Der Trend zu hybriden Arbeitsplatzmodellen bringt große Herausforderungen für das Endgerätemanagement mit sich. Ein cloudbasierter Ansatz kann helfen, Aufwand, Kosten und Risiken in den Griff zu bekommen. Das funktioniert allerdings nur, wenn die eingesetzte PC-Hardware ein cloudbasiertes Endgerätemanagement unterstützt.
Deutsche Unternehmen setzen praktisch flächendeckend auf die Cloud. Nur noch drei Prozent lehnen das Bereitstellungsmodell komplett ab, fast die Hälfte verfolgt laut dem Cloud Monitor 2022 einen Cloud-First- oder sogar einen Cloud-Only-Ansatz. Dabei werden längst nicht mehr nur virtuelle Maschinen in die Cloud verschoben oder Backups ausgelagert. Rund ein Drittel der deutschen Unternehmen sieht in der umfassenden Digitalisierung aller Geschäftsprozesse den größten Vorteil von Cloud-Umgebungen, wie eine Umfrage des Marktforschungsunternehmens IDC ergab. Viele Unternehmen kombinieren außerdem Infrastructure-, Platform- und Software-as-a-Service-Angebote (IaaS, PaaS, SaaS) mit eigenen Lösungen zu branchenspezifischen Industry-Cloud-Plattfomen – laut dem Analystenhaus Gartner einer der Top IT-Trends 2023.
Sechs gute Gründe für eine cloudbasierte Endpunktverwaltung
Auch bei der Bereitstellung und Verwaltung von PC-Arbeitsplätzen spielt die Cloud eine immer größere Rolle. Laut IDC setzen mehr als 60 Prozent der deutschen Unternehmen zukünftig auf hybride Arbeitsplatzmodelle, in denen Mitarbeiter teils im Büro, teils Zuhause oder mobil von unterwegs arbeiten. Wechselnde Einsatzorte erschweren Administratoren jedoch den physischen Zugang zu Endgeräten, Einrichtung, Aktualisierung und Support müssen in der Regel remote erfolgen. Darüber hinaus vergrößern die neuen Arbeitsmodelle die Angriffsfläche für Cyberkriminelle. Laut einer Studie von HP Wolf Security steigt die Bereitschaft, auf Phishing-Links zu klicken, im Homeoffice um 30 Prozent. Auch Tools wie das Remote Desktop Protocol (RDP), die gerne für die Fernadministration eingesetzt werden, können ein Sicherheitsrisiko darstellen.
Unternehmen benötigen deshalb Tools und Plattformen, mit denen sich Endgeräte unabhängig von ihrem Standort administrieren lassen. Dabei stellt sich ein cloudbasierter Ansatz immer häufiger als die beste und pragmatischste Lösung heraus. Für die Verwaltung von Endpunkten über die Cloud sprechen vor allem folgende Aspekte:
- Nahezu unbegrenzte Skalierbarkeit und Elastizität: Die plötzliche Homeoffice-Welle während der Corona-Pandemie hat es besonders deutlich gezeigt: Um schnell und flexibel auf Veränderungen reagieren zu können, brauchen Unternehmen skalierbare Ressourcen. In einer cloudbasierten Verwaltungsumgebung können Administratoren je nach Bedarf neue Endpunkte hinzufügen oder entfernen, ohne dass physische Infrastruktur aufgebaut oder aktualisiert werden muss.
- Zentrale Verwaltung: In hybriden Arbeitsplatzumgebungen verwalten Administratoren oft Hunderte oder gar Tausende von Standorten. Cloud-Plattformen bieten ihnen eine zentrale Konsole, über die sie alle Endpunkte überwachen, aktualisieren, konfigurieren, warten und absichern können. Dies erleichtert die Verwaltung von Endpunkten in verteilten Umgebungen ganz erheblich. Da sich der Cloud Provider um die Bereitstellung und Wartung der Plattform kümmert, kann sich die IT-Abteilung zudem ganz auf ihre eigentlichen Aufgaben konzentrieren, statt sich um die Verwaltung der Infrastruktur kümmern zu müssen.
- Einfaches Software- und Patch-Deployment: Betriebssysteme, Anwendungen, Aktualisierungen und Patches lassen sich über Cloud-Plattformen zentral bereitstellen und an die Endgeräte ausspielen. So können proaktiv Sicherheitslücken geschlossen und Performance-Probleme behoben werden, bevor es zu Cybereinbrüchen und Beeinträchtigungen kommt.
- Automatisierung repetitiver Aufgaben: Die cloudbasierte Endpunktverwaltung ermöglicht es, Software, Patches, und Sicherheitsupdates automatisiert zu installieren. So lassen sich repetitive Aufgaben wesentlich effektiver und zeitsparender ausführen.
- Mehr Sicherheit: Eine cloudbasierte Verwaltung vereinfacht und verbessert die Absicherung von Endpunkten deutlich. Sie erlaubt es, Security-Software und -Policies zentral auszurollen, Malware-Signaturen und andere Updates zeitnah an alle Endgeräte auszuspielen und den Sicherheitsstatus der Endpunkte kontinuierlich zu überwachen. Da alle sicherheitsrelevanten Ereignisse auf einer Plattform gesammelt werden, lassen sich Angriffe schneller erkennen und besser bekämpfen.
- Weniger Kosten: Physische Infrastruktur für die Endpunktverwaltung ist teuer, muss ständig gewartet werden und lässt sich nur sehr schwerfällig skalieren. In Cloud-Plattformern zahlen Unternehmen dagegen nur für das, was sie wirklich nutzen.
Voraussetzungen für die cloudbasierte Endpunktverwaltung
Damit Endgeräte in eine cloudbasierte Endpunktverwaltung integriert werden können, sollten sie mindestens den von der Distributed Management Task Force (DMTF) ausgearbeiteten DASH-Standard (Desktop and mobile Architecture for System Hardware) unterstützen.
Moderne IT-Plattformen wie Intel vPro gehen deutlich über diese Standards hinaus. Die in vPro integrierte Intel Active-Management-Technologie (AMT) ermöglicht es beispielsweise, PCs remote auf die letzte funktionierende Konfiguration zurückzusetzen, selbst wenn das Betriebssystem nicht startet. Im Unterschied zu anderen Plattformen funktioniert die Remote-Verwaltung auch dann, wenn das Gerät über WLAN mit dem Internet verbunden ist.
Der Intel Endpoint Management Assistant (EMA), der auf der Intel-Webseite heruntergeladen werden kann, erweitert die Active-Management-Technologie um Cloud-Funktionalitäten. Intel EMA kommuniziert über einen Software-Agenten oder Out-of-Band-Zugriff mit Intel AMT und kann daher sowohl im lokalen Rechenzentrum als auch in Public-Cloud- oder Hybrid-Cloud-Umgebungen eingesetzt werden. So steht einem cloudbasierten Endgerätemanagement nichts mehr im Wege.
Erste Schritte zur cloudbasierten Endpunktverwaltung
Um die cloudbasierte Endpunktverwaltung mit Intel EMA und Intel AMT einrichten zu können, ist zunächst einmal ein Konto bei einem Cloud-Provider zu erstellen oder ein bereits vorhandenes für die Nutzung freizugeben. Um Überschneidungen mit dem Adressraum des Unternehmensnetzwerks und Routingprobleme zu vermeiden, kann der bevorzugte Adressraum für das Remote Management vorab festgelegt werden. Der Netzverkehr zur Cloud sollte außerdem auf die IP-Adresse(n) des Unternehmens beschränkt werden, damit nur vertrauenswürdige Verbindungen zur Endpoint-Management-Konsole in der Cloud aufgebaut werden können.
Je nach Cloud-Provider sind die Schritte für die Einrichtung etwas unterschiedlich. Intel stellt für die größten Public Cloud Provider Deployment Guides zur Verfügung, die hier heruntergeladen werden können:
- Microsoft Azure: www.intel.com/content/dam/support/de/de/documents/software/manageability-products/intel-ema-web-deployment-guide-fo-azue.pdf
- Amazon Web Services: www.intel.com/content/dam/support/de/de/documents/software/manageability-products/intel-ema-web-deployment-guide.pdf
- Google Cloud Platform: www.intel.com/content/dam/support/de/de/documents/software/manageability-products/intel-ema-web-deployment-guide-for-gcp.pdf
Fazit: Hybride Arbeitsplatzmodelle erfordern neue Wege im Endpunktmanagement
Mit der zunehmenden Verbreitung flexibler Arbeitsmodelle steigt der Aufwand für die Endgeräteverwaltung und die Risiken, Opfer einer Cyberattacke zu werden, nehmen zu. Um alle Endpunkte zentral über die eigene Infrastruktur zu verwalten und abzusichern, sind in der Regel erhebliche Investitionen nötig – vom organisatorischen Aufwand ganz zu schweigen. Es ist daher meist wesentlich schneller, flexibler und kostengünstiger, die Endpunkt-Verwaltung in die Cloud zu verlagern. Mit Intel AMT und EMA bietet die vPro-Plattform alle Voraussetzungen für diesen Schritt.
Mehr zum cloudbasierten Endpunktmanagement erfahren Sie in diesem Whitepaper.