Getty Images
Welche Verwaltungsarten gibt es für Thin-Client-Betriebssysteme?
Mit Thin-Client-Betriebssystemen betreiben Sie virtuelle Desktop-Umgebungen effizienter, müssen jedoch Verwaltungsentscheidungen treffen und Herausforderungen bezwingen.
IT-Administratoren müssen dafür sorgen, dass ihre Endbenutzerumgebung sicher und zuverlässig ist – das gilt für alle Arten von Betriebssystemen, auch für Thin-Client-Betriebssysteme.
Thin Clients müssen verwaltet werden und diese Verwaltungsanforderungen können je nach Gerätetyp oder verwendetem Thin-Client-Betriebssystem sehr unterschiedlich sein. Es gibt eine Vielzahl von Möglichkeiten, die richtige Verwaltung für Ihr Unternehmen zu gewährleisten.
Was sind Thin-Client-Betriebssysteme und wie kann die IT-Abteilung sie verwalten?
Thin-Client-Betriebssysteme lassen sich in zwei Gruppen einteilen: Linux-basiert und Windows-basiert. Für jedes dieser Betriebssysteme gibt es eine eigene Verwaltungsoption. In den meisten Fällen stellt der Hersteller des Thin Clients – wie Igel, HP oder Dell – seine eigene Verwaltungssoftware zur Verfügung. Igel bietet seine eigene Universal Management Suite für seine Thin Clients an, HP hat seinen Cloud Endpoint Manager und Dell verwendet die Wyse Management Suite.
Die Verwaltung eines Thin Clients ist oft mehr als nur das Einspielen einiger Updates. Die meisten Thin-Client-Verwaltungssoftwaresysteme unterstützen die Konfiguration des Thin Clients. Das kann Einstellungen für die Energieversorgung und den Ruhezustand, das Übertragen eine Storefront-Dienstes auf das System oder die Bereitstellung von Konfigurationen für alle Clients umfassen. Heutzutage können Thin Clients auch Notebooks sein, so dass die Verwaltungssoftware auch Dinge wie Wi-Fi-Netzwerke konfigurieren kann. Auch die Konfiguration der Netzwerke, mit denen sich die Endgeräte verbinden dürfen, und die Voreinstellung von Passwörtern für Unternehmensnetzwerke sind wichtige Kontrollmechanismen, die man im Auge behalten sollte.
Einige Verwaltungsprogramme sind einfach und erfordern nur eine Konfigurationsdatei im Netzwerk, die von allen Thin Clients auf die neuesten Konfigurationen hin überprüft wird. Andere Thin-Client-Verwaltungsplattformen sind aufwändiger und erfordern die Erstellung von Images, die die Administratoren über das Unternehmensnetzwerk auf die Thin Clients übertragen müssen. Letzteres ist bei Thin Clients mit Windows häufiger der Fall.
Die meisten Verwaltungsprogramme können diese Aufgaben automatisieren und den Prozess für IT-Administratoren vereinfachen. Das war nicht immer der Fall, denn früher mussten die Administratoren einmal im Monat ein neues Image von einem USB-Stick auf 200 Thin Clients übertragen. Thin-Client-Verwaltungssoftware kann die IT-Abteilung auch dabei unterstützen, Sicherheitsupdates über das Flashen des Images zu verteilen, was eine weitere Möglichkeit ist, IT-Administratoren Zeit zu sparen.
Bei Thin Clients mit Windows gibt es in der Regel mehrere Sperroptionen. Dazu gehören zum Beispiel Einstellungen, die festlegen, welche Art von Geräten Benutzer mit dem Thin Client verbinden dürfen, auf welche Websites das Gerät zugreifen kann oder ob ein Benutzer die Einstellungen für Maus und Monitor ändern darf. Die Einstellungen können sich sogar auf eine granulare Ebene beziehen, so dass Benutzer nur auf genehmigte Websites zugreifen dürfen.
Thin Clients ähneln IoT-Geräten und ihren Betriebssystemen, da IT-Administratoren auch sie zentral mit grundlegenden Kontrollen und Eingaben verwalten. Der größte Unterschied besteht darin, dass die meisten IoT-Geräte keine grafische Benutzeroberfläche für Endbenutzer benötigen. Einige IoT-Hardware, wie zum Beispiel Raspberry Pi, kann jedoch auf die gleiche Weise funktionieren und verwaltet werden wie ein IoT-Raspberry-PI-Endpunkt.
Wie lassen sich verschiedene Thin-Client-Betriebssysteme verwalten?
Viele Hersteller von Thin Clients bieten ihre eigene Verwaltungssoftware an, aber die IT-Abteilung kann auch Software von Drittanbietern verwenden. Beispiele für diese Tools sind ThinManager, OpenThinClient und JYOS. Einige bieten ein eigenes Linux-Betriebssystem für die verwalteten Thin Clients oder jedes Gerät, das Administratoren als Thin Client verwenden. Administratoren können mit Hilfe von Software einen normalen PC in einen Thin Client umwandeln und ihn dann zentral verwalten. Das ist eine praktikable Funktion, mit der ein Arbeits-PC in einen Thin Client umgewandelt werden kann, falls das einmal erforderlich sein sollte. Es gibt sogar Netzwerk-Boot-Versionen dieser Software, zum Beispiel WTware.
Eine weitere Möglichkeit, ein Notebook oder PC in einen Thin Client zu verwandeln, ist ein Boot-fähiger USB-Stick wie der Igel UD Pocket. Administratoren können den UD Pocket innerhalb der Igel Universal Management Suite so verwalten, als wäre er ein typischer Thin Client. Auf diese Weise können IT-Administratoren eine vollständig verwaltete und sichere Arbeitsumgebung auch auf einem persönlichen Windows-Endpunkt bereitstellen.
Ein weiterer Verwaltungsansatz für Thin-Client-Betriebssysteme ist Microsoft Intune. Viele aktuelle Unternehmensanwendungen erfordern die Authentifizierung des Endbenutzers auf Betriebssystemebene. Single Sign-On (SSO) ist ein weit verbreiteter Ansatz für die Authentifizierung, der die Benutzerfreundlichkeit und die Sicherheit verbessern kann.
Das führt zu einigen Problemen bei der Bereitstellung von Microsoft Teams, einer gängigen Unified-Communications-Plattform im Unternehmen. Bei Teams müssen sich die Benutzer auf der Grundlage eines lokalen Profils authentifizieren, was bei einem typischen Thin-Client-Betriebssystem und einer entsprechenden Hardwarekonfiguration jedoch nicht möglich ist, da der Desktop nach jeder Sitzung zurückgesetzt wird. Das würde zu einer längeren Anmeldezeit – selbst mit SSO – zu Beginn jeder Sitzung führen.
Um Teams effizienter zu nutzen, tauschen einige Unternehmen ihre Thin Clients gegen Next-Unit-of-Computing-Geräte (NUC) aus. Diese Mini-PCs haben einen ähnlichen Formfaktor wie Thin Clients und bestehen oft aus der gleichen Hardware. Auf NUCs läuft jedoch das vollständige Windows-10- oder 11-Betriebssystem und Administratoren können es wie jedes andere Windows-Gerät mit Intune verwalten. Das bietet ein besseres Benutzererlebnis, bei dem sich der Benutzer beim Betriebssystem anmeldet und Zugriff auf Teams und jede andere App hat, die mit Entra ID (früher Azure Active Directory) verbunden ist.
Es gibt auch einen Modus, in dem Intune einen PC mit einem Gastkonto anmelden kann und dann nur die Verwendung einer Anwendung zulässt – zum Beispiel eines Webbrowsers –, die nur auf das Storefront-Portal wie Citrix NetScaler zugreifen kann. Das wird als Kioskmodus bezeichnet und kann ein Windows-10- oder 11-Gerät in einen Thin Client verwandeln.
