...

Endpoint manager что это за программа

IBM Endpoint Manager – контроль всех служебных и личных устройств в сети

Компания IBM выпустила новый продукт под маркой Endpoint Manager, предоставляющий единую платформу для контроля и защиты любых клиентских устройств в корпоративной сети предприятии, включая настольные ПК, ноутбуки и мобильные устройства, независимо от их фактической принадлежности. Выпуск этого продукта является ответом на растущее число личных устройств, используемых для подключения к служебным ресурсам – эту тенденцию еще называют BYOD (Bring-Your-Own-Device – каждый приходит со своим устройством).

Новый диспетчер защиты клиентских устройств IBM Endpoint Manager в основном предназначен для контроля мобильных устройств, работающих под управлением операционных систем iOS, Android, Symbian, а также Windows Mobile и Windows Phone. Главная особенность новой платформы IBM заключается в возможности контроля не только служебных, но и личных терминалов. Примечательно, что в этот список не попала платформа RIM BlackBerry. Тем не менее, кроме мобильных терминалов, IBM Endpoint Manager охватывает ноутбуки, настольные ПК и серверы.

Исторически IBM Endpoint Manager происходит от продуктов компании Big Fix, которую компания IBM поглотила в 2010 году. Изначально продукты Big Fix предлагали контроль серверов, ПК, дорожных ноутбуков и кассовых терминалов. Главное отличие Endpoint Manager от продуктов Big Fix заключается в поддержке мобильных платформ. С помощью Endpoint Manager заказчики могут выборочно стирать данные с украденных или утерянных аппаратов, а также применять политики использования паролей и шифрования на устройствах. Дополнительно новый продукт IBM позволяет ввести обязательно подключение всех сотрудников к корпоративной сети через виртуальную частную сеть VPN, а не напрямую.

Как уверяют представители IBM, IT-администраторы могут быстро установить новый продукт и начать удаленное включение политик, поиск потенциальных рисков утечки данных и уничтожение данных на скомпрометированных оконечных устройствах. Сочетание инструментов управления, использующих агентские модули и работу с электронной почтой, позволяет полностью контролировать и личные, и служебные устройства. В частности, при компрометации можно немедленно закрыть доступ к электронной почте или отправить уведомление пользователю устройства с указаниями по дальнейшему устранению нарушений режима. Подробнее о работе IBM по обеспечению безопасности оконечных устройств в корпоративной сети можно узнать на официальной странице пакета Endpoint Manager для мобильных устройств.

Вместе с объявлением о выпуске Endpoint Manager компания IBM сообщила о поглощении израильской частной компании Worklight, производящей ПО для смартфонов и планшетов. Это поглощение является частью активного внедрения IBM в мир мобильных решений. Решения компании Watchlight в рамках этой политики помогут безопасно подключать приложения смартфонов и планшетов к корпоративным IT-системам.

Получить конcультацию по лицензированию и покупке вам поможет Анна Курьянова (e-mail: [email protected], тел.: +7(495) 232-0023 * 3398).

Microsoft Endpoint Manager упрощает удаленное управление компьютером во время пандемии

На сегодняшний день существует множество способов управления вашими устройствами с операционной системой Windows. Однако, некоторые из них предполагают прямое подключение к вашим удалённым компьютерам. К примеру, если вам необходимо установить или обновить программное обеспечение удалённо, вы можете сделать это с помощью PowerShell и пакетного менеджера. И это абсолютно не проблема, если ваше управляющее устройство и удалённые компьютеры в одной сети. Или же если ваши удалённые компьютеры подключены к вашей приватной сети по средствам VPN, который в свою очередь настроен на централизованные сценарии.

В 2020 году многие компании перевели сотрудников на удалённую работу, за неимением подходящей инфраструктуры у тех, возникла проблема не только с безопасным доступом к ресурсам организации, но и с обновлением и управлением собственных удалённых устройств. Создание индивидуальных решений по средствам PowerShell и пакетных менеджеров, или любых других решений базирующихся на сценариях, может быть хорошим решением для маленьких организаций. Но это не всегда лучший вариант, особенно когда речь идёт о масштабирование сложных управленческих сервис решений и при этом когда у вас большая IT команда со смешанными навыками.

Новое имя и упрощённое лицензирование

Во время проведения Microsoft Ignite в сентябре 2020 года, Microsoft запустили Microsoft Endpoint Manager (MEM). MEM — является новым брендом для системного конфигурирования продуктов корпоративного сегмента. Идея заключается в том, чтобы взять Intune, Microsoft Mobile Device Management (MDM) решение, и SCCM (сейчас Microsoft Endpoint Configuration Manager), и как бы донести клиентам по названию одного из продуктов, что компания не собирается останавливать поддержку SCCM. Это даcт возможность организациям, которые имели SCCM внести их рабочие станции с ОС Windows и Intune в облачный сервис MEM без дополнительных лицензий.

Не только лицензирование и брендинг были упрощены, но более того, Microsoft планирует интегрировать опыт управления Intune и MECM. Вначале 2020, Microsoft уже добавили облачный интеллект к некоторым функциям управления ПК, чтобы использовать данные и аналитику, собранную из облака. А интеграция между Intune и MECM становится все ближе с каждым новым выпуском.

Совместное управление клиентами конфигурационного менеджера через интернет

Cloud Management Gateway (CGM), далеко не новая функция, позволяющая организациям управлять клиентами конфигурационного менеджера через интернет без каких-либо VPN решений. Конфигурационный менеджер первоначально был разработан для управления устройствами подключенными к корпоративной приватной сети. Но поскольку всё больше и больше сотрудников переходили на удалённый режим работы, Microsoft пришли к выводу, что необходимо расширить возможности конфигурационного менеджера и добавить удалённое управление устройствами.

Cloud Management Gateway развернут в Azure облаке и управляет устройствами с ОС Windows, которые входят в Windows Server Active Directory (AD) домен. Устройства вступившие в Windows Server AD используют сертификаты, чтобы безопасно подключатся к основному шлюзу. Вступившие устройства с ОС Windows 10, или вступившие гибриды в Azure AD не нуждаются в публичном ключе (public key infrastructure — PKI) или сертификате для подключения к CMG.

CMG, может выполнять следующие функции на рабочих станциях:

  • Обновление ПО и защита самой рабочей станции
  • Проведение инвентаризации и отслеживание статуса клиента
  • Настройки набора средств обеспечения
  • Распределение ПО конечному устройству
  • Обновление последовательных задач Windows 10

Вдобавок, организации могут распределять ПО клиентам с Windows 10, которые входят в домен Azure AD. CMG не требует предоставления никаких дополнительных инфраструктурных единиц (on-premises infrastructre) со стороны организации либо выдачу уже существующих через интернет.

Клиент менеджмент через интернет

Организации, которые не хотят полагаться на Microsoft CMG сервис могут использовать вместо него через интернет, клиент менеджмент (IBCM). Для этого необходимо развернуть веб систему серверов, которая будет коммуницировать с удалёнными клиентами напрямую через интернет. IBCM требует дополнительных инвестиций в инфраструктуру, в такую, к примеру, как PKI инфраструктура, которая обеспечивает безопасное шифрованное подключений с помощью сертификатов.

Облачное управление через Microsoft Intune

В конце концов, организации могут использовать MDM для управления собственных удалённых устройств через Intune. MDM не требует дополнительных инфраструктурных единиц. Intune входит в состав некоторых Microsoft 365 подписок, он лицензирован, как часть Microsoft Endpoint Manager только для устройств с ОС Windows и также может быть приобретён отдельно.

Аналитик политик Intune (Intune’s Policy Analyzer), который сейчас в предварительном доступе, помогает организациям удалять настройки групповых политик (Group Policy settings), которые могли бы быть перенесены в MDM. Удаление ненужных настроек групповых политик помогает сократить зависимость от собственной инфраструктуры для устройства управления и призвано улучшить производительность входа в систему.

Microsoft не планирует убирать конфигурационный менеджер

Microsoft не планирует убирать конфигурационный менеджер, однако более предпочтительно использовать сервис Intune для управления вашими устройствами. Если вы небольшая организация, Intune — наиболее простое решение с имеющимся упрощенным управлением, Intune не требует сложных собственных инфраструктурных решений.

Microsoft Intune, или другой MDM сервис, хорошая стартовая точка для удалённого управления, если вы ищете инструмент для управления удалёнными рабочими станциями и не имеете готового продукта. Индивидуальные решения, как PowerShell, всё же вынуждают вас иметь некую инфраструктурную связывающую сеть для вашего управляющего устройства и рабочих станций. В то время, как Intune более простое, выгодное и менее затратное решение.

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

What is Microsoft Endpoint Manager?

Otto background

We’re obsessed with making your job easier. Start your free trial today and go from reactive to proactive endpoint management with one click.

What is Microsoft Endpoint Manager (MEM)?

UEMs should manage Windows 10, macOS, Chrome OS, Apple iOS/iPadOS, and Android. Microsoft accomplishes UEM capabilities through uniting SCCM and Intune underneath the hood within a single console called “Microsoft Endpoint Manager.”

How does MEM work?

As we mentioned MEM doesn’t do the work itself, existing tools like SCCM and Intune are the workhorses executing and enforcing policy, deploying and configuring devices, gathering inventory details, and more. MEM is simply the unifying console to bring the experiences, capabilities, and data sets under one web-based management console.

What OSes are covered with MEM?

MEM can manage the following OSes:

  • Windows 10 and 11, and legacy versions like 8.1 (agent-based with SCCM)
  • Android 8.0+, Android Enterprise
  • Apple macOS 10.15+, iPadOS 13.0+, iOS 13.0+
  • Windows Server 2012-2022
  • Windows devices in Azure Virtual Desktop
  • Windows embedded devices (IoT), think point-of-sales and other types of lightweight devices

Does MEM work with third-party software?

MEM has similar restrictions to both SCCM and Intune. As a result, updating and enforcing third-party patching is still a major pain point for many organizations. Some even opt for additional third-party purchases to help manage these updates.

What can MEM do?

Again, MEM unites SCCM and Intune under a single console. As a result, the management capabilities are the same as with those tools, depending on whether the device is enrolled in Intune or has the SCCM agent installed (or both).

If you’re considering MEM, there are a few options for managing devices between SCCM and Intune under MEM. Organizations choose between Tenant attach or co-management.

Generally, Tenant attach is considered the first stage for an organization using SCCM to begin migration to cloud-based management. Tenant attach connects SCCM to MEM so you can view devices there along with any Intune-managed device, but keeps the management workloads in SCCM.

After attaching SCCM to MEM, organizations can begin to co-manage devices using both Configuration Manager (SCCM) and Intune. This is where some of the management work will be completed from the cloud with Intune, and other management workloads will remain in SCCM.

Ultimately, the third stage of management would be to migrate all management workloads away from SCCM and into the cloud with Intune. However, some operating systems like Windows Server cannot be managed in Intune, so many organizations will be left with SCCM or another tool to manage these systems.

Below is a diagram provided by Microsoft to illustrate the stages above:

What are the licensing requirements for MEM?

To license MEM, you’ll need to have purchased one of the following bundles from Microsoft.

  • Microsoft 365 E5
  • Microsoft 365 E3
  • Enterprise Mobility + Security (EMS) E5
  • Enterprise Mobility + Security (EMS) E3
  • Microsoft 365 Business Premium
  • Microsoft 365 F1
  • Microsoft 365 F3
  • Microsoft 365 Government G5
  • Microsoft 365 Government G3

Licensing can be extremely complex, and the capabilities of MEM can vary based on the license you’ve purchased from Microsoft. In order to use MEM with both Intune and SCCM, you’ll also need those licenses or bundles.

A good rule of thumb is that if you’re fully licensed for Intune, you’ll also have SCCM and MEM licenses.

What else is required to use MEM?

The requirements for MEM boil down to a combination of Intune and SCCM requirements.

To run SCCM effectively, you’ll need the following:

  • SQL Database
  • WSUS
  • To eliminate VPNs for SCCM’s agent-based management, you’ll also need to configure and manage a Cloud Management Gateway (CMG) server or migrate those workloads to Intune.

Both Intune and MEM require a connection to Azure Active Directory, which is a cloud-hosted Active Directory. Historically, this has only existed on-prem. Thus, your devices must either be purely Azure AD-joined, or Hybrid Azure AD-joined (a combination of on-prem AD and Azure AD).

To use features like automatic MDM enrollment in MEM, you’ll need Azure AD Premium, which requires the purchase of an Enterprise Mobility + Security (EMS) subscription.

Should you use MEM?

When considering MEM, it’s important to remember that some of the key pain points with tools like SCCM and Intune are not solved by MEM, because MEM is primarily uniting the two tools under a single console and helping organizations to migrate legacy on-prem management to the cloud (Intune).

If you’re struggling today with third-party patching or managing Linux devices – MEM will not address either of these issues. You’ll also still need to manage Intune and/or SCCM on the back end if you plan to use any of their management capabilities. So, if you’re running Windows Server you’ll need to keep SCCM and manage the existing legacy infrastructure associated with it.

However, large organizations struggling or unwilling to migrate device management from SCCM to the cloud may find MEM a reasonable option to slowly move from SCCM for intune for eligible devices.

  • What is WSUS?
  • What is Intune?
  • What is SCCM/WSUS costing you?

Automox for Easy IT Operations

Automox is the cloud-native IT operations platform for modern organizations. It makes it easy to keep every endpoint automatically configured, patched, and secured – anywhere in the world. With the push of a button, IT admins can fix critical vulnerabilities faster, slash cost and complexity, and win back hours in their day.

Grab your free trial of Automox and join thousands of companies transforming IT operations into a strategic business driver.

При подготовке материала использовались источники:
https://softline.ru/about/news/16864

Microsoft Endpoint Manager упрощает удаленное управление компьютером во время пандемии


https://www.automox.com/blog/what-is-mem

Оцените статью
© 2025 Проверка скорости интернета. Все права защищены. Мы не имеем никакого отношения к сервису speedtest.net. Мы отдельный и самостоятельный сервис проверки скорости интернета
Обратная связь Политика конфиденциальности