什麼是統一端點管理 (UEM)？

統一端點管理的演進歷程源自於行動裝置管理，以及緊接在後的企業行動化管理模式。

行動裝置管理可遠端管理行動裝置公用程式，同時可以只賦予裝置一組專用功能，或僅供單一用途之用。當中功能包括：

• 裝置註冊、佈建、安全性與鎖定
  
• 遠端控制
• 裝置位置追蹤與監視清單
• 即時報告與監控

不過，行動裝置管理模式無法支援用戶自攜裝置 (BYOD) 所要求的彈性；也就是說，無法讓員工隨時隨地將自身裝置從個人使用轉為工作用途。

隨著智慧型手機及其資料安全性需求急速增加，行動應用程式管理模式也應運而生。行動應用程式管理與行動裝置管理之間的差異，在於行動應用程式管理旨在因應裝置專屬的應用程式，而非整個裝置。但使用者也發現到，行動應用程式管理解決方案無法支援應用程式商店所提供的多數原生應用程式。

這項需求大力催生了企業行動化管理模式，即使用容器來安全封裝應用程式與資料，繼而將行動裝置管理與行動應用程式管理規範予以結合。企業行動化管理模式不僅具備行動裝置管理的各項功能，更涵蓋：

• 行動內容管理
• 行動應用程式管理
• 容器化
• 應用程式封裝

企業行動化管理與命名服務相互整合，可提供應用程式自訂、文件與資料安全性，以及原則合規等功能，並透過行動裝置管理來管理裝置功能。

統一端點管理則是此一演進歷程的必然結果，能透過單一全方位企業行動化管理解決方案，一舉涵蓋從行動裝置、固定式裝置、穿戴式裝置到物聯網裝置在內的所有使用情境與端點。

• 全面的端點管理整合 - 統一端點管理可在多個平台 (Windows 10、macOS、Android、iOS、Chrome OS 與 Linux 等) 上運作；透過單一管理主控台設定、控制與監控任何裝置；同時簡化從舊版平台 (例如 Windows 7) 移轉至最新版本的作業。
• 保護任何網路中的企業資料與應用程式 - 統一端點管理不僅具備條件式使用者存取、自動化規則強制執行、合規方針與資料遺失保護等功能；還可自動且立即抵禦網路安全性威脅，以保護公司的敏感資料與應用程式；同時還能協助管理員識別裝置越獄與作業系統刷機等情況。
• 桌面平台管理的現代化改造 - 統一端點管理可運用強化技術轉換桌面平台作業系統，以簡化部署；透過最佳化的應用程式交付予自動化修補，提供安全且全面的雲端原則管理；同時協助管理員追蹤、稽核與報告內容及應用程式端點。
• 減少成本 - 統一端點管理可運用全方位的流程與作業自動化，減少 IT 額外負荷與硬體支出。
  

VMware 的 Workspace ONE 可為組織提供一款整合式數位工作區平台，以協助集中管理所有應用程式、行動裝置使用情境，以及用戶自攜裝置 (BYOD) 和企業配發個人裝置 (COPE)。

跨越不同平台與擁有模式的任何端點，都可一併進行管理。 Workspace ONE 可針對下列平台提供專屬管理功能：

• Android
• macOS
• Windows 10
• iOSChrome
• Linux
  

Workspace ONE 統一端點管理為可延展且雲端優先的即時桌面平台管理方法，可提供適用於政府機關和受到高度監管產業的企業級安全性。當中採用有彈性的 API 環境，能支援各種企業服務、身分識別、系統與應用程式內容，以提供統一應用程式目錄，在任何端點上透過單一步驟來安全存取任何應用程式。

只要賦予員工靈活、出色，且符合業務資料安全需求的工作體驗，即可讓組織的數位工作區如虎添翼。歡迎前往這裡評估 Workspace ONE。

許多組織早已認知到，採用穩健且全面的端點安全性方法來保護企業網路存取權限，實屬必要。 

鑑於使用者裝置可做為網路流入點，而且不法人士會不斷搜尋網路的破口當作入侵點，有效的端點安全性通訊協定可擔任「守門人」一職，防範未經授權的入侵與高風險的使用者行為。

在現行的數位工作區需求下，IT 管理員正面臨著諸多挑戰，除了要負責確保企業網路安全，還得將使用者存取與功能予以簡化。在用戶自攜裝置 (BYOD) 的趨勢興起下，允許使用未受公司 IT 支援軟硬體的組織，紛紛產生了「影子 IT」現象。

許多時候，員工也會在辦公時，使用不安全的家用或公共 Wi-Fi 熱點。如果網路未受穩健的 VPN 保護，敏感的企業與客戶資料即有可能遭受監聽、ARP 詐騙、網域名稱系統 (DNS) 綁架和 / 或 MITM 攻擊。

過去的安全性漏洞大多源自於網路。但時至今日，有越來越多未經授權的網路入侵都以端點做為侵入點，導致焦點式網路安全性的缺失顯露無遺。正因如此，才需要在網路周邊配置層層把關的安全性層級，以防範端點裝置造成的破口。

零信任安全性 - 這個「永不信任，一律驗證」的網路架構模式，使用「微型邊界」來保護每個網路區段。在這些額外安全性的層層把關下，系統管理員就能透過嚴格的身分識別與裝置驗證措施，保護組織中最敏感的資料、應用程式、資產與服務。

零信任的網路安全性方法，可確保如果發生未經授權的入侵，駭客將無法存取網路中的各個部分。每當使用者試圖存取網路中的不同部分時，就會遭到封鎖，如此即可透過額外的保護機制，實現更穩健的網頁應用程式安全性。 

此外，使用者與裝置都不會因先前的存取經歷，而自動獲得存取權限，因而必須在每次要求時取得授權。而存取權限監控功能，也有助於消除易遭不法人士利用的安全性破口。