UEM买家指南：如何选择合适的统一端点管理平台

连接的、数据密集型和无处不在的终端设备，从PC和智能手机到物联网（IoT）设备——是组织能够拥有的最有价值的IT资产之一。对于越来越多的企业来说，统一端点管理（UEM）是管理端点并防止它们成为安全、隐私和法规遵从性风险的首选平台。

在本买方指南中

• UEM解释
• 企业为什么需要UEM
• UEM的主要趋势
• 在UEM软件中查找什么
• UEM的主要供应商
• 基础阅读

UEM解释

UEM平台是提供单一管理界面的软件套件，用于监督组织内的端点设备。这些系统是从演变而来的，在许多情况下正在取代移动设备管理（MDM）和企业移动性管理（EMM）工具。

MDM产品控制移动设备的功能，包括设备注册、远程控制、设备锁定和位置跟踪等功能。EMM平台除了提供移动信息管理、移动应用程序管理和移动内容管理之外，还提供了这些功能。

UEM进一步扩展了企业移动管理范围，不仅包括移动设备，还包括台式机和笔记本电脑、打印机、可穿戴设备和物联网设备，所有这些都通过单个管理控制台实现。

企业为什么需要UEM

毫无疑问，组织需要管理和保护端点设备。用户正在从越来越多的设备访问公司网络和数据，如Windows PC、Mac、Chromebook；iOS和Android手机和平板电脑；甚至还有AR/VR耳机，如Meta的Quest 3和苹果的Vision Pro。越来越多的人在远程或混合工作环境中工作，在许多情况下使用他们的个人设备。此外，许多公司正在推出物联网和边缘计算主动性。

这些端点是主要的安全风险，尤其是当员工使用自己的设备工作时。这就是为什么管理数量庞大且不断增长的端点设备对企业如此重要的一个关键原因。UEM平台旨在简化设备管理并增强异构环境的安全性。

“UEM的现代设备管理原则应对工作性质的变化研究公司IDC负责企业移动性的项目副总裁Phil Hochmuth表示。

UEM对企业来说最重要的好处之一是，它最好使用多种不同的移动管理工具，这可能会增加成本并降低效率。使用单端点管理工具还可以更容易地确保安全、隐私和数据治理策略在各种平台和工作环境中得到一致应用。

“UEM承诺整合多个管理系统、团队和策略，使端点管理更高效，工作人员更具生产力，”霍奇茅斯说。

UEM的主要趋势

UEM领域最显著的趋势之一是生成性人工智能（genAI）的出现。这并不奇怪，因为在过去一年中，genAI已经成为许多组织的焦点。

Forrester Research首席分析师安德鲁·休伊特表示，GenAI将影响UEM的多个领域，包括脚本创建、基于知识的文章创建、基于自然语言处理的端点数据查询以及帮助台聊天机器人。

研究公司Gartner的高级主管分析师Tom Cipolla表示，尽管genAI在增强工作场所操作方面有很大潜力，但到目前为止，UEM工具供应商的采用有限。Gartner预计，随着供应商意识到与genAI增强工具相关的额外收入机会，这种情况将迅速改变，他说。

因为UEM市场已经高度成熟，“我们看到了一个新的迭代，适当地将其标记为自主端点管理[AEM]，”Cipolla说。AEM结合了UEM和数字员工体验他说，人工智能和机器学习工具可以加速端点修补、配置和体验管理。

Cipolla表示：“AEM最终将用轻量级、基于云的智能功能取代传统工具和架构。”。“尽管AEM平台尚未广泛可用，供应商之间的产品定义也不一致，但有几个供应商正在为这个新市场推出其初始产品。考虑使用UEM工具的组织应评估供应商路线图，以确定他们是否将提供AEM功能。”

Cipolla表示，与此同时，UEM平台的定价正在上升。他说，大多数销售商已经开始提高价格，以跟上通货膨胀和成本上升的步伐。此外，他说，为了支持基于订阅的许可，永久许可继续被淘汰。

在UEM软件中查找什么

领先供应商的UEM平台有很多共同点，但当然没有两种产品是完全相同的。IT领导者需要彻底评估市场中的选项。

在承诺广泛推出平台之前，进行概念验证或试点测试是一种良好的做法，因为稍后在该过程中切换平台可能会很困难，成本也很高。试点项目也是确定企业最需要哪些特性和功能的好方法。

评估UEM选项时，请特别注意以下关键因素：

1.操作系统支持。UEM平台应支持多种操作系统，包括Windows、macOS、ChromeOS、iOS和Android。休伊特表示，企业希望为员工提供选择，尤其是在设备操作系统方面。

Hochmuth说，一些平台支持不同粒度和功能级别的各种操作系统。他说，一些端点管理供应商特别关注某个设备供应商或操作系统，如苹果或安卓。

2.与其他IT产品集成。UEM平台与票务系统和安全工具等其他IT组件的配合情况如何？Hochmuth表示，与其他产品的集成很重要，供应商是否与用于支持IT的其他平台建立合作关系是一个关键考虑因素。他说，许多供应商提供UEM和其他产品，并且它们之间有很强的集成。

3.设备安全策略。休伊特说，组织必须有能力制定有关越狱、root检测、密码设置、移动威胁检测、恶意软件检测、反钓鱼等方面的政策。他说，考虑到许多企业数据都在企业的防火墙边界之外，确保移动设备安全至关重要。

此外，Cipolla表示，平台需要内置的策略模板来实施通用安全框架基线。这可以简化安全决策，并提供符合既定标准的可审核性。

他说：“现在，许多UEM工具都能够将安全框架基线直接应用于一个设备或一组设备。”。“这确保了即使基线发生变化，组织的设备也会得到保护。”

4.管理自动化。组织在部署设备时继续寻找降低成本的方法，而自动化提供了一个这样做的机会。休伊特说，这些功能可以快速实现全自动部署。这意味着员工可以更快地获得设备，管理员在部署上花费的时间更少。

5.实时遥测采集。休伊特说，UEM应该能够做一些事情，比如了解最终用户体验、自动化问题以及改进根本原因分析。

休伊特表示：“实时数据的收集，特别是DEX数据，是一种冲击UEM市场的新趋势。”。“随着人工智能的兴起，这些工具需要尽可能多的数据来推动整个堆栈的自动化。”

6.定价。技术投资成本始终是IT和业务领导者的首要考虑因素，UEM平台也不例外。Hochmuth表示，如果与供应商销售的其他产品捆绑，一些UEM平台的成本相对较低。他建议寻找按用户定价模型，而不是按设备定价模型。这是因为大多数用户需要访问多个设备才能工作。

7.合规证明。许多组织，尤其是联邦政府或受监管行业的组织，需要遵守多种管理功能的法规，如数据隐私和安全。根据联邦风险和授权管理计划（FedRAMP）或其他认证计划可以帮助确保组织中的所有设备都是最新的并符合相关法规。

休伊特说，政府和金融服务部门的组织通常会寻找这些类型的认证，因为它们会验证UEM平台已经过测试和安全保护。

8.有条件访问。另一个需要考虑的因素是UEM平台是否可以跨所有设备、应用程序、网络等强制实施条件访问策略。休伊特表示，有条件的访问是企业流动战略的基础，它使组织能够跨越多种条件来决定单个员工是否可以访问某些资源。如果有任何条件不符合，访问将被阻止。

9.支持远程环境。随着混合工作环境成为常态，许多员工将继续至少部分时间远程工作。因此，对于it管理员来说，能够在本地和远程位置对端点设备进行故障排除非常重要，这可以改善用户体验并限制停机时间，休伊特说。

10.当前或即将推出的AEM功能。Cipolla说，评估供应商的路线图，以确定它是否包括新兴的自主端点管理功能。其中包括：

• 通过AI自动检测补丁可用性
• 根据已证明的外部和内部成功指标预测部署成功可能性和性能影响级别的能力
• 能够监控设备性能和员工情绪，并在修补后检测影响
• 可定制的自动化控制，以适应组织所需的控制级别

UEM的主要供应商

UEM市场的主要参与者大多是在MDM/EMM细分市场中担任领导职务的公司。为了让您开始研究，这里简要介绍了可用的主要UEM平台。（此列表不包括专门用于单个操作系统或供应商生态系统的管理平台，例如苹果MDM产品.)

你也可以下载详细的比较表其中显示了八家最大的UEM供应商提供的特性和功能。

42档位：42档UEM支持Android、iOS、macOS、Windows和Linux，旨在使企业更容易从旧平台（如Windows 7）迁移到兼容EMM的版本（如Windows 10）。它提供了一个单一平台来管理所有端点，包括台式机/笔记本电脑、员工所有的设备、物联网设备、传感器和网关、加固设备、可穿戴设备和打印机。

黑莓手机：黑莓UEM是一个多平台系统，提供具有集成安全性和连接性的设备、应用程序和内容管理，并帮助组织管理iOS、macOS、Android、Windows和ChromeOS设备。主要功能包括单一用户界面、安全的IP连接、用户自助服务、基于角色的管理和公司目录集成。

思科Meraki：系统管理员Meraki的基于云的UEM平台提供了组织内所有端点设备的集中供应、监控和安全保护，同时使企业网络了解不断变化的设备。该平台支持iOS、Android、Windows、macOS和ChromeOS环境的管理。Meraki云仪表板支持从单个控制台进行配置和监控。

谷歌：端点管理（Workspace Suite的一部分）适用于Android、iOS、ChromeOS、macOS和Windows设备。管理员可以在Android和iOS上强制执行策略，并从Google Play或苹果应用商店的管理控制台分发应用程序。任何Windows、macOS、Chrome OS和Linux设备的访问都会被记录下来，如果需要，可以被阻止。某些高级功能仅适用于Business和Enterprise许可证。

HCL技术： HCL BigFix端点管理使组织能够完全自动化端点问题的发现、管理和修复，而不管位置或连接性如何。功能包括BigFix Insights，它使组织能够快速可视化风险和成本，以及多云管理，它使管理员能够360度地查看、控制云和本地端点，并执行合规性。

IBM公司：IBM安全MaaS360是一个基于云的UEM平台，使组织能够保护智能手机、平板电脑、笔记本电脑、台式机、可穿戴设备和物联网设备。人工智能和预测分析可对潜在端点威胁发出警报并进行补救，以避免安全漏洞和中断。MaaS360保护应用程序、内容和数据。该平台支持Windows、macOS、ChromeOS、Linux、Android、iOS和其他操作系统。

伊凡蒂：Ivanti统一端点管理器旨在简化企业移动性，跨所有设备应用策略和个性化。公司可以使用该系统的人工智能来确定哪些用户和设备可以获得什么类型的访问。该平台支持Windows、macOS、ChromeOS、Linux、iOS、Android和其他几种操作系统。管理员可以收集详细的设备数据，自动化软件和操作系统部署，个性化工作区环境，并解决用户问题。

管理引擎：ManageEngine桌面中心是Zoho Corp.IT管理部门的UEM平台，帮助组织从中央位置管理服务器、笔记本电脑、台式机、智能手机和平板电脑。企业可以自动化端点管理例程，如安装修补程序、部署软件以及映像和部署操作系统。该平台还提供IT资产和软件许可证管理、远程桌面控制和软件使用监控。它支持Windows、macOS、Linux、ChromeOS、Android和iOS等操作系统。

矩阵42：Matrix42统一端点管理支持Windows、macOS、ChromeOS、Android、iOS和iPadOS，可以从云端、本地或混合环境中访问。该平台提供设备和应用程序的自动部署、使用情况的实时报告和分析，以及应用程序和敏感数据的访问控制。数据在移动设备上加密，个人和业务数据在BYOD设备上分离。

微软：Microsoft Intune这是一个用于Windows、macOS、Linux、iOS和Android设备的云管理工具，还包括用于本地端点的Microsoft Configuration Manager。企业可以配置特定的策略来控制应用程序，例如防止向组织外部的人发送电子邮件。在个人设备上，Intune有助于确保组织的数据得到保护，并可以将组织数据与个人数据隔离开来。

大二学生：Sophos Mobile公司支持管理Windows、macOS、iOS和Android设备，提供配置和策略、库存和资产管理，以及设备使用的详细报告。组织可以安装、删除和查看应用程序；使用容器管理内容；提供合规规则和补救措施；并防止恶意软件和网络钓鱼等威胁。

索蒂：这个Soti One平台允许公司在其整个生命周期中以任何形式安全地管理任何设备或端点，包括物联网设备。支持的操作系统包括Windows、macOS、Linux、Android、iOS、iPadOS、Zebra等。该平台的特色是Soti XSight，这是一种诊断帮助台工具，技术人员可以随时随地分析、排除故障并解决移动设备和应用程序问题。

VMware：VMware Workspace One是一个基于云的平台，用于管理桌面、移动、耐用、可穿戴和物联网设备。它支持包括Android、iOS、Windows、macOS、ChromeOS和Linux在内的操作环境。该平台通过有条件访问和合规性策略提供数据保护，以抵御安全威胁，并具有旨在管理隐私策略的隐私保护功能。作为首批提供基于genAI的脚本功能的UEM供应商之一，VMware于2023年被Broadcom收购正在等待出售投资公司KKR。

基础阅读

• 企业移动2024：欢迎，genAI
• 下载2024年版UEM供应商比较表
• UEM如何支持混合工作区
• 什么是UEM？解释了统一端点管理
• 未来工作的8项关键技术

本文最初于2021年10月发布，并于2024年4月更新。