Page 77

SOFTWARE & HARDWARE

profitieren IT-Administratoren von einem UEM sehr – bedenkt man allein schon den Zeitaufwand für die manuelle SoftwareInstallation von Endpoints in einem 50Mann-Betrieb. Im Sinne eines ganzheit­ lichen UEM-Ansatzes sollte die jeweilige Lösung aber in der Lage sein, neben der Verteilung von typischen WindowsAnwendungen, wie etwa dem Office-Paket, auch branchen- oder unternehmensspezifische Anwendungen auf Endpoints zu installieren. Dasselbe sollte auch für die Deinstallation der Anwendungen gelten.

INTEGRATION MOBILER DEVICES Ein zeitgemässes ganzheitliches UEM muss mobile Endgeräte miteinbeziehen. Allerdings verlangt die Verwaltung mobiler Endpoints spezifische Funktionen – vom Mobile Device Management (MDM) über Mobile Application Management (MAM) bis hin zum Mobile Content Management (MCM). Die grundlegende Verwaltung mobiler Endpoints erledigt das MDM. Ein einfacher Weg, Mobile Devices in die UEMSoftware zu integrieren, ist die Bereitstellung eines QR-Codes, den der Anwender dann abscannt. Das Enrollment erfolgt dann ganz automatisch. Alternativ bietet Apple mit dem Device-Enrollment-Program (DEP) bereits im Zuge der Beschaffung an, mobile Endpoints einer ManagementLösung zuzuordnen. Setzt ein Unternehmen iOS-Geräte ein, sollte die UEM-Lösung diese Funktionalität unterstützen. Doch das alleinige Managen des Gerätes reicht nicht aus. Im nächsten Schritt müssen Administratoren mittels MAM auch die Applikationen auf den Geräten installieren und konfigurieren. Welche Anwendungen auf den Geräten erlaubt sind oder nicht, kann mit dem sogenannten Black- und Whitelisting forciert werden. Dies entlastet Administratoren, da Anwender auf dieser Basis gewünschte und erlaubte Apps dann direkt selbst installieren können. Die dritte wichtige Säule bildet das MCM – das Management der transportierten Inhalte. Zum Schutz der Daten lassen sich ContainerApps einrichten, die in unterschiedlichen Containern gespeicherte geschäftliche Daten von den privaten isolieren und diese dann getrennt verwalten können. Weitere Sicherheitsfeatures wie Verschlüsselung sind hier typischerweise mit dabei. Geht ein Gerät verloren, können Administratoren auch aus der Ferne über die ContainerApps auf sensible Daten zugreifen und

Unified Endpoint Management hilft bei der komplexen Verwaltung unterschiedlicher Endgeräte.

diese gegebenenfalls löschen – Stichwort «Enterprise Wipe» oder «Selective Wipe». Das heisst, dass ausgewählte Unternehmensdaten vernichtet werden, während private Daten unangetastet bleiben.

BEHEBUNG VON SCHWACHSTELLEN Alle bisher beschriebenen Funktionen von UEM-Lösungen dienen neben einer effizienten Verwaltung vor allem auch der Geräte­ sicherheit und damit der Sicherheit der gesamten IT. Sicherheitslücken in Software oder Betriebssystemen können eine gefährliche Schwachstelle bilden – bleibt diese unbekannt, hält sich das Risiko eines Angriffs von aussen jedoch in Grenzen. Kritisch wird es, sobald die Schwachstelle öffentlich ist und beispielsweise der Hersteller der Software einen entsprechenden Patch bereitstellt. Denn spätestens dann können natürlich auch Hacker über neue Patches Rückschlüsse auf Schwachstellen ziehen und diese über Exploits (Schadprogramme) ausnutzen. IT-Administratoren müssen deshalb sehr schnell reagieren, um Lücken zeitnah zu schliessen. Der dafür benötigte stets aktuelle Überblick über Schwachstellen auf allen Rechnern, mobilen Geräten und Servern im Unternehmen ist manuell nicht zu bewältigen. Genau deshalb verfügen UEM-Lösungen über einen Scanner, der alle Endpoints automatisiert

prüft. Dies passiert meist auf Basis ständig aktualisierter Datenbanken, die von anerkannten Sicherheitsorganisationen gepflegt werden. Diese bewerten die Schwachstellen und markieren sie nach ihrem Gefährdungspotenzial.

FAZIT UEM-Lösungen ermöglichen eine weitgehend automatisierte Verwaltung aller Endpoints und entlasten damit Administratoren, die so wieder mehr Zeit haben, um sich mit innovativen Aufgaben zu beschäftigen. IT-Sicherheit lässt sich nur gewährleisten, wenn zu jeder Zeit zuverlässig bekannt ist, welche Geräte und Softwareversionen in der Infrastruktur eingesetzt werden und welche möglichen Schwachstellen bestehen. Ein ganzheitliches UEM bietet Unternehmen jeder Grösse dafür die optimale Grundlage. 

ARMIN LEINFELDER ist Leiter Produktmanagement bei der baramundi software AG. www.baramundi.de

Ausgabe 4/ 2017 // Seite 75

kmuRUNDSCHAU 04/2017  
kmuRUNDSCHAU 04/2017