MODERNES MANAGEMENT Praxiserfahrungen mit Endpunktsicherheit und management
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
MODERNES MANAGEMENT Praxiserfahrungen mit Endpunktsicherheit und ‑management
M O D ER N E S MANAG EM ENT
„Modernes Management Zwei IT-Führungskräfte beschreiben, wie sie die
bietet Unternehmen eine Mitarbeiterproduktivität mit einem modernen
Reihe interessanter Aspekte, Managementansatz verbessern
da IT-Führungskräfte Es kann durchaus Stress bedeuten, wenn man im Mittelpunkt der Unterneh-
mensinitiativen für digitale Transformation steht. Jeder vertraut darauf, dass der
herkömmliche Silos
IT-Profi ein ausgewogenes Verhältnis für zwei wichtige Business-Prioritäten findet:
aufbrechen sowie mobile und Maximieren der Anwenderproduktivität und Minimieren von Bedrohungen.
PC-Gruppen konsolidieren, um Mit modernem Management ist beides möglich.
eine ganzheitliche Plattform mit Einer kürzlichen Studie zufolge sind Mitarbeiter mit digitalen Arbeitsplätzen, also
diejenigen, die in Unternehmen Anwendungen und einfachen Zugriff darauf zur
Funktionen einzuführen, die den
Verfügung stellen, produktiver und ihre Unternehmen effizienter. Aufgrund
Anforderungen des Business überzeugender Ergebnisse entscheiden sich immer mehr IT-Experten für
entsprechen.“ modernes Management, um mehr Geräteplattformen zu verwalten und auf eine
größere Anzahl von unternehmenskritischen On-Premises- und Cloud-
PHIL HOCHMUTH
Anwendungen zuzugreifen.
PROGRAM DIRECTOR
ENTERPRISE MOBILITY, IDC
Im Gegensatz zu herkömmlichen Ansätzen vereinfacht modernes Management
Prozesse und vereint gleichzeitig Endpunktmanagement und Endpunktsicherheit.
Es löst bisherige komplexe Managementprobleme durch Beseitigung von
Desktop- und mobilen Silos und erstreckt sich sogar auf andere Funktionen
wie Internet der Dinge(IoT)-Sensoren und Rugged Devices.
IT-Experten teilen ihre Erkenntnisse
Im Gesundheitswesen und im High-Tech-Sektor sowie vom Einzelhandel bis zu
Finanzdienstleistungen setzen IT-Teams modernes Management ein. Sie nutzen
virtuelle Anwendungen und führen den vollständigen Umstieg auf Windows 10
auf den Geräten durch, die für den jeweiligen Arbeitszeitpunkt und -ort sinnvoll
sind – ganz gleich, ob es sich um Mac, iOS, Android oder Chromebook handelt.
In einem kürzlichen Interview über digitale Transformation gaben zwei
IT-Experten interessante Einblicke in ihre Strategien für modernes Management
und sprachen über ihre Erfahrungen.
Der erste Experte ist Vice President der IT bei einem erfolgreichen Unternehmen,
das technische Innovationen entwickelt. Der zweite Experte ist Lösungsarchitekt
für die Windows 10-Plattform bei einem digitalen Forbes Top 100-Unternehmen
mit mehr als 20.000 Mitarbeitern. Das nachfolgende Gespräch wurde für bessere
Lesbarkeit geringfügig bearbeitet.
2
M O D ER N E S MANAG EM ENT
Vice President IT, erfolgreiches Unternehmen für technische Innovationen
Interviewer (ED): Was hat Sie dazu veranlasst, Ihr Unternehmen auf modernes
Management umzustellen?
IT Vice President (IT VP): Als ich mit dem Management von IT-Abläufen
begann, arbeitete ich in einem Unternehmen, das so etwas wie Management,
Überwachung oder Kontrolle überhaupt nicht kannte. Das Team richtete
Windows 7-Desktops manuell auf Consumer-Hardware mit lokalen Konten
und ohne Standardisierung ein. Macs sollten angeschafft und ganz nach den
Wünschen des jeweiligen Anwenders konfiguriert werden. Da es kein zentrales
Account Management gab, war das absolutes Neuland. Ich wollte klassische
oder Legacy-On-Premises-Managementlösungen vermeiden. Daher war ich
auf der Suche nach einer erstklassigen plattformübergreifenden und
unabhängigen Lösung für die Zugriffskontrolle. Wir testeten verschiedene
Produkte, bevor wir uns für eines entschieden.
ED: Welche Funktionen des modernen Managements waren für Sie am wichtigsten?
IT VP: Plattformunterstützung für MacOS und Windows 10 für Softwareverteilung,
Richtlinienbereitstellung und Appliance-Funktionen. Das waren unsere wichtigsten
Anforderungen.
ED: Können Sie Ihren Prozess erläutern? Auf welche Hindernisse oder technischen
Schwierigkeiten, falls überhaupt, sind Sie bei der Einrichtung eines modernen
Managements gestoßen?
IT VP: Die Einrichtung war relativ einfach. Die einzige technische Hürde war die
Verwendung des Tools. Denn manchmal gibt es mehrere Möglichkeiten, ein Ziel zu
erreichen. Das kann gut, aber auch schlecht sein. Wir haben uns jedoch ziemlich
schnell zurechtgefunden. Das genügte, um loszulegen. Wir konnten ein skalierbares
Management aufbauen, mit dem sich unser Bestand einfach verwalten ließ.
ED: Wie lange hat der Prozess – von der Evaluierung bis zum Beginn der
Implementierung – gedauert?
IT VP: Etwa drei Monate. Ich konnte im Rahmen der Evaluierung bereits eine
Umgebung einrichten und in Betrieb nehmen. Es handelte sich nicht um ein
14-tägiges Demo-Konto, das nicht funktioniert. Denn ehrlich gesagt, habe ich
nicht 14 Tage am Stück Zeit, um mich damit auseinanderzusetzen. Die
Möglichkeit, die Lösung über einen längeren Zeitraum zu testen und Feedback
von verschiedenen Teammitgliedern zu erhalten, war sehr wertvoll. Wir führten
mindestens drei verschiedene Tools gleichzeitig aus. Wir verglichen die
Funktionen und versuchten, sie aus Anwenderperspektive zu betrachten.
ED: Wie hat das moderne Management die Arbeitsweise Ihrer Mitarbeiter oder
der IT-Abteilung verändert?
IT VP: Ich konnte meine Personalquote für den Support erhöhen. Außerdem
kann ich Compliance- und Prüfungsfunktionen aktivieren und sie verwalten
lassen. Die Umgebung muss also nicht mehr manuell überprüft werden. Das
spart wirklich jede Menge Zeit. Für eine schnelle Bestandsaufnahme, wer was
auf den Geräten installiert hat, mussten wir uns in der Vergangenheit trotz
automatisierter Pakete darauf verlassen, dass sie von den Anwendern eingesetzt
wurden. So konnte es bei der simplen Einführung eines neuen VPN-Clients
Wochen oder gar Monate dauern, bevor wir auch nur eine vage Vorstellung
davon bekamen, ob wir alles abgedeckt hatten. Natürlich ist uns das nie
wirklich gelungen. Daher ist ein Tool, mit dem wir einfach etwas erstellen
und dann die Unzulänglichkeiten sehen können, sehr nützlich.
3
M O D ER N E S MANAG EM ENT
ED: Wie hilft Ihnen modernes Management bei der Handhabung verschiedener
Computerplattformen oder bei einem schnellen Einstieg? Können Ihre
Mitarbeiter ihre Geräte frei wählen?
IT VP: Ein Softwaremodell und ein Verteilungsmechanismus sind von großem
Vorteil. Ein Tool für modernes Management ist immer von unschätzbarem Wert,
ganz gleich, ob es dabei um das Installieren einer neuen Desktop-Anwendung, das
Ausführen eines Skripts oder das Aktivieren bzw. Deaktivieren einer Funktion auf
allen Geräten geht. Wir haben Mitarbeiter auf der ganzen Welt, z.B. in Japan,
Australien und Dubai. Das erschwert die Bereitstellung. Unser Ziel für internationale
Mitarbeiter sind einsatzbereite Bereitstellungen unter Verwendung von Apple
Business Store und Windows Store. [Anmerkung des ED: Das Unternehmen setzt
etwa zur Hälfte Windows-PCs und zur Hälfte Macs ein.] Nachdem der Anbieter
die Geräte registriert hat, nehmen die Mitarbeiter sie in Betrieb, installieren den
modernen Management-Agent und alle Anwendungen werden bereitgestellt.
Dadurch sparen wir in vielerlei Hinsicht eine Menge Zeit, Geld und Arbeit.
ED: Wählen Ihre Mitarbeiter ihre Geräte selbst aus oder tun Sie das? Welche
Anwendungen erhalten sie?
IT VP: Wir arbeiten mit einem rollenbasierten Konzept. Mit modernem Management
können wir Win32-Anwendungen oder SaaS- und Cloud-basierte Services verteilen.
ED: Über welche Kenntnisse verfügt Ihr Team?
IT VP: Mein Team besteht hauptsächlich aus Packaging-Experten. Sie haben
schon mit vielen verschiedenen MDM-Lösungen gearbeitet. Sie sind auch
mit Bereitstellungen vertraut. Es dauerte eine Weile, bis wir herausgefunden
hatten, welche Bereitstellungsoption für uns am besten geeignet war.
ED: Sind die Mitarbeiter mit der Lösung zufrieden? Sind sie mit modernem
Management jetzt effektiver oder produktiver?
IT VP: Der Agent für modernes Management hat wirklich gut funktioniert. Er hat
keine Probleme für die Entwickler oder unsere besonders sicherheitsbewussten
Anwender verursacht. Ich glaube nicht, dass der normale Anwender weiß, was
diese Tools für ihn tun. Eine neue Version ist innerhalb von zwei oder drei Tagen
auf sämtlichen Geräten installiert. Das ist ein Vorteil, den Anwender nicht direkt
greifen können.
ED: Wie sehen die weiteren Pläne für Ihr Unternehmen aus?
IT VP: Einsatzbereite Lösungen für die Anwender bereitstellen. Wir verfügen über
einen neuen, optimierten Einstellungsprozess und beschäftigen Mitarbeiter auf der
ganzen Welt. Einsatzbereite Lösungen wären also ein enormer Vorteil für das
Team und Mitarbeiter an entfernten Standorten, deren Geräte sich aus
irgendeinem Grund ungewöhnlich verhalten. Wir können remote neue
Bereitstellungen durchführen und alle Daten der Mitarbeiter in der Cloud
erfassen. Wenn wir nicht versehentlich etwas löschen, sollten keine Daten
verloren gehen, und die Systeme wären nach ein oder zwei Stunden wieder
einsatzbereit.
4M O D ER N E S MANAG EM ENT
Lösungsarchitekt, ein digitales Forbes Top 100-Unternehmen
Der Lösungsarchitekt, mit dem wir uns unterhalten haben, setzt ebenfalls auf
modernes Management. Er beschreibt den Umstieg seines großen Unternehmens
auf die neue Plattform.
ED: Welche Erfahrung hat Ihr Unternehmen beim Wechsel von Microsoft System
Center Configuration Manager (SCCM) zu einer modernen Managementplattform
für Windows 10 gemacht?
IT-Lösungsarchitekt (SA): Im vergangenen Jahr haben wir nach und nach
Workloads von SCCM auf modernes Management umgestellt. Es gibt so viele
Komponenten für das Management von Windows 10. Durch Parallelbetrieb
konnten wir im Laufe der Zeit immer wieder kleinere Teile aus dem alten
Management in das neue Management verschieben. Es war einfach zu
schwierig für uns, sofort einen kompletten Wechsel vorzunehmen.
ED: Haben Sie für andere IT-Teams eine Empfehlung, wo sie anfangen könnten?
IT SA: Wir haben mit der Verschlüsselung begonnen. Es war wirklich ein großer
Vorteil für uns, das von einer modernen Plattform erledigen zu lassen. Dadurch
haben wir neue Funktionen, Kontrolle und die Möglichkeit zur Wiederherstellung
erhalten. Der nächste Schritt war Patching. Zuerst haben wir uns nur auf einige
Standorte konzentriert, um sicherzugehen, dass wir das auch wirklich hinkriegen.
Die Migration von Patching in SCCM zu modernem Management ist vergleichbar
mit dem Wechsel von herkömmlichem Patching zum Windows-Update für
Unternehmen. Es dauerte also eine Weile, bis wir die Unterschiede kannten und
wussten, wie es funktioniert, wie wir in die neue Cloud kommen und wie wir das
Patching durchführen.
„VMware Workspace ONE ED: Ist das Patching wirklich ganz anders als mit Microsoft?
basiert auf modernem IT SA: Auf jeden Fall. Das Windows-Update für Unternehmen ist in Windows 10
integriert. Microsoft hat es nicht gerade leicht gemacht, dieses neue Konzept zu
Management und wird verstehen, und alle sechs Monate ist mit Änderungen zu rechnen. Am schwierigsten
durch unser umfangreiches war es, die Bedeutung der verschiedenen Einstellungen zu verstehen und wie wir
Angebot an Funktionen diese Erfahrung realisieren. Microsoft hat uns auch einen Teil der Kontrolle
erweitert. IT-Organisationen entzogen. IT-Teams, die die umfassende Kontrolle in SCCM gewohnt sind, könnten
können eine hochgradig das Gefühl haben, dass sie mit modernem Management über weniger Kontrolle
verfügen. Dafür erhalten sie jedoch ein weniger kompliziertes System. Das ist der
automatisierte,
größte Paradigmenwechsel für einen Administrator.
bedarfsorientierte
Arbeitsplattform ED: Wie vereinfacht modernes Management das Management eines
Windows 10-Computers?
bereitstellen, die wertvolle
IT SA: Es müssen weder Server, Infrastruktur, Verteilungspunkte und sekundäre
Erkenntnisse liefert, die Server noch Windows Service Update Server (WSUS) und SQL verwaltet
Mitarbeitererfahrungen werden. Bei SCCM verbringe ich die Hälfte meiner Zeit damit zu verhindern,
verbessert, die Kosten dass WSUS unseren Server herunterfährt, sowie mit den Skripts. Und das nur für
drastisch senkt und mehr Patching. Microsoft empfiehlt ein großes, kompliziertes SQL-Bereinigungsskript.
Man muss sich also nicht im Startplan damit beschäftigen. Patches lassen sich
Sicherheit bietet.“
ganz einfach genehmigen und veröffentlichen und schon werden die Clients
NOAH WASMER
SENIOR VICE PRESIDENT gepatcht. Das ist wirklich eine tolle Funktion, über die ich sehr froh bin.
UND GENERAL MANAGER
END-USER COMPUTING, VMWARE ED: Sind Sie mit dem modernen Management zufrieden?
IT SA: Absolut. iOS und Android sind mobile Plattformen mit recht einfacher
Funktionalität. iOS ist wirklich unkompliziert, weil es beständig ist. Android
hingegen wird immer komplexer. Und bei Computerbetriebssystemen wie
Windows und MacOS wird es erst richtig kompliziert. Windows 10 ist eine
äußerst komplexe Plattform. Es gibt noch mehr Dinge, mit denen man sich
auseinandersetzen muss. Mobiles Management ist also ein großer Fortschritt.
5M O D ER N E S MANAG EM ENT
Modernes Management mit dem digitalen Arbeitsplatz
Da sich die Unternehmen von heute in ständigem Wandel befinden, wünschen
sich Mitarbeiter zunehmend Flexibilität und eine vollständige Erfahrung am
Arbeitsplatz. Gleichzeitig müssen Unternehmen alle ihre Ressourcen schützen.
Umfassendes modernes Management mit dem digitalen Arbeitsplatz von
VMware unterstützt Unternehmen bei der Umstellung von herkömmlichen
Konzepten für Endpunktsicherheit und ‑management, älteren Betriebssystemen
und Legacy-Anwendungen auf vereinfachtes, automatisiertes, sicheres und
intelligentes Geräte- und Anwendungsmanagement.
IT-Profis, die den digitalen Arbeitsplatz nutzen, senken die Kosten und
beschleunigen die Transformation von Legacy-Windows-Anwendungen.
Windows-Anwendungen können neben SaaS- und Webanwendungen sowie
mobilen Apps im digitalen Arbeitsplatz angeboten und sicher aufgerufen werden.
Mit einem modernen Managementansatz können Unternehmen ihre wichtigsten
Business-Prioritäten perfekt ausbalancieren, die Anwenderproduktivität
maximieren und Bedrohungen minimieren. Machen Sie noch heute den ersten
Schritt zu modernem Management. Testen Sie ein VMware Hands-on Lab.
ERSTE SCHRITTE
Weitere Informationen zu VMware Workspace ONE™
Workspace ONE in einem Hands-on Lab testen
VMware online:
VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel 877-486-9273 Fax 650-427-5001 www.vmware.com Zweigniederlassung Deutschland Willy-Brandt-Platz 2
81829 München Telefon: +49 89 370 617 000 Fax: +49 89 370 617 333 www.vmware.com/de
Copyright © 2018 – 2019 VMware, Inc. Alle Rechte vorbehalten. Dieses Produkt ist durch US-amerikanisches und internationales Copyright und Gesetze zum Schutz des geistigen Eigentums geschützt. Produkte
von VMware sind durch ein oder mehrere Patente geschützt, die auf der folgenden Webseite aufgeführt sind: https://www.vmware.com/de/download/patents.html. VMware ist eine eingetragene Marke oder Marke
der VMware, Inc. in den USA und/oder anderen Ländern. Alle anderen in diesem Dokument erwähnten Bezeichnungen und Namen sind unter Umständen markenrechtlich geschützt.
Artikelnr. 176691wf-tchbrf-modern-mgmnt-us_DE
10/18Sie können auch lesen
