Управління мобільними пристроями (MDM) дає ІТ-лідерам можливість уважно керувати та захищати складні парки мобільних пристроїв. Щоб організація була захищеною, її ноутбуки, планшети та мобільні телефони повинні відповідати суворим вимогам безпеки. Надійні, повнофункціональні платформи MDM роблять це можливим.

 

І ManageEngine, і Microsoft є популярними постачальниками MDM, але з різних причин. У цій статті ми розглянемо деякі унікальні особливості, які відрізняють ці варіанти один від одного, і покажемо, як альтернативи, такі як JumpCloud, можуть бути правильним вибором для організацій, що прагнуть до зростання і використовують хмарні технології. Читайте далі, щоб дізнатися, яка платформа MDM є найкращим вибором для вашого випадку використання.

 

Огляд ManageEngine

 

ManageEngine надає комплексний набір інструментів для управління мобільними пристроями за допомогою серії програмних пакетів. Пакети Mobile Device Manager Plus та Endpoint Central пропонують набори функцій для управління пристроями, а також додаткові опції для таких рішень, як безпека кінцевих точок, налаштування брандмауерів та багато іншого за допомогою своїх точкових рішень.

 

Деякі з ключових функцій Mobile Device Manager Plus включають

 

  • Спрощена реєстрація пристроїв. Підключення нових пристроїв до ManageEngine є відносно простим порівняно з іншими рішеннями.
  • Настроювані політики для пристроїв. ManageEngine підтримує настроювані профілі груп і політик, які забезпечують дотримання правил доступу до Wi-Fi, VPN та інших технологій.
  • Віддалена ІТ-підтримка. Ваша ІТ-команда може використовувати ManageEngine для віддаленого керування мобільними пристроями та вирішення технічних проблем у режимі реального часу.
  • Endpoint Central пропонує аналогічні функції MDM у поєднанні з додатковими інструментами для управління виправленнями, управління вразливостями та управління активами для більш уніфікованого підходу до управління кінцевими точками (UEM).

 

Огляд Intune

 

Microsoft Intune – це комплексне інтегроване рішення для керування мобільними пристроями, призначене для використання в корпоративних середовищах, які вже покладаються на технології Microsoft. Корпорація Майкрософт включає Intune до складу Microsoft 365, тож воно вже доступне для значної кількості користувачів Windows, особливо для організацій корпоративного рівня.

 

Ось деякі з причин, чому ІТ-спеціалісти обирають Microsoft Intune:

  • Інтеграція в середовище Windows. Багато відомих компаній вже використовують Windows, що робить Intune привабливим доповненням.
  • Підтримка широкого спектру пристроїв. Intune підтримує основні операційні системи. Абоненти також можуть керувати спеціальними кінцевими пристроями, такими як VR-гарнітури, смарт-пристрої з великим екраном тощо.
  • Вбудований ідентифікатор входу. Багато організацій обирають Intune, тому що вони вже використовують Active Directory і потребують сумісного рішення, яке включає сучасні функції управління ідентифікацією та доступом (IAM).

 

Порівняння ManageEngine та Intune

Обидва рішення мають сильні сторони та недоліки, які можуть вплинути на ІТ-фахівців, що приймають рішення, при розгляді їхніх можливостей MDM. Основна відмінність між ManageEngine та Intune полягає в наявності додаткових функцій та масштабованості, що сприяє зростанню. Продукти ManageEngine є ізольованими один від одного і повинні бути інтегровані по частинах, в той час як Microsoft може надати підприємству повну наскрізну ІТ-інфраструктуру.

 

Порівняння цін

 

ManageEngine має такі рівні цін: повнофункціональна 30-денна безкоштовна пробна версія та безкоштовна базова підписка з деякими обмеженнями. Корпорація Майкрософт пропонує кілька варіантів цін на Intune залежно від ліцензійних вимог замовника та кількості інших служб Майкрософт у комплекті. Це може швидко призвести до дуже дорогого впровадження ІТ на підприємстві, яке виходить далеко за рамки управління мобільними пристроями і включає в себе більше послуг з дотримання нормативних вимог та безпеки.

Особливості ManageEngine Microsoft Intune
Багаторівневі тарифи 4-х рівневі плани: Безкоштовний, Професійний, Корпоративний та Уніфіковане управління кінцевими точками.

План 1 найчастіше входить до складу пакетів M365.

Окремі плани:
Intune Plan 1Intune Plan 2; доповнення до Плану 1 для спеціальних пристроїв і VPNIntune Suite включає всі доповнення, такі як управління привілеями та віддалений доступ

Безкоштовна тестова версія Повнофункціональна 30-денна безкоштовна пробна версія для 25 пристроїв. 30-денна безкоштовна пробна версія без передоплати.
Цінність функцій Загалом, це не висококласний MDM, але він є гнучким для більшості бізнес-потреб. План 1 підтримує поширені сценарії використання керування пристроями, але для максимальної користі від нього потрібні надбудови та інші служби Microsoft.

Простота використання та налаштування

 

ManageEngine пропонує веб-інтерфейс з локальним і хмарним варіантами розгортання. Він має добре задокументовані процеси введення в експлуатацію з варіантами розгортання, подібними до інших MDM, але має деякі власні компоненти, такі як додаток для самостійної реєстрації користувачів MDM. Як продукт Microsoft, Intune дуже легко реєструє пристрої Windows, але вимагає додаткових кроків для фреймворків Android EMM і Apple MDM.

Особливості ManageEngine Windows Intune
Веб-інтерфейс Так Так, з хмарною консоллю управління.
Підтримка всіх виробників пристроїв Так, з повною документацією для більшості основних брендів. Більш широка підтримка Linux. Так, з повною документацією для більшості великих брендів.
Потребує скидання  пристроїв BYOD Скидання до заводських налаштувань не потрібне. Для конфігурацій BYOD не потрібне скидання до заводських налаштувань.

 

Можливості керування пристроями

 

І ManageEngine, і Microsoft Intune надають ІТ-адміністраторам повний набір функцій керування пристроями, але Microsoft є беззаперечним лідером у цій категорії. Це здебільшого пов’язано з широким спектром хмарних, прикладних та інфраструктурних рішень, які вона пропонує своїм клієнтам.

Особливості ManageEngine Microsoft Intune
Керування оновленнями та патчами Підтримує автоматизацію та планування. У деяких сценаріях потрібна програма MDM. Спільне керування з Configurator Manager і Windows Update для бізнесу; керування виправленнями через MDM/EMM. Azure Update Center знаходиться в попередній версії для Linux і Windows.
Процес реєстрації пристрою Доступно кілька варіантів розгортання, які добре задокументовані. Найпростіший для пристроїв Windows, добре задокументований з декількома варіантами розгортання для інших пристроїв.
Хмарні можливості Деякі функції доступні лише в локальному середовищі, а не в хмарі. Хмарний, але з можливістю спільного керування за допомогою локальних інструментів керування Windows.

 

Функції безпеки

 

Платформи MDM допомагають підвищити цінність безпеки кінцевих точок і повинні підтримувати створення та налаштування політик безпеки кінцевих точок.

Особливості ManageEngine Microsoft Intune
Прозорість та управління політиками У комплекті. Адміністратори можуть заблокувати скомпрометовані пристрої, застосувати політики та зменшити зону атаки. У комплекті. Адміністратори можуть блокувати скомпрометовані пристрої, застосовувати політики/базові рівні безпеки, захищати програми/дані та зменшувати можливості для атак. Розширені функції вимагають інтеграції з програмами Microsoft Defender для кінцевих точок або Defender для хмарних обчислень, що вимагає додаткових витрат на ліцензування.
Виявлення та усунення шкідливого програмного забезпечення Немає доступного антивірусу. Адміністратори можуть встановлювати базові умови доступу та автоматичні обмеження для скомпрометованих пристроїв, здебільшого за допомогою інтеграцій. Антивірус або EDR вимагає інтеграції з Microsoft Defender для кінцевих точок, що вимагає додаткових витрат на ліцензування. Умовний доступ Entra ID може запобігти доступу невідповідних пристроїв до ваших ресурсів.
Автоматизоване керування виправленнями Автоматично встановлює нові патчі безпеки на відповідні пристрої. Політики керування пристроями гарантують, що виправлення буде застосовано до ОС. Політики керування програмами залежать від типу пристрою.

 

Варіанти інтеграції

 

ManageEngine надає клієнтам набір загальнодоступних REST API, які вони можуть використовувати для створення власних робочих процесів, що інтегрують сторонні додатки в платформу ManageEngine. Вона має вбудовану інтеграцію з різноманітними постачальниками послуг з управління ІТ та платформами для розробки додатків, включаючи рішення для виявлення загроз та аналітики.

Корпорація Майкрософт має інший підхід до інтеграції Intune з іншими платформами. Хоча ви можете інтегрувати Intune з різноманітними платформами сторонніх розробників, Microsoft майже завжди має власну конкурентну пропозицію і включає ці послуги в пакет M365. Це найкращий варіант для організацій, які вже використовують продукти Microsoft, але це може стати перешкодою для організацій, які шукають найкращі у своєму класі рішення або намагаються уникнути монокультури безпеки.

 

Підтримка та обслуговування клієнтів

 

Клієнти ManageEngine давно скаржаться на незадовільний підхід компанії до підтримки клієнтів. Люди скаржаться на довгий час очікування та заплутані відповіді співробітників технічної підтримки.

Як світовий технологічний гігант і компанія з багатотрильйонними статками, Microsoft повинна встановлювати вищі стандарти підтримки клієнтів. Однак вона також постійно не відповідає очікуванням клієнтів – повідомлення підтримки часто включають автоматизовані колекції посилань на загальнодоступні веб-сторінки, а отримання якісного людського сервісу є рідкісним явищем.

 

JumpCloud як альтернативне рішення

 

Ринок MDM включає набагато більше рішень, ніж ManageEngine та Microsoft Intune. Якщо вашій організації потрібне безпечне хмарне управління мобільними пристроями без додаткового навантаження на корпоративну ІТ-інфраструктуру від Microsoft, JumpCloud може стати альтернативним постачальником MDM, якого ви шукаєте. JumpCloud інтегрує IAM з управлінням пристроями в різних операційних системах, а також іншими функціями, які підвищують ефективність ІТ та покращують безпеку. Інтеграція управління пристроями та ідентичностями корисна для досягнення стратегії безпеки Zero Trust.

Зростаючі організації, які вірять у переваги використання найкращих у своєму класі хмарних рішень, навряд чи будуть купувати розрізнені пропозиції ManageEngine. Також немає необхідності передавати все своє ІТ-середовище в управління Microsoft. Microsoft має розгалужену архітектуру платформи, яка включає в себе продукти безпеки корпоративного рівня. Малі та середні підприємства (МСП) можуть зіткнутися з труднощами при впровадженні цих вертикально інтегрованих інструментів.

 

Порівняння: ManageEngine проти Intune та JumpCloud

Особливості ManageEngine Microsoft Intune JumpCloud
Цінова політика Кілька складних рівнів підписки зі строгими обмеженнями. Стає дорогим, якщо не поєднується з корпоративним ліцензуванням та впровадженням M365. Загальна вартість володіння може бути високою, незважаючи на наявність функцій. 15 $/користувач/місяць для IAM та MDM

 

Простота використання Оптимізовано за допомогою простих у виконанні дій та переглянутих дашбордів. Ізольованість продуктів та відсутність достатньої інтеграції між внутрішніми продуктами. Локальні компоненти можуть збільшити накладні витрати на управління ІТ. Проста реєстрація для пристроїв Windows і типова реєстрація MDM для інших. Інтеграція з іншими службами Microsoft може бути складною і важкою для реалізації. Просте входження в систему для всіх пристроїв і операційних систем. Керування ідентифікацією та пристроями здійснюється за допомогою єдиної консолі. Інтеграція з Active Directory для модернізації локальної інфраструктури Microsoft.
Готовий до хмарних технологій Не повністю хмарна підтримка. Можливі варіанти хмарного та локального встановлення. Повністю хмарна версія з опціями спільного керування Windows. Повністю хмарний.
Підтримка клієнтів Не вчасно, часто залишає заявки без відповіді. Доступна документація, інтегратори та онлайн-спільноти. Платна підтримка не є послідовною. Багато некорисних автоматизованих відповідей. Доступна документація, спільнота користувачів зі спеціалізованою командою підтримки, яка швидко реагує на запити клієнтів.

 

 

Вирішення поширених проблем і питань

 

Впровадження безпечного рішення MDM, яке може розвиватися разом з вашим бізнесом, вимагає великого ступеня передбачення. Вам потрібно не тільки рішення, яке може задовольнити сьогоднішні потреби в безпеці, але й продумати, наскільки стабільними будуть ваші потреби в ліцензуванні та впровадженні в майбутньому.

Відсутність хмарної готовності ManageEngine та стратегія точкових рішень є його основним недоліком. Сучасні ІТ-лідери знають, що їхнє майбутнє в хмарі – і що кожне рішення, яке вони впроваджують сьогодні, має бути повністю хмарним.

Microsoft Intune пропонує розширені хмарні можливості, але він також обмежує своїх клієнтів середовищем Microsoft через Entra ID, але певна федерація ідентичностей передбачена. Для ІТ-лідерів, які ще не прив’язані до цього середовища, впровадження Intune може закрити інші можливості переходу на хмарні технології в майбутньому.

JumpCloud пропонує комплексні хмарні MDM-рішення для малих і середніх організацій по всьому світу. Кілька рівнів продуктів – від повної платформи до спеціальних продуктів, які взаємодіють з іншими постачальниками ідентифікаційних даних (IdP) – захищають клієнтів від прив’язки до певного постачальника та забезпечують оптимізовану хмарну продуктивність, розраховану на майбутнє.

 

Висновок

 

Рішення про впровадження нової платформи MDM пов’язане з багатьма обов’язками. Враховуйте можливості вашого поточного технологічного стеку, а також шлях до зростання, яким ваша організація може піти в майбутньому. Досягнення повністю хмарних показників безпеки не обов’язково означає, що майбутнє вашої компанії буде пов’язане з продуктами та послугами однієї компанії.

Оригінал статті можна переглянути за посиланням.

Ми є авторизованим партнером JumpCloud. Якщо у вас з’явились питання – заповніть форму нижче

Універсальна бізнес форма