Management-System handelt, das spezielle Fähigkeiten für den Betrieb erfordert, wahrscheinlich nicht.
Stattdessen würden Sie so viel wie möglich auf die Cloud zurückgreifen, was allerdings zu einer Reihe neuer Probleme führt, nicht zuletzt die Bestätigung von Nutzeridentitäten. Um die User ohne eine zentrale Rechteüberprüfung mit den Services und Anwendungen zu verbinden, die sie benötigen, kann die IT Produkte für das Identitäts-Management, etwa den VMware Identity Manager, verwenden. Darüber hinaus laufen heute auf Ihren Endpunkten wahrscheinlich ein oder mehrere der folgenden gängigen Betriebssysteme: Android, iOS, MacOS oder Windows. Um Konfigurationen auf diesen Geräten zu erzwingen, könnte die IT zum Beispiel eine Domäne für Windows einrichten, JAMF für Macs und MDM für mobile Geräte einsetzen. Sie können aber auch eine MDM-Plattform nutzen, um alles an einer Stelle zu verwalten, was deutlich einfacher ist. OS X etwa verfügt über die gleichen MDM-APIs wie iOS.
Windows-Desktop-Management am Scheideweg
Soweit die heutige Situation. Die Anbieter haben bemerkt, dass der Markt für Windows-Desktop-Management an einem Wendepunkt angelangt ist. Die Art und Weise, wie die IT Windows-Desktops verwaltet, kann und sollte sich ändern. Doch es ist nicht einfach, Unternehmen, die einen traditionellen Ansatz verfolgen, zum Umstieg zu bewegen. Nachdem so viele Services und Anwendungen direkt von der Domäne abhängig sind, stellen neue Management-Verfahren ein langfristiges Projekt mit vielen Phasen dar. Physische Desktops könnten als Letztes betroffen sein.
Momentan bleibt deshalb kaum etwas anderes übrig, als sich darüber im Klaren zu sein, dass MDM irgendwann das Stadium erreichen wird, ab dem es zu einer zwingenden Notwendigkeit für das Windows-Desktop-Management wird. Behalten Sie die weitere Entwicklung genau im Auge, denn wenn Sie beginnen, On-Premises-Dienste in die Cloud zu verlagern, erkennen Sie womöglich, dass Sie unnötigerweise eine Domäne nur für die Verwaltung von Windows-Desktops betreiben.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!