Von:
Surendiran Velauthapillai
Head of IT-Services
der EBF-EDV Beratung Föllmer GmbH (ebf.com)
Der Trend geht inzwischen in Richtung hybride Arbeitsmodelle. Doch diese machen es erforderlich, alle Geräte über eine einzige Plattform zu verwalten – unabhängig von ihrem Nutzungsort. Daher ist die Entwicklung vom Mobile Device Management (MDM) zum Unified Endpoint Management (UEM) für die IT und Anwender:innen gleichermaßen vorteilhaft, bietet sie doch mehr IT-Sicherheit, weniger Verwaltungsaufwand, einfachere und effiziente Arbeitsprozesse und somit eine verbesserte Bedienerfahrung.
Man spricht von einem Unified Endpoint Management, wenn verschiedene Geräte der IT-Umgebung einer Organisation einheitlich verwaltet werden.
Dennoch schöpfen viele kommunale Behörden die Möglichkeiten ihres UEM-Systems nicht aus: Laut der Modern-Workplace-Studie von EBF verwalten generell nur 25 Prozent der befragten Unternehmen ihre Desktop-Geräte mit der UEM-Plattform. Dabei wäre es das A und O, das System technisch voll auszureizen, um in vollem Umfang von seinen Vorteilen profitieren zu können.
Strategisch vorgehen: Bedarfs-Check und Ist-Analyse
Nicht nur das technische Ausreizen der Plattform ist sinnvoll. Wollen sie ihr UEM optimieren, sollten kommunale Behörden zusätzlich, mittels Bedarfs-Check, die eigenen Anforderungen an das System kritisch beleuchten und insbesondere folgende Fragen stellen:
- Gibt es jetzt oder künftig neue, noch zu definierende Anforderungen?
- Bieten die Systeme neue nützliche Möglichkeiten?
- Gibt es nicht mehr benötigte Richtlinien, Apps und Konfigurationen?
- Lassen sich entsprechende Änderungen im vorhandenen System vornehmen oder ist ein Wechsel nötig?
Geht es allerdings darum zu überprüfen, inwieweit ein Ausreizen der technischen Möglichkeiten des UEM-Systems den Bedarf decken kann, bietet sich eine Ist-Analyse mithilfe folgender Fragen an:
- Sind bereits sämtliche Geräte (von Desktop über Mobile bis hin zu Rugged Devices) über das System verwaltet?
- Wird Conditional Access für eine sichere und anwenderfreundliche Authentifizierung genutzt?
- Kommen zusätzliche Sicherheitsfunktionen wie Mobile-Threat-Defense-Lösungen zum Einsatz?
Stößt der kommunale Betrieb trotz Optimierung seines UEMs an Grenzen und lassen sich Anforderungen nicht umsetzen, kann es sinnvoll sein, einen UEM-Wechsel zu erwägen.
Gründe für einen Systemwechsel
Die Gründe für einen Wechsel können vielfältig sein. So steht oft dann ein Systemwechsel an, wenn der Hersteller das genutzte Altsystem nicht länger unterstützt. Ein weiterer Anlass: der durch Umstrukturierungen bedingte parallele Einsatz mehrerer Systeme, der die Entscheidung für eines der Systeme oder gar eine neue Plattform erfordert.
Ebenso kann ein Umstieg nötig sein, wenn der Arbeitgeber eine stärkere Nutzerzentrierung bieten möchte und daher den Mitarbeitenden die Wahl des Betriebssystems überlässt. Der häufigste Grund für einen Systemwechsel ist jedoch, dass die technischen Möglichkeiten des UEMs ausgeschöpft sind, aber für die Anforderungen des kommunalen Betriebs, die sich aus dem Bedarf-Check und der Ist-Analyse ergeben, nicht ausreichen. Dies ist etwa der Fall, wenn neue Use-Cases hinzukommen wie die Verwaltung von macOS-Systemen parallel zu bereits bestehenden iOS- und Android-Geräten.
Systemwechsel und Migration
Hat sich die kommunale Behörde für eine Plattform entschieden, gilt es nun für die IT-ler:innen, das neue UEM-System einzurichten und alle Endgeräte darauf zu migrieren. Eine Herkulesaufgabe, die beim rein manuellen Arbeiten aufwendig und auch fehleranfällig ist – man denke etwa an das erforderliche Schreiben detaillierter Anleitungen, den Support via Hotline und E-Mails sowie regelmäßiges Reporting.
Viel einfacher und sicherer ist es, ein Tool zu nutzen, das eine automatisierte Umstellung sämtlicher Geräte unterstützt. Alle umzurüstenden Endgeräte sind dann auf einer übersichtlichen Benutzeroberfläche auswählbar, sodass die Migration sich mit wenigen Mausklicks anstoßen lässt. Sobald die Geräte eines Team-Mitglieds bereit sind, erhält dieses eine Nachricht und kann die Migration starten, wann immer es passt.
Die Administrator:innen wiederum haben jederzeit im Blick, welche Hardware bereits migriert wurde. Ein weiterer Punkt, den es zu bedenken gilt: Sollen alle Endgeräte an Tag X migriert werden, oder ist ein sukzessives Umstellen möglich? Letzteres kann gerade bei einer größeren Zahl an Geräten sinnvoll sein, da es nutzerfreundlicher ist und die IT entlastet, weil weniger Help-Desk-Anfragen anfallen. (sg)
Usedomer Bäderbahn
Praxisbeispiel
Die Usedomer Bäderbahn GmbH (UBB) ist eine Tochter der DB AG und zuständig für die Mobilität auf Usedom. Im Arbeitsalltag der UBB-Belegschaft spielen Mobilgeräte eine große Rolle. So kann sie via Apps Tickets scannen, Fahrtenbücher pflegen, Schäden melden und Dienstpläne einsehen. Tablets wurden bereits per MDM verwaltet, für die Smartphones gab es jedoch kein zentrales Management. Die Folge: hoher Verwaltungsaufwand sowie Sicherheitsrisiken. Das Ziel: alle Endgeräte mit einer Lösung zentral zu verwalten, abzusichern und Prozesse zu automatisieren. Für die Realisierung entschied sich die UBB für EBF, das den Umstieg in vier Schritten vollzog:
1. Aufbau des M365-Tenants (Hauptkonto für Microsoft 365)
Das EBF-Team analysierte den Status quo der IT-Infrastruktur sowie die Anforderungen der UBB, erstellte und konfigurierte den M365-Tenant.
2. Verwaltung mit dem Microsoft Endpoint Manager (Intune)
Dies ermöglichte die anforderungsgerechte Implementierung von Intune in die Unternehmensstrukturen. Die Verwaltung von Tablets und Smartphones erfolgt nun unter einem Dach.
3. Einführung von Identity- & Accessmanagement
Zudem wurde eine Azure-Active-Directory-Anbindung realisiert. Der Wechsel in die Cloud erlaubte es der UBB, sichere und bedienfreundliche Authentifizierungen einzuführen. Auch das Mailsystem wurde in die Cloud migriert; die Belegschaft kann Outlook nun geräteunabhängig nutzen.
4. Intensive Schulung
EBF schulte das UBB-Team bei jedem Schritt, sodass das Team der UBB seine Geräte nun eigenständig verwalten kann.
Fazit: Nur bedarfsgerechtes UEM bringt Vorteile
Das passende UEM-System hilft kommunalen Betrieben dabei, alle Endgeräte sicher und effizient zu verwalten. In vollem Ausmaß profitieren sie von ihrem UEM aber nur, wenn sie dessen technische Möglichkeiten ausschöpfen. Auch kommt es in Zeiten des Fachkräftemangels darauf an, auf den New-Work-Zug aufzuspringen und den Ansprüchen von (potenziellen) Arbeitskräften an Komfort und Nutzungserfahrung gerecht zu werden. Zudem gilt es, die eigenen Anforderungen an die Endgeräteverwaltung regelmäßig zu hinterfragen und sich dann gegebenenfalls für ein neues System zu entscheiden, das den Bedarf besser abbildet. In Zeiten rasanter technischer Entwicklungen kann sich eine andere Plattform als passgenauer oder kostengünstiger erweisen.
