Und was ist mit Macs?
Obwohl Apple den EMM-Ansatz für Macs bereits vier Jahre vor Microsoft mit Windows 10 einführte, hört man nur wenig über die Verwaltung von Macs mit EMM-Tools. Der Grund dafür liegt vor allem darin, dass Unternehmen Macs nicht so wie PCs verwalten, auch wenn sie das tun sollten. Macs sind üblicherweise ein Ärgernis für die IT, welche daher ihre Beteiligung mit ihnen zurückfährt. Dabei hilft es nicht unbedingt, dass Apples EMM-Policies für MacOS eine Untermenge von dem darstellt, was für iOS verfügbar ist. Unternehmen, die Macs wie echte PCs behandeln, nutzen in der Regel Apple-erfahrene Tools zur Verwaltung, nicht Windows-zentrierte Lösungen.
Foto: Apple
Nichtsdestotrotz werden Macs zunehmend in Unternehmen genutzt und das nicht nur in traditionellen Bereichen wie Design und Softwareentwicklung. Dabei ist es sehr wahrscheinlich, dass sie auch in Unternehmen eingeführt werden, die auf Unified Device Management wechseln. Die Ironie ist, dass MacOS nicht in allen Punkte so geeignet für EMM ist wie Windows 10. Vergleicht man die unterstützten MDM-Policies, liegt mal MacOS vorne, mal Windows 10. Aber ein Vergleich der Protokolle ist nicht alles. Trotz bestehender Stärken beim Schutz der Anwendungen vor Malware, zum Beispiel der von Windows 10 übernommene Gatekeeper-Ansatz, hinkt MacOS derzeit Windows 10 (und iOS) in punkto Sicherheit des Dateisystems und Schlüssel-Management hinterher. Und selbst wenn die Policies gleich sind, müssen sie dabei nicht automatisch gleich effektiv sein. So ist etwa der hauseigene Schutz der Daten in Windows 10 stärker als in MacOS. Und aus welchen Gründen auch immer hat Apple schneller das Dateisystem von iOS verbessert als das von MacOS. Microsoft wiederum musste sich wegen der anhaltenden Gefährdung durch Malware in den Dateisystemen früherer Windows-Versionen bei Windows 10 stärker auf damit verbundene Sicherheitsprobleme konzentrieren.
Ohne Windows 10 kein Unified Device Management
Obwohl das EMM-Ökosystem rund um Windows 10 zunehmend Gestalt annimmt, gibt es noch einen Störfaktor: Unternehmen denken bislang kaum daran, auf Windows 10 umzusteigen. So sind viele Firmen gerade erst dabei, ihre Windows-7-Rollouts abzuschließen. Was bleibt dann zu managen? Letztendlich wird Windows 10 benötigt, damit EMM die Norm für die Verwaltung von PCs wird.
Laut Rege sind die zunehmend populären Hybrid-Geräte wie das Microsoft Surface Pro logischerweise der beste Start, um Windows-10-PCs via EMM zu verwalten. Ein anderer Anwendungsfall seien die zuhause genutzten PCs von Mitarbeitern, weil diese häufig schon mit Windows 10 laufen. Man sollte jedoch beachten, dass die verfügbaren Management-Policies je nach Windows-10-Version variieren, wobei Windows 10 Home am wenigsten unterstützt wird. Realistisch gesehen, sollten sie zumindest mit Windows 10 Pro laufen.