Что такое UEM? Объяснение унифицированного управления конечными устройствами

Что такое UEM? Объяснение унифицированного управления конечными устройствами

UEM (Unified endpoint management) стала следующим шагом в развитии программного обеспечения для корпоративной мобильности, предлагая лучшее управление более широким спектром устройств. Распространяя возможности EMM на портативные и настольные компьютеры, инструменты UEM помогли предприятиям быстро перейти к удаленной работе.

Унифицированное управление конечными точками (UEM) описывает набор технологий, используемых для защиты и управления широким спектром устройств сотрудников и операционных систем — и все это с единой консоли.

Инструменты UEM, которые рассматриваются как новое поколение программного обеспечения для мобильности, включают в себя несколько существующих технологий управления мобильностью предприятия (EMM), включая управление мобильными устройствами (MDM) и управление мобильными приложениями (MAM), с некоторыми инструментами, используемыми для защиты настольных ПК и ноутбуков.

«Теоретически UEM связывает все это воедино и дает вам пресловутую единую стеклянную панель, чтобы вы могли видеть состояние всех ваших конечных точек», — сказал Фил Хохмут, вице-президент по программам в IDC. «Это дает вам представление о том, что люди делают с корпоративными данными и корпоративными приложениями, на любом мыслимом типе устройства».

Хотя продукты UEM существуют уже несколько лет, спрос на них ускорился за последние 18 месяцев из-за пандемии COVID-19. Для многих ИТ-групп, вынужденных поддерживать удаленную рабочую силу в короткие сроки, инструменты UEM помогли управлять устройствами сотрудников, используемыми для доступа к корпоративным данным за пределами брандмауэра.

«Пандемия действительно стала движущей силой перехода к UEM, — сказал Дэн Уилсон, старший директор и аналитик Gartner. «Организации, которые привыкли к своим локальным инструментам управления мобильными устройствами и ПК, должны были полностью изменить архитектуру, поскольку подавляющее большинство устройств перемещалось удаленно».

Эволюция управления мобильными устройствами — MDM, MAM и др.

По своей сути UEM состоит из нескольких технологий управления устройствами, которые появились, чтобы помочь компаниям контролировать мобильные устройства сотрудников. Первой версией таких инструментов была MDM, появившаяся около десяти лет назад.

Представленный в ответ на первую волну использования смартфонов на рабочих местах, MDM был разработан, чтобы помочь ИТ- отделам централизованно предоставлять, настраивать и управлять мобильными устройствами , имеющими доступ к корпоративным системам и данным. Общие функции MDM включали настройку безопасности и применение политик, шифрование данных, удаленную очистку и блокировку устройства, а также отслеживание местоположения.

Однако по мере того, как схемы «принеси свое собственное устройство» (BYOD) стали более распространенными в офисе — в первую очередь из-за популярности iPhone, а затем из-за роста Android — поставщики начали предлагать более целенаправленное управление приложениями и данными. Возможности MAM обеспечивали более детальный контроль с упором на программное обеспечение, а не на само устройство; функции включают упаковку приложений и контейнеризацию, а также возможность блокировать копирование / вставку или ограничивать приложения, которые могут открывать определенные файлы.

Вскоре функции MAM были объединены с MDM и другими инструментами, такими как управление мобильными идентификационными данными и управление мобильной информацией, и продавались как комплексные пакеты продуктов для управления мобильностью предприятия (EMM). Эти комплекты привели к следующему этапу эволюции управления устройствами: UEM.

Так что же такое UEM?

UEM объединяет различные аспекты пакетов EMM с функциями, которые обычно присутствуют в инструментах управления клиентами (CMT), используемых для управления настольными ПК и ноутбуками в корпоративной сети. Одним из примеров является Microsoft Endpoint Manager, который  два года назад объединил свою платформу Intune MDM / MAM с Configuration Manager (ранее — System Center Configuration Manager).

Платформы UEM, как правило, имеют комплексную поддержку операционных систем, включая мобильные (Android, iOS) и настольные ОС (Windows 10, macOS, ChromeOS и, в некоторых случаях, Linux). Некоторые продукты UEM также поддерживают более эзотерические категории, включая умные часы и устройства IoT, а также Android Things, Alexa for Business и Raspberry Pi OS.

В отличие от традиционных продуктов CMT, UEM имеет тенденцию быть доступным как облачный инструмент «программное обеспечение как услуга», позволяющий управлять и обновлять устройства, такие как настольные ПК, без подключения к корпоративной сети.

Появление UEM отчасти было вызвано включением протоколов конфигурации и управления на основе API в Windows 10 и macOS, что обеспечивает тот же уровень управления устройствами, который уже был возможен с устройствами iOS и Android.

Это также говорит о более широком развитии конвергенции мобильных и традиционных вычислительных устройств, при этом планшеты высокого класса часто не уступают ноутбукам с точки зрения вычислительной мощности. «Границы между мобильными вычислениями и традиционными вычислениями на конечных точках практически стираются, — сказал Хохмут.

Зачем инвестировать в инструменты UEM?

Все эти устройства — мобильные, настольные, Windows, Mac, в офисе и удаленные — требуют унифицированного подхода к управлению устройствами конечных пользователей, подхода, который может дать множество преимуществ, говорят аналитики.

Среди них — возможность упрощенного и централизованного управления. Короче говоря, для одной группы более эффективно предоставлять все устройства и управлять ими из одного инструмента, чем иметь отдельные группы поддержки и инструменты, которые традиционно были разделены между мобильными компьютерами и компьютерами с Windows или macOS.

«Если вы можете обращаться ко всем своим устройствам с одной консоли — и с одним поставщиком и одним контрактом — тогда, очевидно, с этой точки зрения есть преимущества», — сказал Уилсон.

Продукты UEM позволяют сократить объем ручной работы для ИТ-специалистов за счет возможности создания единой политики, например требования шифрования устройства, которую можно развернуть на многих устройствах и операционных системах. То же самое и с исправлением. 

«Это может значительно упростить настройку и обслуживание вашей среды», — сказал Уилсон.

Обеспечивая единообразие политик для приложений, устройств и данных, инструменты UEM могут снизить риск, с меньшей сложностью и меньшими возможностями неправильной настройки политик. «Если вы создаете политику в одной системе и неправильно сопоставляете ее с эквивалентной политикой в другом инструменте, вы можете подвергнуть себя опасности», — сказал Уилсон.

Инструменты UEM помогают снизить вероятность такого рода неправильной конфигурации.

Рынок поставщиков UEM

Согласно данным IDC, мировой рынок унифицированного управления конечными точками вырастет с 3,4 млрд долларов в 2019 году до 4,9 млрд долларов в 2024 году.

Есть множество поставщиков, от крупных фирм до небольших, более целевых компаний. Microsoft ( Endpoint Manager ) и VMware ( Workspace One ) часто считаются лидерами рынка UEM с самыми широкими предложениями. BlackBerry UEM, Citrix Endpoint Management, IBM MaaS360 и Ivanti UEM также являются популярными продуктами.

Среди поставщиков, которые выбрали более специализированный подход, есть Jamf, который ориентирован исключительно на устройства Apple, работающие со всем, от macOS до tvOS, и SOTI , продукты которого адаптированы для определенных отраслей, например для складских работников с защищенными мобильными устройствами.

По словам Уилсона, компании, пытающиеся выбирать среди различных вариантов, должны учитывать, для чего они планируют использовать инструмент, какие конкретные функции им требуются и какой инструмент UEM может справиться с большей частью того, что необходимо. «Не существует идеального инструмента для всех, поэтому внедрите UEM, который сделает большинство, а затем посмотрите на дополнения для устранения критических пробелов», — сказал он. 

Пандемия ускоряет внедрение UEM

В то время как внедрение UEM уже находилось на подъеме до 2020 года, популярность резко возросла, поскольку предприятия перешли на удаленную работу во время пандемии, когда ИТ-отделам требовалось поддерживать широкий спектр — часто недавно подготовленных — устройств для доступа к бизнес-приложениям и данным.

«Пандемия и большой толчок к работе из дома вынудили многие организации ускорить развертывание унифицированного управления конечными точками», — сказал Хохмут.

Это видно по росту современного управления Windows 10. По данным Gartner, в 2019 году около 5% устройств с Windows 10 контролировались облачной системой управления или UEM. К сентябрю 2020 года этот показатель составлял примерно 20%. 

«Мы считаем, что это число сейчас приближается к 30%, а к началу 2022 года оно должно достичь 50%», — сказал Уилсон. «Из-за пандемии это радикальный переход к UEM и облачному управлению», — сказал он.

При удаленной работе все устройства становятся «мобильными», а инструменты UEM хорошо подходят для поддержки любого устройства, не подключенного к корпоративной локальной сети. «Многие традиционные инструменты управления ПК требуют, чтобы ПК были в сети, и они должны быть подключены к серверной платформе для управления, реализации политики и обновления программного обеспечения», — пояснил Хохмут.

Тем не менее, не всем компаниям потребуются инструменты UEM — например, некоторые опасаются отказов сотрудников от инструментов управления на своих устройствах. Но вполне вероятно, что переход к UEM будет продолжен последним толчком к возвращению в офис или созданию гибридных рабочих мест.

«Мы видим, что около трех четвертей корпоративных конечных точек будут управляться UEM в следующие три-пять лет», — сказал Хохмут.

Что ждет UEM на горизонте

Последней тенденцией среди поставщиков UEM стала более тесная интеграция с системами унифицированной безопасности конечных точек (UES) , которые обеспечивают видимость безопасности устройства с центральной консоли администратора. UES помогает организациям скоординированно реагировать на обнаружение и устранение уязвимостей и инцидентов безопасности.

По словам Уилсона, наряду с такими преимуществами, как улучшенная координация и уменьшение трений между ИТ-операциями и группами безопасности, сочетание UEM с UES может также повысить удобство работы сотрудников за счет снижения сложности.

Gartner также видит возрождающийся спрос на автоматизацию за счет использования управления конечными точками, инфраструктуры виртуальных рабочих столов или DaaS, аналитики и машинного обучения, «чтобы включить самовосстановление и самонастраивающиеся системы, обеспечивающие более богатый пользовательский опыт», — сказал Уилсон. Эту концепцию аналитическая фирма определяет как «интеллектуальная автоматизация взаимодействия (IDEA)».

«Мы ожидаем, что инструменты UEM будут продолжать расширяться или обеспечивать более тесную интеграцию с инструментами цифрового управления опытом сотрудников (DEX), чтобы реализовать IDEA», — сказал Уилсон.

По материалам https://www.computerworld.com

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только