Auch wenn aktuelle Entwicklungen einige Probleme bei Betrieb und Verwaltung der Assets direkt beim Anwender lösen oder wenigstens erleichtern können: Für IT-Verantwortliche und Administratoren bleibt das Endpoint Management eine schwierige Aufgabe. Unser Überblick zeigt aktuelle Probleme und Lösungen für die Endpoints.
Endpont-Management-Systeme machen in vielen Situationen auch Vor-Ort-Termine von Administratoren überflüssig.
Die Kreativität in den Marketingabteilungen bei den Anbietern für IT-Lösungen hat die Bezeichnung „Software zur Endpunkt-Verwaltung“ im Verlauf der Zeit zwar vom „Client Lifecycle Management“ über „(Unified) Endpoint Management (UEM)“ hin zum „Digital Workspace Management“ umbenannt – die grundsätzliche Problematik bleibt aber nach wie vor gleich: Noch immer geht es darum, sowohl die geforderte Funktionalität als auch die Sicherheit an diesen wichtigen Endpunkten des Netzwerks aufrechtzuerhalten.
Natürlich haben auch die Analysten immer wieder aktuelle Bezeichnungen bereit: So definieren die Gartner-Analysten UEM als ein Werkzeug, das grundsätzlich die Verwaltung von Computern und mobilen Geräten über eine einzige Konsole ermöglicht. Dabei können laut Aussage dieser Spezialisten sowohl Agenten als auch eine agentenlose Verwaltung zum Einsatz kommen.
Im so genannten „Market Guide for Unified Endpoint Management Tools”, den die Analysten im September 2023 veröffentlichten, wurden insgesamt fünfzehn Firmen aus dem Marktsegment Unified Endpoint Management als so genannte „Representative Vendor“ aufgenommen. Dabei heben sie ganz besonders hervor, dass UEM-Tools nun den Mainstream und damit auch eine allgemeine Akzeptanz bei den Verantwortlichen in den Führungspositionen der Bereiche Infrastruktur and Organisation erreicht haben.
Windows 11 kommt auf die Endgeräte zu
Wenn es um die Endgeräte der Anwender geht, so kommt die Sprache zwangsläufig auch auf Microsofts aktuelles Client-System Windows 11. Die Analystenhäuser haben sich schon eine ganze Zeit mit dem neuen Betriebssystem beschäftigt: Als es jedoch im Oktober 2021 auf den Markt kam, haben viele von ihnen den Unternehmen geraten, noch nicht auf Windows 11 umzusteigen. Sie sahen das Betriebssystem damals als noch nicht reif genug für den professionellen Einsatz auf den Endpunkten im Unternehmensnetzwerken an.
In der Zwischenzeit hat Microsoft mit der Version Windows 10 22H2 das letzte Feature-Update für das Betriebssystem Windows 10 veröffentlicht und das Release 23H2 für Windows 11 steht seit Ende Oktober 2023 für die Endgeräte bereit. So haben dann die Gartner-Analysten in einem weiteren Briefing, Windows 11 mit den aktuellen Updates die entsprechende Reife für den Unternehmenseinsatz bescheinigt.
Diese Meinung teilen auch die Spezialisten von Quest: Sie haben sich in einem Whitepaper sehr ausführlich mit diesen Problemen beschäftigt und gehen auch auf die Vorbereitung und Planung eines Umstiegs von Windows 10 auf Windows 11 genauer ein. Sie teilen in ihren Ausführungen den Umstieg der Endpoint-Systeme in drei große Phasen ein: Vorbereitung, die eigentliche Migration und Follow-up mit Themen wie Patching und Security. Dabei lassen sie keinen Zweifel daran, dass gerade beim Umstieg auf Windows 11 die Vorbereitungen ein ganz wesentlicher Teil sind. Auch wenn dies nicht immer direkt die Kernverantwortung der IT-Mannschaft betrifft, so gilt es dabei doch auf jeden Fall, die Nutzer im Vorfeld zu informieren und zu schulen.
Hard- und Software in der notwendigen Übersicht
Im idealen Fall umfasst ein Endpoint Management alle erforderlichen Prozessschritte im kompletten Produktlebenszyklus eines Endpoint-Systems. Typischerweise handelt es sich dabei in den meisten Unternehmensnetzwerken um Microsoft Windows-basierte Computer, aber in gewissen Maß sind darunter auch Apple macOS- und Linux-Systeme sowie eine deutlich größere Anzahl von mobilen Endgeräten mit iOS und Android Betriebssystem zu finden. Ganz gleich aber, um welche Art von Endgeräten es sich handelt: Die Übersicht über Hard- und Software ist das sprichwörtliche „A und O“ bei der Verwaltung von IT-Systemen. Eine stets aktuelle Übersicht über die eigene Umgebung ist für alle Entscheidungsschritte erforderlich. Sie wird beispielsweise auch beim Software-Deployment als Basis für die „Zielansteuerung“ genutzt.
Neben den rein technischen Informationen über die Endpunkte sind es auch kaufmännische oder buchhalterische Aspekte, die sich ein funktionierendes Asset-Management im Unternehmen abdecken kann. Dazu können Informationen wie der Kaufpreis, das Anschaffungsdatum oder der ursprüngliche Lieferant ebenso wie Daten zum Beschaffungsvorgang oder zum Einsatzort/Kostenstelle gehören.
Endpoint-Management Programme sollten also im Idealfall alle bisher genannten Funktionen wie OS-Deployment, Software-Verteilung, Software-Management und das Asset-Management enthalten. Je nach den Bedürfnissen der IT wäre ein integriertes Patch-Management, das sich nicht nur auf Microsoft-Produkte beschränkt, ein Lizenz-Management und ein Security-Scanner sicher sinnvoll. So wird dann auch gleich überprüft, ob die definierten Regelwerke hinsichtlich der Software-Aktualität, den Sicherheitseinstellung und dem Patch-Status eingehalten wurden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Es gibt immer Gefahren am Endpunkt
Eine auf Sicherheit und Effizienz bedachte IT-Mannschaft wird sicher nicht um ein zentrales Management für die Endpoints herumkommen. Dabei ist es ganz gleich, die diese Endpunkte Cloud/SaaS-basiert sind, hybrid betrieben oder zentral über VPN bereitgestellt werden. Und die IT-Verantwortlichen müssen immer bedenken, dass ein kompletter Überblick erforderlich ist. In fast allen Unternehmensnetzwerken wird es mobile Zusatzgeräte wie beispielsweise Drucker und Scanner geben, die ebenfalls regelmäßig auf den aktuellen Stand gebracht werden müssen.
Vollkommen losgelöst von der Debatte der Übersicht und der Bereitstellung von Software und deren Aktualisierungen, birgt die Bereitstellung einer standortunabhängigen Arbeitsumgebung grundsätzlich einige Risiken, derer sich die IT-Administration im Klaren sein sollte. Ist die komplett zu nutzende IT-Applikationsausstattung bereits umfassend Cloud-basiert, reduzieren sich schon viele Risiken, die sonst an den Endgeräten auftauchen können. Aber insbesondere die wahrscheinlich noch einige Jahre andauernde hybride Verwendung von lokal betriebenen On-Premises- und Cloud-Lösungen erhöht das Risiko prinzipiell und sei es nur aufgrund der höheren Komplexität durch die verschiedenen Bereitstellungsformen. So kann der Einsatz von privaten Computern im Homeoffice, über die dann auf das Unternehmensnetzwerk zugegriffen wird, die Gefahren erhöhen, da sie möglicherweise nicht regelmäßig die erforderlichen Sicherheitsupdates und Patches erhalten. Weiterhin kann es sehr viel schwieriger sein, Daten im Homeoffice angemessen zu sichern und wiederherzustellen, was zu Datenverlust führen kann. Idealerweise arbeiten Mitarbeiter außerhalb des Unternehmensnetzwerks von ihren Endgeräten – gleich welcher Art – immer nur mit zentral oder in der Cloud gespeicherten Ressourcen.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/ad/e5/ade5de9fdf2919d873cd1384e173feec/0129269175v2.jpeg "Die T Cloud Public soll dem europäischen Bedürfnis nach Cloud-Souveränität gerecht werden und sich auf Augenhöhe mit den Hyperscalern begeben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/fa/6bfa3799ec2833886c5932834bb01668/0128802998v1.jpeg "Die Leistungsfähigkeit moderner Infrastrukturen ist heute selten das Problem. Trotzdem geraten viele IT-Organisationen unter Druck. (Bild: Gettyimages 1222958278 / Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/5b/77/5b77fccd92dcdc0beb9297aab7ebef7a/0129255749v2.jpeg "Das Assessment-Paper der Timetoact Group vergleicht die großen Cloud-Anbieter – europäische Lösungen müssen sich nicht verstecken. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/aa/55aa1085fca6b8cbeb7326cead80be35/0129191109v2.jpeg "Pure Storage und Rubrik integrieren die automatische Erkennung von Anomalien in den Cyber Resilience Stack. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/c1/07c10f0ef99b1aaa8ec4e689bab584d6/0129245033v2.jpeg "Der Microsoft Copilot Readiness Service, der auf der Technologie von AvePoint basiert, reagiert auf die zunehmenden Anforderungen an Sicherheit, Compliance und ROI-Optimierung. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/da/e1dae6f55425d75714079fffad8e4ad1/0129247479v2.jpeg "Exclusive Networks nimmt Zero Networks ins DACH-Portfolio auf. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/77/0f771deb5ec0e397df095a914782ba79/0128876251v1.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos: „Unser Partnerportal ist neben der persönlichen Betreuung die wichtigste Schnittstelle zwischen Sophos und unseren Partnern.“ (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/67/ce/67ceb969cfc87/s-c-logo.png "s-c-logo (Soft & Cloud GmbH)"){kind=logo}
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/65/5d/655dc4ec33116/ipi-ebook.png "IPI eBook")
:quality(80)/p7i.vogel.de/wcms/4b/99/4b9916f7533f98f9cd5a468f0d10d9c6/0126601590v2.jpeg "Derzeit kann sich der IT-Channel über ordentlichen Rückenwind im Client-Geschäft freuen. (Bild: © Prod. Numérik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/3e/703e9695f838947160cf9b85fcb45a0c/0125315465v1.jpeg "NinjaOne bietet ab sofort MDM für macOS an. Unternehmen sollen Mac-Geräte nun zentral verwalten können – zusammen mit Windows und Linux. (Bild: NinjaOne)")