Ausstattung, Digitalisierung, IT-Sicherheit, IT-Trends und Smartphone
Betriebe, die ihrer Belegschaft die Wahl der Ausstattung selbst überlassen, können deutlich punkten, sich als attraktiver Arbeitgeber präsentieren und Arbeitskräfte an sich binden. Aber was genau heißt das für die IT-Abteilung? Wie gelingt es ihr, bei Mitarbeitern beliebte Apple-Geräte (iPhones) neben der gängigen PC-Ausstattung im Büro richtig zu verwalten?
Viele User wünschen sich heute Wahlfreiheit bei den Betriebssystemen. Aus gutem Grund: Aktuellen Studien zufolge sind Mitarbeiterinnen und Mitarbeiter sogar produktiver, wenn sie mit den Geräten arbeiten können, die ihnen am meisten zusagen. Kein Wunder also, dass Betriebe offener werden und es ihrer Belegschaft ermöglichen möchten, mit den Geräten ihrer Wahl zu arbeiten. Das Problem: Einigen IT-Administratoren fehlt bisweilen schlichtweg noch die Expertise hinsichtlich der Verwaltung von Apple-Devices. Surendiran Velauthapillai, Head of IT-Services der EBF-EDV Beratung Föllmer, zeigt, worauf Handwerkschef achten müssen.
Im Homeoffice: Macs erobern die Unternehmenswelt
Im Homeoffice arbeiten einzelne Mitarbeiter gerne mit (privaten) Apple-Geräten, die jedoch nicht unter der Verwaltung der Unternehmens-IT stehen. Oftmals erhalten diese Angestellten dann volle Administratoren-Rechte auf den Macs, um sich benötigte Software selbst zu installieren. Dies bedeutet nicht nur enormen Aufwand für die Mitarbeitenden, sondern ist auch im Hinblick auf die Sicherheit fatal. Ist die IT nicht involviert, kann sie weder regelmäßige Software-Updates aufspielen noch hat sie den Überblick über den Gerätestatus – und im Ernstfall noch nicht einmal Zugriff auf das System. All das kann Hackern Tür und Tor öffnen. Erfolgt die Verwaltung manuell, steigt zudem der Aufwand für Administratoren mit der Anzahl der Macs. Spätestens hier wird deutlich: Um weiterhin die Zügel in der Hand zu behalten, muss die IT den Kollegen unterschiedliche Technologien proaktiv anbieten, diese von Anfang managen und auch für MacOS-Geräte eine Verwaltungsstrategie entwickeln.
Dass die hohe und stetig wachsende Anzahl zu verwaltender Endgeräte nicht mehr manuell zu bewältigen ist, liegt auf der Hand. Denn häufig verfügen Mitarbeiter über gleich mehrere Geräte wie Rechner, Mobilgerät, Tablet oder – gerade auf den Baustellen – Rugged Devices. Hier bieten sich automatisierte Lösungen an, die es erlauben, die einzelnen Geräte durchgängig und nahtlos zu managen sowie von der Ferne aus zu verwalten. So etwa UEM-Systeme (Unified Endpoint Management): Solche Plattformen gestatten es, sämtliche Endgeräte mit den unterschiedlichsten Betriebssystemen wie Windows, Android und macOs, iOS oder iPadOS zu managen und gegen Sicherheitslücken abzusichern. Da der Großteil der Unternehmen bereits ein UEM-System nutzt, ist in der Regel nicht einmal eine neue Lösung erforderlich.
UEM: Hohe Produktivität, geringer Aufwand
Auch Apple-Devices lassen sich einwandfrei mithilfe ihres MDM (Mobile Device Management) Frameworks von einem UEM-System verwalten. Denn ab OS X 10.7 bringen diese Geräte ein integriertes mit, das eine Verbindung zwischen dem OS-Betriebssystem und UEM-System ermöglicht.
Für die Verwaltung von Apple-Geräten gibt es prinzipiell zwei verschiedene Arten von UEM-Systemen. Zum einen die gängigen UEM-Systeme, die die Verwaltung sämtlicher Betriebssysteme gestatten. Zum anderen solche, die ausschließlich auf das Management von Apple-Geräten spezialisiert sind. Während allgemeinere UEMs sich gut für Unternehmen eignen, die breiter aufgestellt sind und unterschiedlichste Technologien verwalten müssen, bieten letztere beispielsweise frühzeitig Zugriff auf neue Apple-Features und erlauben die Umsetzung von komplexeren oder individuellen Szenarien.
Was die Systeme können sollten
Insbesondere sind es aber diese Funktionen, die ein UEM-System auch für das Management aufweisen sollte:
- Automatisiertes und terminiertes Patch-Management: Dieses stellt sicher, dass alle Rechner, Tablets und Smartphones im Unternehmensnetzwerk stets mit den aktuellen Softwareversionen und Sicherheits-Patches für die Apple-Betriebssysteme bespielt sind und auch die genutzten Applikationen auf dem neuesten Stand sind.
- Modernes Management alter und neuer Hardware: Modernes Management gestattet es, sowohl neue Hardware richtlinienkonform ins Unternehmensnetzwerk zu integrieren als auch Geräte zu registrieren, die bei den Mitarbeitenden bereits im Einsatz sind.
- Asset-Management: Dieses liefert eine Bestands- und Inventar-Übersicht über vorhandene Hard- und Software und erlaubt das Verwalten von Softwarelizenzen und Garantieinformationen. Es zeigt auf, welche Mitarbeitenden welche Geräte verwenden.
- Geräte-Konfigurationen: Geräte-Konfiguratoren ermöglichen es, dass Geräte konform entlang der betrieblichen Richtlinien eingerichtet und genutzt werden. Solche Konfigurationen können auch gruppenspezifisch eingerichtet werden. Denn Teams oder Abteilungen brauchen unterschiedliche Zugänge, haben verschiedene Rechte inne und benötigen für ihre Arbeit unterschiedliche Applikationen. So können Administratorinnen und Administratoren beispielsweise auch strengere Sicherheitsrichtlinien für einzelne Teams oder Situationen definieren. Mithilfe von Gerätekonfigurationen wird die Sicherheit beim mobilen Arbeiten erhöht. Außerdem helfen sie dabei die sich wiederholenden administrativen Aufgaben von Admins zu reduzieren.
- Fernzugriffe: Ein Fernzugriff vereinfacht der IT den Support für Angestellte, die mobil arbeiten, etwa im Homeoffice. Das ist gerade für Macs interessant.
All dies ermöglicht es, Macs, iPads und iPhones so zu konfigurieren, dass die Anwender sie sofort einsetzen können – sicher, bequem und unabhängig von ihrem Arbeitsort.
Die wichtigsten UEM-Systeme für Apple-Geräte
Zwar ist der Grundaufbau zwischen Apple- und Windows-Systemen fundamental anders, das Verwalten der unterschiedlichen Geräte gestaltet sich jedoch prinzipiell gleich. Dennoch gibt es einige Tools von Apple selbst, die die Geräteverwaltung vereinfachen, indem sie den Funktionsumfang des genutzten UEM-Systems erweitern. Vor allem die folgenden sollten Administratoren kennen, wenn sie sich mit dem Management von Apple-Geräten befassen:
Apple Business Manager
Beim Apple Business Manager handelt es sich um ein benutzerfreundliches, webbasiertes Portal für IT-Administrator:innen, welches als Schnittstelle zwischen UEM-Lösung und Apple-Services dient. Ein Apple-Service, und damit Teil des Apple Business Managers ist das Apple Device Enrollment Program (kurz ADE). Dieser Service wurde umbenannt und könnte vielen noch als Apple Device Enrollment Programm (DEP) ein Begriff sein. Apple ADE ermöglicht es, Geräte ohne physischen Kontakt mit der IT unter die Verwaltung des UEM zu stellen und an Nutzer:innen auszurollen. Beim Einschalten neuer Geräte werden so automatisiert vorher festgelegte Konfigurationen vorgenommen und benötigte Apps installiert. Dies vereinfacht der IT die Ersteinrichtung von Apple-Geräten, während Nutzer schnell arbeitsfähig sind. Ebenfalls Teil des Apple Business Managers ist das Volume Purchase Program (VPP), welches dazu dient, Apps in größeren Stückzahlen aus dem App Store für die Nutzung im Unternehmen zu kaufen und auf den Geräten bereitzustellen.
Apple Global Service Exchange (GSX)
Der Apple Global Service Exchange (GSX) bietet Administratoren einen besseren Überblick über seine eingesetzten Apple Devices. So können mithilfe des GSX der UEM-Konsole Gerätedetails wie der Name des Displaymodells, das Kaufdatum und den Garantiestatus eingesehen werden. Das ist gerade dann sehr hilfreich, wenn es Schäden an der Hardware gibt und beispielsweise ein iPhone des Betriebs ersetzt oder repariert werden muss.
Managed Service
Möglichkeiten, Apple-Geräte erfolgreich im Unternehmen einzusetzen, gibt es also viele. Doch angesichts der Komplexität, die der Einsatz unterschiedlicher Technologien innerhalb eines Unternehmens mit sich bringt, kann es sinnvoll sein, auf die Hilfe externer Spezialist:innen zurückzugreifen. Wichtig ist, dass diese den Kunden als Partner zur Seite stehen und sie bei ihren Projekten aktiv begleiten. Managed Service Provider etwa verfügen über umfangreiches Know-how und können Unternehmen bei der Einführung von Macs, iPads oder iPhones, der Auswahl des passenden Systems oder dem Ausrollen neuer Funktionen unterstützen – oder diese Tätigkeiten komplett übernehmen und somit die IT entlasten. Dabei stehen sie in engem Austausch mit den Herstellern und können so etwa individuelle Kundenherausforderungen an der richtigen Stelle platzieren.
Gerade für IT-Abteilungen, die sich bisher noch nicht mit der Verwaltung mit Apple-Geräten auseinandergesetzt haben, ist es hilfreich, jemanden an der Hand zu haben, der über die nötige Fachkenntnis verfügt, die für eine reibungslose Implementierung des Systems erforderlich ist, und auch die üblichen Hürden kennt. Denn wenn die initiale Konfiguration nach Best Pracices erfolgt, spart das später in laufenden Prozessen viel Zeit.
Fazit: Mit der Zeit gehen
Daran, dass Unternehmen ihrer Belegschaft ein gewisses Mitspracherecht in Sachen Technologien gewähren müssen, ist wohl kaum mehr zu rütteln. Ein passendes UEM-System erleichtert es der IT-Abteilung dabei, gefährliche Schatten-IT zu vermeiden, den Überblick über sämtliche im Unternehmen vorhandenen Geräte und Tools zu behalten und für deren Sicherheit zu sorgen. So gestaltet es sich für die IT-Administratoren äußerst einfach, mit der Zeit zu gehen und der Belegschaft das gewünschte Betriebsmittel zur Verfügung zu stellen – ohne dabei auf die nötige Sicherheit und Nutzungsfreundlichkeit zu verzichten. Ganz nebenbei sorgt das persönliche Wunscharbeitsmittel auch für eine bessere Bindung der Mitarbeitenden an das Unternehmen.