Desktop-Management beschreibt das systematische Verwalten sämtlicher Computer in einem Unternehmen, darunter Desktops, Laptops, Tablets und andere End-User Computing-Geräte. Desktop-Management ist Teil des umfassenderen Systemmanagement-Bereichs, der sich auf alle von einem Unternehmen genutzten IT-Systeme und -Services bezieht.
Zu den Desktop-Managementfunktionen zählen u.a. Installieren, Verschieben, Hinzufügen, Ändern (Install, Move, Add, Change, IMAC), Viren- und Spam-Schutz, Remediation, Patch-Management und herkömmliche Helpdesk-Funktionen wie Kennwortzurücksetzung sowie Management und Kontrolle nicht autorisierter Anwendungen, die möglicherweise auf Arbeitgebergeräten installiert wurden.
Neben dem Gerätemanagement kann das Desktop-Management auch Identitäts- und Zugriffsmanagement (Identity and Access Management, IAM), die Administration von Single Sign-On-Dienstprogrammen, Anwendungsbereitstellungen und das Verwalten von Anwenderkonten umfassen. Moderne Unternehmen nutzen eine Desktop-Managementlösung, die entweder von internen Mitarbeitern verwaltet oder an einen Drittanbieter für Support und Wartung ausgelagert wird.
Enterprise-Desktop-Managementlösungen sind von Anbieter zu Anbieter unterschiedlich, weisen jedoch meist einheitliche Kernfunktionen auf, darunter:
Gerätemanagement oder Mobile Device Management (MDM): Dazu zählt das Lebenszyklusmanagement von Anwendergeräten, unabhängig davon, ob es sich um unternehmenseigene oder „Bring Your Own Device“-Geräte (BYOD) von Mitarbeitern handelt. Dabei kommt auch stets eine Desktop-Managementschnittstelle zum Einsatz, mit der ein Remote-Desktop-Manager Stilllegung, Remote-Zugriff und -Löschung, Bestand und Betriebssystem-Updates verwalten kann.
Anwendungsmanagement oder Mobile Application Management (MAM): ein richtliniengesteuertes Tool, das Anwendungen auf Positiv- und Negativlisten setzt und genehmigte Anwendungen zum Download über einen Store für Unternehmensanwendungen bereitstellt.
Identitäts- und Zugriffsmanagement (IAM): Dadurch wird sichergestellt, dass nur autorisierte Anwender, Geräte und Anwendungen Zugriff auf Unternehmensressourcen erhalten, einschließlich Programmen und Daten. IAM ist mit Single Sign-On (SSO), Authentifizierung und Zertifikatmanagement verknüpft und kann KI-Tools verwenden, die das Risiko eines bestimmten Anwenders auf Basis seines Verhaltens berechnen, z.B. wenn ein Lagermitarbeiter versucht, auf HR-Dateien zuzugreifen, die er für seine Aufgaben normalerweise nicht benötigt.
Isolation: die Trennung von geschäftlichen und privaten Anwendungen auf Geräten (in der Regel Smartphones) durch den Einsatz kennwortgeschützter Anwendungen, um Verlust oder Exfiltration sensibler Daten zu verhindern.
Inhaltskontrolle: Richtlinien werden auf Dokumente und andere Inhalte angewendet, um Sicherheit und Auditing im Hinblick auf sensible oder proprietäre Informationen zu unterstützen. Dazu gehört unter Umständen das Erstellen und Verwalten eines Katalogs für Unternehmensdokumente, um autorisierten Anwendern Zugriff zu gewähren.
Die wichtigsten Funktionen von Desktop-Managementlösungen können wie folgt zusammengefasst werden:
Oftmals erfordern Desktop-Managementlösungen, dass eine Desktop-Managementschnittstelle auf verwalteten Geräten installiert wird.
Nicht nur die Anzahl an Anwendern steigt, sondern auch die Anzahl an Geräten pro Anwender. Dadurch wird es immer wichtiger, die wachsende Zahl von Endgeräten zu verwalten, zu schützen und zu unterstützen. Mit der zunehmenden Verbreitung von BYOD-Geräten müssen sich Unternehmen vor unbeabsichtigten Bedrohungen schützen und Patches verteilen und installieren. Zudem müssen sie gewährleisten, dass nur autorisierte Geräte und Anwender Zugriff auf Unternehmensressourcen erhalten.
Die Desktop-Managementschnittstelle (Desktop Management Interface, DMI) ist ein anerkanntes, branchenübliches Framework für Management, Wartung, Bestand und Erfassung von Hardware- und Softwarekomponenten über eine einzige Konsole. Die DMI wurde von der Desktop Management Task Force (DMTF) mit dem Ziel entwickelt, das Systemmanagement zu automatisieren. DMI ist besonders für vernetzte oder Remote-Umgebungen wichtig, in denen viele Computer verwaltet werden.
Plattform für digitale Arbeitsplätze mit Zero-Trust-Ansatz
Plattformübergreifendes Endpunkt- und Anwendungsmanagement
Ressourcenzugriff über remote verbundene Geräte