![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/07\/Deskcenter.png\")
IT-Management\ngleicht angesichts der Vielzahl an Ger\u00e4ten und Betriebssystemen einer\nSisyphusarbeit. Manuell oder mit Punktl\u00f6sungen ist das rasant wachsende\nPortfolio an Devices nicht mehr zu beherrschen. Entlastung versprechen\nUEM-Werkzeuge. Als zentrale Informations- und Entscheidungsplattform f\u00fcr alle\nEndpoints erm\u00f6glichen sie eine durchg\u00e4ngige Prozessautomation. Dazu m\u00fcssen\njedoch neben Security-Features auch Management-Funktionen plattform\u00fcbergreifend\nintegriert sein.<\/p>\n\n\n\n
1. Deployment-Prozesse automatisiert steuern<\/strong><\/p>\n\n\n\n Software- und Patch-Management stehlen der IT viel Zeit. Durch die workflowbasierte Verteilung von Updates und Patches l\u00e4sst sich der Aufwand deutlich reduzieren – insbesondere, wenn keine propriet\u00e4ren Skriptsprachen genutzt werden m\u00fcssen. Softwarepakete sollten au\u00dferdem vorab um unerw\u00fcnschte Werkzeugleisten und Adware bereinigt werden. Ein solches \u201eManaged-Service-Angebot\u201c, das bereits in die UEM-L\u00f6sung integriert ist, spart nicht nur interne Ressourcen. Es liefert in Zeiten von Ransomware & Co. auch einen wesentlichen Beitrag f\u00fcr die IT-Sicherheit. Denn standardisierte Prozesse mit ausf\u00fchrlichen Tests stellen vorab sicher, dass die Software frei von Schadcode ist und unter allen g\u00e4ngigen Betriebssystem-Varianten l\u00e4uft. Ist das Deployment mit anderen Disziplinen des IT-Managements wie dem Service- und Lizenzmanagement verkn\u00fcpft, entsteht ein ganzheitlicher End-to-End-Prozess. Dies macht nicht nur die IT effizienter. Die User profitieren ebenfalls: Ihre Einstellungen bleiben beim Update erhalten und sie k\u00f6nnen ohne Unterbrechung weiterarbeiten. <\/p>\n\n\n\n 2. Ger\u00e4tedschungel umfassend durchforsten<\/strong><\/p>\n\n\n\n Softwaremanagement, l\u00fcckenloses Patching und das Ausbringen von Richtlinien setzen jedoch voraus, dass jedes Endger\u00e4t bekannt und erfasst ist. Dies gelingt mit einem UEM-Werkzeug, das zuverl\u00e4ssig alle Hard- und Software-Assets vollst\u00e4ndig inventarisiert. Idealerweise gleicht das Tool alle Ergebnisse auch gegen einen validen Software-Erkennungskatalog sowie die Asset-Management-Datenbank ab – und visualisiert Patch- und Release-St\u00e4nde sowie abgek\u00fcndigte Versionen tagesaktuell in einem Dashboard. Entscheidend ist, dass die L\u00f6sung auch die Differenzen zum autorisierten Soft- und Hardware-Bestand sofort in einem Dashboard sichtbar macht. Unerw\u00fcnschte oder unzul\u00e4ssige \u201eSchatten-IT\u201c, mobil oder station\u00e4r, kann so identifiziert, gepr\u00fcft und falls n\u00f6tig umgehend entfernt werden.<\/p>\n\n\n\n 3. Migration auf Windows 10 optimieren<\/strong><\/p>\n\n\n\n Die Migration auf die neueste Windows-Version wird 2019 von der K\u00fcr zur Pflicht. Der Erfolg der Umstellung ist allerdings stark von den Hard- und Software-Gegebenheiten abh\u00e4ngig. Deshalb geh\u00f6rt die \u00dcberpr\u00fcfung von Systemvoraussetzungen wie Rechnerarchitektur und freiem Festplattenspeicher ganz an den Anfang. Ferner ist es ratsam, das Softwareportfolio m\u00f6glichst zu standardisieren, um den Migrationsaufwand und das Testen \u00fcberschaubar zu halten. Zudem erfordert die Umstellung auf das schnelllebige Windows 10 mit seinen kurzen Release-Zyklen eine Anpassung der Strategie. Prozesse und Strukturen m\u00fcssen flexibler und agiler aufgesetzt werden, um sich auf das neue Windows einzustellen, dass sich praktisch fortlaufend aktualisiert. Dies erfordert ein hohes Ma\u00df an standardisierten und automatisierten Prozessen, die in eine ganzheitliche Strategie eingebettet sind. Ein UEM-Werkzeug unterst\u00fctzt beim Umstieg auf die neue Version und hilft dabei, kontinuierliche Rollouts neuer Builds standort- und zeitunabh\u00e4ngig zu automatisieren – und das, ohne den User in seiner Produktivit\u00e4t zu behindern.<\/p>\n\n\n\n 4. Compliance gew\u00e4hrleisten <\/strong><\/p>\n\n\n\n UEM hilft dar\u00fcber hinaus, unterschiedlichste Compliance-Anforderungen zu erf\u00fcllen. Denn es ermittelt die Ger\u00e4tenutzung, kontrolliert die Einhaltung von Richtlinien zur Verwendung von Soft- und Hardware, erm\u00f6glicht die saubere Trennung privater und beruflicher Daten aus Datenschutzgr\u00fcnden und stellt eine belastbare Dokumentation f\u00fcr Lizenz-Audits bereit.<\/p>\n\n\n\n\n\n\n\n Auch f\u00fcr Cloud-Anwendungen wie Office 365 ist im UEM gesorgt. Zwar geben die Hersteller \u00fcber ihre eigenen Portale Einblick in die geleasten Produkte, in Userrechte und gekaufte Lizenzen. Eine kaufm\u00e4nnische und technische Gesamtsicht \u00fcber alle Lizenzen eines Unternehmens ist ohne sp\u00fcrbaren Mehraufwand so jedoch nicht erreichbar. Auch hier entlastet ein UEM-Tool, das beispielsweise Daten aus dem Office 365-Portal laufend ausliest und in ein ganzheitliches Lizenzmanagement unter einer Oberfl\u00e4che integriert.<\/p>\n\n\n\n 5. Mobile Apps gezielt bereitstellen<\/strong><\/p>\n\n\n\n Mit der zunehmenden Verbreitung von Home-Offices und neuer Arbeitsformen w\u00e4chst die Zahl mobiler Ger\u00e4te rasant – und damit die Herausforderungen der IT. Jedes mobile Endger\u00e4t, das sich mit dem Unternehmensnetz verbindet und unternehmenskritische Daten vorh\u00e4lt, stellt ein potenzielles Risiko dar. Es geh\u00f6rt daher in den Zust\u00e4ndigkeitsbereich der IT-Abteilung. Denn unautorisierte Apps sind beliebte Zielscheiben f\u00fcr Malware und das Ausspionieren von Betriebsgeheimnissen. \u00dcber Sicherheits- und Konfigurationsrichtlinien muss die IT daher genau festlegen, welche Apps ein Mitarbeiter auf seinem Smartphone oder seinem Tablet nutzen darf – und diese Guidelines auch nachhalten. Durch die Anwendung von Mobile-Device-Management (MDM)-Profilen und einheitlichen Richtlinien erm\u00f6glichen Unternehmen ihren Mitarbeitern den sicheren Zugriff auf Anwendungen und Daten jederzeit und von jedem Ort.<\/p>\n\n\n\n