随時(shí)随地辦公已經成為(wèi)不可(kě)阻擋的應用趨勢，因此确保組織高(gāo)效辦公的靈活性、安全性和(hé)隐私性是指引終端安全管理(lǐ)未來(lái)發展的三大(dà)基石，要讓終端計(jì)算(suàn)設備具有(yǒu)可(kě)自我修複的安全能力，而不是一味通(tōng)過管理(lǐ)措施去限制(zhì)員工的工作(zuò)模式。

對終端設備進行(xíng)有(yǒu)效的安全管理(lǐ)是保護組織員工随時(shí)随地工作(zuò)的基礎。不斷壯大(dà)的虛拟員工隊伍正迫使終端安全管理(lǐ)迅速與時(shí)俱進，下一代終端安全管理(lǐ)技(jì)術(shù)應具備六個(gè)典型特征：

1. 統一管理(lǐ)所有(yǒu)終端設備和(hé)應用

下一代終端管理(lǐ)系統需要能統一管理(lǐ)公司設備和(hé)員工自帶設備。報告解釋了企業基礎架構如何支持多(duō)種操作(zuò)系統，比如一家(jiā)大(dà)型食品分銷商“就使用55個(gè)版本的Microsoft Excel和(hé)95個(gè)版本的Teams”。因此對未來(lái)UEM平台的主要需求是：支持終端系統的自我修複，并可(kě)以對公司設備和(hé)員工自帶設備統一管理(lǐ)。

2. 基于雲計(jì)算(suàn)平台

下一代終端管理(lǐ)平台将以雲平台模式為(wèi)主，原因是它們更有(yǒu)利于向用戶交付和(hé)部署，并在自動修補方面更有(yǒu)效，同時(shí)可(kě)以簡化運維支持。組織安全人(rén)員經常反映，在本地化的終端管理(lǐ)模式中，常常需要配置幾個(gè)乃至十幾個(gè)企業鏡像配置，所有(yǒu)設備都必須用這些(xiē)鏡像操作(zuò)來(lái)設置。

如果采用基于雲的端點管理(lǐ)，企業可(kě)以采購統一标準的設備，使用雲API進行(xíng)配置，然後直接應用到員工的終端設備上(shàng)，大(dà)大(dà)降低(dī)安全部門(mén)的人(rén)工工作(zuò)。

3.具有(yǒu)更好的自助服務能力

多(duō)年來(lái)，IT求助台和(hé)安全支持團隊一直要求終端安全管理(lǐ)服務商提供更多(duō)的自助服務功能，以節省運維時(shí)間(jiān)。鑒于随時(shí)随地工作(zuò)的員工現已成為(wèi)常态，終端安全管理(lǐ)系統需要加快啓動其自助服務功能的研發和(hé)應用，這樣才可(kě)以獲得(de)更高(gāo)的采用率。

4.以方便用戶使用為(wèi)中心

下一代終端安全管理(lǐ)系統需要讓員工能夠自由使用自有(yǒu)的設備。端點管理(lǐ)平台正在不斷改進，從設備驅動轉為(wèi)以用戶為(wèi)中心，需要對終端運行(xíng)數(shù)據進行(xíng)統一分析，并用于定制(zhì)合适的安全配置，根據每個(gè)設備特點來(lái)調整策略以及自動确保合規。

5.實現自動化配置和(hé)部署

IT和(hé)安全支持團隊不應該再把大(dà)量時(shí)間(jiān)和(hé)精力用在部署設備系統上(shàng)。下一代終端管理(lǐ)平台在設計(jì)時(shí)需要加強自動化支持，以簡化第三方設備的配置和(hé)部署。

采用彈性設計(jì)的自我修複技(jì)術(shù)可(kě)以實現遠程關閉、自動更新配置以及完成補丁管理(lǐ)更新等操作(zuò)，無需人(rén)工幹預就能完成終端的重新部署。

6.更智能的分析能力

從終端收集系統監測數(shù)據對于實現更準确的用戶體(tǐ)驗管理(lǐ)（EUEM）變得(de)越來(lái)越有(yǒu)用。需要現代端點管理(lǐ)平台收集和(hé)分析最終用戶體(tǐ)驗數(shù)據，以幫助了解端點的運行(xíng)狀況、安全和(hé)性能。

在企業組織未來(lái)12個(gè)月最需要的PC和(hé)移動技(jì)術(shù)應用中，惡意軟件預防、檢測和(hé)修複的終端安全能力排在了首位。

終端安全管理(lǐ)市場(chǎng)将在未來(lái)五年保持快速增長态勢，推動市場(chǎng)發展的主要趨勢包括：

•AI技(jì)術(shù)應用已成為(wèi)行(xíng)業性标準

AI用于終端安全管理(lǐ)平台已經越來(lái)越普遍，可(kě)以在無需人(rén)員幹預的情況下自動修複端點問題。此外，AI為(wèi)終端系統自我修複帶來(lái)了更大(dà)的彈性，這一趨勢在未來(lái)幾年會(huì)愈演愈烈。

現代端點管理(lǐ)平台需要在應用程序、操作(zuò)系統和(hé)固件這三個(gè)主要層面提供自我修複，才能起到實際效果。其中，嵌入在固件中的自我修複将最重要，因為(wèi)它确保端點上(shàng)運行(xíng)的所有(yǒu)軟件、甚至在操作(zuò)系統層面的代理(lǐ)應用可(kě)以有(yǒu)效地運行(xíng)。固件層面的自我修複也很(hěn)有(yǒu)必要。

如果在端點上(shàng)運行(xíng)的端點安全代理(lǐ)崩潰或損壞，固件層面的自我修複有(yǒu)助于快速修複，并讓代理(lǐ)再次正常運行(xíng)。

•體(tǐ)系化的終端安全管理(lǐ)能力

統一終端管理(lǐ)平台可(kě)以提供終端檢測和(hé)響應（EDR）、漏洞管理(lǐ)、反網絡釣魚以及生(shēng)物特征驗證。調查發現，企業組織需要整合的端點管理(lǐ)和(hé)安全平台提供統一視(shì)圖，實時(shí)了解所有(yǒu)端點的情況，體(tǐ)系化解決方案能力也将成為(wèi)評價終端管理(lǐ)廠商競争力的重要因素。

•增強用戶的應用體(tǐ)驗感

終端管理(lǐ)平台會(huì)在将用戶體(tǐ)驗監測數(shù)據直接收集到産品中這方面加強标準化。從縮短(duǎn)設備啓動時(shí)間(jiān)的這一場(chǎng)景開(kāi)始，随後範圍會(huì)擴大(dà)到應用程序、網絡和(hé)身份驗證機制(zhì)等。目的是提供更安全的端點，同時(shí)讓用戶幾乎感覺不到對業務的影(yǐng)響。

•無需登記的數(shù)據保護和(hé)隐私保護

鑒于用戶越來(lái)越需要保護隐私，加上(shàng)需要支持員工自帶設備，終端管理(lǐ)平台需要更關注以數(shù)據和(hé)應用程序為(wèi)中心的保護，而不是全面的設備登記。

目前，獨立的移動應用程序管理(lǐ)（純粹的MAM）方法已經被大(dà)量采用。一位CISO目前就在員工擁有(yǒu)的筆記本電(diàn)腦(nǎo)上(shàng)使用隔離系統來(lái)分離公司數(shù)據和(hé)個(gè)人(rén)數(shù)據，這樣不僅為(wèi)員工提供了更好的靈活性，也為(wèi)企業組織省下大(dà)量的設備管理(lǐ)成本。