什么是统一端点管理?


统一端点管理 (UEM) 允许 IT 通过单个控制台在任何设备上管理、保护和部署企业资源及应用。

统一端点管理超越了传统的移动设备管理。随着用户越来越多地利用传统设备和移动设备开展远程办公,并且企业采用 IoT 和其他新技术,统一端点管理已发展到能够解决现代 IT 部门在保护和连接这些环境时遇到的问题。

此外,IT 部门还面临着在这些新设备上集成旧版系统的难题,这也导致 IT 成本增加。统一端点管理可以减轻连接这些系统的负担,同时降低成本和风险。

Gartner 统一端点管理魔力象限

获取报告 

MDM、企业移动化管理和 UEM 之间的差异

向统一端点管理的演变首先从移动设备管理开始,然后发展到企业移动化管理。

移动设备管理可远程管理移动设备实用程序,并将设备专用于一类功能或一个用途。功能特性包括:

  • 设备注册、置备、安全性和锁定
  • 远程控制
  • 设备位置跟踪和清单
  • 实时报告和监控

但是,移动设备管理模式不支持 BYOD(自带设备,即员工可以随时随地在其设备上从个人使用转变为工作之用)这种灵活性。

智能手机的激增及相应的数据安全要求促使了移动应用管理模式的发展。它与移动设备管理的不同之处在于,它只处理特定于设备的应用,而不是整个设备。但用户发现,移动应用管理解决方案不支持应用商店中的大多数原生应用。

这一需求推动了企业移动化管理模式的发展,该模式本质上结合了移动设备管理和移动应用管理模式,采用容器安全地封装应用和数据。除了移动设备管理,企业移动化管理模式还包括:

  • 移动内容管理
  • 移动应用管理
  • 容器化
  • App Wrapping

企业移动化管理集成到名称服务中,提供应用自定义、文档和数据安全性以及策略合规性;移动设备管理则管理设备功能特性。

统一端点管理是这一演变过程的自然发展进程,其中包括通过单个全面的企业移动化管理解决方案来应对从移动设备到固定设备、可穿戴设备和物联网的所有应用场景和端点。

统一端点管理有哪些功能特性?

统一端点管理为企业提供了诸多优势,包括:

  • 全面的端点管理集成 - 统一端点管理跨多个平台(Windows 10、macOS、Android、iOS、Chrome OS、Linux 等)运行,通过单个管理控制台配置、控制和监控所有设备。此外,它还简化了从旧版平台(如 Windows 7)到最新版本的迁移。
  • 跨任何网络的企业数据和应用保护 - 统一端点管理通过条件用户访问、自动化规则实施、合规性指南以及数据丢失防护来保护敏感的公司数据和应用,同时能够即时地自动应对网络安全威胁。另外,它还使管理员能够识别设备越狱和操作系统刷机。
  • 桌面管理现代化改造 - 统一端点管理利用增强的技术进行桌面操作系统转型,从而简化部署,并通过优化的应用交付和自动修补来安全提供全面的云计算策略管理。另外,它还使管理员能够跟踪、审核和报告内容与应用的端点。
  • 成本降低 - 凭借流程和任务的全面自动化,统一端点管理可帮助降低 IT 开销成本及硬件费用。

端点安全性的重要性

各企业早已认识到,必须采用一种可靠且全面的端点安全方法来保护对企业网络的访问。

由于终端用户设备是网络入口点,并且恶意攻击者不断搜索易受攻击的网络入口点,因此有效的端点安全协议可充当“把关者”,以保护网络免受未经授权的入侵和存在风险的用户实践的影响。

现今的数字化工作空间要求给 IT 管理员带来了挑战,他们既要保证企业网络的安全,还要帮助终端用户更轻松地进行访问和使用功能。BYOD(自带设备)的兴起使得一些不认可公司 IT 不支持的硬件或软件的企业内出现“影子 IT”。

此外,员工经常使用不安全的家庭或公共 Wi-Fi 热点进行办公。如果无法使用可靠的 VPN 来保护连接,敏感的企业和客户数据可能会面临监听、ARP 欺骗、DNS 劫持和/或 MITM 攻击等风险。

过去,安全漏洞源自网络内部。但如今,未经授权的网络入侵越来越多地来自端点,这表明了集中式网络安全的不足。因此,网络边界需要部署安全层来防范端点设备造成的漏洞。

零信任安全性即“永不信任,始终验证”,这是一种使用“微边界”来保护每个网段的网络体系架构模式。有了这些额外的安全层,系统管理员便可以通过严格的身份验证和设备验证措施来保护企业最敏感的数据、应用、资产和服务。

零信任网络安全方法可确保,在发生未经授权的入侵的情况下,黑帽将无法访问网络的每个部分。每当用户尝试访问网络的不同部分时都会受到阻止,这些额外的保护层带来了更强大的 Web 应用安全性。

此外,用户和设备不会因为之前的访问而自动获得访问权限,而是必须针对每个请求显示授权。监控访问权限还可以消除恶意攻击者可能利用的安全隐患。

有哪些统一端点管理策略?

凭借 Workspace ONE,VMware 为企业提供了一个集成式数字化工作空间平台,用于集中管理所有应用、移动应用场景以及设备(无论是 BYOD 还是 COPE 设备)。


跨多个平台和所有权模式统一管理所有端点。Workspace ONE 为以下平台提供专门的管理功能:

  • Android
  • macOS
  • Windows 10
  • iOS
  • Chrome
  • Linux

Workspace ONE 统一端点管理是一种可扩展的云计算优先方法,用于进行实时桌面管理,从而提供适用于受监管行业和政府机构的企业级安全性。恢复能力强的 API 环境可针对企业服务、身份认证、系统和应用内容提供支持,并提供统一的应用目录,以实现对任何端点上任何应用的一步式安全访问。

让员工拥有满足业务数据安全需求的灵活且极具吸引力的工作体验,从而为企业的数字化工作空间提供支持。点击此处评估 Workspace ONE。

VMware 统一端点管理相关产品、解决方案和资源

什么是桌面虚拟化?

桌面虚拟化解决方案为企业提供了一种交付、保护和管理桌面及应用的精简方法。了解更多。

端点管理:适用于所有设备的现代管理

VMware 的数字化工作空间解决方案消除了所有平台(Android、iOS、macOS、Chrome OS 和 Windows 10)上的端点管理复杂性。了解更多

VMware Dynamic Environment Manager 可简化终端用户配置文件管理

借助 VMware Dynamic Environment Manager,跨虚拟、物理和云端桌面环境实现个性化及动态策略配置。立即下载免费试用版,了解如何...

关于 VMware AirWatch 应用和终端用户隐私的 3 项须知

关于旨在为 IT 和用户提高透明度的 VMware AirWatch 隐私优先计划,您需要了解的三个关键事项。

Workspace ONE

借助智能驱动型数字化工作空间平台 VMware Workspace ONE,您可以在任意设备上便捷、安全地交付和管理任意应用。

由 AirWatch 提供技术支持的 Workspace ONE Unified Endpoint Management (UEM)

Workspace ONE 对每个端点(包括桌面、移动设备、强固型设备以及物联网)进行现代无线管理,降低成本并提升安全性,以及确保每一层的企业级安全性...