Bereits Kunde? Jetzt einloggen.
Lesezeit ca. 8 Min.

Unified-Endpoint-Management ist für viele Firmen noch Zukunftsmusik


Computerwoche - epaper ⋅ Ausgabe 37/2019 vom 02.09.2019

Obwohl sich viele Unternehmen für eine einheitliche Verwaltung von Desktops, Laptops, Tablets, Smartphones, Wearables und sogar IoT-Geräten interessieren, erschweren Legacy-Anforderungen aus dem Windows-Umfeld häufig die Einführung von Unified-Endpoint-Management (UEM). Als Konsequenz gewichtet Gartner in seiner aktuellen Marktübersicht die Integration von Client-Management-Funktionen nun stärker.


Artikelbild für den Artikel "Unified-Endpoint-Management ist für viele Firmen noch Zukunftsmusik" aus der Ausgabe 37/2019 von Computerwoche. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: Computerwoche, Ausgabe 37/2019

Gerade einmal ein Jahr ist es her, dass Gartner seine Magic Quadrants für Client-Management-Tools (CMT) und Enterprise-Mobility-Management (EMM) aufgegeben und erstmals eine Marktübersicht für UEM-Tools ...

Weiterlesen
epaper-Einzelheft 10,99€
NEWS 14 Tage gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von Computerwoche. Alle Rechte vorbehalten.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 37/2019 von VMware verschmilzt virtuelle Maschinen mit Container-Technik. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
VMware verschmilzt virtuelle Maschinen mit Container-Technik
Titelbild der Ausgabe 37/2019 von Chefwechsel bei HP – Enrique Lores folgt auf Dion Weisler. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Chefwechsel bei HP – Enrique Lores folgt auf Dion Weisler
Titelbild der Ausgabe 37/2019 von Huawei erweitert KI-Plattform – Konkurrenz aus China für TensorFlow. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Huawei erweitert KI-Plattform – Konkurrenz aus China für TensorFlow
Titelbild der Ausgabe 37/2019 von Spezial Systemhaus: Trusted Advisor – deutsche Systemhäuser spielen eine neue Rolle. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Spezial Systemhaus: Trusted Advisor – deutsche Systemhäuser spielen eine neue Rolle
Titelbild der Ausgabe 37/2019 von Spezial Systemhaus: Deutsche Systemhäuser nehmen ihre Kunden bei der Digitalisierung an die Hand. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Spezial Systemhaus: Deutsche Systemhäuser nehmen ihre Kunden bei der Digitalisierung an die Hand
Titelbild der Ausgabe 37/2019 von PSD2: Deutsche bevorzugen Passwörter statt Biometrie. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
PSD2: Deutsche bevorzugen Passwörter statt Biometrie
Vorheriger Artikel
Spezial Systemhaus: Deutsche Systemhäuser nehmen ihre Kunden…
aus dieser Ausgabe
Nächster Artikel PSD2: Deutsche bevorzugen Passwörter statt Biometrie
aus dieser Ausgabe

... eingeführt hat. Hintergrund war die Feststellung der Analysten, dass die Möglichkeiten der früher als EMM- und noch früher als MDM-Tools (Mobile-Device-Management) bekannten Werkzeuge deutlich zugenommen haben und eine einheitliche Verwaltung sämtlicher Endpunkte, eben das Unified-Endpoint-Management, erlauben. Trotzdem nutzen die meisten Unternehmen UEM-Tools nach wie vor ausschließlich für das Management mobiler Endgeräte wie Tablets und Smartphones. Daneben kommen die Lösungen häufig für die Verwaltung eines Teils der Windows- und MacOS-Flotte zum Einsatz – etwa wenn es darum geht, das Management dieser Devices effizienter zu gestalten.

Gartner zufolge gibt es aber eine wachsende Zahl von Unternehmen, die eine Migration auf UEM in Betracht ziehen. Konkret prognostiziert das Analystenhaus, dass mit der Einführung von Windows 10, Google Chrome OS und Apple MacOS der Bedarf an einer kombinierten Management-Konsole bis 2024 auf über 70 Prozent der Unternehmen steigen wird. Allerdings sei die Umstellung sehr aufwendig, wenn Legacy-Anwendungen und -Prozesse modernisiert werden müssen, um ein UEM-Szenario mit einer einzigen Konsole zu ermöglichen.

Aufgrund dieser Schwierigkeiten ist eine einheitliche Verwaltungsplattform für sämtliche Devices laut Gartner für viele Unternehmen noch eine Zukunftsvision, weshalb sie sich für eine Co-Verwaltung oder eine Koexistenz von CMTs und UEM-Tools entschieden haben. Aus Sicht der Analysten wird dies voraussichtlich noch mehr Unternehmen betreffen. Zum einen benötigen einige Plattformen eine zusätzliche Infrastruktur außerhalb von UEM zur Verwaltung von Geräten. Zum anderen erschweren Prozessanforderungen wie der Wunsch, das Verteilen von Images auf PCs fortzusetzen (ein Feature, das nicht alle UEM-Tools unterstützen), den Übergang zu UEM als einzigem Management-Tool.

UEM-Markt: Migrationshelfer sind gefragt

Gartner zufolge unterscheiden sich die Anbieter beim Übergangsprozess am meisten. Zwar ähneln sich die UEM-Tools in den Features zum Management mobiler Endgeräte stark, jedoch gebe es große Abweichungen, was die Funktionen zur Migration von Richtlinien, Anwendungen und Endpunkten vom klassischen Client-Management auf UEM anbelangt.

Im vorigen Jahr prophezeite Gartner noch, dass die Bedeutung dieser Funktionen abnehmen werde. Mittlerweile sind die Analysten jedoch zu der Überzeugung gekommen, dass die meisten Unternehmen noch vor der Migration stehen. Aus diesem Grund berücksichtigte und gewichtete Gartner die Existenz von CMT-Funktionen oder -Integrationsmöglichkeiten in der aktuellen Marktübersicht (bei einigen UEM-Anbietern gegen Registrierung erhältlich) wesentlich stärker als im Magic Quadrant 2018. Konkret müssen die Hersteller einen Nachweis liefern, dass sie entweder
→ ein komplettes Client-Management-Toolset mit ihrer UEM-Lizenz anbieten,
→ Funktionen oder ein Produkt anbieten, das die Migration von CMT auf moderne Management-Methoden unterstützt, oder
→ die schlüsselfertige Integration eines CMT von Drittanbietern (beispielsweise BigFix oder Microsoft ConfigMgr) erlauben.

Stärken und Schwächen der Anbieter

Die veränderten Anforderungen hatten zur Folge, dass die Anbieter Nationsky, Sophos und Soti aus der aktuellen Marktübersicht fielen, weil sie die geforderten CMT-Kriterien nicht erfüllten. Ansonsten änderte sich an den Positionen im Magic Quadrant jedoch relativ wenig – wenngleich Gartner aufgrund der veränderten Kriterien und Gewichtungen davon abrät, einen Vergleich mit den Vorjahresergebnissen vorzunehmen: Ivanti bleibt der einzige Player im Challenger-Quadranten, allerdings verschob sich die Position etwas nach rechts in Richtung „Vollständigkeit der Vision”. Die Analysten vermerkten positiv, dass der durch die Fusion von Landesk und Heat Software entstandene Hersteller etablierte CMT-Angebote mit umfangreichen Mobile-Management-Funktionen kombiniert, um eine benutzerorientierte Sicht auf Geräte, Richtlinien und Statusinformationen zu ermöglichen. Allerdings tauche der Anbieter nur selten auf UEM-Shortlists von Unternehmen auf und viele Kunden assoziierten Ivanti noch immer mit den Landesk-Lösungen für das Client-Management und weniger mit Mobile-Device- oder IoT-Management.

Anbieter für spezielle Nischen

Matrix42, ManageEngine und Snow Software wiederum behielten trotz kleiner Veränderungen ihren Platz unter den Nischenanbietern. Laut Gartner wiesen sowohl ManageEngine wie auch Matrix42 Grenzen in ihrer CMT-Funktionalität auf. So erfordere der Migrationspfad des Frankfurter Workspace-Management-Spezialisten zunächst eine Migration zu Matrix42 CMT, falls ein Unternehmen nicht bereit ist, Geräte direkt von CMT auf UEM zu migrieren. Der in den USA und Indien beheimatete Anbieter ManageEngine adressiert aus Sicht der Analysten zwar einige traditionelle CMT-Funktionen. Das gesamte UEM-Angebot richte sich jedoch nach wie vor primär an bereits auf UEM migrierte Kunden und ziele nicht auf die Bereitstellung einer umfassenden Brückentechnologie, die eine Migration unterstützen würde.

Der schwedische Anbieter Snow Software füllt eine Nische, indem er das Geräte-Management mit Self-Service-Funktionen rund um die Themen Mitarbeiter-Onboarding/Offboarding, Lifecycle-Management und Lizenz-Management kombiniert. Auch hier stellte Gartner jedoch Lücken bei der CMT-Funktionalität fest. So biete Snow innerhalb seiner Lösung zwar ein Tool zur Migration auf moderne Verwaltungsoptionen für Windows 10 und MacOS. Aus Sicht von Gartner ist das Werkzeug im Vergleich zur Konkurrenz jedoch eher rudimentär. Außerdem wirke die Verwaltungskonsole Snow Device Manager (SDM) trotz vorangegangener Verbesserungen veraltet und ihr fehlten einige wichtige Management-Funktionen.

Citrix kann zulegen

Die große Neuigkeit im Magic Quadrant 2019 für UEM-Tools ist der Aufstieg von Citrix aus dem Bereich Visionäre in den Leaders-Quadranten. Der Virtualisierungsexperte vermarktet Citrix Endpoint Management als eigenständiges UEM-Angebot, das eine Vielzahl von Anwendungen unterstützt und eine direkte Integration zur Bereitstellung virtualisierter Anwendungen über Citrix Virtual Apps und Desktops beinhaltet. Daneben bewirbt Citrix die Lösung auch als Ergänzung für Kunden, die Microsofts UEM-Produkt Intune/EMS verwenden und zusätzliche Funktionen (beispielsweise Micro-VPNs) wünschen. Zum Citrix-Portfolio gehört dabei auch eine breite Palette von Tools, die Kunden bei der Umstellung auf modernes Management von CMTs unterstützen.

Wie Gartner erklärte, konnte das Unternehmen aufholen, indem es neue Funktionen wie Machine Learning und Analytics anbietet, um Geräte-Policies dynamisch anzupassen. Die Analysten wiesen jedoch darauf hin, dass Citrix Endpoint Management typischerweise als Teil einer größeren Citrix-Infrastrukturlösung und selten als Stand-alone-UEM verkauft wird. Wegen der engen Integration der Citrix-Produkte und -Lizenzen sollten Kunden ohne Citrix-Infrastruktur vor einer Evaluierung zunächst besser andere Anbieter in Betracht ziehen.

Microsoft: Co-Verwaltung durch Intune und ConfigMgr

Die fünf bisherigen Leader im Quadranten – MobileIron, Blackberry, IBM, Microsoft und VMware – konnten ihre Position behaupten. Microsoft bietet Intune als Kernkomponente seiner Enterprise Mobility and Security Suite (EMS) an und als Grundlage seiner UEM-Strategie. Intune/EMS kann als eigenständiges Tool zur Verwaltung mobiler Geräte sowie von Windows 10 und MacOS (unter Verwendung moderner Management-Techniken) dienen.

Mehr zum Thema UEM finden Sie auf der Website der COMPUTERWOCHE unter:

Wer im UEM-Markt den Ton angibt
www.cowo.de/3546266

Mit UEM werden die Karten neu gemischt
www.cowo.de/3545573

Markt-Update UEM – Security und AI sind die Top-Trends
www.cowo.de/3545432

Unified-Endpoint-Management wird zum Milliarden-Dollar-Markt
www.cowo.de/3316010

Der Schwerpunkt liegt laut Gartner aber zunehmend auf der „Co-Verwaltung” von Windows durch eine bidirektionale Integration mit dem System Center Configuration Manager (ConfigMgr, auch als Teil der EMS lizenziert). Dieses Co-Management erleichtere Unternehmen einen schrittweisen Übergang vom traditionellen Windows-Management-Ansatz zum modernen Management, indem sie Workloads zu Intune verschieben.

Daneben liegt einer der größten Stärken von Intune laut Gartner in der produktübergreifenden Integration in das Microsoft-Universum. Als Ergebnis falle es Enterprise-Agreement-Kunden, die sich voll auf Office 365 eingelassen haben, schwer, die gebotenen Möglichkeiten stückweise mit Lösungen von Drittanbietern zu replizieren. Beispielsweise sei bei den mobilen Office-365-Apps Intune erforderlich, um den Zugriff auf die komplette Liste an Data-Leakage-Funktionen auf App-Ebene zu implementieren, also etwa die Steuerung von „Speichern unter” oder die Einschränkung von „Kopieren/Einfügen”.

Die Analysten weisen jedoch darauf hin, dass Microsoft beim Management von MacOS noch immer etwas hinterherhinkt und die Verwaltung von Chrome-OS-Geräten derzeit gar nicht unterstützt. Außerdem sollten Unternehmen, die in IAM-Produkte wie Ping Identity oder Okta investiert haben, den Einsatz sorgfältig prüfen, da Intune die Funktionen zum Identity-Management nicht voll unterstützt, insbesondere nicht auf mobilen Endgeräten.

VMware: Policies im Blick

Die Dell-Tochter VMware ist im UEM-Markt mit dem Produkt Workspace ONE aktiv, das jedoch – je nach Lizenz – auch Lösungen zur Client- und Anwendungs-Virtualisierung, zum Identity- and Access-Management (IAM) und andere Anwendungen enthält. Mit zunehmender Reife des UEM-Markts machen diese Zusatzprodukte und -funktionen laut Gartner die Innovation in diesem Bereich aus, während die Kernfunktionen Commodity werden. Ein solches innovatives Zusatzprodukt stellt aus Sicht der Analysten Workspace ONE AirLift dar. Dabei handelt es sich um ein umfassendes Feature-Set für die Migration von Gruppen von PCs und PC-Management-Policies, also etwa die Portierung von Gruppenrichtlinienobjekten (GPOs) von Tools wie Microsofts ConfigMgr auf die UEM-Konsole von Workspace ONE. Laut Gartner macht die Fähigkeit, wichtige CMT-Feature-Lücken in UEM zu schließen, ohne eine separate CMT-Konsole zu benötigen, VMware zu einer guten Wahl für Unternehmen, die eine komplexe Migration von PCs, Richtlinien und Workloads von CMTs zu UEM planen.

Die Analysten weisen jedoch darauf hin, dass trotz erheblicher Investitionen von VMware in Technologien zur Unterstützung von Außendienstmitarbeitern der Markt gerade erst im Entstehen sei. IT-Entscheider sollten daher vorsichtig in solche Anwendungsfälle investieren und die für ihre Umgebung erforderlichen Endgeräte, Plattformen und Integrationen sorgfältig prüfen. Außerdem verbuche VMware zwar Erfolge bei der Aufklärung der Nutzer, dass man neben UEM auch Virtualisierungslösungen nutzen könne, um den Anwendern angepasste Arbeitsplätze bereitzustellen. Die meisten Kunden würden sich aber dennoch für reine UEM-Lizenzen interessieren.

MobileIron: Security ist Trumpf

MobileIron, wie VMware (oder früher AirWatch) bereits mit MDM und EMM ein Dauergast in Gartners Leader-Quadranten, hat seine ursprüngliche Lösung um moderne Verwaltungsfunktionen für verschiedene Plattformen erweitert. Außerdem profitiert das UEM-Angebot von der Integration von Einzelfunktionen zur Überbrückung der Lücke zwischen CMTs und UEM, die in den Vorjahren als separate Produkte angeboten wurden. Daneben versucht sich das Unternehmen durch den zusätzlichen Fokus auf Sicherheits- und Authentifizierungs-Features für gemanagte und nicht gemanagte Devices vom Wettbewerb zu differenzieren. Die Experten von Gartner sehen in MobileIron daher eine gute Wahl für Betriebe, die eine umfassende Palette von Funktionen für die Verwaltung mobiler und nicht mobiler Geräte suchen, und für Unternehmen, die neue Features zur Absicherung ihrer Endgeräte wünschen. So könnten sich Kunden dank der Integration von Sicherheits- und Authentifizierungsfunktionen für nicht verwaltete Geräte die Anschaffung anderer Sicherheitsinfrastrukturen sparen.

Allerdings warnt Gartner, dass die meisten – überwiegend zufriedenen – Kunden MobileIron nach wie vor als MDM-Spezialisten einstufen und das Unternehmen nur langsam außerhalb seiner installierten Basis wachse.

IBM: KI sagt Sicherheitsrisiken vorher

IBM wiederum nutzt die Vorteile seines umfangreichen Softwareportfolios, um die EMM-Lösung MaaS360 mit verwandten Produkten in Bereichen wie Mobile Thread Defense (MTD), Security Information and Event Management (SIEM) und Identity as a Service (IDaaS) in einem Produkt zu kombinieren. Außerdem setzt Big Blue seine KI-Lösung Watson ein, um anhand der gesammelten UEM-Daten mögliche Probleme oder Sicherheitsrisiken vorherzusagen. Dabei handelt es sich um eine Funktion, die laut Gartner viele IT-Teams als sehr nützlich bezeichnen, die die Verwaltung von Endgeräten übernehmen wollen, ohne zusätzliches Personal einzustellen. Als weitere Besonderheit nutzt IBM die tiefe Integration mit der CMT-Lösung BigFix, um in MaaS360 ein breites Set an Client-Management-Funktionen aufzunehmen. Nach dem Verkauf von BigFix an HCL in diesem Jahr hat IBM die interne Entwicklung der Funktionen fortgeführt, um über BigFix hinaus die Koexistenz mit anderen CMT-Produkten zu ermöglichen.

Gartner zufolge ist MaaS360 eine gute Wahl für Kunden, die ein SaaS-basiertes UEM-Tool suchen, das Mobile-Security-Funktionen integriert hat und dank vorkonfigurierter Policy-Templates einige der Schritte automatisieren kann, die man braucht, um den idealen Compliance- und Management-Zustand aller Geräte zu ermitteln und aufrechtzuerhalten. Kunden müssten sich aber bewusst sein, dass es keine On-Premises-Version gibt, sondern lediglich ein lokales Access-Gateway für E-Mail und andere Anwendungen.

Blackberry: Ich kaufe mir ein UEM-Portfolio

Auch MDM-Urgestein Blackberry hat die Zeichen der Zeit erkannt und mit Hilfe von Investitionen und Übernahmen in Bereichen wie Analytics, Collaboration oder IoT ein respektables UEM-Angebot geschaffen. Die Kanadier bauen dabei auf ihren guten Ruf in der Bereitstellung hochsicherer Mobility-Lösungen für regulierte Branchen und fügen moderne Management-Funktionen für Windows 10 und MacOS hinzu. Daneben können mit dem UEM-Produkt mittlerweile auch Wearables und viele IoT-Devices verwaltet werden. Das UEM-Angebot von Blackberry eignet sich laut Gartner für Unternehmen, die sich für hochsichere Mobility, Collaboration, IoT und modernes Management für Windows 10 und MacOS interessieren. So machten der hochgradig erweiterbare sichere (Product-Information-Management, PIM-)Container, die lange Liste an Zertifikaten sowie die Präsenz in regulierten vertikalen Märkten Blackberry hier zu einem ernst zu nehmenden Wettbewerber. Zudem ermögliche die Partnerschaft mit Awingu bei der Bereitstellung virtueller Anwendungen in dessen Access-Workspace-Tool eine Integration, die nur wenige andere Anbieter offerieren.

Die Analysten bewerteten es außerdem positiv, dass Unternehmen Container-Apps von Blackberry Dynamics sowie Office-365-Anwendungen mit Hilfe von Blackberry Enterprise Bridge, Intune und Microsofts Graph-API gemeinsam managen könnten. Allerdings fehlten in Blackberrys UEM-Angebot nach wie vor einige Kernfunktionen für das Client-Management wie Device Imaging und traditionelle Patch-Management-Features. Es unterstütze jedoch mittlerweile die Koexistenz mit Microsoft System Center Configuration Manager (ConfigMgr) und biete Werkzeuge für eine schrittweise Migration auf moderne Management-Methoden.

Unified-Endpoint-Management: Der Quadrant

Auch wenn sich die Wertungsgewichte verschoben haben, blieben die meisten Positionen im Gartner Magic Quadrant UEM-Tools 2019 weitgehend unverändert.


Foto: Pressmaster/Shutterstock