Richtlinienmanagement für den digitalen Arbeitsplatz
Eine mittels Richtlinien bestmöglich vorbereitete Arbeitsumgebung steigert die Produktivität der Mitarbeiter und wird der flexiblen Arbeitsweise der Benutzer gerecht. Die Vorgehensweise für digitalen Arbeitsplätze ist jedoch eine andere als beim klassischen, an einen Schreibtisch gebundenen PC-Arbeitsplatz.
Traditionell werden bei der Benutzerverwaltung in Unternehmen alle für den Benutzer hinterlegten Richtlinien bei der Anmeldung angewendet. Das war sinnvoll, weil sich Rechner und Benutzer immer in derselben Umgebung befanden und sich die Anwender in der Regel nur einmal am Tag anmeldeten. Bei wechselnden Umgebungen und Geräten sowie möglicherweise zahlreichen Anmeldevorgängen erfordert dieses Vorgehen jedoch zu viel Zeit. Gleichzeitig ist ein Großteil der Einstellungen in der jeweiligen Situation gar nicht erforderlich oder trifft gar nicht zu.
Beim klassischen Ansatz der richtlinienbasierten Verwaltung werden alle Einstellungen bei der Anmeldung vorgenommen. Einem modernen, digitalen Arbeitsplatz wird das nicht mehr gerecht.
Bedarfsgerechte und situationsgebundene Konfiguration
Es ist im Rahmen eines modernen Workspace Management daher sinnvoll, die Konfiguration des Benutzerprofils immer nur auf die gerade benötigten Komponenten zu beschränken. Erreicht wird dies, indem der Vorgang von der Anmeldung entkoppelt und an andere Triggerpunkte geknüpft wird. Mögliche Trigger sind der Start von Anwendungen, Netzwerkinformationen oder Aufnahme respektive Unterbrechung einer Session.
Erster und offensichtlicher Vorteil ist eine schnellere Anmeldung. Wenn erforderliche Applikationseinstellungen erst später dynamisch beim Aufruf der jeweiligen Anwendung vorgenommen werden, verzögert das deren Start nur minimal. Zudem erleichtert es die Paketierung von Applikationen.
Mithilfe von Netzwerkinformationen können je nach Standort eines physischen Geräts unterschiedliche Sicherheitseinstellungen, Druckerzuweisungen und andere Einstellungen vorgenommen werden. Mittels der Session-Trigger (Session disconnect/reconnect und locked/unlocked) kann auf Veränderung des Endgeräts beim Zugriff auf Terminal Server oder eine VDI reagiert werden.
Die Konfiguration des Benutzerprofils von der Anmeldung zu entkoppeln und an andere Triggerpunkte zu knüpfen, bietet mehr Flexibilität.
Üblicherweise können sämtliche Konfigurationen in einer Richtlinie strukturiert und in übersichtlicher Form grafisch dargestellt werden. Änderungen der Richtlinie können protokolliert werden und mit Hilfe einer Versionierung lassen sich unterschiedliche Versionen den verschiedenen Maschinengruppen, wie zum Beispiel Test und Produktion zuordnen.
Vorteile eines granularen Richtlinienmanagements sind:
- Dynamische Konfiguration der Benutzerumgebung
- Deutlich reduzierte Anmeldezeiten
- Grafische Oberfläche statt Skripte
- Konfigurationsänderungen werden versioniert und können protokolliert werden
Existierende Gruppenrichtlinien können bereits heute mittels Importfunktion übernommen werden. Ein Start Menü Designer, um die bekannten Probleme mit dem Windows-10-Start-Menü zu beheben, ist bei Ivanti in Vorbereitung.