Was ist einheitliches Endpunktmanagement?

Dank des einheitlichen Endpunktmanagements (UEM, Unified Endpoint Management) kann die IT-Abteilung Unternehmensressourcen und -anwendungen auf jedem Gerät über eine einzige Konsole verwalten, schützen und bereitstellen.

Einheitliches Endpunktmanagement geht einen Schritt über herkömmliches Mobile Device Management hinaus. Mitarbeiter arbeiten immer häufiger remote und nutzen dabei sowohl herkömmliche als auch mobile Geräte. Unternehmen setzen IoT und andere neue Technologien ein. Beide Trends haben zur Entwicklung eines einheitlichen Endpunktmanagements geführt, das die Probleme moderner IT-Abteilungen beim Schutz und der Vernetzung dieser Umgebungen lösen soll.

IT-Abteilungen sehen sich auch mit den Schwierigkeiten der Integration von Legacy-Systemen auf diesen neuen Geräten konfrontiert. Dies führt zu höheren IT-Kosten. Einheitliches Endpunktmanagement reduziert den Aufwand für die Vernetzung dieser Systeme und senkt gleichzeitig Kosten und Risiken.

Unterschiede zwischen MDM, Enterprise Mobility Management und UEM

Der Weg zu einem einheitlichen Endpunktmanagement begann zunächst mit Mobile Device Management und führte dann zu Enterprise Mobility Management.

Mithilfe von Mobile Device Management können Sie mobile Geräte remote verwalten und Geräte einer Klasse von Funktionen oder nur einem Zweck zuordnen. Zu den Funktionen zählen:

Registrierung, Bereitstellung, Sicherheit und Sperrung von Geräten
Remote-Steuerung
Geräteortung und -bestand
Berichterstellung und Überwachung in Echtzeit

Mobile Device Management unterstützt jedoch keine BYOD-Flexibilität, bei der Mitarbeiter auf ihren Geräten jederzeit und überall zwischen privater und beruflicher Nutzung wechseln können.

Die Verbreitung von Smartphones und ihre Anforderungen an die Datensicherheit führten zur Entwicklung von Mobile Application Management. Der Unterschied zu Mobile Device Management besteht darin, dass nicht das gesamte Gerät, sondern nur die gerätespezifischen Anwendungen berücksichtigt werden. Anwender stellten jedoch fest, dass die meisten nativen Anwendungen, die in App Stores erhältlich sind, von der Lösung für Mobile Application Management nicht unterstützt wurden.

Dieser Bedarf führte zur Entwicklung von Enterprise Mobility Management, bei dem im Wesentlichen die Paradigmen von Mobile Device Management und Mobile Application Management kombiniert werden. Hierzu werden Container verwendet, die Anwendungen und Daten sicher kapseln. Mobile Device Management umfasst neben Enterprise Mobility Management folgende Komponenten:

Mobile Content Management
Mobile App Management
Containerisierung
App Wrapping

Enterprise Mobility Management ist in den Name Service integriert und bietet Anpassung von Anwendungen, Dokumenten- und Datensicherheit sowie Richtlinien-Compliance. Mobile Device Management verwaltet die Gerätefunktionen.

Einheitliches Endpunktmanagement ist die natürliche Weiterentwicklung dieses Ansatzes und umfasst über eine Komplettlösung für Enterprise Mobility Management alle Anwendungsbereiche und Endpunkte: von mobil über stationär bis hin zu Wearables und IoT.

Gartner Magic Quadrant for Unified Endpoint Management

Report lesen

Welche Features und Funktionen bietet einheitliches Endpunktmanagement?

Durch einheitliches Endpunktmanagement profitieren Unternehmen von zahlreichen Vorteilen. Dazu gehören u.a:

Umfassende Integration des Endpunktmanagements: Einheitliches Endpunktmanagement ist für zahlreiche Plattformen geeignet (Windows 10, macOS, Android, iOS, Chrome OS, Linux und andere). Sie können Geräte aller Art über eine einzige Managementkonsole konfigurieren, steuern und überwachen. Es erleichtert zudem die Migration von Legacy-Plattformen (z.B. Windows 7) auf die neuesten Versionen.
Schutz von Unternehmensdaten und Anwendungen in jedem Netzwerk: Einheitliches Endpunktmanagement schützt sensible Unternehmensdaten und Anwendungen mithilfe von bedingtem Anwenderzugriff, automatisierter Durchsetzung von Regeln, Compliance-Richtlinien und Schutz vor Datenverlusten. Gleichzeitig werden Bedrohungen der Cybersicherheit automatisch und unverzüglich abgewehrt. Darüber hinaus können Administratoren Jailbreaking von Geräten sowie Betriebssystem-Rooting erkennen.
Modernisierung des Desktop-Managements: Einheitliches Endpunktmanagement transformiert Desktop-Betriebssysteme mithilfe verbesserter Technologie. Dies vereinfacht die Bereitstellung und stellt umfassendes Cloud-Richtlinienmanagement mit optimierter Anwendungsbereitstellung und automatisierten Patches sicher zur Verfügung. Darüber hinaus können Administratoren Endpunkte auf Inhalte und Anwendungen nachverfolgen und prüfen sowie darüber Bericht erstatten.
Kostensenkungen: Dank der umfassenden Automatisierung von Prozessen und Aufgaben trägt einheitliches Endpunktmanagement dazu bei, IT-Betriebskosten und Ausgaben für Hardware zu senken.

Die Bedeutung der Endpunktsicherheit

Unternehmen haben seit Langem erkannt, dass eine zuverlässige und umfassende Endpunktsicherheitsmethodik erforderlich ist, um den Zugang zu Unternehmensnetzwerken zu sichern.

Endgeräte von Anwendern sind Eintrittspunkte in Netzwerke und böswillige Akteure suchen ständig nach ungeschützten Netzwerkeintrittspunkten. Ein effektives Endpunkt-Sicherheitsprotokoll dient in dieser Situation als „Gatekeeper“, der Netzwerke vor unbefugtem Eindringen und riskanten Anwenderpraktiken schützt.

IT-Administratoren, die das Unternehmensnetzwerk schützen müssen, aber gleichzeitig Anwendern einfachen Netzwerkzugang und unkomplizierte Funktionen bieten sollen, werden durch die heutigen Anforderungen an den digitalen Arbeitsplatz vor Herausforderungen gestellt. Die schnelle Verbreitung von BYOD hat in manchen Unternehmen zu einer „Schatten-IT“ geführt, die keine Sanktionen gegen Hardware oder Software verhängt, die nicht von der IT-Abteilung des Unternehmens unterstützt wird.

Darüber hinaus arbeiten Mitarbeiter häufig zu Hause oder in der Öffentlichkeit an ungesicherten Wi-Fi-Hotspots. Wenn Verbindungen nicht durch ein zuverlässiges VPN geschützt sind, können sensible Unternehmens- und Kundendaten dem Risiko von Sniffing, ARP-Spoofing, DNS-Hijacking und/oder MITM-Angriffen ausgesetzt sein.

Historisch gesehen, haben Sicherheitsverletzungen ihren Ursprung innerhalb eines Netzwerks. Doch heutzutage geht unbefugtes Eindringen in Netzwerke zunehmend von Endpunkten aus. Dies belegt die Unzulänglichkeit einer fokussierten Netzwerksicherheit. Daher erfordern Netzwerkperimeter Sicherheitsschichten zum Schutz vor Schwachstellen, die von Endpunktgeräten ausgehen.

Zero-Trust-Sicherheit ist ein Netzwerkarchitekturmodell, das nach dem Motto „Niemals vertrauen, stets überprüfen!“ die Sicherheit sämtlicher Netzwerksegmente mithilfe von Mikroperimetern gewährleistet. Dank dieser zusätzlichen Sicherheitsebenen können Systemadministratoren besonders sensible Daten, Anwendungen, Ressourcen und Services eines Unternehmens mit strengen Identitäts- und Geräteüberprüfungsmaßnahmen schützen.

Ein Zero-Trust-Ansatz für die Netzwerksicherheit gewährleistet, dass ein Black-Hat-Hacker im Fall eines unbefugten Eindringens in das Netzwerk nicht auf sämtliche Bereiche des Netzwerks zugreifen kann. Indem die Versuche von Anwendern, auf einen anderen Netzwerkbereich zuzugreifen, blockiert werden, wird eine stabilere Webanwendungssicherheit erreicht. Hierbei kommen zusätzliche Schutzebenen zum Einsatz.

Darüber hinaus wird Anwendern und Geräten nicht allein aufgrund vorherigen Zugriffs automatisch Zugang gewährt. Vielmehr müssen sie bei jeder Anfrage ihre Autorisierung erneut nachweisen. Die Überwachung von Zugriffsprivilegien behebt zudem Sicherheitsanfälligkeiten, die von böswilligen Akteuren ausgenutzt werden könnten.

Welche Strategien für einheitliches Endpunktmanagement sind verfügbar?

VMware Workspace ONE bietet Unternehmen eine integrierte Plattform für den digitalen Arbeitsplatz, mit der alle Anwendungen, mobilen Anwendungsbereiche und Geräte (BYOD oder COPE) zentral verwaltet werden können.

Vereinheitlichen Sie das Management sämtlicher Endpunkte auf mehreren Plattformen unabhängig vom jeweiligen Eigentumsmodell. Workspace ONE bietet spezialisierte Managementfunktionen für folgende Plattformen:

Android
macOS
Windows 10
iOS
Chrome
Linux

Workspace ONE Unified Endpoint Management ist ein skalierbarer Cloud First-Ansatz für Desktop-Management in Echtzeit. Er gewährleistet Sicherheit der Enterprise-Klasse für regulierte Branchen und Regierungsbehörden. Eine widerstandsfähige API-Umgebung unterstützt Enterprise-Services, Identität, Systeme und Anwendungsinhalte. Sie bietet zudem einen einheitlichen Anwendungskatalog für den sicheren Zugriff auf jede Anwendung in nur einem Schritt und von jedem Endpunkt aus.

Bieten Sie Ihren Mitarbeitern ein flexibles, ansprechendes Arbeitsumfeld, das den Anforderungen an die Datensicherheit in Ihrem Unternehmen gerecht wird, und unterstützen Sie so den digitalen Arbeitsplatz in Ihrem Unternehmen. Testen Sie Workspace ONE noch heute.

Zugehörige Produkte, Lösungen und Ressourcen für einheitliches Endpunktmanagement von VMware

Was ist Desktop-Virtualisierung?

Desktop-Virtualisierungslösungen bieten Unternehmen einen optimierten Ansatz für Bereitstellung, Schutz und Management von Desktops und Anwendungen. Weitere Informationen

Endpunktmanagement: modernes Management für alle Geräte

Die digitale Arbeitsplatzumgebung von VMware vereinfacht das Endpunktmanagement für sämtliche Plattformen: Android, iOS, macOS, Chrome OS und Windows 10. Weitere Informationen

Einfacheres Management von Anwenderprofilen mit VMware Dynamic Environment Manager

Mit VMware Dynamic Environment Manager profitieren Sie von Personalisierung und dynamischer Richtlinienkonfiguration in virtuellen, physischen und Cloud-basierten Desktop-Umgebungen. Laden Sie noch heute eine kostenlose Testversion herunter und erfahren S...

Einheitliches Endpunktmanagement (UEM)