随時(shí)随地辦公已經成爲不可阻擋的應用(yòng)趨勢，因此确保組織高(gāo)效辦公的靈活性、安全性和(hé)隐私性是指引終端安全管理(lǐ)未來(lái)發展的三大(dà)基石，要讓終端計(jì)算(suàn)設備具有可自(zì)我修複的安全能(néng)力，而不是一味通過管理(lǐ)措施去限制員工(gōng)的工(gōng)作(zuò)模式。

對(duì)終端設備進行有效的安全管理(lǐ)是保護組織員工(gōng)随時(shí)随地工(gōng)作(zuò)的基礎。不斷壯大(dà)的虛拟員工(gōng)隊伍正迫使終端安全管理(lǐ)迅速與時(shí)俱進，下(xià)一代終端安全管理(lǐ)技術應具備六個典型特征：

1. 統一管理(lǐ)所有終端設備和(hé)應用(yòng)

下(xià)一代終端管理(lǐ)系統需要能(néng)統一管理(lǐ)公司設備和(hé)員工(gōng)自(zì)帶設備。報(bào)告解釋了(le)企業基礎架構如何支持多種操作(zuò)系統，比如一家大(dà)型食品分銷商“就使用(yòng)55個版本的Microsoft Excel和(hé)95個版本的Teams”。因此對(duì)未來(lái)UEM平台的主要需求是：支持終端系統的自(zì)我修複，并可以對(duì)公司設備和(hé)員工(gōng)自(zì)帶設備統一管理(lǐ)。

2. 基于雲計(jì)算(suàn)平台

下(xià)一代終端管理(lǐ)平台将以雲平台模式爲主，原因是它們更有利于向用(yòng)戶交付和(hé)部署，并在自(zì)動修補方面更有效，同時(shí)可以簡化運維支持。組織安全人員經常反映，在本地化的終端管理(lǐ)模式中，常常需要配置幾個乃至十幾個企業鏡像配置，所有設備都必須用(yòng)這(zhè)些(xiē)鏡像操作(zuò)來(lái)設置。

如果采用(yòng)基于雲的端點管理(lǐ)，企業可以采購統一标準的設備，使用(yòng)雲API進行配置，然後直接應用(yòng)到(dào)員工(gōng)的終端設備上(shàng)，大(dà)大(dà)降低(dī)安全部門(mén)的人工(gōng)工(gōng)作(zuò)。

3.具有更好(hǎo)的自(zì)助服務能(néng)力

多年來(lái)，IT求助台和(hé)安全支持團隊一直要求終端安全管理(lǐ)服務商提供更多的自(zì)助服務功能(néng)，以節省運維時(shí)間。鑒于随時(shí)随地工(gōng)作(zuò)的員工(gōng)現(xiàn)已成爲常态，終端安全管理(lǐ)系統需要加快(kuài)啓動其自(zì)助服務功能(néng)的研發和(hé)應用(yòng)，這(zhè)樣才可以獲得更高(gāo)的采用(yòng)率。

4.以方便用(yòng)戶使用(yòng)爲中心

下(xià)一代終端安全管理(lǐ)系統需要讓員工(gōng)能(néng)夠自(zì)由使用(yòng)自(zì)有的設備。端點管理(lǐ)平台正在不斷改進，從(cóng)設備驅動轉爲以用(yòng)戶爲中心，需要對(duì)終端運行數據進行統一分析，并用(yòng)于定制合适的安全配置，根據每個設備特點來(lái)調整策略以及自(zì)動确保合規。

5.實現(xiàn)自(zì)動化配置和(hé)部署

IT和(hé)安全支持團隊不應該再把大(dà)量時(shí)間和(hé)精力用(yòng)在部署設備系統上(shàng)。下(xià)一代終端管理(lǐ)平台在設計(jì)時(shí)需要加強自(zì)動化支持，以簡化第三方設備的配置和(hé)部署。

采用(yòng)彈性設計(jì)的自(zì)我修複技術可以實現(xiàn)遠程關閉、自(zì)動更新配置以及完成補丁管理(lǐ)更新等操作(zuò)，無需人工(gōng)幹預就能(néng)完成終端的重新部署。

6.更智能(néng)的分析能(néng)力

從(cóng)終端收集系統監測數據對(duì)于實現(xiàn)更準确的用(yòng)戶體驗管理(lǐ)（EUEM）變得越來(lái)越有用(yòng)。需要現(xiàn)代端點管理(lǐ)平台收集和(hé)分析最終用(yòng)戶體驗數據，以幫助了(le)解端點的運行狀況、安全和(hé)性能(néng)。

在企業組織未來(lái)12個月最需要的PC和(hé)移動技術應用(yòng)中，惡意軟件預防、檢測和(hé)修複的終端安全能(néng)力排在了(le)首位。

終端安全管理(lǐ)市場将在未來(lái)五年保持快(kuài)速增長态勢，推動市場發展的主要趨勢包括：

•AI技術應用(yòng)已成爲行業性标準

AI用(yòng)于終端安全管理(lǐ)平台已經越來(lái)越普遍，可以在無需人員幹預的情況下(xià)自(zì)動修複端點問題。此外(wài)，AI爲終端系統自(zì)我修複帶來(lái)了(le)更大(dà)的彈性，這(zhè)一趨勢在未來(lái)幾年會(huì)愈演愈烈。

現(xiàn)代端點管理(lǐ)平台需要在應用(yòng)程序、操作(zuò)系統和(hé)固件這(zhè)三個主要層面提供自(zì)我修複，才能(néng)起到(dào)實際效果。其中，嵌入在固件中的自(zì)我修複将最重要，因爲它确保端點上(shàng)運行的所有軟件、甚至在操作(zuò)系統層面的代理(lǐ)應用(yòng)可以有效地運行。固件層面的自(zì)我修複也(yě)很(hěn)有必要。

如果在端點上(shàng)運行的端點安全代理(lǐ)崩潰或損壞，固件層面的自(zì)我修複有助于快(kuài)速修複，并讓代理(lǐ)再次正常運行。

•體系化的終端安全管理(lǐ)能(néng)力

統一終端管理(lǐ)平台可以提供終端檢測和(hé)響應（EDR）、漏洞管理(lǐ)、反網絡釣魚以及生物特征驗證。調查發現(xiàn)，企業組織需要整合的端點管理(lǐ)和(hé)安全平台提供統一視(shì)圖，實時(shí)了(le)解所有端點的情況，體系化解決方案能(néng)力也(yě)将成爲評價終端管理(lǐ)廠(chǎng)商競争力的重要因素。

•增強用(yòng)戶的應用(yòng)體驗感

終端管理(lǐ)平台會(huì)在将用(yòng)戶體驗監測數據直接收集到(dào)産品中這(zhè)方面加強标準化。從(cóng)縮短設備啓動時(shí)間的這(zhè)一場景開(kāi)始，随後範圍會(huì)擴大(dà)到(dào)應用(yòng)程序、網絡和(hé)身份驗證機制等。目的是提供更安全的端點，同時(shí)讓用(yòng)戶幾乎感覺不到(dào)對(duì)業務的影響。

•無需登記的數據保護和(hé)隐私保護

鑒于用(yòng)戶越來(lái)越需要保護隐私，加上(shàng)需要支持員工(gōng)自(zì)帶設備，終端管理(lǐ)平台需要更關注以數據和(hé)應用(yòng)程序爲中心的保護，而不是全面的設備登記。

目前，獨立的移動應用(yòng)程序管理(lǐ)（純粹的MAM）方法已經被大(dà)量采用(yòng)。一位CISO目前就在員工(gōng)擁有的筆(bǐ)記本電腦(nǎo)上(shàng)使用(yòng)隔離系統來(lái)分離公司數據和(hé)個人數據，這(zhè)樣不僅爲員工(gōng)提供了(le)更好(hǎo)的靈活性，也(yě)爲企業組織省下(xià)大(dà)量的設備管理(lǐ)成本。