Gestion unifiée des points de terminaison : guide et outils UEM

Les administrateurs système sont habitués à gérer des flottes de ordinateurs de bureau depuis des décennies maintenant. Les outils disponibles pour surveiller les ordinateurs de bureau sont devenus très sophistiqués, permettant de gérer toutes ces machines de manière centralisée. Mais ensuite, les ordinateurs portables sont arrivés et le personnel a voulu accéder au serveur via des appareils mobiles lorsqu'il était sur le terrain, ce qui a nécessité différents services de gestion de systèmes.

Les méthodes de fonctionnement des connexions depuis les appareils mobiles sont différentes des procédures système pour les connexions de bureau.

Ordinateurs portables , téléphones intelligents , et comprimés nécessitent des procédures de sécurité différentes car ils peuvent être retirés du bâtiment de bureaux. Ils peuvent être perdus ou volés beaucoup plus facilement que les ordinateurs de bureau. Ils doivent être suivis et effacés à distance lorsqu'ils sont égarés.

Toutes les exigences particulières des appareils mobiles ont nécessité le développement d'un logiciel distinct pour gérer leurs connexions. Ce développement ultérieur des systèmes de gestion des appareils mobiles signifiait que les administrateurs système s'habituaient au déploiement outils de surveillance et de gestion distincts pour les appareils mobiles tout en conservant les systèmes familiers de gestion des ordinateurs de bureau.

Voici notre liste des six meilleurs outils de gestion unifiée des points de terminaison :

1. N-able N-central CHOIX DE L'ÉDITEUR Une plateforme complète de surveillance et de gestion à distance adaptée à la gestion centralisée des systèmes par les services informatiques ou les fournisseurs de services gérés. Commencez un essai gratuit de 30 jours.
2. ManageEngine Endpoint Central (ESSAI GRATUIT) Un package de surveillance, de gestion et de sécurité pour les points finaux qui comprend des outils spéciaux pour la gestion des appareils mobiles. Il s'installe sur Windows Server ou sur les plateformes cloud.
3. BlackBerry EMU Une suite d'outils pour gérer les ordinateurs de bureau, les appareils mobiles et les appareils IoT. Il est disponible pour une installation sur Windows Server ou en tant que plateforme SaaS.
4. Gestion des points de terminaison Citrix Une solution UEM liée à la virtualisation qui permet de gérer séparément les appareils et les profils utilisateur.
5. VMWare Workspace ONE Un système de bureau virtuel axé sur l'utilisateur qui permet de gérer tous les points finaux de manière centralisée.
6. Cisco Meraki Un système de gestion des points de terminaison basé sur le cloud qui peut inscrire des ordinateurs de bureau et des appareils mobiles à domicile ainsi que des équipements de bureau.

L’évolution de la gestion des terminaux

La gestion unifiée des points de terminaison met fin au basculement entre les outils de surveillance afin de gérer tous les appareils que les employés d’une entreprise utilisent pour accéder au réseau et aux serveurs. Au cours des dernières années, Appareils IoT sont entrés en scène – notamment dans le domaine des caméras de sécurité. Tout appareil contenant un processeur et connecté à Internet crée des problèmes de sécurité potentiels.

Tous les appareils doivent être patché et protégé des pirates . Le trafic traversant un réseau doit être identifié par le point de terminaison, quel que soit le type d'appareil dont il s'agit. Il est donc de plus en plus nécessaire de centraliser le suivi et la gestion de tous les types d’appareils qu’une entreprise utilise. Ce besoin a créé un marché pour la gestion unifiée des points de terminaison.

À propos de la gestion unifiée des points de terminaison

La gestion unifiée des points de terminaison intègre toutes les fonctions supplémentaires spéciales nécessaires aux appareils mobiles dans les systèmes de gestion de réseau et de points de terminaison.

Gestion unifiée des points de terminaison(ÉMEU) est un terme un peu abusif car l'un des aspects clés dont toute personne a besoin de la part de l'UEM est surveillance . Donc, il devrait vraiment s'appeler UEMM. Un système UEM typique est capable de s'intégrer à un logiciel de surveillance de réseau. Le système doit permettre d'effectuer toutes les actions de gestion et de maintenance de tous les appareils appartenant à une entreprise à partir d'un emplacement central.

Un UEM doit offrir la possibilité de configurer des appareils avec une suite de logiciels. Il devrait permettre à l'utilisateur de créer profils qui incluent des ensembles de logiciels adaptés à chaque description de poste et doivent également gérer les droits d'accès des utilisateurs aux appareils et aux logiciels.

Malgré l’unité de l’UEM, il y aura toujours des besoins d’administration différents pour différents types d’appareils. Ainsi, les UEM ont généralement des écrans différents pour différents types d’appareils. Par exemple, le suivi des appareils ne sera pas disponible pour les ordinateurs de bureau. Ainsi, plutôt que de traiter tous les appareils sur un pied d’égalité, un UEM fournit toutes les fonctions nécessaires pour surveiller et gérer tous les appareils au sein d’un seul tableau de bord, mais sur plusieurs écrans.

Systèmes UEM recommandés

Une tendance récente dans la fourniture d'outils de surveillance du système consiste à les déplacer vers le cloud et à les fournir sur le modèle Software-as-a-Service (SaaS). Étant donné que les appareils mobiles peuvent se trouver n’importe où dans le monde, il est logique que l’outil de surveillance et de gestion fonctionne aussi bien, quel que soit l’endroit où se trouve le serveur qui l’exécute.

Les UEM basés sur le cloud sont très efficaces pour fournir une gestion centralisée de l'infrastructure pour plusieurs sites. Élargissant la logique de cette fonctionnalité, ces outils conviennent également très bien aux fournisseurs de services gérés (MSP) qui doivent gérer plusieurs sites pour plusieurs clients. Ainsi, même si une entreprise ne dispose pas de beaucoup d’appareils mobiles en service, c’est une bonne idée d’envisager cette voie de surveillance et de gestion pour pérenniser les outils de l’équipe de support informatique – ces appareils mobiles commenceront à s’infiltrer.

Les meilleurs outils UEM

1. N-able N-central (ESSAI GRATUIT)

N-centralest un produit de la division MSP de N-able. Cette partie des opérations du fournisseur d’outils système fournit des services de surveillance et de gestion pour fournisseurs de services gérés (MSP). Cependant, bon nombre de ces systèmes fonctionnent tout aussi bien pour les services informatiques des organisations multi-sites . N-central est une plateforme SaaS qui comprend tous les outils dont les professionnels de l'informatique ont besoin pour prendre en charge les ressources informatiques et les utilisateurs.

Le système de surveillance intégré à ce système couvre les réseaux, les serveurs, les applications et les points finaux. Comme la plupart des UEM, il comprend des écrans séparés pour la gestion des ordinateurs de bureau et des appareils mobiles. Les services de surveillance et de gestion des infrastructures sur site comprennent un accès à distance fonction qui permet à tous les appareils d’être embarqués et configurés à partir d’un emplacement central. Le service comprend également un système de sauvegarde et de restauration ainsi qu'une gestion des correctifs couvrant les serveurs et les postes de travail.

Le Gestion des appareils mobiles (MDM) de N-central permet de créer des profils standard qui configureront automatiquement un ou plusieurs appareils pour l'intégration et chargeront également tous les logiciels requis. Pour la surveillance quotidienne, le MDM N-central comprend un outil de suivi des appareils. Les appareils mobiles signalés comme perdus ou volés peuvent être verrouillés et effacés du siège de l’entreprise.

Le MDM N-central offre une prise en charge flexible des stratégies d'accès mobile. Par exemple, il est possible de mettre en œuvre la gestion des accès différemment pour les appareils appartenant aux utilisateurs et les équipements appartenant à l'entreprise. Le système est capable de contrôler les autorisations sur les appareils pour empêcher l’installation d’une liste d’applications interdites. Il est également possible de désactiver des fonctionnalités matérielles, comme la caméra. Ces fonctionnalités de contrôle des appareils s’étendent également aux appareils IoT.

Les services d'ordinateurs de bureau et d'ordinateurs portables du système N-central s'étendent à un Détection et réponse des points de terminaison système (EDR) pour améliorer la sécurité du système. Les techniciens peuvent accéder à distance à chaque appareil pour la mise en œuvre de routines de maintenance automatisées ou pour un dépannage manuel. Ces services couvrent les appareils fonctionnant les fenêtres , macOS , et Linux .

Avantages:

• Excellent tableau de bord de surveillance, idéal pour les MSP ou les équipes CNO de toute taille
• Déploiement évolutif basé sur le cloud
• Surveillez n'importe où via un navigateur Web
• La découverte automatique des actifs facilite la gestion des stocks, même sur des réseaux très fréquentés
• Une grande variété d'options d'administration à distance automatisées en font un choix solide pour le support technique.

Les inconvénients:

• La plateforme peut prendre du temps pour explorer pleinement toutes ses fonctionnalités et options de configuration.

N-able N-central est un abonnement service et vous pouvez y accéder sur un30 jours d'essai gratuit.

LE CHOIX DES ÉDITEURS

N-able N-central est notre premier choix pour un outil de gestion unifiée des points de terminaison, car il comprend un excellent système de sécurité ainsi que des services complets de surveillance et de gestion pour tous les types de points de terminaison. N-able N-Central a intégré le logiciel EDR fourni par Bitdefender pour assurer la sécurité de tous les appareils Windows, macOS et Linux et comprend des utilitaires de suivi, de verrouillage et d'effacement pour les appareils mobiles. Les professionnels de l'informatique peuvent utiliser N-central pour prendre en charge les ressources informatiques de l'entreprise et il est également conçu comme une plate-forme d'outils pour les MSP.

Obtenez un essai gratuit de 30 jours : n-able.com/products/n-central/trial

Système opérateur : Basé sur le cloud

deux. ManageEngine Endpoint Central (ESSAI GRATUIT)

Centrale des points de terminaison – anciennement Desktop Central – fournit une plate-forme permettant aux professionnels de l'informatique de gérer entièrement le système informatique d'une entreprise, quel que soit l'emplacement de ces points de terminaison. Le logiciel de ce système s'installe sur Serveur Windows et il est également disponible pour une installation sur Azur des serveurs cloud ou un AWS compte. Le système peut surveiller les points finaux qui se trouvent sur site, sur des sites distants ou sur le terrain.

Gérer le moteur est l'un des principaux fournisseurs de services de surveillance de l'infrastructure informatique et Endpoint Central s'appuie sur l'expertise de l'entreprise dans de nombreux domaines différents de la gestion des systèmes. Le service commence par rechercher tous les appareils et les connecter un inventaire . Il enregistre l'emplacement de chaque appareil, son système d'exploitation et son inventaire logiciel. C’est la base de toutes ses fonctions de gestion des actifs informatiques.

Les fonctionnalités clés d'Endpoint Central incluent la gestion de la configuration, la gestion des correctifs, la gestion des licences logicielles et l'accès à distance. Les techniciens d'assistance peuvent utiliser fonctionnalités automatisées dans le tableau de bord pour configurer et sauvegarder les appareils et créer des configurations standard pour tous ordinateur et mobile OS. Cela crée la possibilité de définir des profils standard qui peuvent être déployés en masse pour intégrer de nouvelles flottes d'appareils. Chaque profil peut également être appliqué individuellement.

Les fonctionnalités de gestion des appareils mobiles du service incluent des utilitaires de suivi, de verrouillage et d'effacement. Il est également possible de mettre des applications sur liste noire et de bloquer des installations sur chaque appareil mobile. Le service de configuration dans l'outil fait partie de un système de gestion de logiciels qui couvre tous les types d’appareils, y compris les ordinateurs de bureau. Cela permettra de garder une trace des licences et d'installer les mises à jour dès qu'elles seront disponibles. Les utilisateurs peuvent également intégrer leurs propres appareils via un portail en libre-service.

Un logiciel de sécurité est disponible sous forme une option complémentaire avec EndpointCentral. Ce module comprend des évaluations constantes des vulnérabilités et un resserrement de la configuration. D'autres outils de sécurité incluent les systèmes de sécurité du navigateur, les contrôles d'applications et les contrôles de périphériques. Les banques de données peuvent être sécurisées avec BitLocker .

Avantages:

• Une bonne option pour les administrateurs qui préfèrent les solutions sur site
• Peut être installé sur les plates-formes Windows et Linux, ce qui le rend plus flexible que certains outils concurrents
• Offre des rapports approfondis et une gestion des stocks – idéal pour les MSP
• Prend en charge la gestion des appareils mobiles

Les inconvénients:

• Pas le meilleur choix pour les petits réseaux

Endpoint Central est proposé en quatre éditions. Le plus bas d’entre eux est Gratuit ce qui convient aux petites entreprises. Les trois versions payantes sont Professionnel , Entreprise , et ÉMEU . La gestion des appareils mobiles est incluse dans le pack UEM et est disponible sous forme de module complémentaire payant dans les versions Professional et Enterprise. ManageEngine propose l'édition Enterprise avec un essai gratuit de 30 jours.

Essai GRATUIT de 30 jours de ManageEngine Endpoint Central Start

3. Suite BlackBerry Spark UEM

BlackBerry propose une suite de gestion unifiée des points de terminaison qui couvre ordinateurs de bureau , appareils mobiles , et Équipement IdO . Le service est capable de gérer les appareils exécutant Windows, macOS, ChromeOS, iOS et Android.

Le tableau de bord du service est accessible via un navigateur standard même si vous choisissez l'option d'installation sur site. L'écran d'accueil de la console répertorie tous vos appareils inscrits, qu'ils soient sur site ou mobiles. La liste de surveillance comprend également les appareils BYOD appartenant aux utilisateurs.

Le système BlackBerry Spark UEM Suite comprend gestion de logiciels aussi comme suivi du matériel . Le service est capable de gérer la disponibilité des licences et d'identifier où chaque licence est déployée. Ce service de gestion de logiciels s'étend également au déploiement automatisé des mises à jour. Les correctifs du système d'exploitation peuvent également être automatisés via le système BlackBerry Spark UEM Suite.

Les outils mobiles de gestion de la défense dans l'UEM incluent Protection contre les logiciels malveillants basée sur l'IA . Le système de sécurité mobile vérifie également les applications pour détecter toute activité malveillante et permet à l'administrateur système de bloquer l'installation de logiciels non autorisés. Les fonctionnalités d'accès à distance incluent des fonctions de suivi, de verrouillage et d'effacement. Appareils BYOD peut accéder aux services d'entreprise via un portail qui sépare les activités personnelles et professionnelles sur l'appareil.

Avantages:

• Interface élégante et hautement personnalisable
• Prise en charge multiplateforme avec Windows, Mac OS, Linux, Android et iOS
• Disponible sur site et en tant que service cloud
• Prend en charge de manière unique les appareils IoT – idéal pour les réseaux qui s'appuient sur des capteurs IoT

Les inconvénients:

• J'aimerais voir plus d'options pour la sécurité mobile
• Mieux adapté aux réseaux d'entreprise

BlackBerry Spark UEM Suite est disponible sous forme de logiciel sur site qui s'installe sur Serveur Windows . BlackBerry propose également le système comme Plateforme SaaS hébergé sur ses propres serveurs. Il existe également une option de compte BlackBerry Spark UEM Suite dans AWS. Vous pouvez accéder à Spark UEM Suite sur un essai gratuit .

Quatre. Gestion des points de terminaison Citrix

Citric est l'un des principaux virtualisation fournisseurs et son service Endpoint Management est une plateforme SaaS basé sur son service client léger, appelé Espace de travail Premium . Le noyau de cet UEM est un bureau virtuel pour chaque utilisateur de l'entreprise. L'élément matériel est un système géré qui agit comme agent pour la VM. Ainsi, un utilisateur peut se connecter sur n’importe quel bureau et accéder au même environnement.

Le système Citrix Endpoint Management inclut la gestion des actifs. Les appareils exécutant Windows, macOS, Chrome OS, Android et iOS peuvent être inscrits dans le système. Une fois qu'un appareil est enregistré, le service de gestion conserve les correctifs de son système d'exploitation. Tout le reste sur l'appareil est virtuel.

Les exigences logicielles de chaque type d'utilisateur sont définies sur un serveur central, puis mis à disposition en tant que VM . Lorsqu'un nouvel utilisateur est enregistré dans le système, une copie de la VM est allouée à ce compte en la liant à un profil.

Sur les appareils mobiles, l'accès aux services d'entreprise est géré via une application de portail . Cela rend l'effacement très facile en cas de perte ou de vol d'un appareil : l'administrateur bloque simplement l'accès au service à partir de cet appareil. L'intégration des appareils nécessite simplement que l'utilisateur installe l'application de portail. Cela signifie que le passage à un appareil de remplacement est un processus très rapide et rend également l'accès BYOD un processus simple.

Avantages:

• Prend en charge une large gamme d'environnements de surveillance, de Windows 10 à Citrix
• Surveille le comportement des utilisateurs pour identifier les menaces internes et bloquer de manière proactive les utilisateurs à haut risque
• Idéal pour les grands environnements devant prendre en charge plusieurs types d’appareils
• Peut surveiller et créer des rapports sur les appareils ainsi que sur certains utilisateurs – idéal pour le suivi des actifs

Les inconvénients:

• Mieux adapté aux réseaux d'entreprise

5. VMWare Workspace ONE

VMWare est un rival majeur de Citrix sur le marché de la virtualisation et propose un UEM très similaire à Citrix Endpoint Management. VMWare Workspace ONE fonctionne via un système de bureau virtuel qui accorde à chaque utilisateur l'accès à un bureau virtuel accessible depuis n'importe quel appareil de l'entreprise. La version de bureau du plan de travail de l'utilisateur s'applique aux ordinateurs exécutant les fenêtres et macOS .

Appareils mobiles en cours d'exécution IOS et Android accédez à un bureau virtuel via une application de portail. L'application peut facilement être installée sur les appareils appartenant aux utilisateurs, séparant ainsi l'utilisation professionnelle et privée de l'appareil. Cet accès mobile peut être facilement révoqué en cas de perte ou de vol d'appareils. L'utilisateur n'a alors plus qu'à installer l'application d'entreprise et à se connecter pour récupérer l'accès.

Chaque périphérique de bureau pris en charge doit être inscrit dans le système avec un logiciel agent pouvant être installé à distance. Workspace ONE maintient les systèmes d'exploitation de ces appareils à jour, mais toutes les autres fonctions auxquelles les utilisateurs accèdent sur chaque poste de travail sont réellement conservées. un serveur central et accessible via le réseau. La centralisation de l'hébergement des logiciels rend la gestion des licences et la mise à jour un processus très simple.

Avantages:

• S'appuie fortement sur la virtualisation pour les appareils mobiles (idéal pour évoluer sur de nombreux appareils)
• Interface hautement visuelle – informations de haut niveau faciles à visualiser
• Installation facile – utilise un portail d'installation simple pour gérer les appareils
• Idéal pour les centres de données et les déploiements de réseaux plus importants

Les inconvénients:

• Les réseaux plus petits peuvent ne pas bénéficier de toutes les fonctionnalités de virtualisation de Workspace ONE

6. Cisco Meraki

Cisco Meraki est capable d'étendre le concept BYOD aux ordinateurs de bureau utilisés par les travailleurs à distance chez eux. Meraki couvre les ordinateurs de bureau, les ordinateurs portables, les smartphones et les tablettes. Il comprend la gestion des licences logicielles et des correctifs ainsi que des fonctions de gestion des actifs informatiques.

C'est une plateforme SaaS , vous n’avez donc pas besoin d’installer et de maintenir le logiciel Meraki sur vos propres serveurs. La console est accessible de n'importe où via n'importe quel navigateur ou une application de console Meraki. La fourniture d'un environnement utilisateur est basée sur conteneurisation . Autrement dit, chaque utilisateur a accès à un bureau ou à un casier d'applications pour l'appareil, selon son type. Cela garantit que chaque environnement utilisateur est cohérent sur tous les appareils et il empêche également l'accès aux données de l'entreprise par des tiers en dehors de l'application qui les contient.

La solution conteneurisée permet de contrôler facilement quelles applications peuvent accéder aux ressources de l'entreprise depuis l'extérieur du bâtiment et essuyer le téléphone via des processus à distance n’est pas nécessaire car l’administrateur système doit simplement mettre sur liste noire un appareil perdu ou volé.

Avantages:

• Protège les communications avec le cryptage AES-256 bits
• Prend en charge l’inscription BYOD – idéal pour les environnements WFH
• Prend en charge les effacements à distance pour les appareils volés

Les inconvénients:

• Mieux adapté aux réseaux de petite et moyenne taille
• J'aimerais voir une période d'essai plus longue de 30 jours

Offres Cisco un essai gratuit de 14 jours de Meraki.

Choisir un outil de gestion unifiée des points de terminaison

Lors de l'examen du marché des outils UEM, nous nous sommes concentrés sur les systèmes SaaS. Les services basés sur le cloud facturent leurs logiciels par abonnement et incluent tout le matériel et les services de support, ils sont donc très faciles à se permettre – il n'y a aucun coût initial impliqué dans l'acquisition du système.