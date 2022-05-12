UEM 是一系列移动安全管理工具中最新的一款，这些工具的出现是为了应对过去二十年中组织、员工、移动设备和工作方式之间不断变化的关系，且这些工具一直在演变。

从 MDM...

工作场所引入的第一批移动设备是公司所有的设备，并且开发出移动设备管理 (MDM) 工具，以便 IT 管理员管理和保护这些设备。借助 MDM 工具，管理员能够完全控制设备的所有功能。他们可以配置、注册和加密设备，配置和控制无线访问，安装和管理企业应用程序，跟踪设备的位置，以及在设备丢失或被盗时锁定设备并擦除设备内容。

...到 MAM...

原本，MDM 是一种可接受的移动管理解决方案，但在智能手机日益流行，以至于员工希望使用个人智能手机工作，而不愿意同时携带工作设备和个人设备之后，一切发生了改变。BYOD 出现了。很快，员工就开始一窝蜂地将他们的个人手机和个人数据的完全控制权交给了 MDM。

由此，一种新型解决方案应运而生，这就是移动应用程序管理 (MAM)。MAM 不再专注于对整个移动设备进行管理控制，而是专注于应用程序管理。利用 MAM，管理员可以完全控制企业应用程序以及与之相关的企业数据，他们还可以对员工的个人应用程序施加足够的控制，以保护公司数据，同时又无需接触甚至不会看到员工的个人数据。

...到 EMM...

但 MAM 解决方案也存在局限性，而大部分原因是，面对员工可能添加到其 iOS 或 Android 设备的新应用程序的爆炸式增长，此类解决方案根本无力应对。为此，供应商将 MDM、MAM 和一些相关工具结合起来，创建了企业移动管理 (EMM) 套件。EMM 提供了 MDM 的企业数据安全、MAM 的卓越员工体验，以及对办公室外使用的所有设备（不仅是智能手机，还包括异地笔记本电脑和 PC）的管理和安全控制。

...到 UEM

EMM 还遗留了最后一个端点管理问题（和潜在的安全漏洞）。由于它不提供管理现场最终用户设备的功能，因此需要管理员利用不同的工具和策略来管理现场和场外设备，并确保安全性。这会加大工作量、造成混乱并增加了出错的机会，而与此同时，越来越多的雇主尝试让更多的员工居家办公。

为解决这一问题，UEM 应运而生。它将 EMM 的功能与传统上用于管理本地部署 PC 和笔记本电脑的客户端管理工具 (CMT) 的功能相结合。大多数 UEM 工具还包括端点安全工具，与之集成或与之交互，例如防病毒和反恶意软件、Web 控制软件、 用户和实体行为分析 （UEBA） 解决方案、集成防火墙等。