Gerade einmal ein Jahr ist es her, dass Gartner seine Magic Quadrants für Client Management Tools (CMT) und Enterprise Mobility Management (EMM) aufgab und erstmals eine Marktübersicht für UEM-Tools einführte. Hintergrund war die Feststellung der Analysten, dass die Möglichkeiten der früher als EMM- und noch früher als MDM-Tools (Mobile Device Management) bekannten Werkzeuge deutlich zugenommen haben und eine einheitliche Verwaltung sämtlicher Endpunkte (Unified Endpoint Management - UEM) erlauben.
Nichtsdestotrotz nutzen die meisten Unternehmen UEM-Tools nach wie vor ausschließlich für das Management mobiler Endgeräte wie Tablets und Smartphones. Daneben kommen die Lösungen bei Firmen häufig für die Verwaltung von einem Teil der Windows- und macOS-Flotte zum Einsatz - etwa, wenn es sinnvoll ist, das Management dieser Devices effizienter zu gestalten.
Altlasten erschweren den Umstieg auf UEM
Gartner zufolge gibt es aber eine wachsende Zahl von Unternehmen, die eine Migration auf UEM in Betracht ziehen. Konkret prognostiziert das Analystenhaus, dass mit der Einführung von Windows 10, Google Chrome OS und Apple macOS der Bedarf an einer kombinierten Management-Konsole bis 2024 auf über 70 Prozent der Unternehmen steigen wird. Allerdings sei die Umstellung sehr aufwändig, wenn Legacy-Anwendungen und -Prozesse vorhanden sind und modernisiert werden müssen, um ein UEM-Szenario mit einer einzigen Konsole zur Verwaltung aller Endgeräte zu ermöglichen.
Aufgrund dieser Schwierigkeiten ist eine einheitliche Verwaltungsplattform für sämtliche Devices laut Gartner für viele Unternehmen noch eine Zukunftsvision, weshalb sie sich für eine Co-Verwaltung oder eine Koexistenz von CMTs und UEM-Tools entschieden. Aus Sicht der Analysten wird dies voraussichtlich noch mehr Unternehmen betreffen. Zum einen benötigen einige Plattformen eine zusätzliche Infrastruktur außerhalb von UEM zur Verwaltung von Geräten benötigten. Zum anderen erschweren Prozessanforderungen wie der Wunsch, das Verteilen von Images auf PCs fortzusetzen (ein Feature, das nicht alle UEM-Tools unterstützen) den Übergang zu UEM als einzigem Management-Tool.
UEM-Markt: Migrationshelfer sind gefragt
Gartner zufolge unterscheiden sich die Anbieter beim Übergangsprozess am meisten. Zwar ähneln sich die UEM-Tools bei den Features zum Management mobiler Endgeräte stark, jedoch gebe es große Abweichungen, was die Funktionen zur Migration von Richtlinien, Anwendungen und Endpunkten vom klassischen Client Management auf UEM anbelangt.
Im vergangenen Jahr prophezeite Gartner noch, dass die Bedeutung dieser Funktionen im Laufe der Zeit abnehmen werde. Mittlerweile sind die Analysten jedoch zu der Überzeugung gekommen, dass die meisten Unternehmen noch vor der Migration stünden. Aus diesem Grund berücksichtigte und gewichtete Gartner die Existenz von CMT-Funktionen oder -Integrationsmöglichkeiten in der aktuellen Marktübersicht (bei einigen UEM-Anbieter gegen Registrierung erhältlich) wesentlich stärker als im Magic Quadrant 2018.
Konkret müssen die Hersteller einen Nachweis liefern, dass sie entweder
ein komplettes Client-Management-Toolset mit ihrer UEM-Lizenz anbieten,
Funktionen oder ein Produkt anbieten, um die Migration von CMT auf moderne Management-Methoden zu unterstützen, oder
die schlüsselfertige Integration eines CMT von Drittanbietern (beispielsweise BigFix oder Microsoft ConfigMgr) erlauben.
Stärken und Schwächen der Anbieter
Die veränderten Anforderungen hatten zur Folge, dass die Anbieter NationSky, Sophos und SOTI aus der aktuellen Marktübersicht fielen, weil sie die geforderten CMT-Kriterien nicht erfüllten.
Ansonsten änderte sich an den Positionen im Magic Quadrant jedoch relativ wenig - wenngleich Gartner aufgrund der veränderten Kriterien und Gewichtungen davon abrät, einen Vergleich mit den Vorjahresergebnissen vorzunehmen: Ivanti bleibt der einzige Player im Challenger-Quadranten, allerdings verschob sich die Position etwas mehr nach rechts in Richtung "Vollständigkeit der Vision". Die Analysten vermerkten positiv, dass der durch die Fusion von Landesk und Heat Software entstandene Hersteller etablierte CMT-Angebote mit umfangreichen Mobile-Management-Funktionen kombiniert, um eine benutzerorientierte Sicht auf Geräte, Richtlinien und Statusinformationen zu ermöglichen. Allerdings tauche der Anbieter nur selten auf UEM-Shortlists von Unternehmen auf und viele Kunden assoziierten Ivanti noch immer mit den Landesk-Lösungen für das Client-Management und weniger mit Mobile-Device- oder IoT-Management.
Anbieter für spezielle Nischen
Matrix42, ManageEngine und Snow Software wiederum behielten trotz kleiner Veränderungen bei der Positionierung ihren Platz im Bereich Nischenanbieter. Laut Gartner wiesen sowohl ManageEngine wie auch Matrix42 Grenzen in ihrer CMT-Funktionalität auf. So erfordere der Migrationspfad des Frankfurter Workspace-Management-Spezialisten zunächst eine Migration zu Matrix42 CMT, falls ein Unternehmen nicht bereit ist, Geräte direkt von CMT auf UEM zu migrieren.
Der in den USA und Indien beheimatete Anbieter ManageEngine adressiert aus Sicht der Analysten zwar einige traditionelle CMT-Funktionen. Das gesamte UEM-Angebot richte sich jedoch nach wie vor primär an bereits auf UEM migrierte Kunden und ziele nicht auf die Bereitstellung einer umfassenden Brückentechnologie um eine Migration zu unterstützen.
Der schwedische Anbieter Snow Software füllt eine Nische, indem er das Gerätemanagement mit Self-Service-Funktionalitäten rund um die Themen Mitarbeiter-Onboarding/Offboarding, Lifecycle-Management und Lizenzmanagement kombiniert. Auch hier stellte Gartner jedoch Lücken bei der CMT-Funktionalität fest. So biete Snow innerhalb seiner Lösung zwar ein Tool zur Migration auf moderne Verwaltungsoptionen für Windows 10 und macOS. Aus Sicht von Gartner ist das Werkzeug im Vergleich zur Konkurrenz jedoch eher rudimentär. Außerdem wirke die Verwaltungskonsole Snow Device Manager (SDM) trotz vorangegangener Verbesserungen veraltet und ihr fehlten einige wichtige Management-Funktionen.
Citrix kann zulegen
Die große Neuigkeit im Magic Quadrant 2019 für UEM-Tools ist der Aufstieg von Citrix aus dem Bereich Visionäre in den Leaders-Quadranten. Der Virtualisierungsexperte vermarktet Citrix Endpoint Management als ein eigenständiges UEM-Angebot, das eine Vielzahl von Anwendungen unterstützt und eine direkte Integration zur Bereitstellung virtualisierter Anwendungen über Citrix Virtual Apps und Desktops beinhaltet. Daneben bewirbt Citrix die Lösung auch als Ergänzung für Kunden, die Microsofts UEM-Produkt Intune/EMS verwenden und zusätzliche Funktionen (beispielsweise Micro-VPNs) wünschen. Zum Citrix-Portfolio gehört dabei auch eine breite Palette von Tools, die Kunden bei der Umstellung auf modernes Management von CMTs unterstützen.
Wie Gartner erklärte, konnte das Unternehmen seinen Rückstand zum Wettbewerb aufholen, indem es neue fortschrittliche Funktionen wie Machine Learning und Analytics anbietet, um Geräte-Policies dynamisch anzupassen. Die Analysten wiesen jedoch darauf hin, dass Citrix Endpoint Management typischerweise als Teil einer größeren Citrix-Infrastrukturlösung und selten als Standalone-UEM-Produkt verkauft werde. Wegen der engen Integration der Citrix-Produkte und -Lizenzen sollten Kunden ohne Citrix-Infrastruktur vor einer Evaluierung zunächst besser andere Anbieter in Betracht ziehen.
Microsoft: Co-Verwaltung durch Intune und ConfigMgr
Gleichzeitig konnten die fünf bisherigen Leader im Quadranten - MobileIron, Blackberry, IBM, Microsoft und VMware ihre Position behaupten. Microsoft bietet Intune als Kernkomponente seiner Enterprise Mobility and Security Suite (EMS) an und als Grundlage seiner UEM-Strategie. Intune/EMS kann als eigenständiges Tool zur Verwaltung mobiler Geräte, Windows 10 und macOS (unter Verwendung moderner Managementtechniken) eingesetzt werden. Der Schwerpunkt liegt laut Gartner aber zunehmend auf der "Co-Verwaltung" von Windows durch eine bidirektionale Integration mit dem System Center Configuration Manager (ConfigMgr; auch als Teil von EMS lizenziert). Dieses Co-Management erleichtere Unternehmen einen schrittweisen Übergang vom traditionellen Windows-Management-Ansatz zum modernen Management, indem sie Workloads zu Intune verschieben.
Daneben liegt einer der größten Stärken von Intune laut Gartner in der produktübergreifenden Integration in das Microsoft-Universum. Als Ergebnis würde es Enterprise-Agreement-Kunden, die sich voll auf Office 365 eingelassen haben, schwerfallen, die gebotenen Möglichkeiten stückweise mit Lösungen von Drittanbietern zu replizieren. So sei bei den mobilen Office-365-Apps etwa Intune erforderlich, um den Zugriff auf die komplette Liste an Data-Leakage-Funktionen auf App-Ebene zu implementieren, also etwa die Steuerung von "Speichern unter" oder die Einschränkung von "Kopieren/Einfügen".
Die Analysten weisen jedoch darauf hin, dass Microsoft beim Management von macOS gegenüber manchen Wettbewerbern noch immer etwas hinterher hinkt und die Verwaltung von ChromeOS-Geräten aktuell gar nicht unterstützt. Außerdem sollten Unternehmen, die hohe Investitionen in einige populäre IAM-Produkte wie Ping Identity oder Okta getätigt haben, den Einsatz sorgfältig prüfen, da Intune die Funktionen zum Identity-Management nicht voll unterstützt, insbesondere nicht auf mobilen Endgeräten.
VMware: Zusatzfunktionen als Innovationstreiber
Die Dell-Tochter VMware ist im UEM-Markt mit dem Produkt Workspace ONE aktiv, das jedoch - je nach Lizenz - auch Lösungen zur Client- und Anwendungs-Virtualisierung, Identity & Access Management (IAM) und andere Anwendungen enthält. Mit zunehmender Reife des UEM-Markts machen diese Zusatzprodukte und -funktionen laut Gartner die Innovation in diesem Bereich aus, während die Kernfunktionen Commodity werden. Ein solches innovatives Zusatzprodukt stellt aus Sicht der Analysten Workspace ONE AirLift dar. Dabei handelt es sich um ein umfassendes Feature-Set für die Migration von Gruppen von PCs und PC-Management-Policies, also etwa die Portierung von Gruppenrichtlinienobjekten (GPOs) von Tools wie Microsofts ConfigMgr auf die UEM-Konsole von Workspace ONE.
Laut Gartner macht die Fähigkeit, wichtige CMT-Feature-Lücken in UEM zu schließen, ohne eine separate CMT-Konsole zu benötigen, VMware zu einer guten Wahl für Unternehmen, die eine komplexe Migration von PCs, Richtlinien und Workloads von CMTs zu UEM planen.
Die Analysten weisen jedoch darauf hin, dass trotz erheblicher Investitionen von VMware in Technologien zur Unterstützung von Außendienstmitarbeitern der Markt gerade im Entstehen sei. IT-Entscheider sollten entsprechend vorsichtig in solche Anwendungsfälle investieren und die für ihre spezifische Umgebung erforderlichen Endgeräte, Plattformen und Integrationen sorgfältig prüfen. Außerdem verbuche VMware zwar Erfolge bei der Aufklärung der Nutzer, dass man neben UEM auch Virtualisierungslösungen nutzen könne, um den Anwendern angepasste Arbeitsplätze zur Verfügung zu stellen. Die meisten Kunden würden sich aber dennoch für reine UEM-Lizenzen interessierten.
MobileIron: Security ist Trumpf
MobileIron, wie VMware (oder früher AirWatch) bereits mit MDM und EMM ein Dauergast in Gartners Leader-Quadranten, hat seine ursprüngliche Lösung um moderne Verwaltungsfunktionen für verschiedene Plattformen erweitert. Außerdem profitiert das UEM-Angebot von der Integration von Einzelfunktionen zur Überbrückung der Lücke zwischen CMTs und UEM, die in den Vorjahren als separate Produkte angeboten wurden. Daneben versucht sich das Unternehmen durch den zusätzlichen Fokus auf Sicherheits- und Authentifizierungs-Features für gemanagte und nicht gemanagte Devices vom Wettbewerb zu differenzieren.
Die Experten von Gartner sehen in MobileIron daher eine gute Wahl für Unternehmen, die eine umfassende Palette von Funktionen für die Verwaltung mobiler und nicht mobiler Geräte suchen, und für Unternehmen, die neue Features für die Absicherung ihrer Endgeräte suchen. So könnten sich Kunden dank der Integration von Sicherheits- und Authentifizierungsfunktionen für nicht verwaltete Geräte die Anschaffung anderer Sicherheitsinfrastrukturen sparen.
Allerdings warnt Gartner, dass die meisten - überwiegend zufriedenen - Kunden MobileIron nach wie vor als MDM-Spezialisten einstufen, und das Unternehmen nur langsam außerhalb seiner installierten Basis wachse.
IBM: KI sagt Probleme und Sicherheitsrisiken vorher
IBM wiederum nutzt die Vorteile seines umfangreichen Software-Portfolios, um die EMM-Lösung MaaS360 mit verwandten Produkten in Bereichen wie Mobile Thread Defense (MTD Security Information and Event Management (SIEM) und Identity as a Service (IDaaS) zu einem einzigen Produkt zu kombinieren.
Außerdem setzt Big Blue seine KI-Lösung Watson ein, um anhand der gesammelten UEM-Daten mögliche Probleme oder Sicherheitsrisiken vorherzusagen. Dabei handelt es sich eine Funktion, die Gartner zufolge von vielen IT-Teams als sehr nützlich bezeichnet wird, die die Verwaltung von Endgeräten übernehmen wollen, ohne zusätzliches Personal einzustellen. Als weitere Besonderheit nutzte IBM die tiefe Integration mit der CMT-Lösung BigFix, um in MaaS360 ein breites Set an Client-Management-Funktionen aufzunehmen. Nach dem Verkauf von BigFix an HCL in diesem Jahr hat IBM die interne Entwicklung der Funktionen fortgeführt, um über BigFix hinaus die Koexistenz mit anderen CMT-Produkten zu ermöglichen.
Gartner zufolge ist MaaS360 eine gute Wahl für Kunden, die ein SaaS-basiertes UEM-Tool suchen, das Mobile-Security-Funktionen integriert hat und dank vorkonfigurierter Policy-Templates einige der Schritte automatisieren kann, die man braucht, um den idealen Compliance- und Management-Zustand aller Geräte zu ermitteln und aufrechtzuerhalten. Kunden müssten sich aber darüber bewusst sein, dass es keine On-Premises-Version gibt, sondern lediglich eine lokale Access-Gateway für E-Mail und andere Anwendungen.
Blackberry: Ich kaufe mir ein UEM-Portfolio
Auch MDM-Urgestein Blackberry hat die Zeichen der Zeit erkannt und im Laufe der vergangenen Jahre mit Hilfe von zahlreichen Investitionen und Übernahmen in Bereichen wie Analytics, Collaboration oder IoT ein respektables UEM-Angebot geschaffen. Die Kanadier bauten dabei auf ihren guten Ruf für die Bereitstellung hochsicherer Mobility-Lösungen für regulierte Branchen und fügten moderne Management-Funktionen für Windows 10 und macOS hinzu. Daneben können mit dem UEM-Produkt mittlerweile auch Wearables und viele IoT-Devices verwaltet werden.
Das UEM-Angebot von BlackBerry eignet sich laut Gartner für Unternehmen, die sich für hochsichere Mobility, Collaboration, IoT und modernes Management für Windows 10 und macOS interessieren. So machten der hochgradig erweiterbare sichere (Product Information Management, PIM-)Container und die lange Liste an Zertifikaten, die Markenbekanntheit sowie die Präsenz in regulierten vertikalen Märkten Blackberry zu einem ernsten Wettbewerber in diesem Bereich. Außerdem ermögliche die Partnerschaft von Blackberry mit Awingu bei der Bereitstellung virtueller Anwendungen in seinem Access-Workspace-Tool eine Integration, die nur wenige andere Anbieter in diesem Bereich anbieten.
Zudem bewerteten es die Analysten positiv, dass Unternehmen Container-Apps von Blackberry Dynamics sowie Office-365-Anwendungen mit Hilfe von BlackBerry Enterprise BRIDGE, Intune und Microsofts Graph-API gemeinsam managen könnten. Allerdings fehlten in Blackberrys UEM-Angebot nach wie vor einige Kernfunktionen für das Client Management wie Device Imaging und traditionelle Patch-Management-Features. Es unterstütze jedoch mittlerweile die Koexistenz mit Microsoft System Center Configuration Manager (ConfigMgr) und biete Werkzeuge für eine schrittweisen Migration auf moderne Management-Methoden.