Client-Management in Zeiten wachsender Mobilität

Digitaler Flohzirkus

19. Dezember 2014, 07:00 Uhr   |  Dr. Wilhelm Greiner

Digitaler Flohzirkus

In puncto Client-Management drängen sich derzeit vor allem mobile Endgeräte in den Mittelpunkt, kämpfen doch viele Adminstratoren nach wie vor damit, Smartphones, Tablets, Apps und mobil genutzte Daten sicher in die Unternehmens-IT einzubinden. Doch zugleich bleibt auch das Management herkömmlicher PCs und Thin Clients relevant, während die Endgerätevielfalt weiter zunimmt. Insbesondere die Verzahnung mit benachbarten Disziplinen wie Security- und IT-Service-Management ist eine Dauerbaustelle.Daran, dass Apples Iphones und Ipads heute die mobilen Unternehmens-Clients der Wahl sind, dürfte kaum noch jemand zweifeln - selbst wenn nun sicher viele Administratoren umso hartnäckiger auf ihren Blackberry Enterprise Server samt zugehöriger bewährter Client-Hardware verweisen. Man muss sich nur bei Business-Meetings umsehen: angebissene Äpfel allerorten. Hier haben also - Stichwort "Consumerization" - die Endanwender der Unternehmens-IT ihren Willen aufgezwungen, in vielen Fällen ein zweites Mal nach der PC-Revolution der 1980er-Jahre, die oft ebenfalls von den Endanwendern in den Fachabteilungen getrieben war. Der große Rummel um das Thema BYOD (Bring Your Own Device, berufliche Nutzung privater Endgeräte) hat sich erst einmal wieder gelegt, zumal viele Unternehmen dazu übergegangen sind, Iphones und Ipads in die Liste von Endgeräten mit aufzunehmen, die den Mitarbeitern seitens der Unternehmens-IT zur Auswahl gestellt werden (Choose Your Own Device oder kurz CYOD genannt). Da Apples IOS inzwischen zahlreiche APIs für die zentrale Verwaltung der mobilen Endgeräte (Mobile-Device-Management, MDM) und seit IOS 7 auch der mobilen Apps (Mobile-Application-Management, MAM) anbietet, konnte der Konzern aus Cupertino die akutesten Sorgen der Client-Administratoren und IT-Security-Manager aus dem Weg räumen: Die kleinen smarten Helferlein lassen sich im Fall von Jailbreaks aus dem Firmennetz aussperren und bei Geräteverlust oder Diebstahl aus der Ferne löschen (sofern sie online sind, was dann allerdings längst nicht immer gegeben ist); per MAM oder - je nach Betriebssystem - mittels sogenannter Container-Lösungen (Citrix Xenmobile, Good for Enterprise von Good Technology oder Samsung Knox) wiederum kann die Unternehmens-IT sicherstellen, dass sich geschäftliche Dokumente nur mit der zugehörigen Business-App öffnen und bearbeiten lassen, und dass Business-Apps ausschließlich mit anderen genehmigten Business-Apps kommunizieren können. So ist dem versehentlichen Veröffentlichen interner Daten weitestgehend ein Riegel vorgeschoben - wenn schon nicht gezieltem Datendiebstahl. EMM-Lösungen (Enterprise-Mobility-Management) gehen hier noch einen Schritt weiter und kombinieren MDM und MAM mit einer zentralen Verwaltung unterwegs abrufbarer Informationen und Dateien (Mobile-Information- bzw. -File-Management, MIM/MFM), einer Absicherung des Zugangs zum Unternehmensnetzwerk durch (meist applikationsspezifische) VPNs sowie teils auch ein Identitäts- und Mobile-Print-Management. Damit sind die Werkzeuge gegeben, um mobile Endgeräte effizient zentral verwalten und absichern zu können, obschon längst nicht so effizient wie die Windows-PCs. Denn Iphone und Co. sind nach wie vor für Consumer konzipiert und sehen deshalb zum Beispiel die Installation von Software oder eines Updates ausschließlich nach Zustimmung des Benutzers vor - ein Zustand, den sich kein Client-Administrator wirklich wünscht. Von solchen Consumerization-bedingten Ärgernissen abgesehen könnte nun manch ein Administrator versucht sein, sich in Sachen Mobility-Management zufrieden zurückzulehnen. Wirklich Entwarnung geben kann man in puncto EMM allerdings nicht: Zu dynamisch ist der Markt der Consumer-Endgeräte und -Gadgets, zu groß das Risiko, dass trotz umfassender zentraler Kontrolle etwas schiefgeht. So sind zum Beispiel Apple-Nutzer bekannt dafür, gerne zügig die aktuellste OS-Version aufzuspielen - dies ist einerseits nützlich, wenn das Update Sicherheitslücken schließt, andererseits aber potenziell problematisch, da der Administrator dabei keine Möglichkeiten hat, die neue OS-Version zunächst auf Stabilität und das Zusammenspiel mit seinen Business-Apps zu testen. Hier sind Störfälle praktisch vorprogrammiert. Hinzu kommt, dass sich die Consumerization längst nicht nur auf Apple-Devices beschränkt. Endgeräte mit Googles Android haben im Privatanwenderumfeld Apples IOS längst überholt, eine Entwicklung, die - wiederum gegen den Willen der IT-Abteilung - in Kürze auch den Enterprise-Markt betreffen könnte. Hier ist allerdings anzumerken, dass Google kürzlich den von Samsung entwickelten sicheren App-Container namens Knox mit ins Standard-OS aufgenommen hat. Damit wurde Android gleich ein gutes Stück unternehmenstauglicher. Dennoch bleibt Android aufgrund der zahllosen hersteller- oder netzbetreiberspezifischen Varianten und Versionsstände ein deutlich unübersichtlicheres Terrain, als es die Windows-Welt je war. Da sich Microsofts Windows Phone bislang noch nicht als starke Alternative zu IOS und Android etablieren konnte, konzentrieren sich die Anbieter von EMM-Lösungen nach wie vor auf die zentrale Verwaltung von IOS- und Android-Geräten. Da Apple stringente Vorgaben zur zentralen Administration der IOS-Devices macht, unterscheiden sich die marktführenden EMM-Lösungen laut Branchenkennern in diesem Punkt nicht deutlich; anders sieht es aus den genannten Gründen bei der zentralen Android-Verwaltung aus: Hier gilt es, die EMM-Tools auf Herz und Nieren zu prüfen, ob sie den Anforderungen entsprechen und mit den Endgeräten klarkommen (siehe Beitrag Seite 52). Zu den EMM-Marktführern zählt das Analystenhaus Forrester in seinem Report "Forrester Wave Enterprise Mobility Management Q3 2014" IBM, Citrix, Mobileiron, den VMware-Geschäftsbereich Airwatch und Good Technology sowie Blackberry, SAP, Sophos, Soti und Symantec. Als "Strong Performers" stufen die Analysten des Weiteren Trend Micro, Absolute Software, Kaspersky Lab, Landesk sowie McAfee ein. Wie Gartner, so richtet dabei auch Forrester das Augenmerk auf große, international (und somit in deren Kernmarkt USA) tätige Anbieter. Dadurch fällt beispielsweise der deutsche EMM-Lokalmatador Cortado mit seinem Cortado Corporate Server ebenso durch das Raster der US-Analysten wie der Augsburger Client-Management-Spezialist Baramundi, der die Mobilgeräteverwaltung längst ebenfalls beherrscht und in selbst entwickelte Software gegossen hat. Beachtenswert ist, wie tapfer der vom Thron gestürzte Mobility-Management-König Blackberry darum kämpft, sich weiterhin einen Platz in der EMM-Riege zu sichern. Seine bekannte Client-Familie hat Blackberry generalüberholt, mit dem neuen Passport steht zudem eine originelle und klar auf Business-User ausgerichtete Endgerätevariante zur Verfügung. Außerdem verwaltet Blackberry mit seinem Blackberry Enterprise Server (BES) 12 künftig neben hauseigenen Geräten IOS-, Windows-Phone- sowie Android-Devices mit Knox - auch hier ein klares Bekenntnis zur Unternehmensorientierung, die bei den Anbietern aus dem Consumer-Bereich in aller Regel fehlt. Spannend bleibt, wie erfolgreich die Kanadier in der stürmischen EMM-See künftig ihren Kurs halten können - zumal neben den EMM-Anbietern auch Security-Größen wie Check Point (mit der neuen Lösung Capsule) den Business-Client-Markt für sich entdeckt haben.   CLM wächst über Bestandsmarkt hinaus In deutlich ruhigeren Gewässern bewegt sich, wer heutzutage auf der Suche nach einer Lösung für die zentrale Verwaltung von Windows-PCs und -Notebooks ist: Im CLM-Markt (Client-Lifecycle-Management) bieten bekannte Hersteller wie Absolute Software, Baramundi, Landesk, Materna, Matrix42 und Microsoft ebenso wie zahlreiche kleinere Anbieter - darunter zum Beispiel Aagon, Cebicon, Deskcenter und FCS - langjährig ausgereifter Lösungen. Diese unterscheiden sich durchaus im Funktionsumfang, der Vielfalt von Softwareverteilungsmechanismen und Faktoren wie der Integration in Service-Desk-Lösungen; der interessanteste Aspekt in diesem Marktsegment ist jedoch, wie die Anbieter nach und nach angrenzende Management-Disziplinen zu erobern suchen. So hat sich zum Beispiel Matrix42 konsequent zum Anbieter von Workspace-Management-Lösungen weiterentwickelt (siehe Beitrag Seite 56): Das Softwarehaus managt Arbeitsumgebungen, unabhängig davon, ob sie auf PCs, mobilen Endgeräten oder in der Cloud laufen. Damit begibt sich Matrix42 in direkte Konkurrenz zu VMwares rasant expandierender Horizon Suite wie auch zu Citrix, deren Lösungskombination aus Xendesktop und Xenmobile ein Workspace-Management mit umfangreichem EMM verbindet - während Matrix42 mit langjährigem CLM-Hintergrund punkten kann und mit Silverback jüngst ebenfalls einen EMM-Anbieter akquiriert hat. Baramundi wiederum hat kürzlich sein CLM- und MDM-Portfolio um Funktionen für das Schwachstellen-Management ergänzt (siehe Beitrag Seite 54) - eine durchaus sinnvolle Kombination, erlaubt es doch die Integration der Schwachstellenerkennung in eine ausgewachsene CLM-Suite, entdeckte Sicherheitslücken schnell und teils sogar automatisiert zu schließen. Ein weiteres Beispiel für nach wie vor zu findende Dynamik im CLM-Segment liefert Landesk: Mit Fuse bietet der US-Hersteller ein benutzerfreundliches Self-Service-Interface, das helfen kann, Service-Request-, Change-Management- wie auch Support-Prozesse zu vereinfachen. Zugleich hat Landesk dieses Jahr mit Letmobile einen App-Wrapping-Spezialisten übernommen, um sein Portfolio im hart umkämpften MAM-Segment zu stärken. Neben mobilen Consumer-Devices und klassischen Windows- und Mac-PCs oder -Notebooks steht den Unternehmen ein dritter Weg offen: Thin Clients (teils auch Zero Clients genannt), also auf das Nötigste verschlankte Endgeräte, die nicht aus dem Consumer-Segment stammen, sondern aus dem klassischen Unternehmensumfeld zentralisierter Anwendungen und Desktops. Diese Clients eignen sich für das klassische Server-Based Computing (SBC) ebenso wie für im Datacenter gehostete virtualisierte Desktops (Virtual Desktop Infrastructure, VDI) oder aber via Cloud bereitgestellte Client-Ressourcen (Desktop as a Service, DaaS), wie sie Citrix-Partner, VMware, IBM oder Amazon Web Services offerieren. Anbieter wie Dell Wyse, HP oder der bekannte deutsche Player Igel bieten mit ihren schlanken Endgeräten effizienz- wie auch besonders sicherheitsbewussten Unternehmen eine interessante Alternative. Die Endgeräteverwaltung erfolgt in diesem Marktsegment in aller Regel über proprietäre Management-Werkzeuge, mit denen sich die Thin oder Zero Clients in unterschiedlicher Detailtiefe verwalten lassen. Zero Clients sind dabei häufig in speziellen Varianten für Citrix-Xendesktop-, Horizon-View-, Microsoft- oder Amazon-Workspaces-Umgebungen erhältlich, was die Bereitstellung zusätzlich beschleunigt und das Management weiter vereinfacht.   Softwaredefinierte Arbeitsplätze Client-Virtualisierungsgröße Citrix hat kürzlich - analog zu VMwares "Software-Defined Datacenter" (SDDC) - den "Software-Defined Workplace" ausgerufen. Diese Formulierung kommt der Arbeitswirklichkeit zahlreicher Endanwender in der Tat sehr entgegen, geht es diesen doch lediglich um den schnellen und verlässlichen Zugang zu den Applikationen, IT-Services und Informationen, die sie für ihren Alltag benötigen - und dies möglichst unabhängig von der gerade genutzten Client-Hardware. Die Kunst für die IT-Abteilungen besteht heute mehr denn je darin, diesem Anspruch trotz eskalierender Client- und App-Vielfalt sowie angesichts anhaltend ernster Bedrohungslage gerecht zu werden - ein Job, der trotz der Beteuerungen einschlägiger Anbieter sicher bis auf Weiteres schwierig bleibt.

Der Autor auf LANline.de: wgreiner

Das Workspace-Management-Portfolio von Matrix42 umfasst Apps, die Funk-tionen wie eine Self-Service-Provisionierung bieten. Bild: Matrix42
Baramundis Management Suite 2014 bietet plattformübergreifend (IOS, Android, Windows Phone) ein einheitliches Handling des Mobile-E-Mail-Managements. Bild: Baramundi
Thin und Zero Clients glänzen durch hohe Sicherheit. Igel hat diese jüngst per Drivelock-Kooperation um eine USB-Port-Kontrolle ergänzt, die Malware wie BadUSB erkennt. Bild: Igel
Klar auf professionelle Nutzer ausgerichtete mobile Endgeräte wie Blackberrys Passport sind in der auf Privatanwender fokussierten Mobile-Device-Welt heute eine Seltenheit. Bild: Blackberry

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

Airwatch

Apple

Blackberry