Einführung

Viele Faktoren lassen die Grenze zwischen Endpoint-Management und Sicherheit verschwimmen. Beispiele? Einen Endpoint verwalten. Ihn konfigurieren. Anwendungs- und Softwaremanagement durchführen. Und den Endpoint patchen. Tatsache ist: Die Verwaltung und Absicherung eines Geräts sind so eng miteinander verknüpft, dass es sinnvoll ist, diese beiden Funktionen in einer einzigen Plattform zusammenzuführen, die diese und weitere Aufgaben erfüllen kann, die in Ihrer IT-Organisation erforderlich sind. Hier sind sieben Möglichkeiten, wie Unified Endpoint Management (UEM) die Sicherheit unterstützen kann.

Nr. 1: Erkennung und Transparenz

Der erste Schritt zur Absicherung Ihrer aktuellen Umgebung besteht darin, zu wissen, was sich in Ihrem Netzwerk befindet. Wenn Sie nicht wissen, welche Software auf Geräten installiert ist, wissen Sie auch nicht, ob sie die erforderlichen Patches erhalten hat, ob das Gerät gehärtet werden muss usw. Sie benötigen einen guten Überblick über alle Geräte im gesamten Netzwerk und alles, was sich damit verbindet – ganz gleich, ob es dauerhaft mit dem Unternehmensnetzwerk verbunden ist oder ob ein Gerät nur vorübergehend auftaucht, vielleicht für ein paar Minuten, und dann wieder verschwindet. Genau das müssen Sie sehen können. UEM kann Ihnen diese Transparenz und Erkennung durch On-Demand- und passive Erkennung bieten. Es sucht kontinuierlich nach Geräten oder Software im Netzwerk und hält Ihr IT-Team dabei informiert und aufmerksam.

Nr. 2: Compliance-Management

Es ist noch nicht allzu lange her, dass Compliance-Management vor allem sicherstellte, dass Geräte mit einem Passwort geschützt waren – einem starken Passwort. Heute haben wir es zusätzlich mit Geräteverschlüsselung, Multi-Faktor-Authentifizierung, Geräteverfolgung, Remote-Management und vielem mehr zu tun. Hinzu kommt die Notwendigkeit, staatliche oder regulatorische Vorgaben wie HIPAA oder PCI DSS zu berücksichtigen, bei denen ein Verstoß oder eine Compliance-Verletzung Bußgelder oder Gebühren nach sich ziehen und das Unternehmen gefährden kann. UEM kann die Sicherheit unterstützen, indem es sicherstellt, dass jeder Benutzer und jedes Gerät die Richtlinien einhält, die Ihre Organisation benötigt oder befolgen muss – ob intern oder extern.

Nr. 3: Patch-Management

Patching ist deutlich umfassender geworden und gehört zu den wirksamsten Maßnahmen, um Geräteschwachstellen zu vermeiden und Angriffe auf Ihre Umgebung zu verhindern. UEM kann effizient hervorragende Transparenz darüber liefern, was gepatcht werden muss und was bereits gepatcht wurde, und Vertrauen schaffen, dass diese Patches tatsächlich implementiert sind – nicht nur auf den Geräten, die mit dem Unternehmensnetzwerk verbunden sind, sondern auch auf Geräten außerhalb des Unternehmensnetzwerks.

Das gilt für das Patchen des Betriebssystems ebenso wie für Anwendungen. Wenn Sie sich die regelmäßig aufgeführten wichtigsten Schwachstellen ansehen, befinden sich viele davon in Anwendungen. UEM kann eine breite Liste von Anwendungen sowie Betriebssysteme scannen, erkennen, was gepatcht oder aktualisiert werden muss, und so konfiguriert werden, dass Updates automatisch angewendet werden, sobald sie verfügbar sind.

Nr. 4: Anwendungssteuerung

Bei der Anwendungssteuerung geht es darum, das richtige Gleichgewicht zwischen Risikoreduzierung und Produktivitätssteigerung zu finden: Systeme und Benutzer zu schützen und ihnen gleichzeitig die Freiheit zu geben, ihre Arbeit so effizient wie möglich zu erledigen. Genau hier setzt die Anwendungssteuerung an.

Wir alle sind mit der Möglichkeit konfrontiert, dass unbekannte, bedrohliche Anwendungen in unseren Unternehmensnetzwerken ausgeführt werden. Die Anwendungssteuerung ermöglicht es Ihnen, Anwendungen, die auf Geräten ausgeführt werden, nicht nur zu identifizieren, sondern auch den Zugriff zu beschränken. Der Zeitaufwand, der dafür manuell erforderlich ist, kann erheblich sein. Die Anwendungssteuerung kann diesen Aufwand reduzieren, indem sie viele dieser Prozesse automatisiert. Sie stellt sicher, dass nur erwünschte Anwendungen installiert sind. Sie kann gewährleisten, dass Benutzer zum richtigen Zeitpunkt über die richtige Anwendung mit dem passenden Zugriff verfügen. Gleichzeitig verhindert die Anwendungssteuerung, dass unerwünschte Anwendungen ausgeführt werden. Und in manchen Fällen müssen Sie eine Anwendung entfernen. UEM kann eine umfassende Lösung für das Anwendungsmanagement bereitstellen – von der Installation über die Steuerung der Nutzung bis hin zum Blockieren und Entfernen.

Nr. 5: Berechtigungsmanagement

Eine der Herausforderungen für die IT besteht darin, zu entscheiden, ob ein Benutzer Administratorrechte auf seinem Computer haben sollte. Berechtigungsmanagement kann helfen, dieses Dilemma zu lösen. Dafür gibt es zwei Ansätze. Ein Ansatz besteht darin, dem Benutzerkonto grundlegende Benutzerrechte zuzuweisen und anschließend bestimmte Betriebssystem- oder Anwendungsberechtigungen bei Bedarf zu erhöhen – und diese Berechtigungen wieder zu reduzieren oder zurückzusetzen, sobald die Anforderungen des Benutzers erfüllt wurden. Diese spezifischen Funktionen und Rechte ermöglichen es dem Benutzer, Aktionen auszuführen, die er möglicherweise durchführen möchte, die aber mit grundlegenden Benutzerrechten nicht möglich wären. Manchmal muss ein Benutzer jedoch als Administrator eingerichtet werden, weil bestimmte notwendige Betriebssystemfunktionen dies erfordern. Das Berechtigungsmanagement würde es Ihnen dann ermöglichen, bestimmte Administratorrechte einzuschränken und Berechtigungserhöhungen oder -anpassungen zu reduzieren.

Nr. 6: Sicherer Remote-Zugriff

Die Zahl der Geräte, die IT-Organisationen verwalten müssen, ist beträchtlich. Gleichzeitig verändert sich die Landschaft. Wir haben große Remote-Belegschaften, die heute mehr denn je sicheren Remote-Zugriff benötigen. Regeln und Richtlinien für die Verwaltung all dieser Remote-Geräte festzulegen – und darauf vertrauen zu können, dass jedes Gerät unabhängig von seinem Standort ordnungsgemäß verwaltet wird – ist entscheidend. UEM-Tools können Remote-Geräte verwalten, um sicherzustellen, dass sie richtig konfiguriert und stets auf dem neuesten Stand sind. Sie können außerdem kompromittierte oder nicht konforme Geräte identifizieren und verhindern, dass diese auf bestimmte Daten, Dienste oder sogar das Unternehmensnetzwerk zugreifen. UEM kann eine Verbindung zum Gerät aufrechterhalten und es aktualisieren, damit es compliant ist und den erforderlichen Zugriff erhält.

Nr. 7: Vollständiges Zurücksetzen des Systems

Wenn wir von einem vollständigen Zurücksetzen des Systems sprechen, geht es nicht nur darum, das Betriebssystem zurückzusetzen oder Daten zu entfernen, sondern auch darum, das Gerät in einem Break-Fix-Szenario neu zu imagen oder wenn ein Gerät für einen neuen Zweck bereitgestellt werden muss. Sie erhalten mehr Optionen, wenn Sie in Ihrer Organisation eine UEM-Lösung einsetzen.

Wenn ein Gerät in irgendeiner Weise kompromittiert wurde, etwa durch einen Virus oder andere Malware bzw. Ransomware, gibt es verschiedene Möglichkeiten, dieses Gerät wieder in einen einwandfreien Zustand zu versetzen. Zunächst einmal: Wenn Sie über ein Malware-Tool verfügen, dem Sie vertrauen, können Sie es verwenden, um das Gerät zu bereinigen und hoffentlich sicher sein, dass es wieder ordnungsgemäß funktioniert. Manchmal ist das die richtige Lösung.

Eine zweite Option ist eine drastischere Entscheidung: der Austausch des kompromittierten Geräts. Es ist möglicherweise die Zeit oder das Risiko nicht wert, das Gerät wieder in einen einwandfreien Zustand zu versetzen. Für manche IT-Organisationen ist das eine sinnvolle Methode, allerdings eine teure Option.

Eine dritte Alternative ist der Mittelweg: das Gerät zurücksetzen oder neu imagen. Bei dieser Option geht es darum, das Gerät nicht ersetzen zu wollen, aber sicherzustellen, dass es nach der Bereinigung der Kompromittierung wieder genauso funktioniert, ohne zusätzliches Risiko. Mit UEM können Sie das Gerät zurücksetzen, es mit dem Gold Image Ihrer Organisation neu imagen und die vorherigen Anwendungen des Benutzers installieren. UEM ermöglicht es Ihnen außerdem, Benutzerprofilinformationen und Benutzerdaten wieder auf das Gerät zu übertragen. Und durch das schnelle Zurücksetzen des Geräts können Sie es rasch wieder in einen funktionsfähigen Zustand versetzen – in vielen Fällen schneller, als mehrere Tools durchlaufen zu lassen, um das Gerät zu bereinigen, und darauf zu hoffen, dass das Risiko vollständig beseitigt wurde.

Warum Sie UEM zur Unterstützung der Sicherheit einsetzen sollten

Zusammenfassend haben wir erläutert, wie eine UEM-Lösung Ihre Sicherheitsanforderungen unterstützen kann. Doch betrachten wir auch das Warum. Erstens reduziert die Zusammenführung von UEM und Sicherheit die administrative Komplexität, die entsteht, wenn Organisationen viele Gerätetypen verwalten. Zweitens bedeutet die Absicherung von Geräten, sie angemessen zu verwalten und zu konfigurieren – etwas, das Sie heute häufig bereits in Ihrem Endpoint-Management-Tool tun. Und drittens verbessert dies die Geräteleistung und sorgt zugleich für eine bessere Benutzererfahrung für Ihre Endbenutzer.

Erfahren Sie mehr darüber, wie Ivanti den Everywhere Workplace mit unseren Unified-Endpoint-Management-Lösungen unterstützt.