:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/f9/f6/f9f66c131d81e9be562fcc61aa416191/0111346382.jpeg "WebConnect ermöglicht den doppelseitigen Druck in Remote-Verbindungen auf lokalen Druckern. (Bild: WebConnect World SL)")
:quality(80)/p7i.vogel.de/wcms/f9/14/f914ab3c46716dd5a137985f3036637e/0111241108.jpeg "Mit XProtect Hospital Assist hat das medizinische Personal den Zustand mehrerer Patienten gleichzeitig im Blick. (Bild: Milestone Systems)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/bc/bf/bcbfd1989b64de7d1efcec464b2ae2b9/0111241131.jpeg "Dr. Melanie Langermeier ist CEO von Qbilon und verantwortlich für Produktstrategie und Kundenbetreuung. (Bild: Qbilon)")
:quality(80)/p7i.vogel.de/wcms/8f/32/8f3241296b6d856a9636943d12b42bab/0111132547.jpeg "Fluch und Segen: Die Datenflut stellt Unternehmen vor Herausforderungen, bietet bei richtigem Datenmanagement aber auch Chancen. (Bild: agrarmotive - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/d5/6f/d56ffeea7182605a75db1fd2817c58fe/0111435913.jpeg "Zum Stichtag 01. Mai 2023 gibt unser Autor Dr. Harald Karcher einen Überblick über alle bereits erhältlichen und aktuell angekündigten Wi-Fi-7-Produkte. (Bild: © hakinmhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/7f/bf7fcc3134591a4d76ed39a8af4ffdfe/0111269778.jpeg "Was wird Wi-Fi 7 können und was unterscheidet den neuen Standard, der im kommenden Jahr ratifiziert werden soll, vom aktuellen Wi-Fi 6/6E? Wir haben einen genauen Blick drauf geworfen. (Bild: © Dzmitry - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/a2/85a26e9693a832a76c63a0ad949857a7/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/bc/71/bc715c91f6cafbbabefba39be618b28b/0110711709.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/3d/da3d0543406934d8ea194ae6b21092e6/0111184604.jpeg "Hybrid-Arbeit, Remote-Arbeit – die Pandemie hat gezeigt: Unternehmen müssen flexibel sein. (Bild: © – Dzmitry – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/41/d341510725a8d974bd6d264398d141ad/0111328737.jpeg "Die Verringerung des jährlichen Verlusts, der durch einen Cyberangriff zu erwarten ist, ist der bedeutendste Faktor, durch den sich Investitionen in die Cybersicherheit für ein Unternehmen auszahlen. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/32/d73209aef2d68db2f6a44c279b061dae/0111049656.jpeg "Für die Sicherheit ihrer Benutzerdaten haben Unternehmen die Wahl: Single Sign-on (SSO) oder Passwort-Manager – beide Lösungen haben spezifische Vor- und Nachteile. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
Unified Endpoint Management Client-Verwaltung geht nicht immer per Autopilot
Das Verfahren, neue Endgeräte zu löschen und mit firmeneigenen Standardinstallationen zu versehen, wird dank Windows AutoPilot und Apple DEP in einigen Jahren die Ausnahme sein. Doch auf absehbare Zeit muss eine UEM-Lösung beides beherrschen: modernes und klassisches Client-Management.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Mit Windows 10 führte Microsoft 2015 nicht nur den Sprachassistenten Cortana, den Edge-Browser sowie innovative Biometrie- und Holografiefunktionen ein: Aus IT-Abteilungssicht relevante Neuerungen waren vor allem die für diverse Gerätetypen geeigneten „Universal Apps“ (also Anwendungen, die der Benutzer je nach Endgerät mal nach PC- und mal nach Smartphone-Manier bedient), ein zusätzlicher Mechanismus für initiale Geräte-Setups und das aktualisierte Release-Modell.
Denn mit Windows 10 wechselte man in Redmond zu kontinuierlichen Updates in schnelleren und vor allem vordefinierten Updatezyklen – nicht umsonst „Windows-as-a-Service“ genannt. Zudem gibt es mit „AutoPilot“ nun ein Verfahren, das die Inbetriebnahme neuer Windows-Clients – Microsoft spricht hier von der „Out-Of-Box-Experience“ (OOBE) – deutlich vereinfachen soll.
Reprovisionieren statt betanken
IT-Abteilungen verbringen viel Zeit damit, frisch beschaffte Endgeräte immer sofort nach dem Auspacken neu aufzusetzen: Sie „betanken“ die unternehmenseigenen Clients mit der gewünschten Betriebssystemversion, ergänzen das um die Anwendungen, die für die jeweilige Anwenderrolle erforderlich sind, und richten Benutzerprofile sowie Systemeinstellungen gemäß den Unternehmensrichtlinien ein. Mit dem auch „wipe & load“ genannten Verfahren wird das eigentlich auf dem Gerät befindliche Windows komplett gelöscht und neu installiert. Hier kommen teils Skripte zum Einsatz, teils aufgabenspezifische Tools, teils CLM- (Client Lifecycle Management) oder gar moderne UEM-Suiten (Unified Endpoint Management), die das Management von Windows- und Smart Devices zusammenführen.
Je nach genutzter Lösung lässt sich dieser Prozess verschlanken, mit einer modernen Suite sogar hochgradig automatisieren. Dennoch besteht der Ablauf stets darin, ein Endgerät mit einem bereits gut funktionierenden vorinstallierten Betriebssystem zunächst auf die reine Hardware zu reduzieren, um es dann mittels hauseigener Software-Images Schritt für Schritt in den Sollzustand zu überführen.
In Redmond keimte deshalb die Überzeugung, dass das einfacher gehen muss. So präsentierte Microsoft mit AutoPilot ein Verfahren, um Windows-10-Geräte in Zusammenarbeit mit dem Hardwarehersteller so auszuliefern, wie iPhone-Nutzer dies von Apples DEP (Device Enrollment Program) her bereits kennen: Der Hersteller liefert das Gerät vorkonfiguriert direkt zu Händen des Endanwenders, und dieser gelangt dann mit wenigen Selfservice-Schritten zu „seinem“ Endgerät.
DEP für die Windows-Welt
Das AutoPilot-Prinzip ist schnell erklärt: Die IT-Organisation registriert die Geräte vorab für das eigene Unternehmen und erstellt eine Windows-10-Willkommensseite im Corporate Design. Die Geräteregistrierung kann im Anschluss auch der Hardwarelieferant selbst vornehmen. Weitere Voraussetzungen sind nur Windows 10 Professional oder Enterprise ab Build 1703 und eine Netzwerkverbindung. Dies kann das Unternehmens-LAN oder -WLAN ebenso sein wie das WLAN im Homeoffice des Endanwenders – im Prinzip reicht sogar ein WLAN-Hotspot.
Der Endanwender packt das Gerät aus und muss nur einige wenige Angaben machen: Er wählt Sprache und Tastaturlayout aus, verbindet das Gerät mit dem WLAN und gibt seine Unternehmens-E-Mail-Adresse ein. Weitere Eingaben – Lizenzvertrag etc. – werden übersprungen, da das Gerät automatisch erkennt, zu welchem Unternehmen es gehört. Auch die Einbindung in die Infrastruktur und die UEM-Lösung des Unternehmens erfolgen für den Endanwender unsichtbar im Hintergrund. Dieses elegante „Modern Management“ soll, geht es nach Microsoft, das klassische Client-Management bald ablösen.
AutoPilot: pro und kontra
Ganz so neu, wie es scheint, ist selfserviceorientiertes Device Enrollment in der Windows-Welt nicht: Matrix42 hatte schon 2008 ein „Self-Provisioning“ vorgestellt, das nach einem ähnlichen Prinzip funktioniert. Auf der Basis dieser nunmehr zehnjährigen Erfahrung mit Selfservice Device Enrollment ist festzustellen: Ja, modernes Management sorgt in der Tat für Zeit- und Kostenersparnis, effiziente Provisionierung und zufriedene Endanwender. Schließlich sind diese den Selfservice heute vom privaten Smartphone und Tablet längst gewohnt und wollen ihre Endgeräte selbstverantwortlich, aber eben auch schnell und reibungslos einrichten. Windows-as-a-Service sorgt im Anschluss dafür, dass das Betriebssystem samt zugehöriger Microsoft-Tools bequem auf dem aktuellen Stand bleibt.
Zugleich gilt aber: Nein, das moderne Management wird das klassische Client-Management so bald nicht ersetzen, sondern nur ergänzen können. Denn in praktisch jedem mittelständischen oder großen Unternehmen gibt es zahlreiche Fälle, in denen die klassische Bestückung von Endpunkten mit Betriebssystem, Anwendungen und Profilen auf absehbare Zeit unverzichtbar bleibt.
Dies betrifft längst nicht nur die Serverseite, also den – trotz zunehmender Beliebtheit der Public Cloud – beachtlichen Bestand an Applikations-, Web- und Datenbankservern im Unternehmens-RZ. Vielmehr setzt das Gros der deutschen Unternehmen auf branchenspezifische und/oder selbstgeschriebene Applikationen. Diese lassen sich oft weder als SaaS-Lösung beziehen, noch kann man Installation oder Update dem Anwender-Selfservice überlassen. Denn erstens ist eine solche Lösung unternehmenskritisch, zweitens sollen die Changes außerhalb der Geschäftszeiten erfolgen: Selfservice würde wertvolle Arbeitszeit kosten und den Betrieb unnötig aufhalten.
Ebenso nachteilig wirkt sich beim AutoPilot-Verfahren aus, dass die von den Herstellern vorkonfigurierten Windows-10-Versionen häufig mit „Bloatware“ versehen sind. Testlizenzen für AntiVirus, werbefinanzierte Browser-Plug-ins oder Ähnliches. Diese sollen im Unternehmenseinsatz natürlich nicht zum Einsatz kommen. An einer Lösung für dieses Problem arbeitet Microsoft bereits.
So bleibt hier klassisches Client-Management gefragt: ein zentral gemanagter, stufenweiser Rollout nach gründlichen Tests – abends oder am Wochenende und je nach Unternehmensstruktur mit Verteilservern, um alle Zweigstellen zeitgleich mit der neuen Softwareversion zu versorgen.
Selfservice nicht immer möglich
Hinzu kommt, dass stets ein Teil der Anwenderschaft für Selfservice nicht zu begeistern ist – sei dies nun der Vorstand, der ein fix und fertig konfiguriertes Endgerät erwartet, oder der hochspezialisierte Experte wie etwa ein Broker in der Finanzindustrie, dessen Arbeitszeit einfach zu teuer ist, als dass man ihn mit Software-Managementaufgaben belasten könnte. Je nach Unternehmen und Aufgabenbereich sind solche Fälle nicht die Ausnahme, sondern die Regel.
Ein weiterer Faktor gewinnt heute an Gewicht: In der Ära von digitaler Transformation und Industrie 4.0 werden immer mehr Geräte, Maschinen und Anlagen ins Unternehmensnetz eingebunden, an denen gar kein klassischer Endanwender sitzt. Solche Endpunkte müssen Software-Updates, Patches und Hotfixes von zentraler Stelle erhalten, da in der Fabrikhalle niemand zuständig oder auch nur verfügbar ist, um benötigte Eingaben zu machen.
Oft nutzen vernetzte Geräte im industriellen Umfeld zudem Betriebssysteme, die deutlich älter sind als Windows 10 – selbst Windows 95 trifft man in manchen Werkshallen noch an. Und wenn angesichts zu knapp bemessener Speicherressourcen plötzlich das Update unmöglich ist, dann ist der Client-Management-Spezialist gefordert – denn nun muss die Störungsbehebung schnell gehen, aus der Ferne, mit Detaildaten aus der Asset-Datenbank und gesteuert vom Second-Level-Fachmann. Hier ist sogar der selfservicewilligste Endanwender endgültig außen vor.
IT der zwei Geschwindigkeiten
Das Analystenhaus Gartner hat 2015 – also etwa zeitgleich mit dem Marktstart von Windows 10 – die These aufgestellt, dass die rasanten Fortschritte in der IT-Branche zu einer „bimodalen IT“ – einer IT der zwei Geschwindigkeiten – führen. Denn so elegant die Neuerungen auch sein mögen: Meist können sie Bestehendes nur in Teilen oder nur allmählich ersetzen. Dies trifft auch auf das Endpoint-Management zu. IT-Organisationen sollten deshalb auf eine UEM-Lösung setzen, die beides gleich gut beherrscht: das moderne, selfservicegetriebene Unified Endpoint Management wie auch das klassische Client-Management. Autopiloten werden die bewährte Client-Verwaltung vorerst nicht ablösen, sondern ergänzen – und das ist für die IT-Abteilungen gar keine so schlechte Nachricht.
Über den Autor
Horst Droege ist Chief Product Architect bei Matrix42 in Frankfurt am Main.
(ID:45641052)
:quality(80)/images.vogel.de/vogelonline/bdb/1912000/1912003/original.jpg "Im Zusammenspiel von Windows Autopilot und Microsoft Endpoint Manager können Admins Windows-Clients ganz einfach aus der Cloud bereitstellen und managen. (© Olivier Le Moal - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1917300/1917345/original.jpg "Microsoft Endpoint Manager und Microsoft Endpoint Configuration Manager entfalten besonders im Zusammenspiel ihre Stärke. (© tippapatt - stock.adobe.com)")