User Environment Management: echt oder gar nicht!

Vier ungeeignete Techniken für UEM

| Autor / Redakteur: Simon Townsend / Andreas Donner

Viele Techniken versprechen eine verbesserte Desktop-Umgebung für die Anwender, doch nicht jede taugt gleich gut.
Viele Techniken versprechen eine verbesserte Desktop-Umgebung für die Anwender, doch nicht jede taugt gleich gut. ( © sdecoret - Fotolia)

Nicht überall, wo User Environment Management draufsteht, ist auch UEM drin. Simon Townsend nimmt die vier Techniken „Profil-Management“, „User Environment Virtualization“, „User Persona Management“ und „Gruppenrichtlinien und Logonskripte“ unter die Lupe, die häufig für UEM eingesetzt werden sich dafür aber nicht uneingeschränkt eignen.

Es gibt viele Techniken, die eine verbesserte Desktop-Umgebung für die Anwender versprechen. Herauszufinden, welche von ihnen dieses Versprechen tatsächlich halten, ist schwierig. Viele sind zudem der Meinung, dass UEM lediglich ein „Windows-Profil-Management“ ist und kennen die echten Vorteile einer umfassenden Benutzerverwaltung nicht.

In allererster Linie trägt UEM zur Optimierung der Anwenderzufriedenheit bei. Doch dabei geht es nicht nur um Hintergrundbilder oder Desktop-Symbole, sondern vielmehr um die Bereitstellung einer optimierten Arbeitsumgebung, die maximale Produktivität ohne Abstriche bei Kosten, Sicherheit oder Kontrolle ermöglicht. UEM vereinfacht bei der richtigen Umsetzung Innovationen, fördert den Erfolg von Desktop-Projekten, behebt lästige Desktop-Probleme und reduziert dabei die Investitions- und Betriebskosten.

Um zu entscheiden, welche der vielen verschiedenen UEM-Lösungen am besten geeignet ist, ist es wichtig, zu verstehen, wie diese Lösungen wirklich funktionieren und für welche Umgebungen sie konzipiert sind. Wir sehen uns hier vier Techniken genauer an, die häufig als User-Environment-Management-Plattformen bezeichnet werden. Dabei untersuchen wir auch ihre Funktionen und Defizite.

Profil-Management

Reine Profil-Management-Techniken wie Citrix User Profile Management oder VMware View Persona Management adressieren Probleme im Zusammenhang mit Roaming-Profiles, wie aufgeblähte Profile, beschädigte Profile und extrem lange Anmeldezeiten, und dämmen diese ein. Sie wenden bis zu einem gewissen Grad die persönlichen Einstellungen des Anwenders auf virtuelle Desktops an. Sie sind jedoch nicht für einen unternehmensweiten skalierbaren, plattformunabhängigen Einsatz als UEM-Lösung ausgelegt.

Das Profil-Management liefert zudem keine soliden Sicherheitsrichtlinien und schafft keine Möglichkeiten, die Performance, Daten und Anwendungsberechtigungen der Benutzer effizienter zu konfigurieren. Darüber hinaus fehlen Funktionen wie kontext- und standortbasierte Kontrollen, die Überwachung der Einhaltung von Softwarelizenzbestimmungen und die Vergabe granularer Systemressourcen-Berechtigungen.

Umgebungen, die ausschließlich auf Profil-Management-Techniken aufbauen, sind nicht in der Lage, den gleichen Nutzen und den gleichen Return on Investment (ROI) zu erzielen wie eine End-to-End-UEM-Lösung. Der Grund dafür ist, dass Profil-Management-Techniken aufgrund ihrer Struktur nicht für verschiedene Bereitstellungsmechanismen, Rechenplattformen oder Standorte skalierbar sind. Das erzeugt mehr Komplexität, und die Speicherkosten für die sich daraus ergebende verstreute Datenspeicherung steigen.

User Environment Virtualization (UE-V)

Microsofts User Experience Virtualization (UE-V) ist eine weitere Technik, die häufig mit UEM verwechselt wird. Sie stellt die persönlichen Einstellungen von Benutzern mithilfe von Vorlagen für gemeinsam genutzte Anwendungen auf verwalteten Endgeräten bereit. Wie bei Citrix UPM ist die Technik ein direkter Ersatz für Roaming Profiles und am effektivsten in einer Umgebung mit nur einem Betriebssystem und einer einzelnen Plattform einsetzbar. Sie kann sich auch für Migrationen eignen, bei denen alle Benutzer auf ein neues Betriebssystem umgestellt werden. Die Voraussetzung dafür ist jedoch, dass keine alten Betriebssysteme wie XP genutzt werden, dass kein Zurücksetzen der Benutzer auf vorherige Plattformen erforderlich ist oder eine Version des vorherigen Betriebssystems für die Ausführung alter Anwendungen beibehalten werden muss.

UE-V stößt jedoch ganz offensichtlich an seine Grenzen, wenn Unternehmen bei der Migration keine Ausfallzeiten in Kauf nehmen können oder eine Mischumgebung aus verschiedenen Betriebssystemen einsetzen, die verwaltet werden muss. Auch für die wirksame Unterstützung sehr umfangreicher Umgebungen, die in mehreren Etappen migriert werden müssen, ist UE-V nicht geeignet. Umgebungen, in denen unter Umständen ein Rollback der Migration für bestimmte Benutzergruppen erforderlich werden könnte, lassen sich mit UE-V-Funktionen ebenfalls nur unzureichend unterstützen.

Weitere Schlüsselfaktoren bei der Betrachtung eines Roaming-Profil-Ersatzes sind die Verwaltung und Skalierbarkeit des Profil-Managements. Während sich UE-V im Rechenzentrum gut schlägt und Powershell unterstützt, verwaltet eine umfassendere Lösung mehrere hunderttausend Desktops, die auf zahlreiche Standorte verteilt sind, und bietet eine umfangreiche Verwaltungsebene.

Eine End-to-End-UEM-Lösung sorgt für eine beschleunigte Wertschöpfung und versetzt Unternehmen in die Lage, eine zügige IT-Unterstützung zu leisten, die Benutzer produktiver und zufriedener arbeiten lässt. Bei UE-V dagegen werden die Themen kontextabhängige Richtlinien sowie Berechtigungs- und Lizenzverwaltung völlig ausgespart. Es ersetzt lediglich die Roaming Profiles.

User Persona Management (UPM)

Der Begriff „User Persona Management“ (UPM) umfasst Techniken, die eine über das Roaming Profile hinausgehende, aktivere Verwaltung von Benutzerprofilen anbieten. Obwohl diese Techniken in der Regel Benutzerprofil-Management und ansatzweise auch Benutzerpersonalisierung sowie Benutzer-Monitoring und -Auditing unterstützen, verfügen sie typischerweise weder über eine echte Application Access Control noch über zuverlässige Anwendungsbereitstellungs- und Ressourcen-Verwaltungsfunktionen. UPM unterstützt sehr effektiv kleinere Umgebungen, in denen die Benutzer eine überschaubare Anzahl an Anwendungen ausführen und nicht auf Roaming Profiles angewiesen sind.

Größere Unternehmen, die mehrere Plattformen gleichzeitig nutzen, stark auf Roaming-Profiles-Management angewiesen sind und die Portabilität von Benutzern zwischen verschiedenen Workstations gewährleisten müssen, stoßen mit UPM schnell an ihre Grenzen. Aufgrund dieser eingeschränkten Merkmale ist UPM nicht in der Lage, das Funktionsspektrum einer echten End-to-end-UEM-Lösung abzubilden und Unternehmen zu einer möglichst effizienten Desktop-Umgebung zu verhelfen.

Gruppenrichtlinien und Logon-Skripte

Systemeigene Microsoft-Tools wie Gruppenrichtlinien und Gruppenrichtlinien-Einstellungen bieten geeignete Funktionen für die Verwaltung von Benutzerumgebung und Rechnern. Sie ermöglichen die zuverlässige Verwaltung von Richtlinien und Einstellungen zum Beispiel für Laufwerkzuordnungen, Drucker und Verknüpfungen. Dieser Ansatz bewährt sich vor allem in kleineren Umgebungen, in denen die Verwaltung auf eine kleine Personengruppe beschränkt ist. Bei einer großen Anzahl von Benutzern, die verschiedene Endgeräte und Betriebssysteme nutzen, wird die Verwaltung von Gruppenrichtlinien jedoch sehr schwerfällig und Skripte können unerwünschte Performance- oder Anmeldeverzögerungen verursachen.

Umfassende UEM-Lösungen meistern komplizierte Gruppenrichtlinien und Logon-Skripte, indem sie diese anhand von Konditionen und Nutzungskontexten so verschlanken, dass sie wesentlich schneller geladen werden und nach Bedarf innerhalb der Desktop-Sitzung bereitgestellt werden können. Dadurch werden lange Anmeldezeiten vermieden und die Zufriedenheit der Benutzer steigt.

End-to-End-UEM: die einzig wahre Lösung

End-to-End-UEM-Lösungen sollten die komplette Verwaltung der Desktop-Umgebung des Benutzers umfassen und stets eine gleichbleibend produktive, flexible und sichere Benutzerumgebung über alle physischen oder virtuellen Windows-Desktop-Umgebungen hinweg gewährleisten. Dadurch erhalten Unternehmen den Mehrwert reduzierter Gesamtbetriebskosten bei steigender Zufriedenheit und Benutzerproduktivität. Ganz gleich, ob es sich um eine Mischumgebung mit physischen und virtuellen Desktops oder eine Kombination aus mehreren Endgeräten, Standorten oder Bereitstellungsmechanismen handelt, hilft ein End-to-End-UEM der IT, auf jedem Endgerät, in jedem Betriebssystem und in jeder Anwendung eine konsistente, personalisierte Benutzerumgebung zu schaffen.

Simon Townsend
Simon Townsend (Bild: AppSense)

Das steigert die Anwenderzufriedenheit, reduziert Investitions- und Betriebskosten und generiert einen konkurrenzlosen Return on Investment (ROI). Die Lösung sichert den Erfolg von Desktop-Projekten, bietet einfachen Zugang zu neuen Techniken, beseitigt störende Desktop-Probleme und trägt zu einer maximierten Benutzerproduktivität bei.

Die End-to-End-UEM verbessert damit nicht nur die Anwenderzufriedenheit deutlich, sondern beeinflusst auch das Geschäft insgesamt sehr positiv.

Über den Autor

Simon Townsend ist EMEA Chief Technologist von AppSense.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43449485 / Management-Software und -Tools)