Der Endpoint Management Markt befindet sich von allen Seiten her im Umbruch. Wie Ivanti sich hier positioniert, was die Motivation für die richtungsweisenden Veränderungen in 2017 waren und die Akzente für 2018 sind, möchte ich in diesem Blogpost ein wenig genauer beleuchten.

Unified Endpoint Management: Was macht Goliath?

Microsoft löst sich mehr und mehr von SCCM und versucht, Endpoint Management mit InTune neu zu erfinden. InTune alleine kann aber SCCM nicht einfach so ablösen, sondern ergänzt bisher lediglich die klassischen Rollout-Prozesse, die große Enterprise-Kunden nach wie vor lieber mit einer Lösung wie SCCM abbilden wollen. Ob InTune aus dieser Phase als Add-On also jemals herauskommen wird, muss die Zukunft erst zeigen.

Und was die vielen kleinen (mobilen) Davids für die Endpunktsicherheit?

Hersteller von Management-Software für Mobile Endgeräte entdecken schon seit einiger Zeit die Begrenztheit ihrer eigenen Nische und sind gezwungen, sich auf das mehr und mehr hybride Umfeld zwischen Desktop, Notebook und mobilen Endgeräten einzustellen. Dabei haben sie oft gerade mal wenige Jahre Erfahrung ausschließlich im Bereich Mobility, der dem Umfeld für OS- und Software-Deployment bestenfalls ähnlich ist, sich in einigen Bereichen rund um die IT-Prozesse jedoch erheblich vom klassischen und umfänglichen Endpoint Management unterscheidet.

Der Markt wird also in diesen Tagen von beiden Seiten angegangen: Mobility Hersteller greifen nach dem klassischen Endpoint Management – große UEM Hersteller versuchen sich mit Mobility anzufreunden.

Welche Lösungen schlägt Ivanti für das UEM vor?

Ivanti beherzigt gerade in Fragen des UEM schon seit vielen Jahren den wertvollen Rat von Gartner, welche eine Konsolidierung von Tools und Managementprozessen für klassische Endgeräte wie Mobile Devices fordern, ja voraussagen. Schon seit einiger Zeit war es daher der Fokus, dem heutigen Endpoint Manager (EPM) mehr und mehr Mobility-Funktionen beizubringen und diese nahtlos und parallel zu den Funktionen für das Unified Endpoint Management bedienen zu können. Diese MDM Funktionen mussten nicht von extern (beispielsweise über OEM-Partnerschaften) angeflanscht werden, sondern sind seit Langem vollständig in das Core-Produkt integriert. Deutlich erweitert werden konnten diese nun in den letzten 12 Monaten dank des strategischen Zukaufs von LANrev, wie die Informationen zum Release des Ivanti Endpoint Manager 2017.3 zeigen.

Unified Endpoint Management ist aber nicht mehr nur auf Deployment von Betriebssystemen und Anwendungen zu reduzieren – es gilt vielmehr, alle Verwaltungsbestandteile aus einer einzigen Konsole heraus anzubieten und das für physikalische, mobile und virtualisierte Desktop-Umgebungen. Windows-as-a-Service, Integration von Cloud-Diensten, Austauschbarkeit von Geräten und über Plattformgrenzen hinweg sind heute übliche Anforderungen einer zentralisierten Enterprise-IT. Dank der Personalisierungslösungen von AppSense und RES wird der große Bereich „True UEM“ somit noch umfangreicher: Endpoint Management (also der gerätebasierte Management-Ansatz) wird ergänzt um den mindestens genauso wichtigen Aspekt des User Workspace Management (UWM) – also dem benutzerzentrierten Ansatz.

True Unified Endpoint Management = UEM + UWM

Nur dank dieser Verknüpfung können IT-Abteilungen dem immer schnelleren Zyklen von OS-Upgrades folgen, können sie einfach on-demand Geräte austauschen oder die gleichzeitige Nutzung unterschiedlichster Gerätetypen ermöglichen – während Benutzer-Einstellungen und -Dateien stets im Hintergrund synchron gehalten werden. Dazu werden schon bald keine separaten UEM/UWM-Produkte mehr notwendig sein, sondern eine einzige integrierte UEM-Infrastruktur: Zusammen mit MDM also echtes, „true unified endpoint management“.

Was nun? True UEM — Unified IT!?

Für sich alleine genommen hört die UEM-Welt aber auch hier noch nicht auf: Um den manuellen Aufwand für Administratoren, Helpdesk und Support Mitarbeiter so gering wie möglich zu halten, sollte jede UEM-Aktion auch über einen API-Call getriggert werden können: Re-Imagen eines PCs veranlassen, Software-Deployment anstoßen, Remote-Sitzung zum Debuggen initiieren sind nur die einfachsten Beispiele wie UEM mit Service oder Change Management zusammenspielen kann um Konsolen-Wechsel und Medienbrüche zu vermeiden. Und wieviel runder wäre alle das noch, wenn diese API-Calls zwischen vormals unterschiedlichen Tools gar nicht mehr manuell programmiert werden müssten sondern einfach out-of-the-box schon vorhanden wären? Welche Aktion auf welchem Gerät sinnvoll und ausführbar ist, ließe sich dank gemeinsamer CMDB und automatischer Discovery, die Teil der UEM-Lösung wäre, einfach entscheiden und anstarten.

Das sind keine langfristigen Visionen, die weit weg in der Zukunft liegen, sondern genau die Möglichkeiten der sog. „Unified IT“ wie sie heute schon mit Ivanti möglich sind. Wir verstehen darunter einen vollintegrierten Ansatz, bei dem Service Management mit UEM ebenso nahtlos zusammenspielt, wie Asset Management für Geräte und Anwendungen, integrierte Endpunktsicherheit sowie Automatismen zum On- oder Offboarden von neuen oder verlassenden Mitarbeitern.

Geräte, Benutzer, Anwendungen, Lizenzen, Daten, Zugriffsrechte – alles aus einer Hand orchestriert: Das ist Unified IT!

Einblicke in das Look & Feel von True UEM und Unified IT liefert Ihnen unsere Ivanti Unified IT Webinarreihe, die wir im Februar und März wöchentlich jeden Donnerstag um 11:00 für Sie anbieten.

Das nächste Webinar aus der Unified IT Webinar-Reihe findet am Donnerstag, 01. März, um 11:00 Uhr statt.