Der Windows-PC ist seit jeher der Platzhirsch unter den Bürorechnern. Zwar gab es schon immer Spezialisten, die auf Apple-Geräte setzten, allerdings galten diese eher als Exoten. Doch mittlerweile möchten immer mehr Mitarbeitende, die privat Macs, iPhones & Co. nutzen, auch im beruflichen Umfeld nicht auf deren Benutzerfreundlichkeit verzichten. Unternehmen, die ihrer Belegschaft die Wahl der Ausstattung selbst überlassen, können daher deutlich punkten, sich als attraktiver Arbeitgeber präsentieren und Arbeitskräfte an sich binden. Aber was genau heißt das für die IT-Abteilung? Wie gelingt es ihr, Macs neben einer Vielzahl anderer Geräte richtig zu verwalten?

 

Fakt ist: Viele User wünschen sich Wahlfreiheit hinsichtlich der Betriebssysteme. Und dies aus gutem Grund, denn aktuellen Studien zufolge sind Mitarbeitende sogar produktiver, wenn sie mit den Geräten arbeiten können, die ihnen am meisten zusagen. Kein Wunder also, dass Unternehmen offener werden und es ihrer Belegschaft ermöglichen möchten, auch mit Macs zu arbeiten. Das Problem: Den IT-Administratoren fehlt bisweilen schlichtweg (noch) die Expertise hinsichtlich der Verwaltung von Mac-Geräten.

 

Macs erobern die Unternehmenswelt

Nicht selten arbeiten einzelne Mitarbeitende daher bereits mit (privaten) Mac-Geräten, die jedoch nicht unter der Verwaltung der Unternehmens-IT stehen. Oftmals erhalten diese Angestellten dann volle Administratorrechte, um sich benötigte Software selbst zu installieren. Doch dies bedeutet nicht nur enormen Aufwand für die Mitarbeitenden, sondern ist auch im Hinblick auf die Sicherheit fatal. Ist die IT nicht involviert, kann sie weder regelmäßige Softwareupdates aufspielen noch hat sie den Überblick über den Gerätestatus – und im Ernstfall noch nicht einmal Zugriff auf das System. All das kann Hackern Tür und Tor öffnen. Erfolgt die Verwaltung manuell, steigt zudem der Aufwand für Administratoren mit der Anzahl der Macs. Spätestens hier wird deutlich: Um weiterhin die Zügel in der Hand zu behalten, muss die IT den Kollegen unterschiedliche Technologien proaktiv anbieten, diese von Anfang managen und auch für macOS-Geräte eine Verwaltungsstrategie entwickeln.

 

UEM: Hohe Produktivität, geringer Aufwand

Dass die hohe und stetig wachsende Anzahl zu verwaltender Endgeräte nicht mehr manuell zu bewältigen ist, liegt auf der Hand. Denn häufig verfügen Mitarbeitende über gleich mehrere Geräte wie Rechner, Mobilgerät, Tablet oder gar Rugged Devices. Hier bieten sich automatisierte Lösungen an, die es erlauben, die einzelnen Geräte durchgängig und nahtlos zu managen sowie von der Ferne aus zu verwalten. So etwa UEM-Systeme (Unified Endpoint Management): Solche Plattformen gestatten es, sämtliche Endgeräte mit den unterschiedlichsten Betriebssystemen wie Windows, Android und macOs, iOS oder iPadOS zu managen und gegen Sicherheitslücken abzusichern. Da der Großteil der Unternehmen bereits ein UEM-System nutzt, ist in der Regel nicht einmal eine neue Lösung erforderlich.

 

Mac-Management mit dem UEM-System

Auch Mac-Geräte lassen sich einwandfrei mittels UEM-Systems verwalten. Denn ab OS X 10.7 bringen diese Geräte ein integriertes MDM Framework (Mobile Device Management Framework) mit, das eine Verbindung zwischen Mac und UEM-System ermöglicht.

Für die Mac-Verwaltung gibt es prinzipiell zwei verschiedene Arten von UEM-Systemen. Zum einen die gängigen UEM-Systeme, die die Verwaltung sämtlicher Betriebssysteme – also auch von Mac-Geräten – gestatten. Zum anderen solche, die ausschließlich auf das Management von Apple-Geräten spezialisiert sind. Während allgemeinere UEMs sich gut für Unternehmen eignen, die breiter aufgestellt sind und unterschiedlichste Technologien verwalten müssen, bieten letztere beispielsweise frühzeitig Zugriff auf neue Apple-Features und erlauben die Umsetzung von spezifischeren Szenarien.

Insbesondere sind es aber diese Funktionen, die ein UEM-System (auch) für das Mac-Management aufweisen sollte:

1. Automatisiertes und terminiertes Patch-Management
   Dieses stellt sicher, dass alle Mac-Rechner im Unternehmensnetzwerk stets mit den aktuellen Softwareversionen und Sicherheits-Patches für macOS bespielt sind und auch die genutzten Applikationen auf dem neuesten Stand sind.
2. Modernes Management alter und neuer Hardware
   Modernes Management gestattet es, sowohl neue Hardware richtlinienkonform ins Unternehmensnetzwerk zu integrieren als auch Geräte zu registrieren, die bei den Anwendern bereits im Einsatz sind.
3. Asset-Management
   Dieses liefert eine Bestands- und Inventarübersicht über vorhandene Hard- und Software und erlaubt das Verwalten von Softwarelizenzen und Garantieinformationen.
4. Mac-Konfigurationen
   Diese sind besonders hilfreich, denn sie erleichtern das Erledigen sich wiederholender administrativer Aufgaben – wie etwa die Definition, wer welches Softwarepaket oder den Zugriff auf Ressourcen und Funktionen erhält. So können Administratoren beispielsweise auch strengere Sicherheitsrichtlinien für einzelne Teams oder Situationen definieren.
5. Fernzugriff für macOS
   Ein Fernzugriff vereinfacht der IT den Support für Angestellte, die mobil arbeiten, etwa im Homeoffice.

 

All dies ermöglicht es, Macs so zu konfigurieren, dass die Anwender sie sofort einsetzen können – sicher, bequem und unabhängig von ihrem Arbeitsort.

 

Der kleine Unterschied

Zwar ist der Grundaufbau zwischen Mac- und Windows-Systemen fundamental anders, das Verwalten der unterschiedlichen Geräte gestaltet sich jedoch prinzipiell gleich. Dennoch gibt es einige Tools von Apple selbst, die die Geräteverwaltung vereinfachen, indem sie den Funktionsumfang des genutzten UEM-Systems erweitern. Vor allem die folgenden sollten Administratoren kennen, wenn sie sich mit dem Mac-Management befassen:

Apple Business Manager

Beim Apple Business Manager handelt es sich um ein benutzerfreundliches, webbasiertes Portal für IT-Administrator:innen, das mit der UEM-Lösung eines Drittanbieters zusammenarbeitet und als Schnittstelle zwischen UEM und dem Mac-Rechner dient. Teil des Apple Business Managers ist das Apple Device Enrollment Program (kurz DEP), das es ermöglicht, Geräte ohne physischen Kontakt mit der IT unter die Verwaltung des UEM zu stellen und an Nutzer auszurollen. Beim Einschalten neuer Geräte werden so automatisiert vorher festgelegte Konfigurationen vorgenommen und benötigte Apps installiert. Dies vereinfacht der IT die Ersteinrichtung von Apple-Geräten, während Nutzer schnell arbeitsfähig sind. Ebenfalls Teil des Apple Business Managers ist das Volume Purchase Program (VPP), welches dazu dient, Apps in großen Mengen aus dem App Store für die Nutzung im Unternehmen zu kaufen – auf einfache Weise.

Apple Global Service Exchange (GSX)

Der Apple Global Service Exchange (GSX) gestattet es Administratoren, direkt von der UEM-Konsole aus Gerätedetails wie den Namen des Displaymodells, das Kaufdatum und den Garantiestatus abzurufen.

 

Managed Service

Möglichkeiten, Mac-Geräte erfolgreich im Unternehmen einzusetzen, gibt es also viele. Doch angesichts der Komplexität, die der Einsatz unterschiedlicher Technologien innerhalb eines Unternehmens mit sich bringt, kann es sinnvoll sein, auf die Hilfe externer Spezialisten zurückzugreifen. Wichtig ist, dass diese den Kunden als Partner zur Seite stehen und sie bei ihren Projekten aktiv begleiten. Managed Service Provider etwa verfügen über umfangreiches Know-how und können Unternehmen bei der Einführung von Macs, der Auswahl des passenden Systems oder dem Ausrollen neuer Funktionen unterstützen – oder diese Tätigkeiten komplett übernehmen und somit die IT entlasten. Dabei stehen sie in engem Austausch mit den Herstellern und können so etwa individuelle Kundenherausforderungen an der richtigen Stelle platzieren. Gerade für IT-Abteilungen, die sich bisher noch nicht mit der Verwaltung mit Apple-Geräten auseinandergesetzt haben, ist es hilfreich, jemanden an der Hand zu haben, der über die nötige Fachkenntnis verfügt, die für eine reibungslose Implementierung des Systems erforderlich ist, und auch die üblichen Hürden kennt. Denn wenn die initiale Konfiguration nach Best Practices erfolgt, spart das später in laufenden Prozessen viel Zeit.

 

Fazit: Mit der Zeit gehen!

Daran, dass Unternehmen ihrer Belegschaft ein gewisses Mitspracherecht in Sachen Technologien gewähren müssen, ist wohl kaum mehr zu rütteln. Ein passendes UEM-System erleichtert es der IT-Abteilung dabei, gefährliche Schatten-IT zu vermeiden, den Überblick über sämtliche im Unternehmen vorhandenen Geräte und Tools zu behalten und für deren Sicherheit zu sorgen. So gestaltet es sich für die IT-Administratoren äußerst einfach, mit der Zeit zu gehen und der Belegschaft das gewünschte Betriebsmittel zur Verfügung zu stellen – ohne dabei auf die nötige Sicherheit und Nutzungsfreundlichkeit zu verzichten. Ganz nebenbei sorgt das persönliche Wunscharbeitsmittel auch für eine bessere Bindung der Mitarbeitenden an das Unternehmen.

Surendiran Velauthapillai, Head of IT-Services bei EBF-EDV Beratung Föllmer GmbH (ebf.com)

Surendiran Velauthapillai ist IT-Experte mit 20 Jahren Erfahrung in der IT-Branche. Als Head of IT-Services der EBF-EDV Beratung Föllmer GmbH (ebf.com) ist er für die Bereiche interne IT, Hosting, Consulting und Support verantwortlich und in vielen Technologien der digitalen Arbeitswelt zu Hause. Das Team der EBF begleitet Unternehmen bei der individuellen Transformation zum digitalen Arbeitsplatz – von der Konzeption über Implementierung, Managed Services, individuelle Entwicklungen bis hin zum Hosting.

 

Am 5. Juni 2023 fand die 34. Worldwide Developers Conference (WWDC) von Apple statt. Im englischsprachigen Report »WWDC 2023 – neue Optionen zur Geräteverwaltung für Unternehmen« erfahren Interessierte, welche Änderungen, Chancen und Herausforderungen sich bei der Geräteverwaltung für Unternehmen durch die vorgestellten neuen Features wie Hardware ergeben. Der Report steht hier zum kostenlosen Download zur Verfügung: https://ebf.com/resources/wwdc-2023-neue-management-optionen-und-funktionen-fur-unternehmen/