Desktop-Management: So wird es umgesetzt

Beim Desktop-Management werden alle physischen und virtuellen Bestandteile (Software und Hardware) eines Netzwerks verwaltet. Zu den Hauptfunktionen gehören

• das regelmäßige Installieren von Updates und Patches für Betriebssysteme und Benutzersoftware auf allen Endgeräten im Netzwerk,
• die Sicherstellung der Integrität des Netzwerks durch Virenschutz, Firewalls und VPN,
• das Rechtemanagement der User (auch Identitäts- und Zugriffsmanagement genannt),
• die Remote-Desktop-Verwaltung,
• die Überwachung und Verwaltung der erlaubten und verbotenen Anwendungen,
• und die Überwachung des Lebenszyklus mobiler Endgeräte, Desktop-Geräte sowie deren Wartung und Erneuerung.

Das Desktop-Management stellt somit die Sicherheit und Integrität ebenso wie die Funktionsfähigkeit eines Netzwerks und all seiner Bestandteile sicher und ist ein unverzichtbares Element einer sicheren und funktionalen Dateninfrastruktur. Das Desktop-Management wird entweder durch eine interne IT-Abteilung (z. B. durch einen Systemadministrator) geleistet oder an einen externen Dienstleister vergeben.

Wie funktioniert Desktop-Management?

Das Desktop-Management kann in verschiedenen Unternehmen unterschiedlich umgesetzt werden und auch Drittanbieter bieten unterschiedliche Services an. Grundsätzlich regelt das Desktop-Management

• die Lese- und Schreibrechte der User,
• sorgt für ein integres Netzwerk und eine regelmäßige Wartung und Erneuerung der Hardware,
• die Installation der neuesten Versionen und Patches der verwendeten Software
• und es stellt die Möglichkeit der Remote-Desktop-Verwaltung mittels einer Desktop-Managementschnittstelle zur Verfügung.

Dabei kommt, je nach Größe und Funktionalität der verwendeten IT-Systeme, unterschiedliche Desktop-Management-Software zum Einsatz. Der Zustand der eingesetzten Geräte (sowohl der firmeneigenen als auch der ‘privaten’) kann mittels Monitoring der Lebenszyklen überwacht werden. Unerwünschte Programme können durch Positiv- oder Negativlisten reguliert werden und die Lese- und Schreibrechte werden im Identitäts- und Zugriffsmanagement (IAM) verwaltet.

Damit die Desktop-Management-Software reibungslos und vollumfänglich funktioniert, kann die Installation eines Desktop-Management-Interface notwendig sein. Das Desktop-Management überwacht und protokolliert außerdem alle Aktivitäten im Netzwerk und stellt Auditing-Daten zur Verfügung oder erstellt selbst Berichte, beispielsweise zu ungewöhnlichen Aktivitäten.

Warum ist Desktop-Management wichtig?

Das Desktop-Management überwacht die Hardware und die verschiedenen Softwarekomponenten eines IT-Systems und trägt somit zu dessen Funktionalität und Sicherheit bei. Mit dem Unified-Endpoint-Management-Ansatz (UEM) beispielsweise kann auf eine einheitliche Art und Weise sichergestellt werden, dass stets die neuesten Patches installiert werden, Sicherheitssoftware aktiv und up to date ist und keine Unbefugten in geschützte Bereiche des Systems eindringen können.

Desktop-Management-Lösungen und -Tools steigern somit die Effizienz, die Sicherheit und die Produktivität der Arbeit mit und in einem IT-System. Es unterstützt überdies die IT-Abteilung bei der Bereitstellung und Wartung der IT-Infrastruktur sowohl mobiler Endgeräte als auch der Desktop-Geräte innerhalb des Netzwerks.

Was ist Remote-Desktop-Management?

Der Remote-Zugriff, also der Zugriff aus der Ferne, auf die Geräte und installierte Software ist eine wichtige Funktion des Desktop-Managements. Nicht nur, wenn das Management an Drittanbieter ausgelagert wird, ist ein Remote-Zugang zum System unerlässlich. Auch die zunehmende Zahl der stationären und vor allem der mobilen Endgeräte (mobile device management) sowie die zunehmende Verbreitung des Homeoffice machen den Remote-Zugriff unentbehrlich.

Längst stehen nicht mehr alle Geräte eines Firmennetzwerks an einem Ort beisammen und sind für den IT-Administrator physisch zugänglich. Bring Your Own Devices (BYOD) und mobile Geräte wie Laptops, Tablets und Smartphones sind häufig ebenfalls Teil des Netzwerks und können mit einem vertretbaren Aufwand nur remote überwacht, aktualisiert und gewartet werden.

Je nach Branche erhalten auch Kunden oder Partnerunternehmen teilweise Zugriff auf interne Ressourcen oder verschiedene Abteilungen müssen auf unterschiedliche Bereiche Zugriff erhalten, sollen aber nicht die gesamte Dateninfrastruktur sehen oder benötigen in einem Bereich Lese-, aber keine Schreibrechte. Um die erforderlichen Zugriffsrechte auch für mobile, ‘private’ oder Endgeräte des Kunden oder Partners effizient zu managen, muss der Remote-Zugriff auf diese Geräte und die installierte Software gewährleistet sein.

Diese Vorteile bietet Desktop-Management

Das Remote-Desktop-Management bietet viele Vorteile, von denen die wichtigsten hier kurz aufgeführt werden.

• Desktop-Management-Tools bieten einen zentralen Zugriff auf den Zustand, die Software, Anmeldedaten und weitere Informationen zu den im Netzwerk befindlichen Geräten.
• Durch ein differenziertes Rollenmanagement, kann gewährleistet werden, dass jeder Nutzer genau die Lese- und Schreibrechte erhält, die er benötigt, und nicht mehr.
• Die Sicherheit und Verfügbarkeit von Informationen und Kommunikationskanälen kann deutlich verbessert werden.
• Durch die Gewährleistung der Installation aktueller Patches und Sicherheitssoftware wird die Sicherheit der IT-Infrastruktur erheblich verbessert und die IT-Abteilung des Unternehmens entlastet. Insbesondere der Wartungsaufwand sowie die Zeit, die für eine direkte Betreuung am Arbeitsplatz notwendig ist, kann somit reduziert und die Produktivität dadurch erhöht werden.
• Durch Single-Sign-On-Verfahren werden Hürden abgebaut, Zugriffsrechte intelligent verwaltet und Sicherheitsbedenken der Anwender zerstreut.

Insgesamt erhöht ein zeitgemäßes Desktop-Management die Sicherheit oder Integrität eines IT-Systems, minimiert die Risiken und den Wartungsaufwand, welche durch Fehlverhalten der Nutzer entstehen, und hilft, die Kommunikation innerhalb des Netzwerks zu verbessern.

Desktop-Verwaltungstools

Die umfassenden Aufgaben eines effektiven Desktop-Managements erfordern unterschiedliche Tools, die mittlerweile im Unified-Endpoint-Management-Ansatz integriert wurden. Zu den bekanntesten integrierten Management-Tools gehören Desktop Central – mittlerweile Endpoint – oder iMeet Central. Verwandte Anwendungen sind Sharepoint- oder Cloud-Dienste. Zu den wesentlichen Komponenten von UEM gehören

• das Mobile-Device-Management und das Mobile-Application-Management, welches die Lebenszyklen mobiler Computing-Devices überwachen sowie deren Patch-Management übernehmen
• die Remote-Desktop-Verwaltung über spezielle Software, VPN oder eine Remote-Desktop-Schnittstelle sowie deren Pflege, Überwachung und Absicherung
• das Anwendungsportfolio (APM) und das Application-Lifecycle-Management (ALM), welches die erlaubten und verbotenen Anwendungen via black oder white list reguliert
• das Identitäts- und Zugriffsmanagement oder Identity-Access-Management (IAM), mit dem Rollen und entsprechende Lese- und Schreibrechte verteilt, Zertifikate verwaltet oder Single-Sign-On- und Multifaktorauthentifizierungsverfahren implementiert werden können.

Fazit

Das Desktop-Management bezieht sich nicht, wie deutsche Nutzer meinen könnten, auf die Verwaltung eines Startbildschirms, sondern auf das umfassende Überwachen, Steuern, Warten und Absichern ganzer IT-Systeme. Es trägt in erster Linie zur Sicherheit und Integrität eines Netzwerks bei und erleichtert weiterhin die sichere Kommunikation und den Datenaustausch innerhalb des Systems.

Als Unterstützung der IT-Abteilungen in Unternehmen können Drittanbieter mit diesem Service beauftragt und damit die Firmen-IT entlastet werden. Das interne oder externe Desktop-Management überwacht und wartet Computersysteme und insbesondere deren Netzwerkkomponenten und -applikationen.

Neben einer Verbesserung der Netzwerkkommunikation und des Datenzugriffs mittels Rollenmangement und sicherer Kommunikationsplattform ist die Integrität des Systems das Hauptaugenmerk. Die Aktualisierung von Treibern, das up to date Halten der Antivirensoftware und das regelmäßige Patchen der verwendeten Software gehören daher zu den Kernfunktionen des Desktop-Managements.