Was ist Desktop-Management?

Desktop-Management beschreibt das systematische Verwalten sämtlicher Computer in einem Unternehmen, darunter Desktops, Laptops, Tablets und andere End-User Computing-Geräte. Desktop-Management ist Teil des umfassenderen Systemmanagement-Bereichs, der sich auf alle von einem Unternehmen genutzten IT-Systeme und -Services bezieht.

Zu den Desktop-Managementfunktionen zählen u.a. Installieren, Verschieben, Hinzufügen, Ändern (Install, Move, Add, Change, IMAC), Viren- und Spam-Schutz, Remediation, Patch-Management und herkömmliche Helpdesk-Funktionen wie Kennwortzurücksetzung sowie Management und Kontrolle nicht autorisierter Anwendungen, die möglicherweise auf Arbeitgebergeräten installiert wurden.

Neben dem Gerätemanagement kann das Desktop-Management auch Identitäts- und Zugriffsmanagement (Identity and Access Management, IAM), die Administration von Single Sign-On-Dienstprogrammen, Anwendungsbereitstellungen und das Verwalten von Anwenderkonten umfassen. Moderne Unternehmen nutzen eine Desktop-Managementlösung, die entweder von internen Mitarbeitern verwaltet oder an einen Drittanbieter für Support und Wartung ausgelagert wird.

The Digital Workspace for Dummies

Eine zentrale, umfassende und plattformübergreifende Lösung zum Verwalten und Schützen sämtlicher Geräte

Wie funktioniert Desktop-Management?

Enterprise-Desktop-Managementlösungen sind von Anbieter zu Anbieter unterschiedlich, weisen jedoch meist einheitliche Kernfunktionen auf, darunter:

Gerätemanagement oder Mobile Device Management (MDM): Dazu zählt das Lebenszyklusmanagement von Anwendergeräten, unabhängig davon, ob es sich um unternehmenseigene oder „Bring Your Own Device“-Geräte (BYOD) von Mitarbeitern handelt. Dabei kommt auch stets eine Desktop-Managementschnittstelle zum Einsatz, mit der ein Remote-Desktop-Manager Stilllegung, Remote-Zugriff und -Löschung, Bestand und Betriebssystem-Updates verwalten kann.

Anwendungsmanagement oder Mobile Application Management (MAM): ein richtliniengesteuertes Tool, das Anwendungen auf Positiv- und Negativlisten setzt und genehmigte Anwendungen zum Download über einen Store für Unternehmensanwendungen bereitstellt.

Identitäts- und Zugriffsmanagement (IAM): Dadurch wird sichergestellt, dass nur autorisierte Anwender, Geräte und Anwendungen Zugriff auf Unternehmensressourcen erhalten, einschließlich Programmen und Daten. IAM ist mit Single Sign-On (SSO), Authentifizierung und Zertifikatmanagement verknüpft und kann KI-Tools verwenden, die das Risiko eines bestimmten Anwenders auf Basis seines Verhaltens berechnen, z.B. wenn ein Lagermitarbeiter versucht, auf HR-Dateien zuzugreifen, die er für seine Aufgaben normalerweise nicht benötigt.

Isolation: die Trennung von geschäftlichen und privaten Anwendungen auf Geräten (in der Regel Smartphones) durch den Einsatz kennwortgeschützter Anwendungen, um Verlust oder Exfiltration sensibler Daten zu verhindern.

Inhaltskontrolle: Richtlinien werden auf Dokumente und andere Inhalte angewendet, um Sicherheit und Auditing im Hinblick auf sensible oder proprietäre Informationen zu unterstützen. Dazu gehört unter Umständen das Erstellen und Verwalten eines Katalogs für Unternehmensdokumente, um autorisierten Anwendern Zugriff zu gewähren.

Die wichtigsten Funktionen von Desktop-Managementlösungen können wie folgt zusammengefasst werden:

  • Bereitstellung
  • Auditing, Berichterstellung und Erfassung
  • Verhindern von Datendiebstahl und -verlust
  • Geräteunterstützung
  • Softwareunterstützung
  • Unterstützung von Remote-Zugriffen

Oftmals erfordern Desktop-Managementlösungen, dass eine Desktop-Managementschnittstelle auf verwalteten Geräten installiert wird.

Was ist Remote-Desktop-Management?

Immer mehr Mitarbeiter arbeiten remote – sei es aufgrund der aktuellen Pandemie oder anderer geschäftlicher Gründe. Dadurch wird auch das Remote-Desktop-Management zunehmend wichtiger, da agile Arbeitskräfte auf Collaboration- und Kommunikationstools angewiesen sind, die sich über Plattformen wie Smartphones, Tablets und Laptops erstrecken.
 
Remote-Desktop-Managementtools führen wichtige Desktop-Managementfunktionen für Remote-Anwender aus. Dazu zählen die Wartung von Remote-Geräten, Viren- und  Ransomware-Schutz, Erkennung und Remediation sowie Transparenz im Hinblick auf die mit dem Unternehmensnetzwerk verbundenen Geräte (BYOD oder unternehmenseigen). Darüber hinaus wird gewährleistet, dass Betriebssystem- und Anwendungs-Patches zeitnah bereitgestellt und installiert werden.

Warum ist Desktop-Management so wichtig?

Nicht nur die Anzahl an Anwendern steigt, sondern auch die Anzahl an Geräten pro Anwender. Dadurch wird es immer wichtiger, die wachsende Zahl von Endgeräten zu verwalten, zu schützen und zu unterstützen. Mit der zunehmenden Verbreitung von BYOD-Geräten müssen sich Unternehmen vor unbeabsichtigten Bedrohungen schützen und Patches verteilen und installieren. Zudem müssen sie gewährleisten, dass nur autorisierte Geräte und Anwender Zugriff auf Unternehmensressourcen erhalten.

Welche Vorteile bietet Desktop-Management?

  1. Produktivität: Desktop-Managementsoftware automatisiert wichtige Wartungsfunktionen und stellt proaktiv sicher, dass Geräte im Unternehmensnetzwerk ordnungsgemäß betrieben werden. Somit können sich wertvolle IT-Ressourcen auf umsatzgenerierende Aktivitäten konzentrieren, anstatt sich mit Geräte- und Konfigurationsproblemen von Anwendern auseinandersetzen zu müssen.
  2. Sicherheitsverbesserungen: Durch das Anwenden von Sicherheits-Best Practices gewährleisten Unternehmen, dass Geräte nicht zu Daten-Exfiltrationspunkten werden und Ransomware in Schach gehalten wird.
  3. Zusammenarbeit: Zunehmend verteilte Mitarbeiter benötigen verbesserte Collaboration- und Kommunikationstools, insbesondere diejenigen, die in Teams arbeiten. Der Echtzeitaustausch von Informationen, Dateien und Ressourcen wird mithilfe von Remote-Desktop-Managementsoftware verbessert. Sie kann in Verzeichnisdienste von Unternehmen integriert werden, um Informationsaustausch und Konnektivität für einzelne Mitarbeiter und Gruppen sicher zu gestalten.
  4. Single Sign-On (SSO): Durch die Integration von Kennwortspeicherung, Verschlüsselung und SSO werden Anwenderbedenken zerstreut und Helpdesk-Anrufe nehmen deutlich ab.
  5. Rollenbasierter Zugriff: Mit dem Erstellen und Verwalten privilegierter Konten können Sie sicherstellen, dass jeder Anwender über die für seine Aufgaben notwendigen Berechtigungen verfügt – und zwar NUR über diese Berechtigungen.
  6. Zentraler Zugriff auf Informationen und Anmeldedaten
  7. Kosteneinsparungen: Dank höherer Produktivität und der Automatisierung alltäglicher Aufgaben werden wertvolle Finanzmittel für kreativere Projekte freigesetzt und das Image der IT im gesamten Unternehmen wird verbessert.

Was ist eine Desktop-Managementschnittstelle?

Die Desktop-Managementschnittstelle (Desktop Management Interface, DMI) ist ein anerkanntes, branchenübliches Framework für Management, Wartung, Bestand und Erfassung von Hardware- und Softwarekomponenten über eine einzige Konsole. Die DMI wurde von der Desktop Management Task Force (DMTF) mit dem Ziel entwickelt, das Systemmanagement zu automatisieren. DMI ist besonders für vernetzte oder Remote-Umgebungen wichtig, in denen viele Computer verwaltet werden.

 

Zugehörige Lösungen und Produkte

VMware Workspace ONE

Plattform für digitale Arbeitsplätze mit Zero-Trust-Ansatz

Workspace ONE Unified Endpoint Management

Plattformübergreifendes Endpunkt- und Anwendungsmanagement

Desktop- und Anwendungsvirtualisierung

Ressourcenzugriff über remote verbundene Geräte