今天跟大家来看一看统一端点管理(Unified Endpoint Management)是怎么来的,它到底是个什么样的解决方案,可以帮助大家理解这类解决方案。
统一端点管理(UEM)是从移动设备管理(MDM)进化演变而来的。
他们的演变之路是:
所以我们要先说一下MDM。
移动设备管理其实是一个并不年轻的解决方案,在2000年代早期就出现了。提及移动设备…您也许想到下面这张图…
苹果+安卓对吧...但其实当时更多的是这张图…
意外吗?
更让你意外的是,移动邮件安全(MEM)早于MDM,可以说MDM是倒逼出来的需求。我们再看一张图:
很多人不知道黑莓当时有多火,黑莓提供了当时最佳的移动邮件安全方案。
硬件(加密)
黑莓操作系统+邮件客户端
服务器(BES)
主要解决了:
及时推送
设备准入-白名单
丢失后管理员可进行数据擦除
你看,及时和安全,初步的MEM带出来设备管控需求(MDM)。
如何理解MDM?我们来看一张图。
移动设备和PC有很大不同,不会授予应用类似于PC端的管理员权限,这主要是为了安全和隐私的考虑。
所谓的越狱、Root就是为了拿到最高权限。当然现在没人这么干了不是嘛?
MDM接口拿到的权限介于二者之间,受限于移动设备操作系统厂商的接口开放。
大家肯定听说过MDM,但MDM到底能干什么,不能干什么,您真的清楚吗?
一般来说MDM能干这些:
1. 分离企业下发和个人数据<-MDM必备的基本原则。
2. 下发配置文件(profile),对设备进行OTA配置。
3. 推送应用,进行企业应用生命周期管理。
4. 各种远程命令,执行远程擦除,包括企业擦除(企业数据)和设备擦除。
MDM不能:
1. 收集通话记录和短信
2. 收集通讯录
3. 收集个人应用数据如:微信等
……
从MDM出发,我们再来看看EMM。
MDM是好东西,但当然有它的局限性,很多客户也意识到这个问题,就算是MDM不能解决所有问题。
随着时间的推移,MDM的局限性也慢慢浮出水面:
MDM能实现的功能取决于操作系统厂商。
BYOD设备的剧增。
除了设备管理,企业还有邮件、文档等其他需求。
同时MDM的低门槛也造成:
良莠不齐的产品充斥市场。
随时倒闭,随时诞生。
看到这里是不是有点疑问?我随便举个栗子:
这是2013年的Gartner MDM魔力象限,数数上面有多少厂商...
也就是2013年,国内开始大量出现MDM厂商,数量惊人。
那么这些厂商哪儿去了?这是2014年Gartner EMM魔力象限:
少多了是不是?
那是因为Gartner觉得MDM已经出现局限性和太多厂商了。
那怎么办?提高门槛呗,不再评测MDM,而是评测EMM。
EMM和MDM什么区别?简单来说EMM功能更多,除了MDM,还有MAM,MBM,MCM,MEM。分别对应:应用、浏览、文档、邮件。
除此之外,Enterprise Mobility Management的几个关键要素:
支持COPE和BYOD设备。
满足企业移动化管理所需,加速移动化转型。
集成企业现有系统,不会造成资源浪费。
提供API接口。
良好的生态圈。
没有这些,也就是个假EMM了。
EMM(企业移动化管理)从名字就可以理解出来它的主要目标是给企业移动化铺路,提高生产力。
EMM东西太多,我们先看到这里。
那么UEM(统一端点管理)又是怎么一回事呢?
移动化风风火火的同时,微软当然也要搞起来,微软的移动设备怎么管理?
微软发布了Windows 10,加入MDM接口,对,就是移动设备管理。
也就是说,你可以像移动设备一样,通过MDM接口管理Windows10。
所以,这不就统一了吗?移动设备和桌面管理统一了?macOS作为Apple的操作系统,早就有MDM接口了。
Gartner于2018年由EMM评测转为UEM评测,在现有EMM标准上增加两条:
对windows10、macOS、ChromeOS和IoT设备的管控。
具备和身份管理、访问管理集成的能力。
也就是说讲移动设备管控(MDM)的能力扩展到PC端,特别是Windows10。
带给企业的好处:统一管理平台,同时管理PC和移动设备。
所以,我们来到了统一端点管理(UEM)的时代。
