モダンマネジメント
技術のトレンドにより、企業はエンタープライズモビリティとセキュリティに向けて大きな飛躍を遂げつつあります。このようなトレンドに対応するため、Endpoint Centralはモダンマネジメントというアプローチを採用しています。モダンマネジメントの機能は、Endpoint Central Cloud - UEM Editionで利用可能です。
Endpoint Central の UEM
UEM Edition は、システム管理者がデスクトップから最新のモバイルデバイスまで、すべてを1つのコンソールで管理できます。
エンドポイントを管理するための最初のステップは、Endpoint Centralの管理範囲にすべてのネットワークコンピュータを含めることです。製品で使用されるすべてのポートがネットワークファイアウォールによってブロックされていないことを確認します。
次のステップは、NAT設定を構成することです(オンプレミス版のみ)。 管理 > サーバー設定 > NAT設定 。NATデバイスのパブリックFQDN/IPを記入します。セキュアゲートウェイでエージェントとサーバーの通信を保護します。
これらの2つのステップを完了すると、Windows 10 OSで動作するすべてのコンピュータが、 モバイルデバイス管理タブ > 登録 > ラップトップとSurface proの登録の下に表示され、 そこから特定のマシンにユーザを割り当てる必要があります。
注:UEM Edition では、Windows 10以上のデバイスにEndpoint Centralエージェントがインストールされている場合、デバイスにMDMエージェントが自動的に追加されます。
登録手続き完了後、以下のモダンマネジメントの機能を活用することができます。
ジオトラッキング
デバイスの位置情報を追跡できます。管理されているすべてのWindows 10およびmacOSのノートパソコン、デスクトップ、モバイルデバイスの位置情報を確認したり、その履歴を保存したりすることが可能です。
企業ワイプ
紛失したデバイスの位置情報の確認をサポートします。紛失したデバイスの回収を支援し、コーポレートワイプによって盗まれたデバイスを保護することもできます。
完全ワイプ
リモートでコーポレートワイプを実行し、デバイスのデータをマルウェアや外部攻撃から保護します。デバイスの盗難・紛失時には、デバイスを初期化するコンプリートワイプを実行することもできます。
キオスクモード
特定のアプリケーションのみデバイスで利用できるように制限することで、ユーザーの生産性を向上します。ホーム画面は許可されたアプリケーションでカスタマイズされ、エンドユーザーはデバイスの設定を変更することができなくなります。
Microsoftストアアプリの配布
ソフトウェアパッケージを追加することで、Windows 10以上のノートPC、デスクトップPC、Surface ProタブレットにMicrosoftストアアプリを配信します。
プロファイルを配布する
管理対象のWindows 10以上のコンピュータ、タブレット、モバイルデバイスにポリシーや制限をかけることができます。
SCEPで証明書を配布する
SCEP(Simple Certificate Enrollment Protocol)を使用して証明書を配布できます。