Das moderne Arbeitsumfeld ist geprägt von aufgabenspezischer App-Entwicklung, zunehmendem Einsatz von Cloud-Services und wild wuchernder Endgerätevielfalt: Die Endanwender nutzen immer öfter Windows-PCs und -Notebooks, Apple-Rechner oder Chromebooks parallel zu mehreren Mobilgeräten wie Smartphones und Tablets. Dies erfordert eine übergreifende Verwaltung sämtlicher Endgeräte im Unternehmen, was derzeit Unified-Endpoint-Management oder kurz UEM genannt wird.

Flexibleres Arbeiten ist eines der Hauptziele der Digitalisierung. Dies belegt die Studie „Digital Workplace Report: Transforming Your Business“ von Dimension Data. Zum Beispiel gaben laut dem IT-Dienstleister 40 Prozent der befragten Führungskräfte aus 850 Unternehmen in 15 Ländern an, dass sie Mitarbeiter beschäftigen, die Vollzeit von zu Hause arbeiten. Dieser Anteil soll innerhalb der nächsten zwei Jahre auf 56 Prozent steigen. Die Implementierung neuer Arbeitsweisen fördert laut der Studie den Geschäftserfolg: 52 Prozent der Befragten erklärten, die Zeit bis zur Marktreife von Produkten verkürzt zu haben, 51 Prozent sehen Erfolge bei der Rekrutierung neuer Mitarbeiter und 45 Prozent konnten laut eigenen Angaben ihren Kunden-Service verbessern. Dimension Data warnt jedoch, bei der Digitalisierung der Arbeitsplätze fehle oft die Strategie: „Die meisten Unternehmen – darunter auch die großen – wissen allerdings noch nicht, wie sie die neuen technologischen Möglichkeiten zu ihrem Vorteil nutzen können.“

Moderne UEM-Lösungen bauen zur Unterstützung der Endanwender stark auf Self-Service. Bild: Matrix42

Einstiegspunkt Arbeitsplatz

„Ein Kernbaustein der digitalen Transformation – und oft auch der Einstiegspunkt – ist für viele Unternehmen die Workspace-Modernisierung“, bestätigt auch Oliver Bendig, vormals CTO und seit 2016 CEO des deutschen UEM-Anbieters Matrix42. Neben dem längst etablierten Standardfall des Arbeitens vom Home Office aus kann Workspace-Modernisierung eine ganze Reihe weiterer Aspekte umfassen: die Einführung smarter Mobilgeräte zur Flexibilisierung und Automation von Geschäftsprozessen; die Erlaubnis, unter Beachtung von Unternehmensrichtlinien private Endgeräte am Arbeitsplatz zu nutzen (Bring Your Own Device, BYOD); den Erwerb oder die hausinterne Entwicklung branchen-, unternehmens- oder aufgabenspezifischer Apps; das Abonnement von Cloud-Services für bestimmte Aufgaben; oder gar die komplette Virtualisierung der Arbeitsumgebung (Virtual/Digital Workspaces) sowie deren Bezug und/oder Management aus der Cloud.

„Beim Einsatz einer UEM-Lösung arbeiten Administratoren nur mit einer Oberfläche und können dadurch effizienter und effektiver alle Endpoints verwalten“, so Uwe Beikirch, Vorstand von Baramundi Software. Bild: Baramundi Software

„Digital-Workspace-Management ist auf der Agenda aller Unternehmen und Organisationen“, betont Matrix42-Chef Bendig. „So gibt es zum Beispiel Stadtwerke, die ihre Müllfahrzeuge für Routen-Tracking und -Optimierung mit Ruggedized (besonders robusten, d.Red.) Tablets ausrüsten.“ Solchen Vorreitern der Digitalisierung stehen Skeptiker gegenüber: „45 Prozent der befragten deutschen Mitarbeiter sagen, der CEO verstehe nicht, wie wichtig es ist, die besten mobilen Geräte und Apps zu haben.“ Das ergab eine Umfrage des Mobility-Management-Anbieters SOTI unter 1.300 Personen (darunter 200 aus Deutschland) aus Unternehmen mit über 50 Mitarbeitern.

Smarte Devices gewinnen an Bedeutung, da immer mehr Unternehmen Mobilegeräte-Apps zur Workflow-Automation nutzen: „Der Bereitstellungszyklus fortschrittlicher Entwicklungsteams hat sich dank agiler Methoden verkürzt“, erläutert Stefan Mennecke, Managing Director DACH bei SOTI. „Produktionsreife Applikationen werden inzwischen innerhalb weniger Wochen oder sogar Tage entwickelt.“ So könne man neue Funktionen „innerhalb kürzester Zeiträume“ auf mobilen Geräten bereitstellen.

Digitale Workspaces

Fluchtpunkt dieser Entwicklung sind vollständig digitalisierte – und das heißt in der Regel: Cloud-basierte – Arbeitsumgebungen. Solche digitalen Workspaces offerieren zum Beispiel Citrix (Citrix Cloud), VMware (Digital Workspace) und Microsoft (Microsoft 365), aber auch Anbieter wie AWS (Workspaces) Cancom (AHP Enterprise Cloud, siehe Seite 6) oder Matrix42 (Myworkspace).

„Digital-Workspace-Management ist auf der Agenda aller Unternehmen und Organisationen“, so Matrix42-CEO Oliver Bendig. Bild: Matrix42

Solche digitalen Arbeitsplätze bündeln die Werkzeuge für den Berufsalltag, die man vormals auf dem Schreibtisch versammelte. Neue Apps und Services bestellen Anwender per Self-Service-Store, wie sie ihn von Apple oder Google her schon kennen. Geräte- und App-Verwaltung sowie Zugriffs- und Datensicherheit hat die IT-Organisation des Unternehmens unter zentraler Kontrolle. Je nach Anbieter verlagern die Unternehmen dabei die Arbeitsumgebungen entweder komplett in die Public-Cloud-Umgebung ihres Providers (wie bei AWS), oder aber sie nutzen eine Private oder Hybrid Cloud (wie etwa bei Citrix, VMware oder Cancom).

Größter Vorteil für die Endanwender: Per Browser-Zugriff oder OS-spezifischem Fernzugriffs-Client ist der Workspace orts- und geräteunabhängig immer zugänglich. So kann der Mitarbeiter von beliebigen Endgeräten aus mit seinen Apps und Daten arbeiten – und bei den führenden Lösungen sogar mitten in einer Dateibearbeitung das Endgerät wechseln.

Herausforderung Komplexität

Die meisten europäischen Unternehmen haben bereits erste Initiativen zur Workplace-Modernisierung gestartet, so das Analystenhaus PAC, das jüngst die Studie „Digital Workplace in Europe“ vorstellte. „Um in einem immer agileren Umfeld die beste Performance zu erbringen, benötigen die Mitarbeiter Geräte und Anwendungen, die auf ihren individuellen Bedarf zugeschnitten sind“, so Dr. Andreas Stiehler, Principal Analyst bei PAC. „Die zentrale Herausforderung bei der Gestaltung des ,Digital Workplace‘ ist daher ,Managed Diversity‘.“

Gartner prägte den Begriff „Enterprise-Mobility-Management“, der sich aber nicht wirklich etablieren konnte. Im Bild der aktuelle Magic Quadrant zu EMM. Bild: Gartner

„Es wird in Zukunft immer unwichtiger werden, welche Hardware gerade zum Einsatz kommt“, ergänzt Emanuel Pirker, Geschäftsführer von Stratodesk Software. „Wir erleben das schon heute: Für übliche Anwendungen in VDI-Umgebungen (Virtual Desktop Infrastructure, d.Red.) spielt die Leistungsfähigkeit des Rechners, Thin Clients oder mobilen Geräts meist keine große Rolle.“ Durch die sinkende Bedeutung der Hardware entfalle auch die Notwendigkeit, Geräte häufig auszutauschen. Die Folge: „IT-Leiter und Netzwerkverantwortliche werden sich zunehmend noch bunter gemischten ,Geräte-Zoos‘ gegenübersehen“, warnt Pirker.

CLM, MDM, EMM

In der Windows-Welt haben IT-Organisationen ihren „Geräte-Zoo“schon längst mittels CLM-Lösungen (Client-Lifecycle-Management) im Griff. Auch die smarten Mobilgeräte aus Windows-fremden Welten (vorrangig Apple IOS und Google Android) hat man inzwischen gebändig, und zwar durch die Einführung zusätzlicher MDM-Lösungen (Mobile-Device-Management). Diese dienen der Aufnahme der Mobilgeräte in die Verwaltung („Enrollment“, bei Apple zum Beispiel mittels Device Enrollment Programm, DEP), dem zentralisierten Geräte-Management, vor allem aber der aus Sicherheitsgründen wichtigen Fernsperrung und -löschung (Remote Lock, Remote Wipe).

Viele Mobility-Management-Lösungen bieten heute ein wesentlich breiteres Funktionsspektrum als die frühen MDM-Tools, weshalb das Analystenhaus Gartner hier von „EMM“ (Enterprise-Mobility-Management) spricht. EMM-Lösungen umfassen laut Gartner-Definition neben MDM-Funktionen auch Features für MAM (Mobile-Application-Management, also zum Beispiel Verwaltung, White- und/oder Blacklisting einzelner Apps); MCM (Mobile-Content-Management, also Inhalteverwaltung auf Dateiebene bis zu deren gezielter Fernlöschung, Selective Wipe genannt); eine „Containment“-Funktion (also das Bündeln von Business-Apps und -Inhalten in einem sicheren Container); sowie Mobile-Identity- oder kurz MI-Funktionen für die Authentifizierung und Autorisierung der mobilen Endanwender beispielsweise mittels digitaler Zertifikate oder Biometrie (siehe Beitrag Seite 56).

Gartners „Magic Quadrant for Enterprise Mobility Management Suites“ vom Juni 2017 erweckt den Eindruck eines ausgereiften Markts mit etablierten Playern: Auch diesmal liegt wieder VMware (mit Airwatch) vor den weiteren Marktführern Mobileiron, IBM und Blackberry, etwas abgeschlagen folgen die „Visionaries“ Microsoft, Citrix, Sophos, SOTI und Ivanti (die Fusion von Landesk und Heat Software). Als einziger deutscher Hersteller hat Matrix42 Gartners hohe Einstiegshürde übersprungen, hiesige Größen wie Baramundi oder Cortado bleiben erneut außen vor. Lediglich der Münchner Anbieter Virtual Solution erhält für seine Lösung Securepim eine lobende Erwähnung als Lieferant eines PIM-Clients (Personal-Information-Management) mit eleganter E-Mail-Verschlüsselung.

„Der Bereitstellungszyklus fortschrittlicher Entwicklungsteams hat sich dank agiler Methoden verkürzt“, so Stefan Mennecke, Managing Director DACH bei SOTI. Bild: SOTI

Allerdings muss Gartner eingestehen: „EMM ist weiterhin ein sehr breiter und diverser Satz von Werkzeugen“ – sprich: Der Markt hat sich nicht in die von Gartner vorgezeichnete Richtung entwickelt. Ebenso wenig hat sich offenbar der Terminus „EMM“ auf Kundenseite durchgesetzt, heißt es doch im Report: „Obwohl der EMM Magic Quadrant sich im vierten Jahr befindet, erhält Gartner immer noch häufig Anfragen zu MDM von Nutzern, die den Begriff EMM nicht kennen.“

Tschüss EMM, hallo UEM

Der Gartner-Begriff hat noch nicht mal richtig Fuß gefasst, da ist er schon wieder veraltet: Denn der Markt bewegt sich mit großen Schritten in Richtung einer übergreifenden Geräteverwaltung, die Windows- und Apple-Geräte aus dem Desktop- und Laptop-Segment ebenso abdeckt wie Mobilgeräte unter IOS und den vielen Android-Varianten (Windows Mobile spielt hier nach wie vor keine Rolle, Linux eher am Rande). Die neue Lösungsgattung nennt Gartner nun – im Einklang mit vielen Herstellern – Unified-Endpoint-Management oder kurz UEM.

Dieser Trend zum UEM ist vor allem zwei Entwicklungen geschuldet. Erstens verwischen die Grenzen zwischen mobiler und stationärer Gerätenutzung: Anwender verwenden Notebooks ebenso wie Tablets „nomadisch“, also mal im Büro, mal im Home Office, mal im Café, mal im Zug oder der Flughafen-Lounge. Mischformen wie Convertibles, die sich als Notebook wie auch als Tablet nutzen lassen, führen traditionelle Gerätegattungen dann endgültig ad absurdum. Zweitens öffnen sowohl Apple als auch Microsoft ihre Desktop/Laptop-Betriebssysteme mittels MDM-APIs immer stärker für die Verwaltung durch MDM/EMM-Tools. Auch das Smartphone-typische App-Store-Prinzip hat zuerst bei Mac OS, später dann auch in der Microsoft-Welt Einzug gehalten.

Windows 10 S

So hat Microsoft im Mai mit Windows 10 S eine abgespeckte Windows-10-Version vorgestellt, die ausschließlich einen Bezug von Apps aus dem Redmonder App Store vorsieht, wie dies bei IOS und Android von Anfang an üblich war. Marktbeobachter in den USA haben spekuliert, das „S“ stehe für „Student“: Microsoft wolle damit den im US-Bildungsbereich beliebten Chromebooks von Google Paroli bieten. Und in der Tat: War Windows 10 S anfangs nur auf Microsofts teurem Surface-Notebook erhältlich, kommen nun erste preiswerte W10S-Geräte auf den Markt, die auch für Schüler und Studenten erschwinglich sind. In Redmond hingegen wurde verlautbart, das „S“ stehe für Sicherheit und Stabilität, vor allem durch die Beschränkung auf verifizerte Apps aus dem Windows Store. Das „S“ könnte also ebenso für „Store“ oder „Self-Service“ stehen: Microsoft orientiert sich an Apples Self-Service-Konzept ebenso wie an der strikten Kontrolle, die man in Cupertino traditionell über die Apps im Store ausübt. Allerdings hinkt die Auswahl im Windows Store jener der Apple-Konkurrenz noch deutlich hinterher.

Wie Apple, so dehnt auch Microsoft seine Kontrolle stärker auf die Geräteebene aus: „Die Entwicklungen bei Microsoft 365 – also rund um Windows 10, Office 365 und Intune – machen deutlich, dass Microsoft Enterprise-Mobility-Management und Endgerätesicherheit als Teile des Betriebssystems betrachtet“, kommentiert Oliver Bendig von Matrix42. Zusammen mit dem veränderten Benutzerverhalten ist dies sicher ein weiterer Grund für die Management-Tool-Anbieter, sich auf übergreifende Lösungen jenseits der reinen Windows-Welt, aber auch jenseits der reinen Smartphone-Welt zu konzentrieren.

„Es wird in Zukunft immer unwichtiger werden, welche Hardware gerade zum Einsatz kommt“, so Emanuel Pirker, Geschäftsführer von Stratodesk Software. Bild: Stratodesk Software

Dies betrifft neben den MDM/EMM-Herstellern auch die Anbieter mit CLM-Historie wie etwa Matrix42, Baramundi oder Ivanti: „Bestandskunden wie auch Neukunden haben UEM auf dem Schirm und erweitern ihre CLM-Lösung um EMM-Funktionalität“, erklärt dazu Uwe Beikirch, Vorstand der Baramundi Software. Der ganzheitliche Ansatz der Baramundi Management Suite (BMS) überzeuge die Kunden, Windows-Clients und Mobilgeräte gemeinsam zu managen. Ein wichtiges Motiv dafür sieht Beikirch in der Mittelstandsklientel: „In mittelständischen Unternehmen sind IT-Teams häufig für das Management der klassischen Clients wie auch der Mobilgeräte zuständig. Beim Einsatz einer UEM-Lösung arbeiten Administratoren nur mit einer Oberfläche und können dadurch effizienter und effektiver alle Endpoints verwalten.“

„Eine echte UEM-Lösung muss plattformübergreifende Automation ermöglichen“, erläutert Matrix42-Chef Oliver Bendig die Anforderungen. „Dann muss der Administrator eine Applikation oder ein Update nur einmal zuweisen. Das UEM-System erkennt, welches Endgerät im Einsatz ist, und spielt automatisch das passende Softwarepaket auf. Die Entscheidung ,Welche App greift wann?’ fällt dabei mittels Compliance Rules. Diese sprechen je nach Aufgabe die richtige Business-Logik an.“

Das heißt: Matrix42 UEM präsentiert sich dem Administrator wie auch (im Self-Service) dem Endanwender mit einem einheitlichen – und seit Kurzem auch in Googles modernem „Material-Design“ gehaltenen – Interface; der Administrator greift nur noch auf ein Softwarepaket zu, im Hintergrund arbeiten aber dann getrennte Engines die Vorgaben ab, je nachdem, ob es sich beim Endpoint um ein Windows-Gerät oder ein Smart Device handelt. „Mit dem Solutionbuilder haben wir Kunden und Partnern ein Entwicklungswerkzeug an die Hand gegeben, um unsere Lösungen an ihre Prozesse anzupassen“, betont Bendig. Als Beispiel nennt er das Gastronomieunternehmen SV Group in der Schweiz: Dieses nutze das Service-Management von Matrix42 zur Unterstützung seiner HR-Prozesse.

Mobilität und Automation

UEM-Lösungen sorgen im Idealfall über alle gebräuchlichen Endgeräte-Plattformen hinweg – und das heißt künftig sicher auch: einschließlich vielfältiger IoT-Geräte – für zentrale Kontrolle, Verwaltung und Absicherung. Self-Service-Funktionen, die der Endanwender von seinen Consumer-Geräten her kennt und nutzt, können sämtliche Prozesse vom Enrollment über App-Bezug und Support-Anfragen bis hin zur Stilllegung von Endgeräten stark vereinfachen. Manche UEM-Lösungen bieten zudem eine zentrale Absicherung der Unternehmensdaten, Workflow-Automation und eine Anpassung von Prozessen auch für Einsatzfälle außerhalb der IT. So kann das UEM als Ausgangspunkt für die Digitalisierung bestehender oder neuer Geschäftsprozesse dienen – auch wenn UEM wahrscheinlich schon wieder anders heißt, bis das Gros der deutschen Unternehmen die digitale Transformation ihrer Workspaces in Angriff genommen hat.