下一个未来？关于UEM统一终端管理的前世今生

作为近年来网络安全行业引人注目的变革，统一终端管理（UEM，Unified Endpoint Management）备受关注，不少安全厂商纷纷将目光投向UEM统一终端管理，相应的解决方案不断涌现。

今天，我们就来聊一聊UEM统一终端管理的前世今生。来看看针对终端统一管控难题以及远程移动办公安全，UEM都是如何应对的。

统一终端管理（UEM）是一种通过简单可视的单个控制台保护和控制远端台式计算机、笔记本电脑、智能手机、平板电脑、移动电话、浏览器、存储设备等的方法。

事实上，UEM可以视为企业移动管理(EMM)、移动设备管理（MDM）、客户端软件管理(CMT)，以及个人计算机管理（PLM）这四种终端安全管理模式的融合。

UEM通过单一控制台，对以上四种模式所对应的非传统与传统终端进行基于身份的精细化访问控制与管理，防止数据泄露，保护终端安全。

伴随着技术革新和业务需求的转变，终端管理市场的需求和发展经历了数次比较大的变化。

● 第一次是20世纪80-90年代，互联网在全球范围内蓬勃兴起，此时终端管理的核心是防病毒软件；

● 第二次是2000年左右，企业终端管理需求日益增加，除传统的防病毒软件外，加密、数据丢失防护、补丁管理以及访问控制等功能也开始出现在企业终端管理中；

● 第三次是2010年后，面对日新月异的攻击手法，端点检测和响应（EDR）等概念被提出，包含多种检测和保护工具EPP也应运而生，旨在对端点和系统应用进行更有效的保护；

● 第四次则是在2015年后，随着BYOD（携带自己的设备办公 Bring Your Own Device，缩写为BYOD）、可穿戴设备和IoT在企业中快速发展，企业迫切需要在固定设备、移动设备、可穿戴设备等不同种类的终端上，部署统一的终端管理系统。在这样的背景下，统一终端管理（UEM）的概念被提出。

UEM是Gartner定义区分于EPP的另一个细分市场，强调对异构的PC、移动端、IoT终端、云主机的统一管理。Gartner认为UEM是一个成熟的市场，UEM工具现在定位于帮助基础设施和运营领导者实现在任何地方的运营。

统一终端管理（UEM）支持在单一平台中，对企业网络中的所有终端进行统一的管理，集成了EPP、远程桌面、漏洞管理等功能，并引入人工智能分析与机器学习。

未来UEM平台的主要需求主要包括，支持终端系统的自我修复，并可以对公司设备和员工自带设备统一管理。

对于当今的企业而言，统一终端管理（UEM）变得越来越重要。

相关调查数据显示，超过90％的公司使用了八个以上的管理解决方案来保护终端。然而，多个终端管理软件同时运行，不仅可能造成运营成本的增加，更在无形中加剧了网络安全风险。

针对数量众多的泛终端，IT管理人员既需要传统的NAC、EPP等产品对PC终端进行管理，还分别需要MDM、CMDB等产品对移动端和服务器进行管理，而对于IoT终端，尤其是与传统PC终端、移动端混合接入的场景下，还没有很好的管理措施。为解决上述现象，达到安全高效的结果，IT管理员使用单一控制台管理所有复杂设备的能力就十分必要了。

而统一终端管理（UEM）将多个产品的功能组合到一个平台中，并提供了管理企业中所有终端的完整能力。

IDC企业移动研究副总裁Phil Hochmuth指出，到2024年，将近3/4的企业将全部或者大部分都在UEM平台上。

特别是在数字化转型大背景下，随时随地办公已经成为不可忽视的应用趋势，终端数量激增，终端类型多样化，进一步催生了企业对于统一的终端管理方案的需求。

那么，在数字化转型的大潮中，UEM又能发挥哪些作用呢？

数字化转型已成为各行各业共同奋斗的目标，在企业朝着“数字化转型”目标前进的道路上，有太多阻碍和挑战。

作为中国企业端点安全领域的领导者，联软科技通过在网络安全、云安全、移动安全等领域深厚的行业积累，发布了基于零信任架构的UEM统一终端管理解决方案。

方案通过一个平台，统一框架，数据集中，实现更强更智能的安全保护的同时，减轻安全管理负担，为政企用户解决终端统一管控难题。

一个平台，统一管理

基于零信任的安全架构

全终端精细化管理

高扩展的部署架构

细粒度的访问控制手段

可视化的策略管理能力

不落地的数据防泄露技术

作为中国企业端点安全领域的领导者，近20年来，联软科技持续为15000000+个终端提供保护。