Gartner Magic Quadrant Unified Endpoint Management

Mit UEM werden die Karten neu gemischt

14.08.2018 von Manfred Bremmer
Als Reaktion auf die neuen Marktanforderungen hat das Analystenhaus Gartner seine Magic Quadrants für Client Management Tools (CMT) und Enterprise Mobility Management (EMM) aufgegeben und erstmals eine Marktübersicht für UEM eingeführt. Profitieren können davon Anbieter wie Microsoft oder IBM, die schon länger in beiden Welten zuhause sind.

Mit dem Verschwimmen der Grenzen zwischen Desktops, Laptops, Tablets, Smartphones, Wearables und sogar IoT-Geräten verlagert sich auch der Fokus der Anwenderunternehmen: Statt separaten Lösungen für das traditionelle Client-Management und das Enterprise Mobility Management (EMM) interessieren sie sich verstärkt für eine einheitliche Verwaltungsplattform für sämtliche Devices (Unified Endpoint Management - UEM).

Als Konsequenz hatte Gartner bereits 2016 angekündigt, den Magic Quadrant für Client Management Tools (CMT) einzustellen und durch einen Einkaufsratgeber zu ersetzen. Ein ähnliches Schicksal zeichnete sich 2017 auch mit dem Erscheinen des Gartners Magic Quadrant EMM Suites ab: Hier veränderte sich gegenüber dem Vorjahr nur wenig an den Positionen der Anbieter, allerdings bewegte sich der Gesamtmarkt stark in Richtung Unified Endpoint Management.

Mit Unified Endpoint Management lassen sich Smartphones, Tablets, Laptops etc. über eine Oberfläche verwalten.
Foto: ArtFamily - shutterstock.com

Was ist Unified Endpoint Management?

Gartner definiert UEM als eine neue Klasse von Tools, die als einheitliche Verwaltungsoberfläche für Mobilgeräte, PCs und andere Geräte fungieren können. Unternehmen sind damit in der Lage, Devices mit Android, iOS, macOS und Windows 10 zu konfigurieren, managen und zu überwachen. Außerdem lassen sich damit auch einige IoT-Geräte und Wearables verwalten. Neben der Unterstützung von Funktionen wie die zentrale Bereitstellung von Konfigurationen, Management-Profilen, Gerätekonformität und Datenschutz erhoffen sich die Unternehmen von UEM einen einheitlichen Blick auf den Nutzer mehrerer Geräte, um so die Effizienz des Enduser-Supports zu steigern.

Die Hersteller in dem noch jungen Marktsegment bedienen diesen Wunsch auf unterschiedliche Weise. So gibt es aus Sicht von Gartner zwei Kategorien von UEM-Anbietern: Solche, die stark in mobiles und modernes Management investiert haben und nur wenig CMT-Funktionalität bieten, und solche, die eine bestehende Client-Management-Lösung integriert oder explizit CMT-Features in ihr UEM eingebaut haben.

Auf Seite der Anwenderunternehmen ist die größte Herausforderung bei der Einführung von UEM derzeit noch der Umstand, dass sie viele Legacy-Anforderungen aus dem Windows-Umfeld mit sich herumschleppen, konkret Win32-Anwendungen und Gruppenrichtlinien (Group Policy Objects - GPO). Diese können aktuell nicht mit UEM-Lösungen adressiert werden. Da die Mehrheit der Unternehmen UEM noch nicht als primäres Management-Tool eingeführt haben, stellen viele Anbieter heute Funktionen bereit, um eine Brücke zwischen CMT und UEM zu schaffen. Laut Gartner stellt dieses Feature heute noch eine starke Differenzierung dar - in der Zukunft werde die Bedeutung dieser Funktionen jedoch abnehmen.

Stärken und Schwächen der Anbieter

Im Gartner Magic Quadrant UEM 2018 tummeln sich bekannte Player aus dem EMM- und CMT-Bereich.
Foto: Gartner

Waren die Positionen in Gartners Magic Quadrant EMM Suites in den vergangenen Jahren weitgehend absehbar, kommt nun mit der (Mit)Berücksichtigung der Client-Management-Fähigkeiten wieder etwas frischer Wind in den Markt. Davon können in Gartners Magic Quadrant Unified Endpoint Management (gegen Registrierung bei zahlreichen UEM-Herstellern erhältlich) unter anderem Anbieter wie Microsoft oder IBM profitieren, die schon länger in beiden Welten zuhause sind und jetzt ihr Portfolio entsprechend ausgerichtet haben.

Bei Microsoft etwa bildet die EMS-Suite (Enterprise Mobility + Security), die den System Center Configuration Manager (ConfigMgr) mit Intune kombiniert, das Fundament der UEM-Strategie. Außerdem ermöglicht Intune nativ die Verwaltung mobiler Office365-Apps, Unternehmen, die die beliebte Productivity-Suite mit einer anderen EMM/UEM-Lösung und der von Microsoft bereitgestellten Graph API verwalten wollen, benötigen zusätzlich eine Lizenz für Intune/EMS. Gartner bemängelt bei Microsoft allerdings den unzureichenden Support für ältere Android-Versionen und dass Intune einige populäre Identity-Management-Lösungen (z.B. Ping Identity und Okta) nicht voll unterstützt.

IBM wiederum hat seine EMM-Lösung MaaS360 um CMT-Features von BigFix (ehemals IBM Endpoint Manager) erweitert. Unternehmen wird auf diese Weise die Migration der Verwaltung ihrer PC-Clients auf moderne Management-Methoden erleichtert. Dies gelte allerdings nur für BigFix, moniert Gartner, für die Integration von CMT-Features konkurrierender Lösungen müssten die Devices parallel mit MaaS360 und der CMT-Lösung des Drittanbieters verwaltet werden. Positiv bemerken die Marktforscher indes, dass IBM seine KI-Lösung Watson nutzt, um anhand der gesammelten UEM-Daten mögliche Probleme oder Sicherheitsrisiken vorherzusagen.

Während beiden Player im Leader-Quadranten weit vorne liegen, geht die Führung allerdings an Dell-Tochter VMware, die eine andere Strategie eingeschlagen hat. So basiert das UEM-Produkt Workspace ONE auf der etablierten EMM-Lösung AirWatch und wurde um Technologien aus dem CMT-Umfeld erweitert. Dazu zählen unter anderem das von Adaptiva in Lizenz genommene Patch Management oder die Bridging-Lösung Workspace One AirLift - diese unterstützt Firmen bei der Modernisierung auf Windows 10 dabei, Apps, Policies und Konfigurationen vom ConfigMgr zu übernehmen.

Der Top-Position entsprechend hat Gartner kaum etwas an VMwares Strategie im UEM-Bereich auszusetzen. Die Marktforscher weisen lediglich darauf hin, dass sich VMware mit seinen UEM-Lösungen stark in Konkurrenz zu Microsoft stelle und sich der Großteil der Kunden für die UEM-only-Pakete entscheidet, während breitere Produkt-Bundles nicht so stark nachgefragt würden.

Blackberry und MobileIron: EMM-Anbieter mit CMT-Schwächen

Auch Blackberry und MobileIron werden von der Gartner Group als führende Unternehmen im Bereich Unified Endpoint Management bewertet. Die beiden Unternehmen kommen aus dem EMM-Lager, haben jedoch Investitionen getätigt, um das Management von Windows 10 und macOS zu unterstützen.

Bei Blackberry verweisen die Analysten auf die Stärke der Kanadier, einen hochgradig erweiterbaren sicheren (PIM-)Container bereitzustellen (dank Graph API auch für Office-365-Apps), ihren Vorstoß in den IoT-Bereich und ihre lange Liste an Zertifikaten, Markenbekanntheit und Präsenz in regulierten vertikalen Märkten.

Gartner bemängelt jedoch, dass Blackberry keine vollständige CMT-Lösung besitze oder Kunden zumindest eine Migrationsmöglichkeit von Legacy-CMT-Anwendungen auf UEM anbiete. Außerdem hinke der Player etwas im macOS-Support hinterher und habe Schwierigkeiten, in nicht regulierten Märkten Fuß zu fassen.

Auch MobileIron kommt eigentlich aus der EMM-Ecke und hat moderne Verwaltungsmethoden für Windows 10 und macOS hinzugefügt. Zusätzlich ist die Company in der letzten Zeit (noch) stärker im Security-Bereich aktiv geworden. MobileIron Threat Defense etwa nutzt Zimperium als Teil des MobileIron-Agenten, um mobile Bedrohungen in Echtzeit zu erkennen und darauf zu reagieren. MobileIron Access wiederum ergänzt die MDM-Funktionen von MobileIron um Sicherheits-Features wie Adaptive Access, Single-Sign-On (SSO) und Multifaktor-Authentifizierung beim Zugriff auf Unternehmensressourcen.

Während der Anbieter durch Features wie Zero-Touch laut Gartner besonders attraktiv für Unternehmen mit Android-Devices ist, vermissen die Analysten differenzierende Funktionen bei der Verwaltung von Windows 10 und macOS sowie allgemein integrierte CMT-Features.

Ivanti: Herausforderung Rebranding

Einziger Player im Challenger-Quadranten ist Ivanti. Der durch die Verschmelzung von Landesk und Heat Software entstandene Hersteller ist einer der wenigen Anbieter in der Übersicht, die eine komplette CMT-Lösung in ihrem UEM-Angebot integriert haben.

Gartner zufolge stellt Ivanti eine gute Wahl für Unternehmen dar, die bereits ihre PCs mit Tools der Company verwalten, sowie solche, die auf der Suche nach einer UEM-Lösung sind, die etablierte traditionelle CMT-Funktionalität mit nativer Integration in EMM bietet. Die Analysten weisen jedoch darauf hin, dass viele Anwenderfirmen Ivanti trotz des breiten Produktportfolios und der zahlreichen Features auf CMT- und EMM-Seite nicht auf dem Schirm haben, beziehungsweise kaum Kenntnis besitzen, welche Traditionsprodukte sich hinter dem neuen Branding verstecken.

Visionäre UEM-Anbieter

Auch im Visionaries-Quadranten findet man mit Citrix, Sophos und SOTI alte Bekannte, während der ebenfalls dort positionierte indische Anbieter 42Gears dagegen nur Insidern ein Begriff sein dürfte. Wie Gartner jedoch hinweist, ist 42Gears weltweit präsent und dank seiner Fähigkeit, iOS, Android, Windows 10, macOS, Wear OS, Linux (Ubuntu, Fedora) und IoT-Gateway-Geräte (Raspbian, Ubuntu MATE) sowie Legacy-Plattformen wie Windows 7/Windows CE zu verwalten, sicher auch einen zweiten Blick wert.

Auf einem guten Weg ist auch (wieder) Citrix. Gartner zufolge hat sich der Hersteller Mühe gegeben, die im EMM Magic Quadrant monierten Portfolio-Lücken zu schließen und dem nun Citrix Endpoint Management genannten Produkt neue Features wie macOS-Management hinzugefügt. Den Analysten zufolge kaufen Kunden die Lösung am häufigsten als Teil einer größeren Citrix-Infrastruktur.

Außerdem vermarktet Citrix den Endpoint Manager dank granularer Policies, Container-Apps und einer Integration mit seinem Collaboration-Angebot erfolgreich als Ergänzung für Microsoft Intune. Der Endpoint Manager ist natürlich auch als alleinstehende UEM-Lösung nutzbar, allerdings erhält man die gesamte Palette an UEM- und CMT-Funktionen nur mit der teuersten Lizenzstufe und dem umfangreicheren Citrix Workspace-Angebot.

Sophos Mobile wiederum wird von den meisten Anwendern als Mittelstandslösung gesehen, obwohl das UEM-Produkt bis zu 50.000 Devices unterstützen kann und durchaus auch größere Deployments existieren. Aus Sicht von Gartner eignet sich Sophos hervorragend für Unternehmen, die Endpoint Protection Platform (EPP) und UEM konsolidieren wollen, sowie als starke Containerlösung. Sophos biete allerdings keine Legacy-CMT-Fähigkeiten oder Tools für die Migration von älteren CMT-Angeboten zu UEM an, einige Komponenten des UEM-Angebots seien lizensiert.

Der kanadische Anbieter SOTI fand wegen seiner Management-Plattform SOTI ONE, die Verwaltungsoptionen für Smartphones, Tablets und PCs, Rapid App Development und einen Helpdesk bietet, Aufnahme in den Magic Quadrant UEM von Gartner. Die Analysten sehen als besondere Stärke von SOTI die starke Marktpräsenz und Markenbekanntheit, wenn es um die Verwaltung von Spezialgeräten und IoT-Devices geht. Ansonsten habe sich SOTI aber schwer dabei getan, darüber hinaus eine Marktidentität zu entwickeln.

Anbieter für spezielle Nischen

Als Nischenanbieter wertet Gartner hingegen den Frankfurter Workspace-Management-Spezialisten Matrix42, den vorwiegen in China aktiven Anbieter NationSky aus Peking, sowie - etwas abgefallen - ManageEngine und Snow Software.

Matrix42 bietet mit Matrix42 Unified Endpoint Management ein UEM-Produkt an, das die EMM-Lösung des Herstellers mit dem Client-Management-Angebot Empirium in einer gemeinsamen UEM-Konsole kombiniert. Daneben befinden sich auch eigene IAM-, Software-Asset-Management- und Service-Desk-Lösungen im Portfolio des Anbieters. Aus Sicht von Gartner eignet sich die UEM-Lösung von Matrix42 sich hervorragend für in Europa und Australien ansässige Unternehmen, die ein benutzerfreundliche UEM mit traditioneller und moderner Managementunterstützung für ihre Windows- und MacOS-Geräte benötigen. Wie das Analystenhaus berichtet, hätten Kunden von Gartner jedoch gemischte Erfahrungen gemacht, was die Anpassung der Lösung in komplexen Umgebungen betrifft.

Das UEM-Produkt von ManageEngine, Desktop Central, bietet Unterstützung für die Verwaltung von MacOS-, Windows- und Linux-PCs sowie Android-, Apple iOS- und Windows-Mobilgeräten. Dabei stellt es laut Gartner eine gute Lösung für kleine und mittelständische Unternehmen dar, die grundlegende Funktionen für EMM und integriertes traditionelles Windows-Gerätemanagement suchen. Erweiterte Features seien jedoch Fehlanzeige.

Snow Software ist mit dem Produkt Snow Device Manager ein alter Bekannter aus dem Gartner Magic Quadrant EMM Suites. Aus Sicht von Gartner füllt das Unternehmen eine Nische, indem es das Gerätemanagement mit Self-Service-Funktionalitäten rund um die Themen Mitarbeiter-Onboarding/Offboarding, Lifecycle-Management und Lizenzmanagement kombiniert. Der Support von modernen Verwaltungsoptionen für Windows 10 und macOS sei jedoch eingeschränkt, beispielsweise gebe es keine Unterstützung für die Verschlüsselung oder die Verteilung von Anwendungen mit MDM unter Windows 10.

Empfohlene Spezialanbieter

Neben den 13 Unternehmen im Magic Quadrant gibt es aus Sicht von Gartner noch anderer Anbieter, die Anwenderunternehmen bei der Suche nach einer geeigneten UEM-Lösung in Betracht ziehen könnten. Zu den Playern, die ihre Investitionen in UEM hochgefahren haben, sich aber nicht für eine Aufnahme in die Marktübersicht qualifizieren konnten, gehört unter anderem Accelerite. Das Unternehmen aus Santa Clara, Kalifornien, stellt seinen Kunden aus Sicht von Gartner die wichtigsten Client-Management-Technologien zur Verfügung. Dabei trägt die Company mit der Kombination ihrer Radia- und Sentient-Produkte im Sentient Stack dem Trend zu einer einheitlichen Verwaltungskonsole Rechnung, die Möglichkeiten der mobilen Verwaltung sind allerdings noch begrenzt.

Google wiederum - eine weitere Empfehlung von Gartner - erlaubt mit seiner G Suite Admin-Konsole die Verwaltung von mobilen Geräten mit Android, Chrome OS und iOS. Mangels vollem Support für Windows-Konfiguration und -Verwaltung konnte sich Google jedoch nicht für den Magic Quadrant qualifizieren. Die Lösung bietet eine angemessene Auswahl an MDM- und MAM-Funktionen - und das für Nutzer der G-Suite ohne Aufpreis. Gartner legt den Einsatz der G Suite Admin-Konsole daher vor allem Unternehmen nahe, die die G-Suite eingeführt haben und eine einfache mobile Verwaltung benötigen.

Gartners dritte Empfehlung gilt den Lösungen Jamf Pro und Jamf Now des gleichnamigen Anbieters, allerdings nur für Umgebungen mit Apple-Geräten. Jamf genießt bei den Anwendern einen guten Ruf für seine Unterstützung von macOS und iOS, jedoch fehlt der für viele Unternehmen wichtige Support der Plattformen Android und Windows.