Suchen

Definition Was ist Unified Endpoint Management?

Unified Endpoint Management ermöglicht eine einheitliche Verwaltung und Einrichtung der Endgeräte eines Unternehmens. Als Geräte zählen alle stationären oder mobilen Endpunkte wie PCs, Server, Laptops, Smartphones, Tablets und IoT-Devices. Damit vereint UEM das Management stationärer Clients und das Enterprise Mobility Management (EMM) zu einem allumfassenden Geräteverwaltungskonzept.

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - stock.adobe.com)

Die Abkürzung für Unified Endpoint Management lautet UEM. Es handelt sich um Konzepte und technische Lösungen, die eine einheitliche Verwaltung, Einrichtung und Konfiguration aller Endgeräte (Endpoints) der IT-Umgebung eines Unternehmens erlauben. Zu den Endpoints zählen neben stationären Geräten wie PCs oder Drucker auch alle mobilen Endgeräte wie Laptops, Smartphones und Tablets sowie IoT-Devices. Das Management der Endpoints findet dabei zentralisiert über eine einheitliche Anwendung statt.

Das Unified Endpoint Management lässt sich als eine logische Weiterentwicklung des Enterprise Mobility Managements (EMM) betrachten. Es integriert sämtliche Endpoints in das Management. Die Verwaltung der Endgeräte wird effizienter und der Schutz sensibler Firmendaten ist sichergestellt. UEM löst zudem die Problematik, dass die Mitarbeiter unabhängig von Ort und Gerät sicher auf ihre Anwendungen und Daten zugreifen möchten. Auch Konzepte wie Bring Your Own Device (BYOD) lassen sich in das Unified Endpoint Management integrieren. Auf dem Markt bieten zahlreiche Hersteller wie Aagon Baramundi, BlackBerry, Citrix, Dell, IBM, Ivanti, Microsoft, MobileIron, oder VMware UEM-Lösungen und -Software an.

Motivation für das Unified Endpoint Management

In der modernen Arbeitswelt verschwimmen die Grenzen zwischen stationärer und mobiler Arbeit immer mehr. Mitarbeiter sollen unabhängig von ihrem Aufenthaltsort und dem gerade verwendeten Endgerät auf alle für die Arbeit benötigten Daten und Anwendungen sicher zugreifen können. Die Vielzahl der verschiedenen Geräte erfordert ein einheitliches Management, um die Arbeitslast für die IT-Abteilungen und IT-Administratoren nicht ins Unermessliche anwachsen zu lassen. Gleichzeitig sind sensible Firmendaten vor Verlust oder unbefugtem Zugriff zu sichern. Selbst bei Diebstahl von Endgeräten dürfen Firmendaten nicht in fremde Hände gelangen.

Einheitliche Konfigurationsregeln und Prozesse im Endpoint Management sind gefragt. Alle Geräte sollen zuverlässig funktionieren und gleichzeitig die Sicherheitsrichtlinien des Unternehmens einhalten. Das UEM bietet für diese Anforderungen passende Lösungen. Es gestattet eine zentralisierte Verwaltung der Endpoints mit einer einheitlichen Anwendung. Selbst IoT-Geräte wie Kassenterminals, Drucker, Wearables oder Sensoren und Aktoren sind in das UEM integrierbar.

Typische Aufgaben und Funktionen des Unified Endpoint Managements

Typische Aufgaben und Funktionen einer Unified-Endpoint-Management-Lösung sind:

  • Inventarisierung und Bestandsverwaltung der Endgeräte und der installierten Anwendungen und Software
  • eine für die Mitarbeiter personalisierte Einrichtung neuer mobiler oder stationärer Geräte (sowohl firmeneigene als auch private Geräte)
  • automatische Softwareverteilung
  • Aktualisierung von Firmware, Betriebssystemen, Software und Anwendungen
  • Remote Management und Remote Support für Endpoints
  • Absicherung der Endgeräte vor internen und externen Bedrohungen der IT-Sicherheit
  • Schutz der auf den Geräten verfügbaren Daten vor unbefugter Nutzung (auch bei Verlust oder Diebstahl)
  • regelmäßige Datensicherungen
  • Rücksicherung von Daten
  • Verwaltung der Softwarelizenzen
  • Monitoring und Logging der Gerätenutzung

Einordnung und Abgrenzung der Begriffe EMM, MDM, MAM, MIM und MCM

Im Umfeld des Unified Endpoint Managements werden immer wieder Begriffe und Abkürzungen wie EMM, MDM, MAM, MIM und MCM verwendet. Nachfolgend eine Abgrenzung beziehungsweise Einordnung folgender, mit dem UEM verwandter Begriffe:

  • Enterprise Mobility Management (EMM)
  • Mobile Device Management (MDM)
  • Mobile Application Management (MAM)
  • Mobile Information Management (MIM)
  • Mobile Content Management (MCM)

Enterprise Mobility Management (EMM) beinhaltet das unternehmensweite Management mobiler Endgeräte. Durch die Erweiterung des EMM um das Management aller Endgeräte eines Unternehmens (auch stationärer Clients oder IoT-Geräte) erhält man das Unified Endpoint Management. Das EMM ist quasi eine Teilmenge des UEM und auf das Management der mobilen Geräte spezialisiert. Es setzt sich wiederum aus vielen einzelnen Teilkomponenten wie Mobile Device Management (MDM), Mobile Application Management (MAM), Mobile Information Management (MIM) und Mobile Content Management (MCM) zusammen.

Während sich das MDM um die sichere Einbindung mobiler Geräte in ein Unternehmensnetzwerk und den Schutz der sensiblen Daten auf den Geräten kümmert, hat das MAM die Aufgabe, Anwendungen und Software auf mobilen Geräten bereitzustellen und zu managen. Dazu gehören das komplette Application Lifecycle Management einer Software. Ziel ist es, die Unternehmensrichtlinien im Umgang mit Applikationen und Daten auf mobil genutzten Geräten durchzusetzen. Das Mobile Information Management ist für die Verwaltung mobiler Informationen zuständig. Sie sollen beispielsweise vor unbefugtem Zugriff, Diebstahl, Verlust oder Manipulation geschützt werden. Geht es um die sichere Nutzung von Unternehmens-Content, beispielsweise über Sharing-Services wie Datei-Storage-Services, kommt das Mobile Content Management ins Spiel.

Vorteile durch das Unified Endpoint Management

Typische Vorteile durch die Implementierung eines Unified Endpoint Managements im Unternehmen sind:

  • effizientes zentrales Management aller Arten von Endgerätetypen über eine einheitliche Lösung
  • Durchsetzung der Unternehmensrichtlinien hinsichtlich zu verwendender Software und Anwendungen
  • einfaches und schnelles personalisiertes Einrichten neuer Endgeräte
  • Einsparungen im IT-Support
  • verhindert Wildwuchs im Endgeräteumfeld
  • Entlastung der IT-Abteilung
  • schnellere Entstörung und Problembehebung durch standardisierte Endgerätekonfigurationen
  • sicherer Umgang mit kritischen oder sensiblen Daten
  • Durchsetzung einheitlicher Sicherheitsrichtlinien
  • Automatisierung vieler Aufgaben
  • zentrale Inventarisierung von Hard- und Software
  • einheitliches Lizenzmanagement

(ID:46982521)

Über den Autor