Auf seiner kleinen, aber feinen Kundenveranstaltung Evolve präsentierte VMware den rund 70 Besuchern jüngst in München den Stand der Dinge beim End-User Computing (EUC). Hauptziel von VMware ist es hier, die „Digital Employee Experience“ (digitale Mitarbeitererfahrung) zu optimieren und gleichzeitig der IT-Abteilung mittels Automation und „modernem“ Workspace-Management die Arbeit zu erleichtern.

Obwohl EUC ein Thema war: Auf der VMworld Europe in Barcelona zogen Neuerungen rund um Container, die Multi-Cloud und die Verwaltung mittels Kubernetes das Rampenlicht auf sich (LANline berichtete). In München nutzte VMware das Kunden-Event Evolve nun dazu, die Endanwenderseite und damit Neuerungen bei digitalen Arbeitsplätzen genauer zu beleuchten.

Ralf Gegg, Senior Director End-User Computing bei VMware in Deutschland, betonte in seinem Eröffnungsvortrag, der digitale Arbeitsplatz sei längst nicht mehr nur der klassische Büroarbeitsplatz: VMware strebe vielmehr danach, sich möglichst den Geschäftsprozessen anzunähern. So wolle man zum Beispiel im Einzelhandel den Mehrwert für Mitarbeiter und Kunden erhöhen.

Um die Bedeutung der digitalen Employee Experience – also der Art, wie Mitarbeiter ihre digitale Arbeitsumgebung erleben – herauszuarbeiten, nahm Gegg Rückgriff auf eine Studie vom vergangenen Sommer, laut der 88 Prozent der erfolgreichen oder gar sehr erfolgreichen Unternehmen den Mitarbeitern die Wahl des Endgeräts überlassen, während volle 100 Prozent dieser Unternehmen den Mitarbeitern Apps für die wichtigsten Aufgaben an die Hand geben (LANline berichtete). Eine direkte Kausalität, so Gegg, wolle man damit aber nicht postulieren, schließlich gebe es bei dieser Korrelation das Henne/Ei-Problem: Was war zuerst da – der Erfolg oder die moderne digitale Ausrüstung? Bei der Umfrage hätten jedenfalls 63 Prozent der Teilnehmer angegeben, die Employee Experience habe großen Einfluss auf die Fähigkeit eines Unternehmens, Talente zu gewinnen und zu halten. Wichtig für die Mitarbeiterbindung sei es, so Gegg, „bedeutsame Momente“ („meaningful moments“) zu schaffen. Dies könnte zum Beispiel der erste Tag eines Mitarbeiters im Unternehmen sein oder auch die Reaktion des Arbeitgebers auf eine kritische Sicherheitswarnung.

Andy Philp, Head of EMEA Solution Product Markting bei VMware, erläuterte, wie das Softwarehaus die angestrebte Employee Experience schaffen will. Wichtig sei für die Mitarbeiter, Bedienbarkeit nach Consumer-Manier, jederzeitigen Zugang und alles Nötige auf Abruf zu erhalten. Self-Service steht dabei im Vordergrund: „Wir wollen, dass die Nutzer aus sich selbst heraus handlungsfähig sind“, so Philp. Dazu habe man mit Workspace One Intelligent Hub eine zentrale Anlaufstelle für alle Bedürfnisse des Endanwenders geschaffen – eine wichtige EUC-Neuheit auf der VMworld San Francisco im Sommer (LANline berichtete). Im Hintergrund sollen automatisierte Workflows dafür sorgen, dass Mitarbeiter reibungslos arbeiten können und neue Kollegen vom Start weg arbeitsfähig sind.

Workspace One gibt dem Endanwender Zugang zu den diversen Services der Digital-Workspace-Lösung, die wiederum über Schnittstellen mit externen Applikationen integrierbar sind. Bild: VMware

Workspace One gibt dem Endanwender Zugang zu den diversen Services der Digital-Workspace-Lösung, die wiederum über Schnittstellen mit externen Applikationen integrierbar sind. Bild: VMware

Damit die avisierte Unternehmenswelt der On-Demand-Geräte- und App-Nutzung verwaltbar und sicher bleibt, setzt man bei VMware inzwischen auf „modernes“ Management und ein Zero-Trust-Sicherheitskonzept. Zero-Trust steht dabei für das kontinuierliche Monitoring des Geräte- und Nutzerverhaltens mit – bei gegebenem Anlass – Aufforderung zu erneuter Authentisierung und/oder Alert des Security-Teams. Den Begriff „Modern Management“ wiederum hatte Microsoft mit Windows 10 eingeführt, um zu verdeutlichen, dass man Windows-Geräte künftig nach UEM-Art (Unified-Endpoint-Management) verwalten werde, also wie von iPhones und Android-Geräten bekannt aus der Cloud heraus und – dadurch ermöglicht – mittels ML-gestützter (Machine Learning) Optimierung.

Einfacheres Enrollment

Spencer Pitts, Chief Technologist EUC von VMware in UK, erläuterte die technischen Hintergründe: „Modernes Management“ bringe ein vereinfachtes Enrollment (Neuregistrierung von Geräten), identitätsbasierte Sicherheit, richtlinienbasierte Verwaltung, massive Skalierung sowie eine schnelle, ununterbrochene Bereitstellung der Management-Services – und dies bei Nutzung eines virtuellen Arbeitsplatzes auch für Legacy-Applikationen. Der UEM-Ansatz sorge für eine OOB-Erfahrung (Out of the Box), sprich: Ein neuer Endanwender im Unternehmen erhält sein Endgerät bereits ab Werk direkt für ihn vorkonfiguriert, zum Beispiel mittels der Service-Organisation von VMwares Mutterhaus Dell. Hinzu geselle sich ein App-Lifecycle-Management mit automatisierter Störungsbehebung.

Für Sicherheit soll dabei ein IAM (Identity- und Access-Management) mit föderierten Directory-Services und eine risikobasierte Authentifizierung sorgen, und dies geräteübergreifend, also von Mac und PC bis hin zu mobilen und IoT-Endgeräten. Zu diesem Zweck unterstütze man Apple Business Manager (vormals Device Enrollment Program, DEP) ebenso wie das Windows-10-Lifecycle-Management inklusive Verwaltung der Bitlocker-Verschlüsselung. Auch die virtuellen Arbeitsumgebungen von Workspace One verwalte man mit diesem UEM-Ansatz, so Pitts.

Eine interessante Entwicklung: VMware will künftig die Zusammenarbeit mit dem langjährigen Konkurrenten Microsoft vertiefen. Dafür, so Pitts, arbeite man an der Integration von Workspace One mit MEM (Microsoft Endpoint Manager), Redmonds Verknüpfung von SCCM- und Intune-basierter Geräteverwaltung. Die Zusammenarbeit mit Microsoft soll die Unterstützung von Microsoft-Baselines für Windows-10-Richtlinien ebenso umfassen wie WVD (Windows Virtual Desktop) mit Horizon Cloud auf Azure oder auch eine Microsoft-Teams-Option für Horizon.

Die OOB-Funktionalität, so Spencer Pitts gegenüber LANline, erziele man durch Identitätsföderation mit IAM-Tools wie Okta. Dies erlaube es, das HR-System der Personalabteilung als führendes System (Single Source of Truth) zu nutzen – und damit wiederum könne man Workflows rund um einen neuen Mitarbeiter bereits anstoßen, bevor dieser überhaupt als neuer Nutzer im Active Directory angelegt ist. Die Automations-Engine für derlei Workflows sei in den Workspace One Intelligent Hub integriert. Dadurch sei dieser für den Endanwender nicht nur ein Interface für das Starten von Apps, sondern der Dreh- und Angelpunkt (im Englischen eben „Hub“) für unterschiedlichste Micro-Services.

Auf die Frage der LANline, in welchem Maße VMware hier Machine Learning (ML) nutzt, erklärte Pitts, VMware habe mit der Apteligent-Akquisition eine native ML-Plattform erworben und sie in Workspace One integriert. Der primäre Einsatzfall sei es, die ML-Algorithmen für die Wahrung der Sicherheit zu nutzen; hier komme auch die kürzlich akquirierte Carbon-Black-Plattform als Lieferant von Bedrohungsinformationen zum Zuge. Per Workflow-Engine könne Workspace One im Fall von Sicherheitsrisiken den Nutzer informieren, direkt mit ihm kommunizieren und gegebenenfalls auch Reaktionen auslösen.

Wettbewerber Citrix fokussiert seine Entwicklungsarbeit derzeit auf die ML-gestützte Workflow-Automation, um dem Endanwender alltägliche Routineaufgaben abzunehmen (LANline berichtete). VMware hingegen sieht ML laut EUC-Technologe Pitts ML als Mittel, um die Administration zu erleichtern. So könne man dank ML-Algorithmen zum Beispiel eruieren, auf welche Weise sich ein neues Update am besten ausrollen lässt, so der VMware-Mann. Machine Learning könne die Suche nach Störungsursachen (Root Cause Analysis) ebenso erleichtern wie die Bewertung der Endanwendererfahrung – nicht zuletzt auch bei der Verwendung von Windows Virtual Desktops.

VMware nutzt Machine Learning an erster Stelle, um die Sicherheit der digitalen Arbeitsumgebungen zu garantieren. Bild: VMware

VMware nutzt Machine Learning an erster Stelle, um die Sicherheit der digitalen Arbeitsumgebungen zu garantieren. Bild: VMware

Probleme bereiten könnte in diesem Szenario, dass das laufende ML-gestützte Monitoring der Benutzeraktivitäten mit dem Ziel besserer Performance oder höherer Sicherheit zu Lasten der Privatsphäre der Endanwender geht – selbst wenn die Überwachung bis zum Eintreten eines Störungs- oder Angriffsfalls anonymisiert erfolgen sollte. Gerade im datenschutzaffinen Deutschland weckt dieser Umstand die Skepsis von Betriebsräten und Datenschutzbeauftragten.

„Workspace One umfasst eine App, mit der ein Endanwender anhand der Datenschutzeinstellungen einsehen kann, welche Daten das System über ihn sammelt“, erklärt dazu Ralf Gegg. „Außerdem ist es möglich, den Betriebsrat bei Änderungen an datenschutzrelevanten Abläufen Workflow-basiert automatisch zu informieren.“ Damit scheint ein wichtiger Schritt getan, um eine Balance zwischen ML-Analyse und dem Schutz der Privatsphäre von Endanwendern zu finden.

Workspace One liefert dem Endanwender Angaben zum Datenschutz. Bild: VMware

Workspace One liefert dem Endanwender Angaben zum Datenschutz. Bild: VMware

Weitere Informationen finden sich unter www.vmware.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.