Unified Endpoint Management (UEM) är en IT-praxis och strategi för att säkra och kontrollera datorer, servrar, mobiler och surfplattor på ett säkert sätt från en enda enhetlig konsol. Det blir allt viktigare för organisationer på grund av blandningen av företagsägda -personlig aktiverade (COPE) enheter och bring your own devices (BYOD).
I praktiken är UEM en kombination av enterprise mobility management (EMM), mobile device management (MDM) och client management tools (CMT).
Behovet av unified endpoint management
I den föregående delen av denna bloggserie diskuterade vi värdet som UEM ger organisationer. Men är UEM ett behov eller ett önskemål? I den här bloggen tittar vi närmare på varför UEM är viktigt för alla organisationer som hanterar ett varierat utbud av enheter.
En undersökning av 451 Research [2] fann att mer än 90 procent av IT-chefer säger att de använder åtta eller fler verktyg för att säkra organisationens enheter. Att använda flera lösningar för hantering av endpoints kan utgöra säkerhetsrisker, eftersom flera policyer, användargrupper etc. kan skapa ett säkerhetsglapp när flera lösningar används samtidigt. Dessutom kanske BYOD inte täcks av din organisations säkerhetspolicy, och fristående CMT och MDM-lösningar kanske inte räcker för att hantera alla enheter.
UEM kombinerar funktionaliteten för flera produkter till en enda plattform och ger det kompletta utbudet av funktioner för att hantera alla enheter i ditt företag.
En översikt över UEM-funktioner
Här är de mest väsentliga UEM-funktionerna:
1. CMT-migrering
UEM tillhandahåller hantering av alla enheter med deras ursprungliga funktioner. Som vi diskuterade i en tidigare blogg kräver UEM en sömlös migrering för att kombinera hantering av mobila enheter och datorer från de befintliga metoderna för klienthantering. Detta är möjligt med en CMT-lösning som möjliggör integration med andra lösningar för enkel migrering från CMT till UEM.
2. Modern management
IT-avdelningar vill ha ett enhetligt sätt att hantera sina användares olika enheter både vad gäller administration och säkerhet. Modern management inkluderar hantering av enheter som spänner över den senaste Windows-versionen till mobila enheter över alla plattformar.
3. Traditionell hantering av mobila enheter
Traditionella MDM-funktioner för UEM inkluderar:
- Enkel registrering av enheter
- Profilhantering
- Distribution och konfiguration
- Fjärrfelsökning
- Enhetslåsning
- Geo-tracking av enheter
4. Mobil applikationshantering (MAM)
MAM kräver central kontroll och hantering av alla applikationer installerade på enheter, liksom säkerhetsaspekterna i samband med hantering av dessa enheter och applikationer. Här är MAM-funktionerna som är viktiga i en UEM-lösning:
- Tyst installation av applikationer - både egenutvecklade och vanliga appar
- Asset management
- Kioskläge - begränsar en enhet till en angiven uppsättning applikationer
- Vit- och svartlistning av applikationer
- Begränsa app-policies och lösenord för app- och enhetskoder som en del av säkerhetshanteringen
MAM innehåller också alla andra funktioner i traditionell hantering av mobila enheter.
5. Enterprise mobility management (EMM)
EMM inkluderar alla MDM- och MAM-funktioner i UEM, plus följande:
- E-posthantering
- Innehållshantering
- Säkerhetshantering
- Granskningar och rapporter
- Robust enhetshantering
6. Hantering av icke-traditionella enheter
Användandet av icke-traditionella och Internet-of-Things (IoT) enheter kommer troligen att dubbleras [2] 2021 jämfört med 2017 (enligt Bain & Company). Microsoft förespår att 2021 kommer 94 procent av organisationer att använda IoT. Även om det än så länge inte är så vanligt så behöver man redan nu förbereda införandet av dessa icke-traditionella smarta enheter som IoT, smarta wearables som Google Glass, GPS-system i bilar etc. i sin UEM lösning.
7. BYOD och ej hanterade enheter
I och med att konsumentbeteenden tar mark på företagens IT blir det vanligare att tillämpa BYOD. UEM-lösningar måste kunna hantera och administrera relevanta policys för dessa anställdas enheter. Särskilda företags och personliga profiler kan skapas med UEM med hjälp av containers. Detta möjliggör logisk isolering av företagsdata från personuppgifter som samexisterar på samma enhet.
8. Olika plattformar
Med hjälp av UEM kan du hantera enheter av alla slag på alla plattformar:• iOS och macOS• Windows OS och servrar• Linux• Android• Chrome OS
9. Funktioner för klienthantering:
Funktioner för klienthantering inkluderar:
- Patchhantering
- Distribution av mjukvaruapplikationer
- Asset management av enheter
- Fjärrassistans och felsökning
- Konfigurationshantering
- Hantering av webbläsarsäkerhet
- Distribution av operativsystem
- USB-enhetshantering
- Active Directory rapporter
Vi kommer titta mer på alla dessa funktioner i kommande inlägg i denna bloggserie.
I nästa del i denna artikelserie diskuterar vi viktiga säkerhetsfunktioner i unified endpoint management.
Introduktion till ManageEngines UEM-lösning
ManageEngine Desktop Central är en UEM-lösning som hjälper dig att skapa en enhetlig hantering av alla dina endpoints via funktioner som mobilapplikationshantering och MDM såväl som klienthantering för en mängd olika enheter, inklusive mobila enheter, datorer, surfplattor, och servrar.
Referenser:
[1] https://global.blackberry.com/content/dam/blackberry-com/asset/enterprise/pdf/wp-451-research-securing-eot.pdf
[2] https://www.bain.com/about/media-center/press-releases/2018/bain-predicts-the-iot-market-will-more-than-double-by-2021/