Dank des einheitlichen Endpunktmanagements (UEM, Unified Endpoint Management) kann die IT-Abteilung Unternehmensressourcen und -anwendungen auf jedem Gerät über eine einzige Konsole verwalten, schützen und bereitstellen.
Einheitliches Endpunktmanagement geht einen Schritt über herkömmliches Mobile Device Management hinaus. Mitarbeiter arbeiten immer häufiger remote und nutzen dabei sowohl herkömmliche als auch mobile Geräte. Unternehmen setzen IoT und andere neue Technologien ein. Beide Trends haben zur Entwicklung eines einheitlichen Endpunktmanagements geführt, das die Probleme moderner IT-Abteilungen beim Schutz und der Vernetzung dieser Umgebungen lösen soll.
IT-Abteilungen sehen sich auch mit den Schwierigkeiten der Integration von Legacy-Systemen auf diesen neuen Geräten konfrontiert. Dies führt zu höheren IT-Kosten. Einheitliches Endpunktmanagement reduziert den Aufwand für die Vernetzung dieser Systeme und senkt gleichzeitig Kosten und Risiken.
Der Weg zu einem einheitlichen Endpunktmanagement begann zunächst mit Mobile Device Management und führte dann zu Enterprise Mobility Management.
Mithilfe von Mobile Device Management können Sie mobile Geräte remote verwalten und Geräte einer Klasse von Funktionen oder nur einem Zweck zuordnen. Zu den Funktionen zählen:
Mobile Device Management unterstützt jedoch keine BYOD-Flexibilität, bei der Mitarbeiter auf ihren Geräten jederzeit und überall zwischen privater und beruflicher Nutzung wechseln können.
Die Verbreitung von Smartphones und ihre Anforderungen an die Datensicherheit führten zur Entwicklung von Mobile Application Management. Der Unterschied zu Mobile Device Management besteht darin, dass nicht das gesamte Gerät, sondern nur die gerätespezifischen Anwendungen berücksichtigt werden. Anwender stellten jedoch fest, dass die meisten nativen Anwendungen, die in App Stores erhältlich sind, von der Lösung für Mobile Application Management nicht unterstützt wurden.
Dieser Bedarf führte zur Entwicklung von Enterprise Mobility Management, bei dem im Wesentlichen die Paradigmen von Mobile Device Management und Mobile Application Management kombiniert werden. Hierzu werden Container verwendet, die Anwendungen und Daten sicher kapseln. Mobile Device Management umfasst neben Enterprise Mobility Management folgende Komponenten:
Enterprise Mobility Management ist in den Name Service integriert und bietet Anpassung von Anwendungen, Dokumenten- und Datensicherheit sowie Richtlinien-Compliance. Mobile Device Management verwaltet die Gerätefunktionen.
Einheitliches Endpunktmanagement ist die natürliche Weiterentwicklung dieses Ansatzes und umfasst über eine Komplettlösung für Enterprise Mobility Management alle Anwendungsbereiche und Endpunkte: von mobil über stationär bis hin zu Wearables und IoT.
Durch einheitliches Endpunktmanagement profitieren Unternehmen von zahlreichen Vorteilen. Dazu gehören u.a:
Unternehmen haben seit Langem erkannt, dass eine zuverlässige und umfassende Endpunktsicherheitsmethodik erforderlich ist, um den Zugang zu Unternehmensnetzwerken zu sichern.
Endgeräte von Anwendern sind Eintrittspunkte in Netzwerke und böswillige Akteure suchen ständig nach ungeschützten Netzwerkeintrittspunkten. Ein effektives Endpunkt-Sicherheitsprotokoll dient in dieser Situation als „Gatekeeper“, der Netzwerke vor unbefugtem Eindringen und riskanten Anwenderpraktiken schützt.
IT-Administratoren, die das Unternehmensnetzwerk schützen müssen, aber gleichzeitig Anwendern einfachen Netzwerkzugang und unkomplizierte Funktionen bieten sollen, werden durch die heutigen Anforderungen an den digitalen Arbeitsplatz vor Herausforderungen gestellt. Die schnelle Verbreitung von BYOD hat in manchen Unternehmen zu einer „Schatten-IT“ geführt, die keine Sanktionen gegen Hardware oder Software verhängt, die nicht von der IT-Abteilung des Unternehmens unterstützt wird.
Darüber hinaus arbeiten Mitarbeiter häufig zu Hause oder in der Öffentlichkeit an ungesicherten Wi-Fi-Hotspots. Wenn Verbindungen nicht durch ein zuverlässiges VPN geschützt sind, können sensible Unternehmens- und Kundendaten dem Risiko von Sniffing, ARP-Spoofing, DNS-Hijacking und/oder MITM-Angriffen ausgesetzt sein.
Historisch gesehen, haben Sicherheitsverletzungen ihren Ursprung innerhalb eines Netzwerks. Doch heutzutage geht unbefugtes Eindringen in Netzwerke zunehmend von Endpunkten aus. Dies belegt die Unzulänglichkeit einer fokussierten Netzwerksicherheit. Daher erfordern Netzwerkperimeter Sicherheitsschichten zum Schutz vor Schwachstellen, die von Endpunktgeräten ausgehen.
Zero-Trust-Sicherheit ist ein Netzwerkarchitekturmodell, das nach dem Motto „Niemals vertrauen, stets überprüfen!“ die Sicherheit sämtlicher Netzwerksegmente mithilfe von Mikroperimetern gewährleistet. Dank dieser zusätzlichen Sicherheitsebenen können Systemadministratoren besonders sensible Daten, Anwendungen, Ressourcen und Services eines Unternehmens mit strengen Identitäts- und Geräteüberprüfungsmaßnahmen schützen.
Ein Zero-Trust-Ansatz für die Netzwerksicherheit gewährleistet, dass ein Black-Hat-Hacker im Fall eines unbefugten Eindringens in das Netzwerk nicht auf sämtliche Bereiche des Netzwerks zugreifen kann. Indem die Versuche von Anwendern, auf einen anderen Netzwerkbereich zuzugreifen, blockiert werden, wird eine stabilere Webanwendungssicherheit erreicht. Hierbei kommen zusätzliche Schutzebenen zum Einsatz.
Darüber hinaus wird Anwendern und Geräten nicht allein aufgrund vorherigen Zugriffs automatisch Zugang gewährt. Vielmehr müssen sie bei jeder Anfrage ihre Autorisierung erneut nachweisen. Die Überwachung von Zugriffsprivilegien behebt zudem Sicherheitsanfälligkeiten, die von böswilligen Akteuren ausgenutzt werden könnten.
VMware Workspace ONE bietet Unternehmen eine integrierte Plattform für den digitalen Arbeitsplatz, mit der alle Anwendungen, mobilen Anwendungsbereiche und Geräte (BYOD oder COPE) zentral verwaltet werden können.
Vereinheitlichen Sie das Management sämtlicher Endpunkte auf mehreren Plattformen unabhängig vom jeweiligen Eigentumsmodell. Workspace ONE bietet spezialisierte Managementfunktionen für folgende Plattformen:
Workspace ONE Unified Endpoint Management ist ein skalierbarer Cloud First-Ansatz für Desktop-Management in Echtzeit. Er gewährleistet Sicherheit der Enterprise-Klasse für regulierte Branchen und Regierungsbehörden. Eine widerstandsfähige API-Umgebung unterstützt Enterprise-Services, Identität, Systeme und Anwendungsinhalte. Sie bietet zudem einen einheitlichen Anwendungskatalog für den sicheren Zugriff auf jede Anwendung in nur einem Schritt und von jedem Endpunkt aus.
Bieten Sie Ihren Mitarbeitern ein flexibles, ansprechendes Arbeitsumfeld, das den Anforderungen an die Datensicherheit in Ihrem Unternehmen gerecht wird, und unterstützen Sie so den digitalen Arbeitsplatz in Ihrem Unternehmen. Testen Sie Workspace ONE noch heute.
Desktop-Virtualisierungslösungen bieten Unternehmen einen optimierten Ansatz für Bereitstellung, Schutz und Management von Desktops und Anwendungen. Weitere Informationen
Die digitale Arbeitsplatzumgebung von VMware vereinfacht das Endpunktmanagement für sämtliche Plattformen: Android, iOS, macOS, Chrome OS und Windows 10. Weitere Informationen
Mit VMware Dynamic Environment Manager profitieren Sie von Personalisierung und dynamischer Richtlinienkonfiguration in virtuellen, physischen und Cloud-basierten Desktop-Umgebungen. Laden Sie noch heute eine kostenlose Testversion herunter und erfahren S...
Es gibt drei wichtige Dinge, die Sie über das Privacy First-Programm von VMware AirWatch, eine Initiative zur Förderung von Transparenz für IT und Anwender, wissen müssen.
VMware Workspace ONE ist eine integrierte Plattform für digitale Arbeitsplätze, mit der jede Anwendung auf jedem Gerät einfach und sicher bereitgestellt und verwaltet werden kann. Weitere Informationen erhalten Sie in unserem Video.
Verwalten Sie sämtliche Geräte, Anwendungen und mobilen Anwendungsbereiche mit Workspace ONE Unified Endpoint Management (UEM) auf Basis von AirWatch. Informieren Sie sich über die Lösung und testen Sie sie noch heute kostenlos.