端点设备已变得无处不在、互联互通且数据密集,以至于它们已成为组织当今拥有的最有价值的技术资产之一。 它们也是一些最大的安全风险。 因此,管理大量且不断增长的智能手机、笔记本电脑、平板电脑、台式机和其他最终用户产品成为 IT 的首要任务也就不足为奇了。
对于越来越多的企业而言,统一端点管理 (UEM) 是防止端点管理陷入混乱的首选方法。 UEM 平台旨在简化设备管理并增强异构环境的安全性。
UEM 的主要卖点之一是它比使用大量不同的移动管理工具更可取,这些工具最终会增加公司的成本并降低效率。
[相关:什么是 UEM? 统一端点管理解释]
UEM 平台基本上是软件套件,可为组织内的端点设备提供单一管理界面。 该技术从移动设备管理 (MDM) 和企业移动管理 (EMM) 工具发展而来,在许多情况下正在取代它们。
MDM 产品控制移动设备功能,包括设备注册、远程控制、设备锁定和位置跟踪等功能; EMM 提供这些功能以及移动信息管理、移动应用程序管理和移动内容管理。
UEM 扩大了企业管理范围,不仅包括移动设备,还通过单一管理控制台包括台式机和笔记本电脑、打印机、可穿戴设备和物联网 (IoT) 设备。
随着越来越多的人远程或在混合工作环境中工作——在许多情况下使用个人设备——以及随着越来越多的公司推出物联网和边缘计算计划,UEM 对企业来说变得更加有价值。
如何选择UEM软件
尽管来自领先供应商的 UEM 平台可能有很多共同点,但没有两个产品是完全相同的。 企业在评估可用选项时需要做好功课 — 请务必记住,UEM 是一个相对较新的技术概念,仍在不断发展。
鉴于端点管理对组织的重要性,在承诺广泛推出之前进行概念验证或试点测试可能是个好主意。 在此过程的后期更换供应商可能既困难又昂贵。 大多数主要的 UEM 供应商都提供 30 天的软件免费试用期。
试点项目也是确定哪些特性和功能对公司最重要的好方法。 如果可能的话,测试多个平台提供了一种进行直接比较的方法。
选择 UEM 平台的 10 条标准
在评估 UEM 选项时,请务必特别注意以下关键因素:
1.操作系统支持。 Forrester Research 的高级分析师安德鲁·休伊特 (Andrew Hewitt) 表示,这让人感受到 UEM 工具在 Windows、iOS、macOS、Android 和 Chrome 操作系统上的广泛性。 “企业越来越希望满足员工选择的需求,尤其是在设备操作系统方面,”他说。 “UEM 支持的越多,企业就越有可能满足这种需求。”
IDC 企业移动性项目副总裁 Phil Hochmuth 表示,某些平台支持具有不同级别粒度和功能的各种操作系统。 “一些供应商专门专注于某种操作系统,例如 Apple 或 Android,”他说。
2. 支持自带设备 (BYOD) 程序。 Hewitt 说,此功能表明 UEM 提供商在 iOS 用户注册或 Android Enterprise 方面进行了具体投资。
“由于去年设备短缺,我们看到 BYOD 部署有所增加,”他说。 “Apple 和 Google 的 BYOD 本地注册模型以易于注册的方式提供了安全基准,使组织能够更顺利地将设备交到员工手中。”
3、与其他IT产品的集成。 供应商与其他用于支持 IT 或一般最终用户的平台的合作伙伴关系是另一个关键考虑因素。 “UEM 平台与您的票务系统或您的安全信息和登录平台,或您的端点安全产品的集成程度如何?” Hochmuth 问。 “许多较大的供应商现在为您提供 UEM 以及其他此类产品,并且在那里有强大的集成案例。”
4. 设备安全策略。 休伊特说,公司需要能够制定有关越狱、root 检测、密码设置、移动威胁检测、恶意软件检测、反网络钓鱼等方面的政策。 “由于数据现在存在于企业的四壁之外,因此确保移动设备的设备安全更为重要,”他说。 这些类型的功能使组织能够确保移动安全不会受到损害。
从安全的角度来看,与身份和访问管理、远程访问和端点安全工具的集成也很重要,“以支持动态策略和上下文访问以及新颖的身份验证方法,”Gartner 高级总监分析师 Dan Wilson 说。
5.管理自动化。 休伊特说,组织越来越希望在部署设备时节省成本,因为这是他们竞争环境中的一项无差别活动。 这些功能允许快速进行完全自动化的部署,这意味着员工可以更快地获得设备,而管理员在部署上花费的时间更少。
6. 移动应用程序管理 (MAM) – 仅支持。 供应商能否支持公司仅管理应用程序的非 MDM 部署? “出于隐私和技术原因,并非每个组织都能让其所有员工注册 MDM,”休伊特说。 “对于注重隐私的员工来说,MAM 是一个不错的选择,因为该组织无法访问他们的设备,只能访问公司应用程序。”
Wilson 说,在非托管设备上提供应用程序的独立管理以及应用程序和数据包含的能力很重要。 他说,这包括“分离或隔离个人和公司数据的能力”。
7. 定价。 定价始终是任何技术投资的关键考虑因素,尤其是影响如此多用户的技术投资。 “如果与供应商销售的其他 [产品] 捆绑在一起,或者取决于某些软件产品的许可模式,一些 UEM 平台可以以相对较低的成本获得,”Hochmuth 说。
“一般来说,寻找按用户定价模型而不是按设备定价模型,因为大多数最终用户正在访问多个设备来完成工作,并且需要管理和保护不止一个设备,”Hochmuth 建议。
8. 合规认证。 为联邦风险和授权管理计划 (FedRAMP) 等计划提供认证,该计划为云服务产品的安全授权提供标准化方法,对于政府客户和受监管行业的其他人来说非常重要。 Hewitt 说,一些组织对遵守通用数据保护条例 (GDPR)、健康保险流通与责任法案 (HIPAA) 和 FedRAMP 等规则有独特的要求。
“政府和金融服务领域的客户通常会寻找这些类型的认证,因为他们会验证相关的 UEM 已经过测试和保护,”他说。
9. 有条件的访问。 UEM 能否跨设备、应用程序、网络等实施条件访问策略? 休伊特说,条件访问是任何移动策略的基础。 它使组织能够查看多种条件来决定单个员工是否可以访问资源。 如果任何条件不符合,访问将被阻止。
10. 支持远程环境。 在可预见的未来,许多人将至少部分时间继续在家或其他偏远地点工作。 因此,UEM 平台能够支持远程和混合劳动力非常重要。 Hewitt 说,这使 IT 管理员能够对远程位置的传统和移动端点进行故障排除,从而改善用户体验并限制员工的停机时间。
