Der starke Anstieg an Homeoffice-Arbeitsplätzen beschert den IT-Verantwortlichen in den Unternehmen zusätzliche Arbeit und führt zu neuen Herausforderungen. Viele Administratoren sind jetzt mehr oder weniger rund um die Uhr damit beschäftigt, sichere Remote-Zugänge über Virtual Private Networks (VPN) einzurichten, das Firmennetz vor Zugriffen unberechtigter oder unsicherer Endgeräte zu schützen, Patches und Sicherheits-Updates auf die verteilten PCs und Laptops zu bringen und die IT-Probleme der Mitarbeiter im Homeoffice aus der Ferne zu lösen. Ihre Arbeit ist dabei umso leichter, je einfacher die Endgeräte zu verwalten sind. Die vPro Plattform stellt beispielsweise mit der Active Management Technologie (AMT) ein Tool zur Verfügung, das eine effiziente Wartung von Endgeräten ermöglicht. PCs und Laptops, die auf der vPro Plattform basieren, lassen sich vollständig und betriebssystemunabhängig aus der Ferne steuern, egal ob sie per Kabel über LAN oder drahtlos per WLAN mit dem Netz verbunden sind. Dabei bietet der Manageability Commander eine klassische konsolenbasierte Administration für Geräte, die sich in der firmeneigenen IT-Infrastruktur befinden. Der Cloud-basierte Endpoint Management Assistant erweitert die Verwaltungsmöglichkeiten auf PCs und Laptops außerhalb des eigentlichen Firmennetzes. Der Administrator kann die Computer beispielsweise hochfahren und patchen, System-Images aufspielen oder wiederherstellen. Auf Systemen mit integrierter Intel HD-Grafik ist eine KVM-Fernsteuerung (Keyboard, Video, Maus) möglich. Der IT-Mitarbeiter kann den PC in diesem Fall so bedienen, als ob er direkt davor sitzen würde.
PCs und Laptops sind aber natürlich nicht die einzigen Endgeräte, mit denen Mitarbeiter auf das Firmennetz zugreifen. Tablets, aber vor allem Smartphones werden ebenfalls immer häufiger zu professionellen Zwecken eingesetzt. Da laut dem Digitalindex 2019/2020 nur 22 Prozent der deutschen Arbeitnehmer ein Firmen-Smartphone von ihrem Arbeitgeber erhalten, kommen häufig private Endgeräte nach dem BYOD-Modell (Bring Your Own Device) zum Einsatz. Die Risiken für IT-Security, Datenschutz und Datensicherheit lassen sich in solchen gemischten Nutzungsszenarien nur mit einem zentralisierten Mobile Device Management in den Griff bekommen. MDM-Lösungen wie Microsoft Intune, MobileIron oder MaaS360 von IBM ermöglichen es, mobile Endgeräte aus der Ferne zu administrieren, abzusichern und die Einhaltung von Sicherheit- und Compliance-Vorgaben zu garantieren. Mobile Device Management ist im Übrigen nicht nur etwas für Großunternehmen, auch kleine Mittelständler sollten sich mit dem Thema befassen. Der Einstieg muss nicht teuer sein. Das Schweizer Unternehmen AppTec bietet beispielsweise seine MDM-Lösung AppTec360 für bis zu 25 Geräte kostenlos an.
Neben der Verwaltung der über die Republik verstreuten Endgeräte macht den IT-Verantwortlichen auch die Stabilität der Homeoffice-Arbeitsplätze Sorgen. Das beginnt schon bei der Netzanbindung. Gerade im ländlichen Raum fehlt es an Breitbandzugängen. Von einer Upload-Rate von über 10 Mbit/s, wie sie beispielsweise von Experten auf heise online für Videokonferenzen aus dem Homeoffice empfohlen wird, können die meisten nur träumen. Die Weitverkehrsnetze der Provider scheinen dagegen keine Probleme zu machen -zumindest geben sich die Netzbetreiber zuversichtlich, den Ansturm bewältigen zu können. Dabei hilft ihnen, dass Streaming-Anbieter wie YouTube, Netflix und Apple ihre Übertragungsqualität, und damit die benötigte Datenrate reduziert haben, um weniger Netzkapazitäten in Anspruch zu nehmen. Die Anbieter von Collaboration-Lösungen kommen dagegen mit der sprunghaft gestiegenen Nachfrage weniger gut zurecht. Bei Microsoft Teams gab es beispielsweise in der dritten Märzwoche mehrfach Ausfälle, nachdem die Nutzerzahl in kürzester Zeit auf 44 Millionen angestiegen war. Der Hersteller reagierte mit Funktionseinschränkungen und einer Reduktion der Videoauflösung. Auch andere Office-365-Applikationen wurden in ihrer Funktionsfähigkeit eingeschränkt. So konnte zum Teil aus Teams beispielsweise nur noch lesend auf OneNote zugegriffen werden.
In dieser Situation ist es essenziell, dass zumindest die Hardware stabil läuft und nicht zusätzlich Probleme verursacht. Auf Intel-vPro-Plattformen ist das kein Problem. Das Stable-Image Platform-Programm (SIPP) von Intel stabilisiert wichtige Systemkomponenten für 15 Monate oder bis zum nächsten Plattform-Release. Kompatibilitätsprobleme mit Netzwerken oder Software werden so vermieden. Darüber hinaus validiert Intel mehrere Versionen von Windows 10 auf jeder beliebigen Generation der Plattform. Bei einem Release-Wechsel haben Unternehmen damit die Sicherheit, dass ihre Hardware auch im Homeoffice stabil weiterläuft.
Fazit
Administratoren und andere IT-Verantwortliche müssen auch dann die Verfügbarkeit, Sicherheit und Stabilität der Unternehmens-IT gewährleisten, wenn die meisten Mitarbeiter aus dem Homeoffice arbeiten. Eine Plattform wie Intel vPro ist dabei eine wertvolle Hilfe. Dank Active Management Technologie (AMT) sind PCs und Laptops auf vPro-Basis sehr einfach und effizient aus der Ferne zu verwalten und zu warten. Das Stable-Image-Platform-Programm garantiert über längere Zeiträume einen stabilen Betrieb und verhindert bei Release-Wechseln von Windows 10 unliebsame Überraschungen.