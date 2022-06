Endpunktmanagement auf Peer-to-Peer-Basis

Rechner im Firmennetz mit Software und Updates zu versorgen, bereitet Unternehmen meist keine Probleme. Doch sobald die Mitarbeiter mobil arbeiten, sei es von zu Hause oder einem anderen Ort, fällt IT-Verantwortlichen diese grundlegende IT-Aufgabe schwer. Sie erreichen die Computer nicht und haben mit schmalen, instabilen Verbindungen zu kämpfen, während die Updatepakete das WAN und VPN verstopfen. Ein modernes Endpoint-Management auf Peer-to-Peer-Basis schafft Abhilfe und entlastet IT-Abteilungen, Infrastrukturen und Budgets.

P2P behebt auch beim Endpunktemanagement die Schwächen rein bidirektionaler Verbindungen.

In vielen Unternehmen haben sich hybride Arbeitsmodelle in den vergangenen Monaten bewährt, weshalb sie ihren Mitarbeitern auch in Zukunft die Wahl lassen wollen, von wo sie arbeiten. Damit einher gehen einige technische Herausforderungen, insbesondere bei der Verwaltung der Endgeräte. Solange sich diese durchgehend innerhalb des Firmennetzwerks befanden, hatten IT-Abteilungen meist keine Schwierigkeiten, Updates zu verteilen, Software auszurollen oder Sicherheitsrichtlinien zu aktualisieren. Stehen die Rechner jedoch in den Heimbüros der Mitarbeiter oder an anderen entfernten Standorten, gestaltet sich diese plötzlich schwer.



Denn oft haben die Geräte nur noch unregelmäßig eine Verbindung zum Firmennetzwerk, weil die Mitarbeiter überwiegend mit Clouddiensten arbeiten, sodass Administratoren die Rechner nur selten erreichen. Gerade die Installation von Updates und Patches ist aber sicherheitskritisch, da Softwareschwachstellen eines der wichtigsten Einfallstore für Cyberkriminelle sind. Dazu kommt, dass der Rollout der Updatepakete an hunderte oder tausende Rechner über WAN und VPN schnell die Verbindungen überlasten kann. In die Nachtstunden, die in der klassischen Büroarbeitswelt gerne für Softwareaktualisierungen genutzt wurden, lässt sich das Verteilen nicht verschieben, weil sich die entfernten Rechner nicht remote aufwecken lassen.



Das Austeilen von Softwarepaketen, Updates, Patches und Sicherheitsrichtlinien kann somit nur erfolgen, während die Mitarbeiter an den Rechnern arbeiten, darf sie jedoch nicht behindern. Vor allem älteren Werkzeugen zum Endpoint-Management gelingt das nicht immer. Sie liefern zudem häufig keine aussagekräftige Rückmeldung, ob die Downloads abgeschlossen und Anwendungen erfolgreich installiert beziehungsweise aktualisiert wurden. Administratoren können dadurch schwer einschätzen, ob alle Systeme auf den neuesten Stand gebracht wurden und geschützt sind. Insbesondere bei mobilen Mitarbeitern ist das Risiko abgebrochener Datenübertragungen groß, weil die Bandbreiten öffentlicher Internetzugänge oft schmal sind und die Verbindungen schnell abreißen.