De werkplek is in de loop der jaren flink veranderd. Vroeger draaide men alles lokaal op de desktop of laptop. Daarna gingen we over naar het client-server model en nu draaien veel applicaties in de cloud. Wat betekent dat vandaag de dag voor je Windows-werkplekken? Moeten je IT-beheerders die nog volledig op maat maken? Hoe beheer je de werkplek?
Tijden veranderen en dat vraagt soms ook om een andere IT-strategie. Binnen de meeste organisaties hangen de endpoints (laptops, desktops) in een zogenaamd netwerkdomein, waarmee er centraal wordt ingelogd en beheer plaatsvindt. De IT-beheerder kan op die manier patches uitvoeren, applicaties installeren/updaten en policies loslaten op het systeem. Het beheer van de werkplek wordt centraal geregeld. Hoe streng die policies zijn, verschilt per organisatie. In de loop der jaren zijn ze bij menig organisatie wel wat soepeler geworden.
Bij echt grote organisaties of bepaalde industrieën, denk aan de financiële markt of overheid, worden werkplekken voorzien van streng beleid, waarin de gebruiker weinig vrijheid heeft. De organisatie bepaalt welke applicaties je kan gebruiken of mag installeren via een speciaal applicatieportal. In het mkb zien we dat organisaties wat soepeler zijn. Daar krijgen gebruikers vaak nog wel lokale admin-rechten, zodat ze wel zelf applicaties kunnen downloaden en installeren. Het beheer van de werkplek gebeurt dan zowel door IT-beheerders als de gebruiker.
Security is niet minder belangrijk
Als we dit onderwerp vanuit de cybersecurityzijde aanvliegen, dan is er geen enkele reden om de teugels te laten vieren. Cybersecurity wordt met het jaar belangrijker. Elke endpoint dient dan ook gewoon maximaal beveiligd te worden. Bedrijfsdata staat vandaag de dag vaak niet meer op de endpoints maar in de cloud, op fileservers of bij SaaS-oplossingen. Op een lokaal endpoint kan over het algemeen weinig schade meer worden aangericht. Wel kan een lokaal endpoint de poort zijn naar de kroonjuwelen van een organisatie elders.
Usability vs security
Met een streng securitybeleid beperk je de vrijheid van de gebruiker. Zeker jongere werknemers zijn gewend om even snel een app te zoeken, te installeren en vervolgens een taak uit te voeren. De usability (gebruiksvriendelijkheid hoe een systeem gebruikt kan worden) wordt daarmee flink beperkt. Dat zorgt soms weer voor frustraties bij de gebruiker.
Doordat veel data vandaag de dag niet meer op de lokale systemen staat maar in de cloud of op fileservers, durven organisaties gebruikers wel wat meer vrijheid te geven over het lokale systeem. Zo gaat het niet ten koste van die usability. Wel wordt het beheer van de werkplek uitdagender.
Aanbod en productiviteit stimuleren
Waar organisaties vroeger een tiental applicaties gebruikten, zijn dat vandaag de dag tientallen tot honderden applicaties. Als dat gecombineerd wordt met veel vrijheid op een systeem creëert dat wel andere problemen. Het aantal gebruikte applicaties neemt in rap tempo toe en gebruikers zien door de bomen het bos niet meer, welke applicatie ze waarvoor moeten gebruiken.
Als organisatie wil je dat je werknemers zo productief mogelijk zijn. Het simpelweg installeren van applicaties werkt niet. De gebruiker moet begeleid worden richting de juiste applicatie of de applicaties moet op een aantrekkelijke (of prominente) manier worden aangeboden. Teveel applicaties en teveel keuze maakt een werknemer niet productiever.
Als organisatie is het dus wel degelijk belangrijk om de werkplek te kunnen beheren, maar ook om controle te hebben over hoe de werkplek van je werknemers eruitziet. Welke icoontjes staan in het startmenu, de taakbalk of het bureaublad, welke applicaties worden prominent aangeboden en welke minder? Dit kan je met profile management oplossingen regelen. Daarvoor moet je bij derde partijen zijn want Microsoft heeft in al die jaren nooit goede profile management-tooling ontwikkeld. Wel zien we dat de keuze in externe leveranciers afneemt.
Keuze in profile management
Organisaties die voorheen veel werkplekken hebben gevirtualiseerd met Citrix of VMware, zijn mogelijk bekend met de profile management-oplossingen van deze partijen. Die tools zijn vooral gericht op de eigen gevirtualiseerde werkplekken en niet op fysieke endpoints. Bij beide partijen lijkt ook weinig focus te zitten op de applicaties. Citrix is de afgelopen jaren niet bepaald een baken van innovatie geweest. Ook in het geval van Omnisa (voormalige VMware EUC-divisie) zijn er andere prioriteiten.
Dan is er ook nog een grote speler als Ivanti. Deze partij heeft met Ivanti Workspace Control (voormalige RES Workspace) een groot marktaandeel in Nederland in profile management. RES Workspace was van oorsprong van een Nederlands bedrijf, maar is ingelijfd door Ivanti. Ivanti heeft echter aangekondigd dat Ivanti Workspace Control per 31 december 2026 end-of-life gaat. Zij hebben een alternatief product onder de naam Ivanti User Workspace Manager dat ongeveer dezelfde functionaliteit biedt. Er zijn echter twijfels hoelang dat product nog blijft bestaan, omdat Ivanti zijn portfolio aan het herzien is en vooral inzet op het nieuwe Ivanti Neurons, wat overigens enkel cloud gebaseerd is. Daar is profile management ook weer in verwerkt.
Tot slot is er nog ProfileUnity van Liquidware, waarover we al eens eerder een artikel schreven.
Lees ook: Liquidware laat je digitale werkplek je volgen, op elk apparaat en elke locatie
We hebben begrepen dat zij een migratietool hebben ontwikkeld van Ivanti RES naar ProfileUnity. Daardoor kan je als organisatie vrijwel al je configuraties meenemen. Een migratie zou slechts enkele uren in beslag nemen.
Liquidware ProfileUnity kan de klant in zijn eigen cloud of on-premises datacenter hosten.
Profile management handig hulpmiddel
We kunnen ons voorstellen dat organisaties zich minder willen bemoeien met de inrichting van de werkplek van de gebruiker en het personaliseren vooral aan de werknemer willen overlaten. Wel zal je als organisatie een plan moeten bedenken hoe je werknemers ook richting de juiste set applicaties begeleidt. Dat kan uiteraard ook op andere manieren, maar controle over de gebruikersomgeving helpt wel degelijk.
Verder zien we voor bepaalde industrieën een directe meerwaarde voor profile management. Voornamelijk in industrieën waar je kan werken in kioskmodus, zoals in de gezondheidszorg, horeca, hotels en dergelijke. Ook kan een profiel worden ingeladen op meerdere apparaten zodat het overal dezelfde inrichting en visuele uitstraling heeft.
Tot slot is het in sterk gereguleerde industrieën zoals de financiële markt en de overheid een handig hulpmiddel om meer controle te hebben over de omgevingen, waarbij de gebruiker weinig rechten heeft. IT-beheerders kunnen dan via profile management de ervaring van gebruikers blijven optimaliseren.
Tip: Nalatig patchbeleid leidt tot massale exploitaties Ivanti-hardware