Что такое централизованное управление конечными устройствами?


Централизованное управление конечными устройствами позволяет ИТ-отделу управлять корпоративными ресурсами и приложениями, а также обеспечивать их защиту и развертывание на любом устройстве из единой консоли.

Централизованное управление конечными устройствами выходит за рамки традиционного управления мобильными устройствами. Поскольку пользователи все чаще работают удаленно из традиционных и мобильных устройств, а компании внедряют Интернет вещей и другие новые технологии, централизованное управление конечными устройствами изменилось для решения проблем, с которыми сталкиваются современные ИТ-отделы при обеспечении безопасности и подключении этих сред.

Кроме того, ИТ-отделы сталкиваются со сложностями при интеграции устаревших систем с этими новыми устройствами, что приводит к увеличению расходов на ИТ. Централизованное управление конечными устройствами снижает нагрузку, связанную с подключением этих систем, при этом сокращая расходы и риски.

Магический квадрант Gartner в области централизованного управления конечными устройствами

Скачать отчет 

Различия между управлением мобильными устройствами, управлением корпоративной мобильной средой и централизованным управлением конечными устройствами

Путь к централизованному управлению конечными устройствами начался с управления мобильными устройствами, которое затем превратилось в управление корпоративной мобильной средой.

Средства управления мобильными устройствами (MDM) удаленно управляют служебными программами мобильных устройств и выделяют устройства для определенного класса функций или только для одной цели. К функциям MDM относятся следующие:

  • регистрация, инициализация, защита и блокировка устройств;
  • удаленное управление;
  • отслеживание расположения устройств и их учет;
  • формирование отчетов и мониторинг в режиме реального времени.

Однако модель MDM не поддерживает гибкую стратегию использования личных устройств, когда сотрудники могут переходить от использования устройств в личных целях к выполнению на них рабочих задач в любое время и в любом месте.

Распространение смартфонов и их требования к безопасности данных привели к развитию модели управления мобильными приложениями. Она отличается от MDM тем, что направлена только на приложения конкретных устройств, а не на устройства в целом. Однако пользователи обнаружили, что решение для управления мобильными приложениями не поддерживает большинство программ, доступных в магазинах приложений.

Это привело к разработке модели управления корпоративной мобильной средой, которая фактически объединяет парадигмы MDM и управления мобильными устройствами с помощью контейнеров, которые надежно инкапсулируют приложения и данные. Помимо MDM, модель управления корпоративной мобильной средой включает в себя следующее:

  • управление мобильным контентом;
  • управление мобильными приложениями;
  • создание контейнеров;
  • изоляция приложений.

Функция управления корпоративной мобильной средой интегрируется со службой имен, обеспечивая настройку приложений, безопасность документов и данных, а также соответствие политикам, в то время как MDM управляет функциями устройств.

Централизованное управление конечными устройствами (UEM) является естественным продолжением этого развития, охватывая все варианты использования и конечные устройства — от мобильных и стационарных до носимых и IoT-устройств — с помощью единого комплексного решения для управления корпоративной мобильной средой.

Каковы функции и возможности UEM?

UEM дает организациям множество преимуществ, включая следующие:

  • Комплексная интеграция управления конечными устройствами: средства UEM работают на нескольких платформах (Windows 10, macOS, Android, iOS, Chrome OS, Linux и других), обеспечивая настройку, контроль и мониторинг любых устройств из единой консоли управления. Кроме того, это упрощает переход от устаревших платформ (например, Windows 7) к новейшим версиям.
  • Защита корпоративных данных и приложений в любой сети: UEM обеспечивает защиту конфиденциальных данных и приложений компании с помощью условного доступа пользователей, автоматизированного применения правил, указаний по соответствию нормативным требованиям и мер защиты от потери данных. При этом обеспечивается автоматическое устранение киберугроз сразу после их возникновения. Кроме того, UEM позволяет администраторам выявлять взлом устройств и определять маршрутизацию ОС.
  • Модернизация управления виртуальными рабочими местами: UEM трансформирует операционные системы виртуальных рабочих мест с помощью усовершенствованных технологий для упрощения развертывания. Это обеспечивает безопасное полное управление облачными политиками с оптимизированным предоставлением приложений и автоматизированной установкой исправлений. Кроме того, UEM позволяет администраторам выполнять отслеживание конечных устройств, проводить их аудит и формировать отчеты о них в отношении содержимого и приложений.
  • Сокращение расходов: благодаря комплексной автоматизации процессов и задач UEM помогает снизить накладные расходы на ИТ и расходы на оборудование.

Важность обеспечения безопасности конечных устройств

Организации давно осознали необходимость в надежной и комплексной методологии обеспечения безопасности конечных устройств для защиты доступа к корпоративным сетям.

Поскольку устройства конечных пользователей являются точками входа в сети, а злоумышленники постоянно ищут уязвимые точки входа в сеть, эффективный протокол безопасности конечных устройств помогает защитить сети от несанкционированного вторжения и рискованных действий пользователей.

Требования к современной цифровой рабочей области стали источником проблем для ИТ-администраторов, которым поручено обеспечивать безопасность корпоративных сетей, но при этом облегчить доступ и функциональность для конечных пользователей. Рост популярности использования личных устройств привел к возникновению «теневых ИТ-решений» в некоторых организациях, которые не разрешают использовать оборудование или программное обеспечение, не поддерживаемое ИТ-отделом компании.

Кроме того, сотрудники часто работают, используя незащищенные домашние или публичные точки доступа Wi-Fi. Если соединения не защищены с помощью надежной сети VPN, конфиденциальные корпоративные данные и данные заказчиков могут подвергаться риску перехвата анализаторами трафика, атак типа ARP-spoofing, перехвата DNS или атак MITM.

Ранее нарушения безопасности обычно происходили внутри сети. Однако в настоящее время несанкционированные вторжения в сеть все чаще исходят из конечных устройств. Это показывает, что недостаточно фокусироваться лишь на безопасности сети. Таким образом, периметрам сети требуются уровни безопасности для защиты от уязвимостей, создаваемых конечными устройствами.

Модель безопасности нулевого доверия, основанная на принципе постоянной проверки, — это модель архитектуры сети, использующая «микропериметры» для защиты каждого сегмента сети. Благодаря этим дополнительным уровням безопасности системные администраторы защищают наиболее конфиденциальные данные, приложения, ресурсы и сервисы организации с помощью строгих мер проверки личности и устройств.

Модель сетевой безопасности на основе нулевого доверия гарантирует, что в случае несанкционированного вторжения злоумышленник не будет иметь доступа ко всем участкам сети. Благодаря блокировке пользователей всякий раз, когда они пытаются получить доступ к другому участку сети, достигается более высокий уровень безопасности веб-приложений за счет дополнительных уровней защиты.

Более того, пользователям и устройствам автоматически не предоставляется доступ только на основе полученного ранее доступа — они должны выполнять авторизацию при каждом запросе. Кроме того, мониторинг прав доступа устраняет уязвимости системы безопасности, которые могут быть использованы злоумышленниками.

Что представляют собой стратегии централизованного управления конечными устройствами?

С помощью Workspace ONE компания VMware предоставляет организациям интегрированную платформу цифровой рабочей области для централизованного управления всеми приложениями, сценариями использования, связанными с мобильной работой, личными устройствами, используемыми для работы (BYOD), а также корпоративными устройствами, используемыми в личных целях (COPE).


Централизуйте управление всеми конечными устройствами на нескольких платформах и с различными моделями владения. Workspace ONE предоставляет специализированные возможности управления для следующих платформ:

  • Android;
  • macOS;
  • Windows 10;
  • iOS;
  • Chrome;
  • Linux.

Централизованное управление конечными устройствами с помощью Workspace ONE — это масштабируемый и ориентированный на облако подход к управлению виртуальными рабочими местами в режиме реального времени. Этот подход обеспечивает безопасность корпоративного уровня, которая соответствует требованиям организаций, работающих в регулируемых отраслях, и государственных учреждений. Устойчивая среда API-интерфейсов поддерживает корпоративные сервисы, личные данные, системы и содержимое приложений, предоставляя единый каталог приложений для одноэтапного безопасного доступа к любому приложению на любом конечном устройстве.

Расширьте возможности цифровой рабочей области организации за счет привлечения сотрудников благодаря гибким и качественным условиям работы, соответствующими требованиям к безопасности бизнес-данных. Чтобы испытать Workspace ONE, перейдите по этой ссылке.

Продукты, решения и ресурсы VMware, связанные с централизованным управлением конечными устройствами

Что такое виртуализация рабочих мест?

Решения для виртуализации рабочих мест позволяют организациям применять оптимизированный подход к предоставлению, защите и администрированию виртуальных рабочих мест и приложений. Узнайте больше.

Управление конечными устройствами: современное управление всеми устройствами

Решение VMware для цифровой рабочей области упрощает управление конечными устройствами на всех платформах, в том числе Android, iOS, macOS, Chrome OS и Windows 10. Подробнее

Упрощенное управление профилями конечных пользователей с помощью VMware Dynamic Environment Manager

VMware Dynamic Environment Manager обеспечивает персонализацию и динамическую настройку политик в виртуальных, физических и облачных средах рабочих мест. Скачайте бесплатную пробную версию.

Три факта, которые следует знать о приложении VMware AirWatch и конфиденциальности конечных пользователей

Вам следует знать три основных факта о программе VMware AirWatch Privacy First — инициативе по обеспечению прозрачности для ИТ-специалистов и пользователей.

Workspace ONE

VMware Workspace ONE — это аналитическая платформа цифровой рабочей области, обеспечивающая удобное и безопасное предоставление и администрирование любых приложений на любом устройстве.

Платформа централизованного управления конечными устройствами Workspace ONE на базе AirWatch

Это современная беспроводная система управления любыми конечными устройствами, такими как настольные компьютеры, устройства Интернета вещей, мобильные и защищенные устройства. Она помогает сократить расходы и повысить уровень корпоративной безопасности, обеспечивая защиту на всех уровнях.