Was ist UEM (Unified Endpoint Management)?

Die Zahl der digitalen Endgeräte in Unternehmen steigt an. Neben dem Desktop am Büroarbeitsplatz gehören Laptop, Diensthandy und Tablet in vielen Branchen und Berufen zur Standardausstattung für Mitarbeitende. Doch wie behalten Sie bei den vielen Geräten in Ihrem Unternehmen die Übersicht? Dafür gibt es leistungsstarke Managementlösungen, die auch noch viele Sicherheitsfunktionen bieten.

Gemeinsam im Team ein größeres 3D-Objekt zeitgleich an mehreren Arbeitsplatz-PC und mobilen Geräten erstellen und in Echtzeit korrigieren und überarbeiten? Mit der passenden Groupware und dank Zugriff auf die Firmen-Cloud per Mobilfunk ist das kein Problem.

Groupware, Terminplaner und Textverarbeitung: Selbst viele rechenintensive Anwendungen laufen problemlos auf aktuellen mobilen Devices. Aktuelle Endgeräte wie das Apple iPhone 14 haben hierfür die passenden Prozessoren mit künstlicher Intelligenz und 3D-Grafikfunktionen an Bord.

Damit schwinden in vielen Bereichen die technischen Grenzen zur klassischen Desktop-Welt. Was bleibt, ist die Aufgabe, Ihre mobilen und stationären Geräte auch hinter den Kulissen zu einer Technikwelt zu verbinden und sie gemeinsam zu warten und zu verwalten.

Während Einzelunternehmer dies oft noch händisch organisieren, gibt es für größere Firmen und kleine und mittelständische Unternehmen inzwischen leistungsfähige Automatisierungslösungen. “Unified Endpoint Management” heißt die Technik, die Ihre vielen digitalen Geräte zu einem großen Ganzen vereint.

Was ist Unified Endpoint Management?

Unified Endpoint Management (übersetzt: Einheitliche Endgeräteverwaltung) beschreibt die einheitliche softwaregestützte Verwaltung aller Ihrer digitalen Geräte auf Unternehmensebene.

Während Sie PC und Laptop unter Windows, Linux und macOS noch über das Betriebssystem administrieren und beispielsweise automatisch mit den neuesten Updates versorgen können, fehlen entsprechende Managementfunktionen bei den meisten Betriebssystemen für mobilen Endgeräte. Oft verwalten Firmen Mobilgeräte händisch, versorgen sie  etwa so mit Updates versorgt und binden sie in das Firmennetzwerk ein. Das ist allerdings sehr zeitintensiv.

Ein UEM stellt Ihnen diese Funktionen für das Management aller Ihrer mobilen und ortsfesten Geräte übersichtlich auf einer einzigen Bedienkonsole zur Verfügung. Das UEM funktioniert über Betriebssystemgrenzen hinweg, sodass Sie damit auch einen sehr heterogenen Gerätepark mit Windows, Linux, MacOS, iOS und Android zusammenführen können. Damit haben Sie alle Geräte im Unternehmen auf einer Oberfläche im Blick und können diese zentral administrieren.

Schon in mittelständischen Unternehmen mit 50 oder mehr Endgeräten entstehen in der Regel hohe Kosten für das manuelle Handling und das dauerhafte Monitoring der einzelnen Geräte. Daher lohnt sich für diese Firmen in der Regel bereits die Anschaffung einer UEM für ein automatisiertes und sicheres Gerätemanagement. Das Marktforschungsunternehmen Gartner sagt für 2024 den Einsatz von UEM in rund 70 Prozent aller Unternehmen voraus.

Ein UEM bietet darüber hinaus zahlreiche Sicherheitsfunktionen für das Monitoring und die Überwachung Ihrer Endgeräte sowie für den Schutz aller darauf gespeicherten Daten. Außerdem sichert es Ihr Firmennetz und Ihre mobilen Geräte und minimiert die Risiken von Hackingattacken, Diebstahl, Vandalismus und Sabotage.

Funktionen und Aufgaben des UEM

Eine UEM-Software kann zahlreiche Aufgaben für Sie übernehmen. So können Sie damit:

  • Endgeräte und die darauf installierte Software inventarisieren
  • neue Mitarbeitende bequem und schnell mit personalisierten Endgeräten, Passwörtern und Benutzerrechten versorgen („Onboarding“) sowie Zugänge und Hardware wieder deaktivieren, wenn Mitarbeitende das Unternehmen verlassen („Offboarding“)
  • Betriebssystem und Firmware sowie weitere Software auf neuen Endgeräten automatisiert einrichten
  • über das UEM aktuelle Updates und Patches an alle Endgeräte verteilen
  • per Remote-Zugriff die Endgeräte oder einzelne Funktionen dieser Endgeräte monitoren
  • Geräte per Geofencing gegen Diebstahl schützen
  • gestohlene oder verlorene Geräte schnell deaktivieren und per Fernzugriff deren Speicher löschen
  • eine regelmäßige Datensicherung einrichten
  • bei Geräteproblemen ein automatisches Recovery des Betriebssystems und der Datensicherung ausführen
  • Softwarelizenzen sowie eingerichtete Mobilfunkverträge verwalten
  • Ihr Firmennetzwerk an allen Geräteschnittstellen nach außen hin absichern

Welche dieser Funktionen im jeweiligen UEM-Paket enthalten sind, hängt im Einzelfall von der Software ab sowie der von Ihnen gewählten Lizenz.

Unterschiede zwischen MDM, EMM und UEM

Mobile Device Management (MDM), Enterprise Mobility Management (EMM) und Unified Endpoint Management sind jeweils unterschiedliche Lösungen für das Gerätemanagement. Gelegentlich werden diese Begriffe sogar synonym verwendet. Dabei gibt es erhebliche Unterschiede.

MDM – Basisfunktionen für die mobile Geräteverwaltung

Mit einem MDM verwalten Sie Ihre mobilen Endgeräte im Unternehmen und binden diese in Ihr Unternehmensnetz ein. Hierfür bietet das MDM Funktionen für die Inventarisierung Ihrer mobilen Endgeräte und das Management Ihrer zugehörigen Mobilfunk-, Wartungs- oder Leasingverträge.

Außerdem können Sie Ihre Endgeräte per MDM mit Ihrem hauseigenen Mail-Server (Exchange, POP oder IMAP) verbinden und Apps zum Download bereitstellen. Über die Vergabe unterschiedlicher Nutzungsrechte bestimmen Sie, welche internen Ressourcen wie Laufwerke und Private Clouds für die jeweiligen Endgeräte verfügbar sind.

Weiterhin können Sie mit einem MDM Ihre unternehmensinterne Cybersecurity-Policy auf jedem Endgerät ausrollen. So legen Sie beispielsweise verbindlich fest, dass

  • Daten auf allen Endgeräten im Unternehmen grundsätzlich verschlüsselt gespeichert werden
  • Zugriffe auf interne Ressourcen nur über ein digitales Zertifizierungssystem freigegeben werden
  • alle Nutzer:innen sich biometrisch oder per PIN am Endgerät anmelden müssen

 

EMM – größerer Funktionsumfang für leistungsfähiges Mobility Management

Das Enterprise Mobility Management gilt häufig als Weiterentwicklung des Mobile Device Management. Es erweitert die Funktionalitäten des MDM um ein zusätzliches Mobile Application Management (MAM).

Mit einem MAM können Sie beispielsweise einen eigenen App Store errichten, aus dem Ihre Mitarbeiter:innen alle Apps für ihre Endgeräte beziehen. Ferner bestimmen Sie über das MAM, welche Apps Mitarbeitende auf Ihren Endgeräten überhaupt einrichten können und aus welchen externen App Stores oder anderen Quellen sie diese herunterladen dürfen.

Das EMM unterstützt viele Gerätefunktionalitäten, die mit der Weiterentwicklung mobiler Devices in den letzten Jahren hinzugekommen sind. Während das MDM in vielen Punkten noch auf Betriebssystemebene ansetzt, liefert das EMM Ihnen weitergehende Funktionen, mit denen Sie auch auf Anwendungsebene die Integration Ihrer Endgeräte im Unternehmen automatisieren.

 

UEM – Nahtloses Arbeiten über Plattform-Grenzen hinweg

Das UEM bietet alle Inhalte und Funktionen eines EMM und ergänzt es um einen Unified-Ansatz, also das Prinzip eines nahtlosen und Zusammenarbeitens über Geräte- und Betriebssystemgrenzen hinweg.

Ein UEM ist damit besonders für solche Unternehmen interessant, in denen es viele unterschiedliche Endgerätetypen gibt und die Mitarbeitenden ihre eigenen Endgeräte im Firmennetzwerk nutzen können.

Dieser Ansatz wird auch als „Bring your own device“ (BYOD) bezeichnet. Mitarbeitende verwenden beispielsweise ein einziges Mobiltelefon gleichzeitig als Dienst- und Privathandy. Oder sie greifen über ihr privates Tablet per VPN-Internetverbindung vom Homeoffice aus auf das Firmennetzwerk zu. Das UEM funktioniert hierbei wie eine zusätzliche Protokoll- oder Sicherheitsschicht, die Ihr Unternehmensnetz auf beliebigen Endgeräten nach außen zuverlässig absichert.Neue Herausforderungen für UEM-Lösungen sind etwa:

  • die wachsende Verbreitung digitaler Endgeräte
  • der Ausbau des Internet of Things (IoT)
  • die zunehmende Mehrfachnutzung von Geräten für private und dienstliche Zwecke

Nutzen beispielsweise Mitarbeitende einen Firmenwagen auch privat, so kann ein UEM von allen dienstlichen Fahrten des Autos ein Bewegungsprofil per GPS aufzeichnen. Auch das sogenannte Geofencing, also die Fernüberwachung, in welchen Regionen oder Ländern sich ein Fahrzeug bewegt und bewegen darf, ist nur bei dienstlicher Nutzung aktiviert. Auch bestimmte Datenspeicher des Fahrzeuges sind nur im dienstlichen Einsatz verfügbar. Beispielsweise die Kundenadressen oder Routen für das Navigationssystem, die tagesaktuell aus der Firmencloud heruntergeladen werden.

Fahren hingegen Familienangehörige den Wagen, wechselt das Fahrzeug in den Modus „Privat“. Dann kann vom Auto aus nicht mehr auf die Firmencloud zugegriffen werden. Außerdem entfällt das Bewegungs-Monitoring und das Fahrzeug protokolliert lediglich noch die zurückgelegten Kilometer – soweit dies steuerrechtlich für das digitale Dienstwagenfahrtenbuch vorgeschrieben ist.

 

Unterschiede in der Praxis: Schwierige Abgrenzung

In der Praxis ist die Abgrenzung zwischen MDM, EMM und UEM manchmal schwierig. Einige Produkte am Markt werden beispielsweise noch unter den älteren und bekannteren Begriffen MDM und EMM geführt, sind aber von Version zu Version leistungsfähiger geworden, sodass sie faktisch zu vollwertigen UEM geworden sind.

Einige etablierte MDM enthalten zusätzlich ein MAM, was sie faktisch zu EMM macht. Umgekehrt kann die günstigere und funktionsreduzierte Light-Version eines UEM technisch eher einem EMM oder MDM entsprechen.

Tipp: Schauen Sie bei Ihrer Entscheidung für einen Anbieter und sein Produkt immer auf das Gesamtpaket und die enthaltenen Funktionen. Achten Sie auch darauf, welche Hardware und welche Betriebssysteme sowie Firmware-Versionen das jeweilige Produkt unterstützt. Auch hier gibt es zum Teil große Unterschiede.

Vorteile durch UEM

Ein UEM bietet Ihnen und Ihrem Unternehmen zahlreiche Vorteile:

  • Viele arbeitszeitintensive Standardaufgaben übernimmt das UEM für Sie – von der Erfassung und Erstinstallation neuer Endgeräte bis zum Vertragsmanagement. Je mehr Endgeräte Sie im Einsatz haben, desto größer ist somit auch der Zeit- und damit der Kostenvorteil für Sie.
  • Durch das automatisierte Ausspielen von Betriebssystemversionen, Patches und Anwendungen stehen Ihnen auf allen technisch identischen Endgeräten auch die gleichen Softwareumgebungen zur Verfügung. Ihre Gerätebestand wird dadurch homogener. Zugleich minimieren Sie Sicherheitslücken, die durch alte Programmversionen entstehen können.
  • Sie schützen Ihr Unternehmensnetzwerk vor Schadprogrammen, indem Sie offene Einfallstore auf Ihren Endgeräten schließen.
  • Verloren gegangene oder gestohlene Geräte bringen ein geringeres Sicherheitsrisiko mit sich, weil alle darauf gespeicherten Daten per Verschlüsselung und PIN oder biometrisch gesichert sind. So können Sie sofort nach Verlust alle Verbindungen ins Unternehmensnetzwerk trennen und den Gerätespeicher komplett löschen.
  • Mit einem UEM haben Sie stets die volle Übersicht über alle Endgeräte im Unternehmen. Ungenutzte Geräte können Sie deinstallieren und aus Ihrem aktiven Bestand entfernen oder alternativ an andere Abteilungen oder Mitarbeitende weitergeben.
  • Für die jährliche oder permanente Inventur sind alle Ihre Geräte im Unternehmen übersichtlich digital erfasst.

UEM-Software im Vergleich

Am Markt haben sich inzwischen zahlreiche Unified-Endpoint-Management-Tools etabliert. Einige der bekanntesten und am meisten verbreiteten UEM-Lösungen sind:

 

Blackberry: Beispiel für UEM-Lösungen in Unternehmen

Einst war Blackberry führender Anbieter von Business-Handys mit integrierter Tastatur für SMS und E-Mails. Mit dem Aufkommen der ersten iPhones 2007 und anderer Smartphones mit Touchdisplay  verlor Blackberry stark an Marktbedeutung. Dafür hat der Hersteller mit dem Blackberry Unified Endpoint Manager auch weiterhin ein leistungsstarkes plattformübergreifendes UEM für seine Business-Kunden im Angebot. Es unterstützt die Betriebssysteme Android, ChromeOS, iOS, macOS und Windows.

Zum Funktionspaket des UEM gehört ein eigener Unternehmens-Messenger namens UEM Notifications, über den Sie Mitarbeitende per SMS, Telefon, E-Mail über geplante Wartungstermine informieren oder ihnen bei Problemen Support bereitstellen. Ein nützliches Feature ist die Integration mit Blackberry Edit. Damit hat der Hersteller seinen eigenen nativen Editor für Excel-, Word- und Powerpoint-Dokumente geschaffen, der auch als Betrachter für PDF-Dokumente funktioniert. Über die Konsole verwalten Sie Ihre Endgeräte sortiert nach Eigentumsmodellen, Anwendergruppen oder Betriebssystemen. Auch Geschäftspartner, externe Mitarbeitende und Kunden können Sie damit in eigenen Gruppen organisieren.

 

Citrix Endpoint Management

Das Software-Haus Citrix ist vor allem für seine Terminalserver- und seine Virtualisierungslösungen wie die Citrix Virtual Apps bekannt. Citrix ist damit gleichermaßen in der Windows- wie in der Unix-und einigen anderen Betriebssystemwelten zuhause. Entsprechend ist das Citrix Endpoint Management als UEM-Lösung für eine breite Auswahl von Endgeräten verfügbar. Zu den unterstützten Plattformen gehören Android, ChromeOS, iOS, iPadOS, MacOS, tvOS und Windows. Allerdings hat Citrix die Einstellung seines Citrix Endpoint Management für das Jahr 2025 angekündigt. Bereits seit Juli 2022 werden keine Neukunden mehr angenommen. Expert:innen empfehlen daher den Umstieg beispielsweise auf den Microsoft Endpoint Manager.

 

Microsoft Endpoint Manager

Wie bei seinen bekannten Produkten Windows und Microsoft Office strebt der Softwarehersteller auch bei seinem Microsoft Endpoint Manager inzwischen eine starke Cloud-Integration an. Hierfür integriert die UEM-Software wiederum das cloudbasierte Tool Intune mit dem eigentlichen Mobile Device Management und dem Mobile Application Management. Intune unterstützt die Betriebssysteme Android, iOS, macOS und Windows. Über den Windows Autopilot richten Sie neue Endgeräte ein und konfigurieren sie. Mit dem Configuration Manager – bis zur Windows 1910 bekannt als System Center Configuration Manager (SCCM) – verwalten Sie Desktops, Server und Laptops in Ihrem Netzwerk. Einsteiger sollten eine gewisse Einarbeitungszeit in den durchaus komplexen Microsoft Endpoint Manager einkalkulieren. Microsoft stellt hierfür reichlich Dokumentationsmaterial zur Verfügung. Außerdem gibt es einige externe Dienstleister, die entsprechende Kurse anbieten.

VMWare Workspace ONE Unified Endpoint Management (UEM)

Ähnlich wie Cytrix ist auch VMWare seit vielen Jahren für Virtualisierungslösungen bekannt. Entsprechend denkt der Hersteller auch bei Endgeräten stark in virtuellen Lösungen. So ist VMWare Workspace ONE UEM neben physischen Digitalgeräten auch für das Management virtueller Desktops ausgelegt. Daneben sind sogenannte Rugged Devices ein Schwerpunkt von VMware Workspace ONE UEM. Damit sind Endgeräte für den harten Einsatz in schwierigen Arbeitsumgebungen gemeint. Beispiele hierfür sind wasserfeste und bruchsichere Baustellenhandys oder Erfassungsgeräte für die Lagerlogistik, die durch ihr robustes Gehäuse gegen Stürze und Stöße gesichert sind. VMware Workspace ONE UEM unterstützt Android, ChromeOS, iOS, Linux, macOS und Windows 10.

MobileIron Unified Endpoint Management

Die Firma MobileIron ist ein bekannter Vertreter der sogenannten Zero-Trust-Philosophie („Vertraue niemanden“). Dieses Sicherheitskonzept sieht unter anderem vor, dass Anwender:innen sich auch innerhalb von Unternehmensnetzen bei jedem Zugriff auf Firmendaten und -geräte regelmäßig authentifizieren müssen. So werden viele Hackingattacken von innen heraus sehr wirkungsvoll abgewehrt. Dieser Philosophie folgt MobileIron auch bei seinem Unified Endpoint Management. Über das Tool MobileIron Tunnel stellen Sie betriebssystemübergreifend VPN für Ihre Mitarbeitenden im Homeoffice bereit. Mit AppConnect SDK und App Wrapper führen Sie Mobil-Apps in Software-Containern aus. MobileIron Unified Endpoint Management unterstützt Android, iOS, MacOS und Windows.

 

Comodo Advanced Endpoint Protection

Diese Software ist kein UEM, sondern eine spezielle Sicherheitssoftware, die UEM-Lösungen ergänzt. Comodo Advanced Endpoint Protection bietet zu diesem Zweck Funktionen wie ein Virenschutzprogramm, eine mobile Firewall sowie eine Sandbox für die ungefährliche Installation unbekannter und verdächtiger Anwendungen. Die Software läuft unter Android, iOS und Windows.

Unified Endpoint Management (UEM) in der Übersicht

  • Mit UEM automatisieren und vereinheitlichen Sie die Administration Ihrer mobilen und Ihrer Desktop-Endgeräte.
  • Unified Endpoint Management Tools bieten deutlich mehr Funktionen als Programme für Mobile Device Management und Enterprise Mobility Management, aus denen sie sich entwickelt haben.
  • Einige UEM-Lösungen am Markt werden immer noch als MDM oder EMM angeboten.
  • Welche Funktionen die jeweilige Lösung bietet, hängt auch von der gewählten Lizenz ab.
  • Viele UEM unterstützen die Integration Ihrer Endgeräte in Ihre Unternehmens-Cloud.
  • Mit Sicherheitstools für Ihre Endgeräte können Sie den Funktionsumfang Ihrer UEM-Lösung erweitern.

Quelle:

https://www.vodafone.de/business/featured/digitales-business/digitale-geschaeftsprozesse/was-ist-uem-unified-endpoint-management/