统一端点管理 (UEM) 描述了一组用于保护和管理各种员工设备和操作系统的技术——所有这些都来自一个控制台。
UEM 工具被视为下一代移动软件,结合了多种现有的企业移动管理 (EMM) 技术——包括移动设备管理 (MDM) 和移动应用程序管理 (MAM)——以及一些用于保护台式 PC 和笔记本电脑的工具。
IDC 项目副总裁 Phil Hochmuth 说:“从理论上讲,UEM 将所有这些联系在一起,并为您提供众所周知的一块玻璃,因此您可以看到所有端点的状态。” “它让您可以了解人们在任何可以想到的类型的设备上使用公司数据、公司应用程序做什么。”
[ 如何选择合适的 UEM 平台 ]
虽然 UEM 产品已经存在了几年,但由于 COVID-19 大流行,过去 18 个月的需求加速增长。 对于许多被迫在短时间内支持远程员工的 IT 团队,UEM 工具帮助管理用于访问防火墙外部公司数据的员工设备。
Gartner 高级总监兼分析师丹·威尔逊 (Dan Wilson) 表示:“大流行确实是向 UEM 转移的推动力。” “随着绝大多数设备远程移动,需要对本地移动和 PC 管理工具感到满意的组织完全重新构建。”
移动管理的演变——MDM、MAM 等
UEM 的核心包括多种设备管理技术,这些技术旨在帮助企业控制员工的移动设备。 此类工具的第一个迭代版本是大约十年前问世的 MDM。
MDM 是为响应工作场所使用的第一波智能手机而引入的,旨在帮助 IT 集中供应、配置和管理可以访问公司系统和数据的移动设备。 常见的 MDM 功能包括安全配置和策略实施、数据加密、远程设备擦除和锁定以及位置跟踪。
然而,随着员工自带设备 (BYOD) 计划在办公室变得越来越普遍——首先是受到 iPhone 的流行,后来是由于 Android 的增长——供应商开始提供更有针对性的应用程序和数据管理。 MAM 功能提供了更精细的控制,侧重于软件而不是设备本身; 功能包括应用程序包装和容器化,以及阻止复制/粘贴或限制哪些应用程序可以打开某些文件的能力。
MAM 功能很快与 MDM 和其他工具(例如移动身份管理和移动信息管理)打包在一起,并作为全面的企业移动管理 (EMM) 产品套件出售。 这些套件引领了设备管理发展的下一阶段:UEM。
那么UEM到底是什么?
UEM 将 EMM 套件的各个方面与客户端管理工具 (CMT) 中常见的功能相结合,用于管理企业网络上的台式 PC 和笔记本电脑。 一个例子是 Microsoft 的 Endpoint Manager,它在两年前将其 Intune MDM/MAM 平台与 Configuration Manager(以前称为 System Center Configuration Manager)结合在一起。
UEM 平台往往具有全面的操作系统支持,包括移动(Android、iOS)和桌面操作系统(Windows 10、macOS、ChromeOS,在某些情况下还包括 Linux)。 一些 UEM 产品也支持更深奥的类别,包括智能手表和物联网设备以及 Android Things、Alexa for Business 和 Raspberry Pi OS。
与传统的 CMT 产品不同,UEM 倾向于作为软件即服务、基于云的工具提供,允许在不连接到公司网络的情况下管理和更新台式 PC 等设备。
UEM 的出现部分是由于 Windows 10 和 macOS 中包含了基于 API 的配置和管理协议,从而实现了与 iOS 和 Android 设备相同级别的设备管理。
这也说明了移动和传统计算设备融合的更广泛发展,高端平板电脑在处理能力方面通常与笔记本电脑不相上下。 “移动计算和传统端点计算之间的界限确实很模糊,”Hochmuth 说。
为什么要投资 UEM 工具?
分析师表示,所有这些设备——移动设备、台式机、Windows、Mac、办公室和远程设备——都需要一种统一的方法来管理最终用户设备,这种方法可以带来多种好处。
其中包括简化和集中管理的机会。 简而言之,一个团队使用单一工具配置和管理所有设备的效率更高,而不是传统上在移动设备和 Windows 或 macOS 计算机之间划分的单独支持团队和工具。
Wilson 说:“如果您可以通过一个控制台处理您所有的设备——并且与一个供应商和一份合同——那么从这个角度来看显然是有好处的。”
UEM 产品可以减少 IT 的手动工作,并能够创建可部署到许多设备和操作系统的单一策略(例如要求设备加密)。 打补丁也是一样。
“这可以大大简化环境的配置和维护,”Wilson 说。
通过确保跨应用程序、设备和数据的一致策略,UEM 工具可以降低风险,降低复杂性和错误配置策略的机会。 “如果您在一个系统中创建策略,但没有正确地将其映射到另一个工具中的等效策略,那么您可能会暴露在风险之中,”Wilson 说。
UEM 工具有助于减少这种配置错误的可能性。
UEM供应商市场
根据 IDC 数据,全球统一端点管理市场预计将从 2019 年的 34 亿美元增长到 2024 年的 49 亿美元。
有各种各样的供应商,从知名公司一直到规模较小、更有针对性的公司。 Microsoft(端点管理器)和 VMware(Workspace One)通常被认为是提供最广泛产品的 UEM 市场领导者。 BlackBerry UEM、Citrix Endpoint Management、IBM MaaS360 和 Ivanti UEM 也是热门产品。
在采取更专业化方法的供应商中,有 Jamf,它完全专注于运行从 macOS 到 tvOS 的所有 Apple 设备,还有 SOTI,其产品专为某些行业量身定制,例如使用坚固耐用的移动设备的仓库工人。
Wilson 说,试图在各种选项中做出选择的企业应该考虑他们计划使用工具做什么,他们需要什么特定功能以及哪种 UEM 工具可以处理大部分需要的东西。 “没有适用于所有人的完美工具,因此实施可以解决大多数问题的 UEM,然后考虑补充以解决关键差距,”他说。
大流行加速了 UEM 的采用
虽然在 2020 年前 UEM 的采用率已经上升,但随着企业在大流行期间转向远程工作,采用率激增,IT 部门需要支持广泛的(通常是新配置的)访问业务应用程序和数据的设备。
Hochmuth 说:“大流行和在家工作的大力推动,迫使许多组织加速统一端点管理部署。”
这在 Windows 10 现代管理的成长中可见一斑。 根据 Gartner 的数据,2019 年约有 5% 的 Windows 10 设备由基于云的管理系统或 UEM 控制。 到 2020 年 9 月,这个数字约为 20%。
“我们相信这个数字现在接近 30%,目标是到 2022 年初达到 50%,”Wilson 说。 “由于大流行,这是向 UEM 和基于云的管理的巨大转变,”他说。
对于远程工作,所有设备都是“移动的”,并且 UEM 工具非常适合在未连接到公司 LAN 时支持任何设备。 “很多传统的PC管理工具都需要PC联网,必须连接到后台平台才能进行管理、推送政策、进行软件更新,”Hochmuth解释道。
也就是说,并非所有企业都需要 UEM 工具——例如,有些企业担心员工拒绝使用其设备上的管理工具。 但是,随着返回办公室或创建混合工作场所的最新推动,向 UEM 的过渡可能会继续。
“我们预计,在未来三到五年内,近四分之三的企业端点将由 UEM 管理,”Hochmuth 说。
UEM 的前景
UEM 供应商的最新趋势是与统一端点安全 (UES) 系统进行更紧密的集成,从中央管理控制台提供对设备安全的可见性。 UES 帮助组织提供协调响应以检测和解决漏洞和安全事件。
除了改善 IT 运营和安全团队之间的协调和减少摩擦等优势外,UEM 与 UES 的结合还可以通过降低复杂性来增强员工体验,Wilson 说。
Gartner 还看到了通过使用端点管理、虚拟桌面基础设施或 DaaS、分析和 ML“实现自我修复和自我调整系统,从而提供更丰富的用户体验,”自动化的复苏需求,Wilson 说。 这是分析公司定义为“智能驱动的体验自动化 (IDEA)”的概念。
“我们预计 UEM 工具将继续扩展或实现与数字员工体验管理 (DEX) 工具的更紧密集成,以支持 IDEA,”Wilson 说。
