Video: MobileIron - Bridge (November 2024)
Microsoft veröffentlichte Ende letzten Monats eine aktualisierte Kennzahl seiner zahlreichen Ankündigungen bei Microsoft Ignite: 400 Millionen Geräte weltweit verwenden jetzt Windows 10. Laut Yusuf Mehdi, Corporate Vice President der Windows and Devices Group von Microsoft, hat die Übernahme durch Unternehmen einen erheblichen Einfluss auf diese Zahl. Doch wenn es um Millionen und Abermillionen von Unternehmen weltweit geht, die fragmentierte Versionen des stabilen Betriebssystems (OS) ausführen, ist Windows 10 noch ein langer Weg.
MobileIron, Anbieter von Enterprise Mobility Management (EMM) und Mobile Device Management (MDM), möchte diese Migration mit MobileIron Bridge, einem neuen Produkt im Geräteverwaltungsstapel des Unternehmens, beschleunigen, das Unternehmen eine einzige Konsole zur Überwachung von Desktop- und mobilen Windows 10-Computern bietet Geräte. Für Unternehmen, die noch Windows 7 oder Windows 8.1 ausführen, nutzt MobileIron Bridge die von Microsoft erweiterten EMM-Ressourcen in Windows 10, damit IT-Manager Richtlinien und Skripts anwenden können, ohne ein Systemimage zu benötigen.
"Der Grund, warum Bridge für unsere Kunden wichtig ist, ist, dass es die erste Lösung ist, die Desktop- und Mobiloperationen wirklich vereint", sagte Ojas Rege, Chief Strategy Officer bei MobileIron, gegenüber PCMag. "Damit können die Mitarbeiter das Sicherheitsmanagement speziell für Windows 10 modernisieren, ohne die detaillierten Richtlinienaktionen zu beeinträchtigen, die sie im Laufe der Jahre mit Microsoft System Center eingerichtet haben."
Rege sprach über vier Hauptanwendungsfälle der IT für MobileIron Bridge: Festlegen granularer Richtlinien, Anzeigen und Verwalten eines Unternehmensdateisystems, Bearbeiten und Verwalten von Registern wie Active Directory (AD) oder dem cloudbasierten Azure Active Directory (AAD) und Verteilen von beiden Windows 10-Universal-Apps und ältere MSI-Apps (Windows Installer) im selben Unternehmens-App Store. Er nannte Bridge eine Erweiterung der zentralen Richtlinien-Engine von MobileIron, die von der herkömmlichen Systemverwaltung auf das skriptbasierte EMM-Bereitstellungsmodell in Windows 10 umgestellt wurde.
"Was Windows 10 wirklich deutlich macht, ist, dass das mobile Modell den Desktop in den Schatten stellt. Die Windows 10-Architektur ist der Katalysator für die Desktopmodernisierung, und Microsoft hat umfangreiche Investitionen getätigt, um diesen Übergang endlich zu ermöglichen", sagte Rege. "Wir möchten, dass Unternehmen einen konkreten Einstieg finden, um herauszufinden, wo der Nutzen für sie bei der Umstellung auf ein EMM-Modell liegt."
Unified Windows 10 EMM, wenn Sie bereits MobileIron-Kunde sind
Die vorhandene MobileIron EMM-Suite bietet einige gute Standardfunktionen für die Systemverwaltung, die eine große Anzahl von Käufen von Drittanbietern abdecken. In Kombination mit Bridge bietet das Unternehmen eine einfache Möglichkeit, ein älteres Betriebssystem zu deaktivieren und eine einheitliche EMM-Strategie für Windows 10 zu entwickeln. Der Haken: MobileIron erklärte, Bridge sei in erster Linie auf bestehende MobileIron-Kunden als Teil der größeren Technologie des Unternehmens ausgerichtet Stapel.
Laut Rege hat MobileIron einen Kundenstamm von mehr als 12.000 Organisationen und 10 Millionen Sitzplätzen, obwohl diese Anzahl Android-, iOS- und Windows-Geräte umfasst. Daher kann der IT-Wert in Bridge für Unternehmen ein Ablaufdatum haben. Die meisten Unternehmen werden (wahrscheinlich) auf Windows 10 migrieren, es gibt jedoch auch keine Garantie dafür, dass die Microsoft-eigene EMM-Produktsuite MobileIron in Bezug auf die Gesamtfunktionalität nicht überholt.
MobileIron Bridge baut auf dem Windows EMM-Stack auf und nutzt diese Protokoll- und Anwendungsprogrammierschnittstelle (API) für die Kommunikation mit Clientsystemen. Das Hauptangebot von Bridge besteht darin, diese Funktionalität mithilfe von Windows PowerShell-Skripten zu erweitern, sodass die IT-Abteilung "Richtlinien" anwenden kann, die Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) auf dem Desktop ähneln. Bridge scheint eine Notlösung zu sein, um Administratoren dazu zu bringen, auf EMM umzusteigen, bis bestimmte Windows-Funktionen aufgeholt sind.
Man kann jedoch durchaus behaupten, dass die Möglichkeit, Richtlinien auf Nicht-AD-Geräte oder Geräte mit Domänenbeitritt anzuwenden, die sich nicht im virtuellen privaten Unternehmensnetzwerk (VPN) befinden, eine großartige Möglichkeit ist, zumindest einen Teil der Lücke zu schließen, die mit Bring- BYOD-Richtlinien (Your-Own-Device). Zumindest verringert die Durchsetzung einiger Unternehmensrichtlinien auf zuvor nicht berührbaren Benutzergeräten die Fläche potenzieller Bedrohungen. Es bietet auch ein Versprechen für die Kontrolle von Schurken-Straßenkämpfern, die sich selten mit dem Domänencontroller synchronisieren.
Eine weitere faszinierende Funktion von MobileIron Bridge ist die Handhabung des Enterprise App Store. Bridge bietet einige interessante Möglichkeiten in Szenarien, in denen ältere Win32-Apps bereitgestellt werden müssen. Obwohl dies eine neue Technologie ist und einige Fehler zu erwarten sind, könnte dies für Teams, die routinemäßig schwierig zu konfigurierende Anwendungen anwenden, eine erhebliche Zeitersparnis bedeuten. Die Möglichkeit, Installationsskripts im Voraus zu definieren und die Anwendungsinstallation zu einer Self-Service-Aktion (die jedoch von der IT genehmigt wurde) zu machen, ist aus IT-Sicht attraktiv.
"Unsere Kunden wünschen sich einen einheitlichen Enterprise-App-Store mit modernen Apps, MSI-Apps und Legacy-Apps - alle Apps, die sie dem Benutzer zur Verfügung stellen möchten. MobileIron Bridge füllt diese Lücke", so Rege. "Damit können Sie diese Nicht-MSI-Apps in den App Store auf dem Gerät integrieren."
Untersuchung des IT-Werts
MobileIron gibt an, dass CIOs über MobileIron Bridge bis zu 80 Prozent der Gesamtbetriebskosten (TCO) ihres Unternehmens von Windows 10 durch Verwendung von EMM im Vergleich zu herkömmlicher Software wie Microsoft System Center einsparen können. Zusammen mit der Bridge-Ankündigung veröffentlichte das Unternehmen ein TCO Toolkit-Whitepaper, das Unternehmen bei der Berechnung von EMM-Kostenmodellen für Hardware, Software, Betrieb und Helpdesk-Ausgaben in modernen und älteren Modellen unterstützt.
Der TCO-Wert ist zweifellos vorhanden, aber die Vorstellung, dass die Ära des PCs mit Domänenbeitritt zu Ende geht, ist ebenfalls etwas irreführend. Einer der Hauptvorteile von AD ist die Möglichkeit, Richtlinien an einem Ort festzulegen, die für alle Arten von Plattformen, einschließlich Serverumgebungen, gelten. Bei einigen Arten von Anwendungen ist die Domänenmitgliedschaft für Single Sign-On (SSO) obligatorisch. Die IT zieht in vielen Fällen immer noch Systemabbilder aus einer Reihe von Gründen vor, darunter das Entfernen typischer Junkware auf einem System, das Sicherstellen der richtigen Windows-Edition und das Sicherstellen, dass ein Benutzer nicht mit einem gefährdeten System startet. Es gibt keine Garantie dafür, dass MobileIron neue Malware entfernen kann oder dass fehlerhafter Windows 10-Code eine Bedrohung nicht unbemerkt lässt.
Die IT-Abteilung kann nicht davon ausgehen, dass die Windows 10-Architektur oder -Plattform herkömmliche Bedrohungen ausschließt. Durch das Herunterspielen des Bedarfs an Systemimages werden BYOD-PCs auch mit firmeneigenen PCs zusammengeführt. Die beiden sollten nicht gleichbedeutend sein und unterschiedliche Erwartungen an Privatsphäre und Kontrolle haben.
Unter Berücksichtigung dieser Einschränkungen ist Bridge ein nützliches EMM-Tool für Unternehmen im MobileIron-Ökosystem, die auf Windows 10 umsteigen. MobileIron arbeitet seit Jahren mit Windows-Geräten, doch bis vor kurzem konzentrierte sich das Unternehmen Bridge weitaus stärker auf EMM für Android und iOS. Rege sagte, dass das Engagement von Microsoft für eine moderne Architektur in Windows 10 dem Unternehmen endlich das Vertrauen in Microsoft gegeben hat, in ein Verbindungsprodukt wie Bridge zu investieren.
"Wir haben uns immer darauf konzentriert, Fragen zu stellen, wie das, was das Unternehmen braucht? Was können wir aussetzen?" sagte Rege. "Microsoft hatte nicht den Luxus, sich nicht um die Vergangenheit wie Android und iOS zu kümmern, da Windows so viele Legacy-Funktionen bietet.
"In Windows 10 können Sie das Betriebssystem aktualisieren, ohne die Apps überarbeiten zu müssen", fügte Rege hinzu. "Wir haben diese zentralen EMM-APIs auf die gleiche Weise wie Apple, Google und Samsung verfügbar gemacht. Sie ermöglichen es der IT, sicherheitsrelevante Richtlinienaktionen auf einem Gerät und den damit verbundenen Geschäftsdaten durchzuführen."
