Унифицированное управление конечными точками (Unified Endpoint Management) обеспечивает контроль разнородных пользовательских устройств, используемых для доступа к корпоративным данным и сетям. UEM-системы позволяют управлять всеми устройствами компании через единую консоль, избегая разнобоя.
- Введение
- Что такое UEM-системы и зачем они нужны компаниям
- Какая ситуация сложилась на мировом рынке UEM-систем
- Как развивается отечественный рынок UEM-систем
- Обзор российских UEM-систем
- 5.1. Cloud Mobile Device Management
- 5.2. Kaspersky Secure Mobility Management
- 5.3. RuDesktop UEM
- 5.4. U-Connect
- 5.5. UEM SafeMobile
- 5.6. «Аврора Центр»
- 5.7. «Доступ от Контур.Эгиды»
- Альтернативные решения на российском рынке
- UEM в глобальном масштабе
- Выводы
Введение
Сейчас практически в каждом офисе за сотрудниками закреплена компьютерная техника. Кроме десктопов и ноутбуков, для решения рабочих задач нередко используются мобильные устройства: смартфоны и планшеты, как собственные, так и выданные компанией. Все эти гаджеты могут применяться для доступа к корпоративным сервисам и ресурсам.
Но чем больше парк техники, тем сложнее им управлять. Разнообразие используемых платформ, операционных систем и типов устройств только усложняет задачу безопасного предоставления доступа к корпоративным ресурсам, установке приложений и настройке пользовательских разрешений. Эти факторы создают предпосылки к серьезным рискам, таким как компрометация учетных записей, утечка конфиденциальной информации, несанкционированный доступ к персональным данным и другие угрозы.
Для решения этих задач компании все чаще внедряют современные UEM-системы (Unified Endpoint Management), которые обеспечивают комплексное управление всеми конечными точками корпоративной сети. Эти системы позволяют автоматизировать процессы настройки оборудования, обеспечивать единые стандарты безопасности и оперативно реагировать на потенциальные киберугрозы.
Что такое UEM-системы и зачем они нужны компаниям
Если раньше защита от несанкционированного доступа и вредоносных действий ограничивалась защитой периметра организации, то сейчас этих мер уже недостаточно. Появление смартфонов, беспроводных технологий, облачных и гибридных сред, а также техники с интеллектуальным управлением повлекло за собой значительное усложнение ИТ-инфраструктуры организаций.
Теперь любое устройство, используемое для обмена корпоративными данными или для подключения к ресурсам и сервисам компании, — как внутри защищенного периметра, так и вне его — рассматривают как конечную точку. Взлом корпоративных сетей и компрометация конфиденциальных данных нередко начинаются именно с клиентских устройств — в частности, через загрузку пользователем зараженных файлов или непреднамеренную установку вредоносных программ. Нередко основной вектор атак направлен именно на пользовательские гаджеты, поэтому в основе принципов современной кибербезопасности лежит именно обеспечение защиты конечных точек.
Для управления конечными точками, в т. ч. портативными (ноутбуки, планшеты, смартфоны), в компаниях могут применяться продукты и системы классов «управление мобильными устройствами» (MDM), «управление корпоративной мобильностью» (EMM) или UEM. Эти аббревиатуры отражают эволюцию систем управления, где каждое последующее поколение предоставляет более широкий спектр функций:
- MDM-системы (Mobile Device Management) служат для управления функциями мобильных устройств. Они нередко поставляются самим производителем и предполагают управление на уровне устройства.
- EMM-системы (Enterprise Mobility Management) подразумевают более широкий круг возможностей по управлению корпоративной мобильностью. Это расширение концепции MDM, включающее функции управления мобильным контентом (MCM), мобильными приложениями (MAM), идентификацией и доступом (IAM).
- UEM-системы предлагают унифицированный подход к управлению конечными устройствами пользователей. Это следующая ступень развития EMM. Кроме того, UEM даёт возможность управлять из единой консоли не только вычислительной техникой сотрудников (ПК, ноутбуками, моноблоками), но и периферийными (принтерами, ИБП, IP-камерами и пр.) и IoT-устройствами.
Развитие систем управления корпоративной мобильностью описано в аналитическом отчете российского агентства J’Son & Partners Consulting. В настоящее время наблюдается тенденция к использованию терминов MDM, EMM и UEM как взаимозаменяемых, хотя исторически они отражают различные этапы технологий управления.
Рисунок 1. Эволюция систем MDM, EMM, UEM (источник: json.tv)
Выбор подходящего решения определяется политиками безопасности и особенностями ИТ-инфраструктуры компании, но сейчас управление корпоративными устройствами закономерно тяготеет в сторону UEM-систем. Они позволяют организациям эффективно работать с разнородным парком техники через единый интерфейс администратора, обеспечивая соблюдение корпоративных политик ИБ на всех типах устройств. UEM-платформы позволяют управлять доступом сотрудников к корпоративным сервисам с любых девайсов.
Рисунок 2. UEM позволяют управлять разнородным парком корпоративной техники
Стоит заметить, что системы для управления корпоративной мобильностью нередко относят к классу MDM, даже если они обладают функциональностью UEM-систем. Также среди встречающихся в сети терминов есть аббревиатура AEM (Autonomous Endpoint Management), обозначающая автономное управление конечными точками. Эту категорию ПО можно считать следующей фазой развития UEM за счет внедрения технологий ИИ и машинного обучения. AEM-системы могут использоваться для аналитики, автоматизации рутинных задач и обеспечения адаптивности ИТ-инфраструктуры без ручного вмешательства администратора. Все эти инструменты, скорее всего, будут включены в стандартные возможности UEM-платформ уже в ближайшем будущем.
Использование мобильных устройств в корпоративной среде предусматривает различные модели в зависимости от специфики работы организации:
- BYOD (Bring Your Own Device). В этом случае сотрудники пользуются личными устройствами по рабочим вопросам. Организация обеспечивает защиту корпоративных данных через изолированные контейнеры и политики безопасности без полного контроля над устройством.
- COBO (Company Owned, Business Only). Компания предоставляет мобильные гаджеты сотрудникам исключительно для рабочих целей. Полный контроль позволяет применять строгие политики безопасности, ограничивать установку приложений и мониторить все действия пользователей.
- COPE (Company Owned, Personally Enabled). Устройства принадлежат компании, но сотрудникам разрешается пользоваться ими и в личных целях. В этом варианте важно обеспечить баланс между корпоративным контролем и соблюдением личных прав, с разделением рабочих и персональных данных.
Также иногда выделяют модель CYOD (Choose Your Own Device), когда сотруднику предлагается выбрать для доступа к корпоративным ресурсам мобильный гаджет из списка устройств, рекомендованных компанией. Но этот подход можно скорее рассматривать как частный случай COBO, если устройство принадлежит компании и выдается сотруднику во временное пользование, либо BYOD, если им владеет сам пользователь.
Каждая из перечисленных моделей требует различных подходов к обеспечению безопасности и управлению мобильными устройствами. В отличие от UEM-систем, классические MDM не могут решить все проблемы, связанные со сценариями BYOD и COPE, поскольку подразумевают полный контроль над устройством.
Какая ситуация сложилась на мировом рынке UEM-систем
Исследования мирового рынка, проводимые разными аналитическими сервисами, фиксируют стабильный рост сегмента Unified Endpoint Management. В качестве примера рассмотрим исследования от Verified Market Reports.
Так, бюро VMR оценило объем рынка UEM в 2024 году в 4,9 млрд долларов. При среднегодовом приросте (CAGR) 14%, к 2033 году он должен достигнуть объема 15,2 млрд долларов.
Рисунок 3. Тенденции к развитию отрасли UEM (источник: verifiedmarketreports.com)
Стоит отметить, что объем сегмента UEM значительно меньше, чем объем рынка услуг для корпоративной мобильности (Enterprise Mobility Services), к которому аналитические сервисы относят управление мобильными устройствами (MDM), управление мобильными приложениями (MAM), управление мобильным контентом (MCM) и инструменты управления клиентами (CMT). По состоянию на 2024 год VMR оценивает его объем в 48,5 млрд долларов, а к 2033 году он должен достигнуть 120,1 млрд долларов при CAGR равном 10,5%.
Рисунок 4. Рост рынка услуг корпоративной мобильности (источник: verifiedmarketreports.com)
Продолжает расти не только парк стационарной техники, но и количество корпоративных мобильных устройств. В 2022 году крупнейшие американские сотовые операторы зафиксировали рост числа абонентов, использующих корпоративные мобильные устройства, более чем на 50%. По итогам 2024 года оператор связи Verizon Communications отметил, что количество абонентов мобильной связи выросло на максимальную величину за последние 5 лет. Эта динамика напрямую связана с растущей озабоченностью компаний вопросами кибербезопасности и защиты конфиденциальных данных. Согласно данным платформы Statista, с 2022 по 2027 год ожидается устойчивый рост количества корпоративных смартфонов в расчете на одну компанию в США.
Приведенная статистика указывает на то, что унифицированное управление корпоративной мобильностью продолжит развиваться и дальше.
Как развивается отечественный рынок UEM-систем
Уход иностранных поставщиков ПО с российского рынка создал проблемы для многих компаний, столкнувшихся с необходимостью в срочном порядке найти альтернативный вариант для управления конечными точками, включая мобильные устройства. Эта ситуация активизировала поиск отечественных аналогов, способных обеспечить непрерывность бизнес-процессов и соответствие требованиям ИБ.
Среди факторов, которые способствуют развитию российских UEM-систем, стоит отметить рост числа сотрудников на «удаленке», активное применение облачных технологий, использование смартфонов для прохождения многофакторной аутентификации. К драйверам развития также можно отнести популярность разработки кастомных мобильных приложений под нужды бизнеса и мобильных решений на основе ИИ.
В этом обзоре мы рассмотрим UEM-системы, обеспечивающие управление как мобильными, так и настольными устройствами — в отличие от MDM, предназначенных только для контроля корпоративной мобильности. В рамках этой статьи также не рассматриваются продукты, предназначенные исключительно для удаленного доступа к рабочим столам и управления настольными устройствами (RAT), и специализированные системы защиты конечных точек — EPP, хотя их функции заложены во многие UEM-системы.
По состоянию на 2025 год рынок UEM в России представлен продуктами ведущих отечественных вендоров:
- Kaspersky;
- RuDesktop («Передовые технологии»);
- «Актив Компьютерс»;
- СКБ «Контур»;
- «НИИ СОКБ Центр разработки»;
- «Открытая мобильная платформа» (ОМП);
- «Билайн».
Краткий обзор их продуктовых предложений класса UEM приводится ниже.
Обзор российских UEM-систем
После ухода ряда международных компаний с российского рынка их место в сегменте удаленного управления корпоративными устройствами быстро заполнили отечественные разработчики.
Cloud Mobile Device Management
Cloud Mobile Device Management — это решение от российского поставщика ИТ-услуг и облачных сервисов Beeline Cloud. Оно предназначено для управления жизненным циклом конечных устройств сотрудников — как мобильных, так и стационарных.
Сервис предоставляет инструменты для быстрого и централизованного приведения всех устройств, имеющих доступ к корпоративной инфраструктуре, в соответствие с политиками безопасности. Также он позволяет управлять жизненным циклом конечных устройств, проводить инвентаризацию и аудит корпоративной ИТ-инфраструктуры. Решение развернуто в российском облаке, что исключает потребность в собственных серверных мощностях и позволяет использовать его по модели самообслуживания.
Рисунок 5. Архитектура системы Cloud Mobile Device Management
Архитектура системы включает центр управления с веб-консолью для администрирования, агенты на мобильных устройствах для применения политик и шлюз безопасности, обеспечивающий защищенное соединение между компонентами. Центр управления хранит все конфигурационные данные, в то время как шлюз работает как промежуточный сервер для обмена данными между центром и агентами.
Особенности продукта:
- Централизованное решение ряда задач: учет и управление парком устройств, настройка политик безопасности, установка и обновление приложений, распространение и удаление контента.
- Определение местоположения мобильного устройства на карте.
- Автоматическая настройка конечных точек разными способами: по электронной почте, Wi-Fi, VPN, через загрузку сертификатов.
- Поддержка всех распространенных ОС: Windows, macOS, Android, iOS.
- Контейнеризация для защиты данных внутри приложений.
- Поддержка BYOD с разграничением личной и корпоративной информации на управляемом устройстве.
Больше информации о продукте можно найти на сайте вендора.
Kaspersky Secure Mobility Management
Kaspersky Secure Mobility Management — российская разработка для унифицированного управления конечными точками, обеспечения безопасности бизнес-процессов и защиты данных. Объединяет функциональность классов MDM, EMM и UEM, поддерживая все основные сценарии использования мобильных устройств на протяжении всего их жизненного цикла.
Система построена на клиент-серверной архитектуре и интегрирована в веб-консоль Kaspersky Security Center (KSC), что обеспечивает централизованное управление мобильными устройствами и защиту от современных киберугроз. Платформа предоставляет гибкие инструменты для контроля мобильных ресурсов компании и обеспечения их защиты.
Рисунок 6. Управление удаленными устройствами в веб-консоли KSC
Kaspersky Secure Mobility Management обеспечивает безопасность данных на всех уровнях: от управления устройствами и приложениями до защиты корпоративной информации и контроля доступа. Благодаря интеграции с KSC, управлять всем парком устройств можно через единую консоль, что значительно упрощает процессы администрирования и повышает безопасность мобильной инфраструктуры организации.
Особенности продукта:
- Возможность управления через консоль KSC на Windows или Linux.
- Широкий спектр поддерживаемых мобильных устройств на базе iOS и Android.
- Определение геопозиции и геофенсинг.
- Непрерывная защита в реальном времени для защиты от установки / запуска зловредных или нежелательных программ.
- Контроль списка веб-ресурсов, приложений и периферии, которые можно использовать на устройстве, что уменьшает риски заражения и потери данных.
- Поддержка отечественной ОС «Аврора».
Продукт входит в реестр российского ПО (реестровая запись от 18.03.2016 № 205).
Обзор версии продукта 5.0 на нашем сайте доступен здесь.
Больше информации о продукте можно найти на официальном сайте вендора.
RuDesktop UEM
RuDesktop — отечественная разработка, обеспечивающая безопасный удаленный доступ к неограниченному числу контролируемых устройств. Платформа включает встроенный модуль UEM, позволяющий централизованно управлять конфигурациями всех подключенных устройств, работающих под управлением различных ОС, через единый интерфейс. UEM-модуль облегчает комплексное администрирование, мониторинг и контроль ИТ-инфраструктуры.
По заявлению разработчика, RuDesktop UEM гарантирует единообразное применение политик ИБ для программного обеспечения, клиентских устройств и контента. Обеспечивается централизованное управление конечными точками, поддержка множества типов клиентских устройств и ОС.
Рисунок 7. Схема работы системы RuDesktop UEM
Система облегчает настройку прав доступа и ролевых моделей, минимизируя влияние человеческого фактора. Безопасность соединения обеспечивается сквозным шифрованием сессий с использованием защищенного протокола TLS. Для доступа к удаленным устройствам могут использоваться как постоянные пароли, так и одноразовые коды для разовых сессий.
Особенности продукта:
- Кросс-платформенность — поддержка Windows, Linux, macOS, Android, возможность установки на российские ОС (Alt Linux, Astra Linux, РЕД ОС, «Роса», AlterOS, «МСВСфера», «Основа»).
- Централизованное управление ПО на группе устройств, обеспечивающее массовую установку, обновление и деинсталляцию ПО.
- Удаленный запуск команд и скриптов.
- Инвентаризация аппаратных и программных ресурсов, генерация отчетов и анализ журналов на удаленных устройствах.
- Поддержка пользовательских плейбуков Ansible.
- Возможность интеграции с Active Directory, службами каталогов по протоколу LDAP, системами управления событиями (SIEM), FreeIPA, OpenLDAP и Keycloak.
Продукт входит в реестр российского ПО (реестровая запись от 17.10.2023 № 19573), а сам разработчик обладает лицензиями ФСТЭК России Л024-00107-77/03241311, Л050-00107-77/03241312.
Обзор версии продукта 2.8 на нашем сайте доступен здесь.
Больше информации о продукте можно найти на сайте вендора.
U-Connect
U-Connect — это современная платформа для инвентаризации и управления ИТ-инфраструктурой от компании «Актив Компьютерс», обеспечивающая удалённый контроль над устройствами из любой точки, где есть доступ в интернет. Она предназначена для автоматизации рутинных операций, что позволяет компаниям из различных отраслей ускорить выполнение стандартных бизнес-процессов.
По заявлению разработчика, внедрение U-Connect обеспечивает поддержание полной и актуальной базы конфигурационных элементов (CMDB), сокращает количество простоев, оптимизирует затраты и уменьшает ИТ-потери. Повседневная работа ИТ-специалиста становится более эффективной за счёт автоматического обнаружения сетевых устройств и проведения их инвентаризации.
Рисунок 8. Интерфейс системы U-Connect
Архитектурно U-Connect построен по принципу сервера с агентами. При этом продукт поддерживает как агентный, так и неагентный методы сбора информации. Агентный режим, требующий установки специализированного ПО на компьютеры или серверы, обеспечивает максимально полный сбор данных с компьютерных устройств, включая виртуальные, и позволяет осуществлять их полноценное удалённое управление. Неагентный режим активируется на устройствах, на которых невозможно установить агентское ПО (маршрутизаторы, принтеры и т.п.). В этом случае для сбора информации и удалённого контроля используются встроенные средства управления самих устройств.
Особенности продукта:
- Сбор информации по протоколу SNMP или через программный интерфейс (API).
- Автоматизация процессов управления CMDB.
- Ведение «черных» или «белых» списков ПО, возможность подачи сигнала администратору при обнаружении запуска несанкционированного ПО.
- Дистанционное подключение к управляемому компьютеру в режиме удаленного рабочего стола или командной строки.
- Анализ угроз и текущих тенденций для проактивных действий.
- Возможность интеграции с системами управления ИТ-процессами — например, с 1С:ITILIUM.
Продукт входит в реестр российского ПО (регистрационная запись от 22.11.2021 № 12059).
Больше информации о продукте можно найти на сайте вендора.
UEM SafeMobile
UEM SafeMobile от «НИИ СОКБ Центр разработки» предназначен для комплексного управления корпоративной мобильностью и обеспечения защиты данных. UEM-платформа позволяет автоматизировать управление парком мобильных устройств вне зависимости от их местонахождения, снижая нагрузку на ИТ- и ИБ-инфраструктуру компании.
UEM SafeMobile поддерживает различные стратегии управления мобильными устройствами, что позволяет адаптировать его под политики безопасности и специфику работы любой организации. Можно работать по модели COBO, предполагающей использование корпоративных гаджетов исключительно в рабочих целях, или по модели BYOD, которая допускает применение сотрудниками личных устройств для рабочих задач, при этом обеспечивается запрет обмена информацией между корпоративной и личной областями. Также доступна стратегия работы COPO, когда выданные компанией гаджеты могут применяться как для служебных, так и для личных нужд.
Рисунок 9. Анализ перемещения устройств в АРМ SafeMobile
Платформа позволяет определять местоположение корпоративного устройств в рабочее время, в соответствии с законодательством РФ, проводить мгновенную инвентаризацию устройств по расширенному списку, включая информацию о том, кому принадлежит устройство, в каком отделе работает сотрудник, тип устройства, название операционной системы, её версию и многое другое.
Особенности продукта:
- Управление устройствами разных производителей большинства ОС, включая Android, iOS, Аврора, Linux, Windows из единой консоли.
- Централизованное управление приложениями (установка, настройка, обновление или откат до более ранней версии, удаление) и политиками безопасности.
- Настройка ограничений доступа по принципу «белых» и «черных» списков, работа в режиме контейнера или цифрового киоска.
- Удаленное управление экраном и мультиарендность для Android.
- Использование взаимной аутентификации (mTLS) при управлении.
- Предоставление сервиса из защищенного облака или on-premise.
Продукт входит в реестр российского ПО (реестровая запись от 15.10.2021 № 11745), получил сертификацию ФСТЭК России по 4 уровню доверия (сертификат соответствия № 4845) и имеет опыт успешного аудита на соответствие требованиям ГОСТ Р 57580.1-2017.
Обзор версии продукта 8.3 на нашем сайте доступен здесь.
Больше информации о продукте можно найти на сайте вендора.
«Аврора Центр»
UEM-система «Аврора Центр» от российской компании «Открытая мобильная платформа» обеспечивает дистанционное управление корпоративными устройствами и приложениями частных компаний и государственных заказчиков.
Платформа позволяет организовать централизованный контроль над всем парком мобильных устройств и программным обеспечением на ОС «Аврора», Android и Linux. Также она может применяться для управления компьютерами и ноутбуками на ОС «Аврора», «Альт», Astra Linux, РЕД ОС и Ubuntu. Управление осуществляется через настраиваемые политики безопасности и задаваемые сценарии.
Рисунок 10. Интерфейс системы «Аврора Центр»
Платформа управления корпоративными устройствами и приложениями «Аврора Центр», в сочетании с девайсами на ОС «Аврора» может применяться для безопасного доступа сотрудников к КИИ и ГИС, а также позволяет проводить обработку биометрических данных в соответствии с требованиями методических рекомендаций Банка России 18-МР / 19-МР от 08.10.2024.
Особенности системы:
- Обеспечение доверенной мобильной среды на предприятии любой структуры.
- Доставка и выполнение скриптов на устройствах для применения политик безопасности любой сложности — от установки обновлений ПО до стирания информации в случае утраты устройства.
- Полная автономность, развертывание на серверах заказчика.
- Поддержка терминалов сбора данных (ТСД), применяемых на сортировочных терминалах, складах, производственных линиях.
- Интеграция с Active Directory и центром сертификации.
- Наличие корпоративного магазина приложений «Аврора Маркет».
Продукт входит в реестр российского ПО (реестровая запись от 01.09.2020 № 6875). Система прошла сертификацию ФСТЭК России (сертификат соответствия № 4203).
О платформе «Аврора» и перспективах её развития мы писали здесь.
Больше информации о продукте можно найти на сайте вендора.
«Доступ от Контур.Эгиды»
«Доступ от Контур.Эгиды» — система для безопасной удалённой настройки и управления парком конечных устройств компании. По заявлению разработчика, программный комплекс с функциями UEM позволяет дистанционно отслеживать состояние всего парка техники компании, быстро и удобно настраивать устройства под нужные роли и задачи по заранее созданным шаблонам и удалённо подключаться к ним при необходимости.
Продукт доступен в облачном и серверном вариантах, что позволяет адаптировать его под потребности компаний любого масштаба. Администратор может управлять пользовательскими устройствами через личный кабинет на сайте, настольное или мобильное приложение. Сквозное шифрование по протоколу TLS гарантирует защиту учетных данных и трафика. Сеанс защищен даже при подключении в демо-режиме.
Рисунок 11. Интерфейс системы «Доступ от Контур.Эгиды»
Конструктор шаблонов позволяет создавать собственные списки программного обеспечения и настроек для дальнейшего распространения на весь парк компьютеров или на определённые устройства. В разделе «Инвентаризация» можно получить отчёты о техническом состоянии компьютеров организации, а также об установленном на них программном обеспечении.
Модуль удаленного доступа обеспечивает возможность подключаться к устройствам на разных операционных системах: Windows, Linux и macOS, Android, в том числе с мобильных устройств. Здесь предусмотрена двухфакторная система аутентификации, возможность логирования подключений и видеозаписи сессии.
Особенности продукта:
- Контроль и инвентаризация ИТ‑инфраструктуры, интеграция с Active Directory для удобства управления парком устройств.
- Контроль настроек и доступа к устройствам, управление политиками, снижающие риски утечек и кибератак.
- Управление удаленными рабочими столами для повышения эффективности работы распределённых команд.
- Быстрая настройка новых рабочих мест, централизованное обновление ПО, автоматизация других рутинных задач.
- Конструктор шаблонов для использования готовых фиксов или настройки собственных.
- Кросс-платформенность — подключение к устройствам на Windows, Linux, macOS и Android.
Продукт входит в реестр российского ПО (реестровая запись от 02.05.2023 № 17455).
Больше информации о продукте можно найти на сайте вендора.
Альтернативные решения на российском рынке
Некоторые иностранные поставщики предпочли адаптировать свои продукты для работы в России. Ярким примером успешной локализации стала система Scalefusion.
Scalefusion UEM
В мае 2024 года компания Scalefusion объявила о локализации своей платформы для российского рынка. Данный шаг является ответом на растущий спрос со стороны российских компаний на современные и комплексные инструменты управления корпоративными устройствами.
Локализованная версия Scalefusion — это многофункциональная UEM-система, обеспечивающая управление устройствами на различных операционных системах. Платформа является сертифицированным EMM-решением в рамках программы Android Enterprise Recommended (AER).
Рисунок 12. Интерфейс системы Scalefusion UEM
Scalefusion поддерживает различные модели использования устройств: BYOD, COD (Corporate Owned Device), WPCO (Work Profile on Corporate-Owned devices), режим «киоска» для блокировки запуска нежелательных приложений.
Особенности продукта:
- Управление всеми устройствами посредством единой, централизованной информационной панели.
- Отслеживание геопозиции устройства и информирование о том, что оно приближается к границам заданной области.
- Обеспечение безопасности девайсов за счет использования политик паролей, шифрования BitLocker и прочих защитных функций.
- Функция Scalefusion Remote Cast аnd Control для устранения неисправностей устройств из любого места.
- Функции Scalefusion DeepDive для получения информации о производительности и текущем использовании устройств.
- Возможность задавать динамические сценарии и строить прогнозы при помощи ИИ-технологий.
Больше информации о продукте можно найти на сайте вендора.
MDM-системы от российских вендоров
Возвращаясь к сегменту Mobile Device Management, стоит отметить существующие на рынке решения для корпоративной мобильности от российских вендоров: «МегаФон MDM», «Управление смартфонами сотрудников» от МТС, «Континент АП/ZTN» от компании «Код Безопасности» и другие продукты. Хотя сейчас они позиционируются как MDM-решения, не исключено, что в будущем их функциональность будет расширена до UEM.
UEM в глобальном масштабе
Согласно исследованию рынка UEM от Verified Market Reports, на которое мы ссылались выше, наиболее весомыми игроками в отрасли удаленного управления корпоративными устройствами являются:
- Atos;
- Accenture;
- AT&T;
- Cisco;
- Deloitte;
- IBM;
- Infosys;
- Honeywell;
- Motorola Solutions;
- PricewaterhouseCoopers;
- Tata Consultancy Services;
- Telefonica;
- SAP SE;
- Verizon Communications;
- Wipro.
Хотя уход зарубежных вендоров с российского рынка MDM / UEM в 2022 году казался фатальным, в настоящее время многие российские компании уже нашли замену ушедшим вендорам, в том числе и для удаленного доступа к рабочим столам.
Выводы
На сегодняшний день российский рынок предлагает достаточно большое количество продуктов для унифицированного управления конечными точками. При этом использование UEM позволяет не только создать безопасную корпоративную среду для обмена данными, но и уменьшить нагрузку на ИТ-специалиста за счет автоматизации операций по обновлению приложений и настройки политик безопасности. Однако UEM-системы целесообразно использовать компаниям с крупным и средним парком техники, для малого бизнеса внедрение таких систем может оказаться убыточным.
Стоит отметить, что санкционные ограничения положительно повлияли на становление сегмента. С 2022 года отечественные UEM-системы активно развиваются, и многие российские компании успешно мигрировали на них с зарубежных продуктов. Однако существующие на российском рынке решения не всегда соответствуют требованиям организаций по части функциональности, защиты конфиденциальной информации и архитектуры. Для интеграции с банковскими системами или использования в государственных компаниях многие продукты требуют доработки для соответствия отраслевым стандартам и регуляторным нормам.
