UEM aus der Cloud? Ja, aber...
Angesichts der wachsenden Verbreitung von Remote-Work ist eine zentrale Verwaltung und Sicherung einer verteilten Rechnerlandschaft unverzichtbar. Unified Endpoint Management (UEM) steht vor der Herausforderung, dies zu gewährleisten. Lösungen wie Intune decken einige Aspekte ab, lassen aber viele Anforderungen unberücksichtigt, weshalb hybride Ansätze empfohlen werden.
Ein hybrides UEM-Konzept kombiniert On-Premises- mit Cloud-Funktionen. Die Ersteinrichtung erfolgt über Cloud-Dienste, die weitere Administration über lokal installierte UEM-Komponenten. Dabei ist zu berücksichtigen, welche Geräte eingebunden werden sollen, deren Erreichbarkeit bei Systemausfällen und die Sicherheit der Clients durch zentrale Verwaltung.
Empfehlenswert ist hier eine Kombination aus Microsoft und zusätzlichen Tool eines Softwareherstellers wie Aagon.
Windows Autopilot als Basis
Windows Autopilot ermöglicht die einfache Einrichtung und Konfiguration neuer Geräte ohne Infrastrukturverwaltung. Auch das Zurücksetzen, Wiederherstellen und Hinzufügen zu Azure AD und Active Directory erfolgt automatisiert. Anschließend kann der ACMP Agent verteilt und über Container die restliche Software aus der UEM-Lösung nachgezogen werden. Durch dieses Vorgehen ist die Anbindung von Geräten an das zentrale Management möglich, auch wenn diese nicht am Standort der IT-Abteilung sind.
Grenzen von Intune
Intune bietet grundlegende Endgeräteverwaltungsfunktionen, stößt jedoch bei komplexeren Aufgaben wie Treiberinstallationen und Homeoffice-IT-Verwaltung an Grenzen, die nur durch komplexe Skripte der IT-Administratoren gelöst werden können. Auch die mangelnde Kontrolle über Update-Zeitpunkte ist ein Nachteil cloud-basierter UEM-Lösungen.
Mix aus on-premises und cloud-basiert
Der hybride Ansatz bietet sich besonders für große Serverstrukturen an, bei denen eine Kombination aus klassischer UEM-Lösung und Cloud-Verwaltung sinnvoll ist. Der ACMP Intune Connector von Aagon ermöglicht eine umfassende Verwaltung durch Integration von Intune in die ACMP Suite.
Das ACMP Gateway, das speziell für Remote Clients konzipiert wurde, gewährleistet eine sichere Verbindung zwischen ACMP Server und Agenten über das Internet. Dies erhöht die Sicherheit, da nur autorisierte Agenten sich mit gültigen Zertifikaten am Gateway anmelden können.
Fazit
Insgesamt hat sich der hybride Einsatz von Cloud-basierten UEM-Tools und funktionsreicheren On-Premises-Plattformen für die sichere Verwaltung verteilter Rechnernetzwerke bewährt. Diese Kombination erhöht die Betriebssicherheit, da Ausfälle einer Komponente teilweise durch die andere aufgefangen werden können.
Kostenlos die ACMP Konsole testen