Ohne Unified Endpoint Management (UEM) geht in vielen Unternehmen nichts mehr. Die Tools in diesem Bereich waren es auch, die den rasanten Remote-Work-Umschwung zu Beginn der Corona-Pandemie erst möglich gemacht haben.

"UEM gibt Ihnen Einblicke in den Zustand all Ihrer Endpunkte - und darüber, was Ihre Mitarbeiter mit Unternehmensdaten und -anwendungen auf allen denkbaren Devices tun", erklärt Phil Hochmuth, leitender Analyst bei IDC. Das wird auch wegen der sich kontinuierlich verschärfenden Cyberbedrohungslage immer wichtiger, wie Tom Cipolla, Senior Chefanalyst bei Gartner festhält: "Es ist uns wohl allen klar, dass wir schneller patchen müssen. UEM bietet einen konsolidierten Ansatz für das Patching- und Konfigurationsmanagement."

In diesem Artikel lesen Sie:

• wie sich Unified Endpoint Management entwickelt hat,

• wie sich UEM definiert,

• wie sich die Markt- und Anbieterlandschaft gestaltet und

• wie die UEM-Zukunft aussehen könnte.

Die Mobile-Management-Evolution

Im Kern ist UEM eine Kombination mehrerer Device-Management-Technologien. Die erste Generation der Tools lief unter der Bezeichnung Mobile Device Management (MDM). Die Tools in diesem Bereich waren in erster Linie eine Reaktion auf die erste Smartphone-Welle am Arbeitsplatz. MDM-Tools sollten die IT-Abteilung dabei unterstützen, mobile Geräte zentral bereitzustellen, zu konfigurieren und zu managen, die Zugriff auf Unternehmensysteme und -daten haben. Gängige MDM-Funktionen waren beispielsweise: Security-Konfiguration, Richtliniendurchsetzung, Datenverschlüsselung, Remote-Sperrungen und Location Tracking.

Nachdem BYOD-Initiativen (Bring your own device) in den Folgejahren - erst durch die Popularität des iPhone, dann durch das Wachstum von Android - zunehmend an Popularität gewinnen konnten, reagierten die Anbieter der Device-Management-Tools und erweiterten diese um gezieltere Möglichkeiten, nur die Daten und Apps zu managen - Mobile Application Management (MAM) war geboren und verschob den Fokus vom Device selbst in Richtung Software. Beliebte MAM-Funktionen waren beispielsweise App Wrapping, Containerisierung oder die Möglichkeit, bestimmte Daten für spezifische Apps zu sperren.

Anschließend wurden MAM und MDM mit weiteren Tools aus den Bereichen Mobile Identity Management und Mobile Information Management gebündelt - und als Produktsuiten mit der Bezeichnung Enterprise Mobility Management (EMM) angepriesen. Aus diesen EMM-Lösungen entwickelte sich dann - auch aufgrund der zunehmend verschwimmenden Grenzen zwischen Mobile- und traditionellem Computing - die nächste Device-Management-Evolutionsstufe: Unified Endpoint Management.

Unified Endpoint Management definiert

Der Begriff Unified Endpoint Management umfasst eine Reihe von Technologien, die eingesetzt werden, um eine breite Palette von Mitarbeiter-Devices und Betriebssysteme abzusichern und zu managen - und zwar über eine singuläre Konsole.

UEM-Tools umfassen dabei mehrere bestehende Technologien aus dem Bereich Enterprise Mobility Management - inklusive MDM und MAM. Diese verschiedenen EMM-Facetten kombiniert UEM mit weiteren Funktionen, die typischerweise in Client Management Tools (CMTs) zu finden sind, um Desktop-PCs und Laptops in Unternehmensnetzwerken abzusichern. Im Gegensatz zu herkömmlichen CMT-Produkten werden UEM-Lösungen in der Regel allerdings als Cloud-basiertes SaaS-Tool bereitgestellt. Ein prominentes Beispiel aus der Praxis hierfür wäre Intune von Microsoft: Die Lösung entstand im Jahr 2019, als der Konzern seine MDM/MAM-Plattform mit seinem Configuration Manager verschmolzen hat.

UEM-Plattformen bieten in der Regel einen umfassenden Betriebssystem-Support, sowohl im Desktop- als auch im Mobile-Bereich. Viele Lösungen unterstützen auch exotischere Device-Kategorien wie IoT-Gerätschaften, AR/VR-Headsets oder Smartwatches.

Was UEM-Tools bringen

All diese Endbenutzer-Devices wollen möglichst effizient gemanagt werden. Diesbezüglich kann Unified Endpoint Management eine Reihe von Vorteilen realisieren.

• Der offensichtlichste besteht in einem vereinfachten und zentralisierten Management-Ansatz. Statt separate Support-Teams für Mobile und Desktop-Geräte, ist nur noch ein Team nötig, dass sämtliche Geräte über ein gemeinsames Tool verwaltet. Das spart Kosten und Aufwand.

• Davon abgesehen können UEM-Plattformen die Profis in der IT auch mit Blick auf manuelle Tasks entlasten. Schließlich lässt sich eine einzelne Policy auf diverse Geräte und Betriebssysteme ausrollen - sowohl wenn es um Security als auch wenn es um Patch Management geht. Das minimiert zudem das Cyberrisiko insgesamt, weil Richtlinien simpler und damit weniger fehleranfällig werden.

• Zu guter Letzt lassen sich auch Kostenvorteile realisieren, wenn man separate PC- und Mobile-Management-Apps durch eine UEM-Lösung ersetzt.

Der Markt für Unified Endpoint Management

Daten von IDC zufolge soll das globale Marktvolumen für UEM-Lösungen von 5,9 Milliarden Dollar (2023) bis zum Jahr 2028 auf 8,9 Milliarden Dollar wachsen. Allerdings gehen die Analysten dabei davon aus, dass sich die jährliche Wachstumsrate dabei von aktuell 16 Prozent auf 6 Prozent verlangsamt.

Dazu passt, dass die Auguren von Gartner UEM als einen "Markt mit fortgeschrittener Reife" charakterisieren. "Das bedeutet, dass eine breite Akzeptanz bereits stattgefunden hat", erklärt Chefanalyst Cipolla.

UEM-Anbieter

Auf diesem reifen Markt tummeln sich etliche Anbieter. Neben Microsoft, das wie bereits erwähnt in diesem Bereich seine Intune-Plattform anbietet, sind das zum Beispiel:

• Blackberry

• Cisco

• Google

• IBM

• Jamf,

• SOTI,

• Ivanti oder

• ManageEngine.

"All diese Anbieter adressieren spezifische Rollen, Branchen oder Use Cases", konstatiert IDC-Analyst Hochmuth. Die UEM-Lösung von BlackBerry werde beispielsweise aufgrund ihres Encryption-Fokus häufig in stark regulierten Branchen wie dem Finanz- oder Gesundheitswesen eingesetzt, meint der Analyst. Microsoft hingegen verfolge mit seinem "horizontal" ausgerichteten Produkt hingegen eine eher breit angelegte Strategie.

Als führend in diesem Bereich galt bis dato auch VMware. Allerdings hat das Unternehmen nach der Übernahme durch Broadcom inzwischen seine Endbenutzer-Computing-Sparte ausgelagert. Deshalb wird auch die UEM-Lösung Workspace One künftig von der neuen Organisation Omnissa gemanagt.

Einen umfassenden Überblick über eine Vielzahl von Anbietern und Lösungen im Bereich Unified Endpoint Management finden Sie in unserem Ratgeber zum Thema. Einen ausführlichen (englischsprachigen) Vergleichstest acht führender UEM-Plattformen dürfen Sie mit einem Klick auf die nachfolgende Schaltfläche kostenlos im .pdf-Format herunterladen.

Zum UEM-Vergleichstest

AEM - das neue UEM?

Ein anhaltender Trend, der mit Unified Endpoint Management in Zusammenhang steht, ist der zu Software für die Digital Employee Experience (DEX). DEX-Tools können der IT Daten und Insights darüber liefern, wie Mitarbeiter mit Devices und Applikationen interagieren - inklusive detaillierten Informationen zu Nutzung und Performance-Problemen. "Das ist ein Wachstumsbereich, in den alle UEM-Anbieter vordringen", konstatiert Hochmuth. Allerdings sieht der Analyst noch eine weitere Technologie am Horizont, die seiner Meinung nach bald das UEM-Umfeld erobern dürfte: "Gerade Unified Endpoint Management ist ein Bereich, der unglaublich reif ist, um durch ein KI-Produkt unterstützt zu werden."

KI könne dabei insbesondere dabei helfen, die langjährige Endpoint-Management-Challenge der Skalierung aufzulösen: "Schon die schiere Menge an Daten, die von Tausenden von Devices mit unterschiedlichen Betriebssystemen erzeugt wird, sorgt für exzessives Chaos. Ein perfekter Anwendungsfall für ein KI-Tool, das dabei unterstützen kann, die benötigten Informationen schnell zu finden", spezifiziert Hochmuth. Er ergänzt: "Noch wichtiger wäre, einen Großteil der manuellen Patch-, Aktualisierungs- und Konfigurationsarbeit zu automatisieren."

Gartner-Analyst Cipolla verweist bei dieser Gelegenheit auf einen weiteren Trend, der das zusammenbringt, was sein IDC-Pendant eben beschrieben hat. Autonomous Endpoint Management (AEM) beschreibt eine Kombination aus UEM und DEX - erweitert um zusätzliche KI-Support-Funktionen. "Die Idee dahinter ist, die Mitarbeiter von repetitiven Tasks zu befreien und sie stattdessen dazu zu befähigen, Automatisierungsmaßnahmen zu steuern", erklärt Cipolla.

Laut dem Gartner-Mann hätten mehrere UEM-Anbieter bereits AEM-ähnliche Funktionen in ihre Angebote integriert. Bis AEM-Tools vollständig entwickelt und in größerem Umfang im Unternehmensumfeld zum Einsatz kommen können, dürften laut Cipolla jedoch noch einige Jahre ins Land ziehen. "Zur Zeit handelt es sich weniger um eine Produktkategorie, denn um ein Konzept für die Zukunft. Wenn die Anbieter das weiterentwickeln, wird vielleicht ein Markt daraus." (fm)

Sie wollen weitere interessante Beiträge zu diversen Themen aus der IT-Welt lesen? Unsere kostenlosen Newsletter liefern Ihnen alles, was IT-Profis wissen sollten - direkt in Ihre Inbox!

Jetzt CW-Newsletter sichern

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Computerworld.