La gestion des postes de travail consiste à gérer tous les ordinateurs d’une entreprise, y compris les postes de travail, les ordinateurs portables, les tablettes et autres terminaux d’informatique pour l’utilisateur. Il s’agit d’un sous-domaine de la gestion des systèmes, qui porte sur tous les systèmes et services informatiques utilisés par une organisation.

Les fonctions de gestion des postes de travail incluent l’installation, le déplacement, l’ajout, la modification, la protection contre les virus et les courriers indésirables et les mesures correctives correspondantes, la gestion des correctifs et les fonctions d’assistance traditionnelles telles que la réinitialisation de mot de passe, ainsi que la gestion et le contrôle des applications non autorisées qui peuvent avoir été installées sur les terminaux de l’employeur.

Outre la gestion des terminaux, la gestion des postes de travail peut englober la gestion des identités et des accès, l’administration des utilitaires d’authentification unique, la fourniture d’applications et la gestion des comptes utilisateur. Les entreprises modernes utilisent une solution de gestion des postes de travail, qu’elle soit gérée en interne ou externalisée auprès d'un tiers spécialisé dans le support et la maintenance.

Les solutions de gestion des postes de travail d’entreprise varient d’un fournisseur à l’autre, mais la plupart proposent un ensemble cohérent de fonctionnalités de base, notamment :

La gestion des terminaux ou la gestion des terminaux mobiles comprend la gestion du cycle de vie des terminaux des utilisateurs, qu’ils soient provisionnés par l’entreprise ou appartiennent aux collaborateurs (BYOD). Elle s’appuie systématiquement sur une interface de gestion de postes de travail qui permet à un gestionnaire de poste de travail de mettre hors service, d’accéder et d’effacer à distance, de gérer l’inventaire et de maintenir le système d’exploitation à jour.

La gestion des applications ou la gestion des applications mobiles (MAM) est un outil suivant des règles prédéfinies qui contrôle le placement des applications figurant dans une liste d’autorisations ou une liste bloquée, et qui peut mettre à la disposition des utilisateurs des applications sanctionnées pour qu’ils les téléchargent depuis un magasin d’applications d’entreprise.

La gestion des identités et des accès garantit que seuls les utilisateurs, les terminaux et les applications autorisés ont accès aux ressources de l’entreprise, notamment les programmes et les données. Ce type de solution intègre l’authentification unique (SSO), l’authentification et la gestion des certificats, et peut utiliser des outils d’IA qui calculent le risque lié à un utilisateur particulier en fonction de son comportement ; par exemple si un magasinier tente d’accéder à des fichiers RH dont il n’a normalement pas besoin pour son travail.

La séquestration, ou la séparation des applications professionnelles et personnelles sur les terminaux (généralement des téléphones) via l’utilisation d’applications protégées par mot de passe, afin d’empêcher la fuite ou l’exfiltration de données sensibles.

Le contrôle du contenu, l’application de règles aux documents et à d’autres contenus pour prendre en charge la sécurité et l’audit des informations sensibles ou propriétaires. Cela peut inclure la création et la gestion d’un catalogue de documents d’entreprise dont l’accès est accordé aux utilisateurs autorisés.

Les principales fonctions des solutions de gestion des postes de travail peuvent être résumées comme suit :

• Provisionnement
• Audit, reporting et suivi
• Prévention du vol et des pertes
• Prise en charge des terminaux
• Support logiciel
• Support de l’accès à distance

Les solutions de gestion des postes de travail nécessitent souvent l’installation d’une interface de gestion de postes de travail sur les terminaux gérés.