Regeln müssen sein und helfen uns allen – nicht nur im Sport oder im Straßenverkehr, auch beim IT-Management. Der Vorteil in der IT: Wir können unsere Regeln in vielen Fällen selbst definieren. Bei geschickter Definition ermöglichen sie viel Automatisierung und nehmen uns fehleranfällige Routineaufgaben ab. Das gilt auch für das Client Management in Unternehmen.

„Policy-based Client Management“ kann IT-Abteilungen viel Routinearbeiten abnehmen, Fehlerquellen reduzieren, die Compliance verbessern und die Zufriedenheit der Mitarbeiter mit ihren Endgeräten ─ also den Werkzeugen, mit denen im Büro gearbeitet wird – deutlich erhöhen.

Das glauben Sie nicht? Dann stellen Sie sich doch bitte einmal folgende Situation vor: Sie wollen mit einer größeren Gruppe von Freunden zum Baden ans Meer fahren. Oder zum Skifahren in die Berge. Wie gehen Sie bei der Planung vor? Richtig: Sie legen einen Treffpunkt fest, vereinbaren einen Termin und geben ein paar wichtige Eckdaten vor, die alle Beteiligten wissen müssen – etwa ob im Hotel, in einer Ferienwohnung oder auf dem Campingplatz übernachtet wird und ob Sie abends gemeinsam kochen oder doch lieber Essen gehen wollen.

Was hat das mit Client Management zu tun? Ganz einfach: Im Beispiel haben Sie Ihren Freunden (den „Clients“) ein zu erreichendes Ziel vorgegeben und die wesentlichen Richtlinien genannt, an die sie sich halten müssen, damit der Ausflug für alle zum Erfolg wird. Jeder kümmert sich nun selbst darum, wie dieses Ziel im Rahmen der Richtlinien erreicht wird: Wer leicht friert, nimmt einen Pullover mehr mit, ein anderer packt Gesellschaftsspiele für den Abend ein und der dritte bringt selbst gebackene Leckereien für den Nachtisch mit.

Alternativ hätten Sie für jeden Teilnehmer eine individuelle Packliste zusammenstellen, diese mit ihm absprechen und mehrmals aktualisieren können – und dann bei jedem Schritt prüfen, ob er alle unbedingt erforderlichen Utensilien wirklich eingepackt hat (Zahnbürste? Badehose? Skischuhe?). Das würden Sie nacheinander bei jedem Teilnehmer wiederholen. Der Aufwand wäre erheblich ─ und niemand würde daher so vorgehen.

Client Management früher

Leider hat sich in IT-Abteilungen und Unternehmen, wenn es um die Verwaltung der Clients geht, oft ein Prozess entwickelt und etabliert, der stark an dies bei der Reiseplanung absurd erscheinende Vorgehen erinnert. Statt um Zahnbürste und Badehose geht es hier um Betriebssystem, Textverarbeitung und Kommunikationstools, aber die Vorgehensweise ist ähnlich und damit ähnlich komplex. Das ist historisch bedingt und daher verständlich ─ aber es ist angesichts knapper personeller Ressourcen und einer Vielzahl unterschiedlicher Endgeräte im Unternehmenseinsatz nicht mehr zeitgemäß.

Client Management heute

Hier kommt „Policy-based Client Management“ ins Spiel. Dabei werden für Endgerätetypen und Nutzerklassen bestimmte Richtlinien (Policies) definiert. Solche Richtlinien könnten zum Beispiel sein:

• Jeder Endpoint in der Firmenzentrale erhält Windows 10 und Office 365.

• Auf den Laptops von Consultants sollen VMware und Microsoft Visio installiert werden.

• Projektleiter bekommen auf jedem Endgerät Zugriff auf Microsoft Project.

Die Summe der Policies definiert dann den Zielzustand der Geräte, die davon erfasst werden. Ein Projektleiter, der am Schreibtisch in der Firmenzentrale arbeitet, hat auf seinem Notebook daher also zum Beispiel immer Windows 10, Office 365 und Microsoft Project. Die Mitarbeiter am Empfang können an den dort installierten Thin Clients dagegen nur Windows 10 und Office 365 nutzen, und so weiter …

Das erhöht auch den Grad der Standardisierung der Clients im Unternehmen. Bei einem Support-Fall weiß der Helpdesk anhand der Eingruppierung des betroffenen Nutzers oder des fehlerhaften Endgeräts sofort Bescheid, welche Software installiert ist. Außerdem erleichtert es die Verteilung von Updates und Patches, da immer klar ist, welche Nutzergruppen diese Software überhaupt verwenden.

Vorteile eines Policy-based Client Managements

Besonders augenfällig werden die Vorteile richtlinienbasierenden Client Managements, wenn Mitarbeiter die Abteilung wechseln. Bisher nahmen sie dann zum Beispiel ihr Notebook mit allen zuvor installierten Anwendungen mit. Nach und nach bemerkten sie in der Zusammenarbeit mit den Kollegen dann, dass sie in der neuen Abteilung andere Programme benötigen. Die wurden jeweils bedarfsweise angefragt und installiert. Teilweise war dafür nicht direkt Zeit, wenn der Bedarf angemeldet wurde. Das führte zu Unzufriedenheit bei den Mitarbeitern und zu Produktivitätseinbußen.

Dadurch, dass die für die neuen Aufgaben nicht mehr benötigte Software nie entfernt wurde, kletterten für die Firmen einerseits die Lizenzkosten, andererseits aktualisierten die Anwender diese Software nicht mehr, sodass es eine Vielzahl unterschiedlicher Release-Stände im Unternehmen gab, was auch ein erhebliches Sicherheitsproblem darstellt.

Beim Policy-based Client Management mit Ivanti Desktop & Server Management (DSM) lassen sich dagegen dynamische Gruppen erstellen und ist eine automatische Aktualisierung der Richtlinien möglich. Wenn Sie neue Richtlinien in Bezug auf Software, Betriebssystem oder Treiber festlegen, werden diese automatisch auf allen von den Richtlinien erfassten Clients durchgesetzt.

So soll‘s sein: Clients auf Knopfdruck wieder im Griff

Gleichzeitig werden aufgrund veralteter Richtlinien vorhandene Komponenten deinstalliert. Der erwünschte Soll-Zustand lässt sich damit jederzeit auf Knopfdruck herstellen – ob nach einem Abteilungswechsel, bei der Neuanschaffung von Hardware oder der Zuweisung von Hardware an einen neuen Benutzer.

Ein weiteres Plus: Da sich die Richtlinien nicht nur für einzelne Geräte oder Gerätegruppen, sondern auch für Benutzergruppen oder Standorte festlegen lassen, bekommen Sie zusätzliche Flexibilität (im Vergleich zum auf einzelne Clients fokussierten Management-Ansatz). Zum Beispiel lassen sich so Richtlinien für den Jugendschutz für alle Auszubildenden leicht durchsetzen oder kann das Management für bestimmte Standorte andere Richtlinien vorsehen als für die Unternehmenszentrale.

Da der Status der gesamten Softwareumgebung über die Richtlinien genau definiert ist, weiß die IT-Abteilung jederzeit, wo von den vordefinierten Richtlinien abgewichen wird und kann die notwendigen Maßnahmen ergreifen. Damit ist der Zustand der gesamten Softwareumgebung jederzeit transparent und nachweisbar. Ivanti DSM dreht damit den Spieß komplett um. IT-Administratoren müssen sich nicht mehr mit jedem einzelnen Client und dessen Ausstattung befassen, sondern nur noch mit den Ausnahmen. Das schafft Freiräume für strategische Aufgaben.