ネット管理者

Microsoft エンドポイント マネージャーのレビューと代替案

Microsoft エンドポイント マネージャーのレビューと代替案



現代の職場は変わりました。今ではどこにでもあります。従業員は、自分が選択したエンドポイント、アプリケーション、またはネットワークを自由に使用できることを望んでいます。そして企業は、独自のデータを保護するためにこれらのエンドポイントを保護したいと考えています。

Microsoft エンドポイント マネージャー (MEM)は、組織が「どこにでもいる職場」​​を完全に制御できるようにする最先端のプラットフォームです。



Microsoft エンドポイント マネージャー (MEM) です 統合エンドポイント管理 (UEM) ツール これにより、企業は、デスクトップかモバイル デバイス、オンプレミスかクラウド、オフィスか屋外かを問わず、従業員に柔軟なワークスペースを安全にプロビジョニングできます。 UEM は、単一のコンソールと、サーバー、デスクトップ、タブレット、モバイル デバイス、組み込みデバイス、仮想マシン、IoT、ウェアラブルなどのすべてのエンドポイントを保護および管理するための機能を提供するソフトウェア ツールのクラスです。 UEM は、モバイル デバイス管理 (MDM)、エンタープライズ モビリティ管理 (EMM)、およびクライアント管理ツールの進化版であり、それらに代わるものです。 Microsoft は、2021 Gartner Magic Quadrant の UEM 部門でリーダーに選ばれました。

MEM は拡張性が高く、オンプレミスとクラウド プラットフォームの両方での展開をサポートします。 Microsoft Azureクラウド 。 Microsoft 365 を含む他の Microsoft 製品とシームレスに統合され、最新の 365 クラウド機能を使用する企業にとって特に強力な UEM ソリューションになります。ただし、サードパーティの ID および資産管理ソリューションと簡単に統合することはできません。



主な特徴と機能は次のとおりです。

  • インフラストラクチャとプロセスのオーバーヘッドを最小限に抑えながら、組織内でエンドポイントを展開、管理、更新するための確立されたプロセスを維持します。
  • Microsoft Defender for Endpoint により、マルウェア感染と脆弱性の自動修復が可能になります
  • オンプレミスとリモートの両方でゼロタッチ プロビジョニングを使用して、個人または企業が所有するすべてのエンドポイントを管理します。
  • Azure Active Directory を活用した継続的な評価とインテントベースのポリシーを通じて企業リソースに安全にアクセス
  • 仕事のデータを保護するための暗号化、ウイルス対策、ファイアウォール、その他のセキュリティ テクノロジをオンボード、管理、レポートします。
  • 統合されたエンドポイント分析を利用して、ユーザー エクスペリエンスを積極的に改善し、組織や業界のベースラインに対する進捗状況を追跡します。

Endpoint Manager は、複数の Microsoft テクノロジを統合し、組織が安全で回復力のある柔軟な最新のワークプレイスと最新の管理を構築できるように支援するソリューション プラットフォームです。 自分のデバイスの持ち込み (BYOD) ポリシー、ゼロトラスト 安全 クラウドやオンプレミスのネットワークでデータを保護し、アクセスを保護し、リスクを管理するための制御などを備えています。新しい免許証ではありません。サービスには、ライセンス条項に従ってライセンスが付与されます。ほとんどの場合、エンドポイント マネージャーと Office スイートが提供される Microsoft 365 が最良の選択肢となります。 Endpoint Manager を構成するテクノロジーとサービスには次のものが含まれます。

エンドポイント用 Microsoft Defender

エンドポイント用 Microsoft Defender
図 1.0 | Microsoft Defender for Endpoint アーキテクチャ |画像クレジット: マイクロソフト

エンドポイント用 Microsoft Defenderは、企業ネットワークが高度な脅威を防止、検出、調査し、対応できるように設計されたエンタープライズ エンドポイント セキュリティ プラットフォームです。この製品は Windows 10 と Microsoft のクラウド サービスに組み込まれています。 Windows、macOS、Linux、Android、iOS デバイス向けにエンドポイント保護、エンドポイント検出と対応 (EDR)、脆弱性管理などを提供します。

主な特徴と機能は次のとおりです。

  • 攻撃対象領域の削減: この機能は、関連するセキュリティ パッチを適用し、構成設定の整合性を保護することにより、セキュリティ チェーンにおける防御の最前線を提供するように設計されています。
  • 脅威と脆弱性の管理: リスクベースのアプローチを使用して、エンドポイントの脆弱性と構成ミスを検出、優先順位付け、修復する組み込み機能。
  • 次世代の保護: AI とディープラーニングを使用して新たな脅威やゼロデイ脅威を封じ込め、ネットワークのセキュリティ境界をさらに強化する最新の方法。
  • エンドポイントの検出と対応: エンドポイントの検出と対応機能は、他のセキュリティ層をすり抜けた可能性のある高度な脅威を自動的に検出、調査、対応するように設計されています。
  • Microsoft Secure Score for Devices: この機能は、企業ネットワークのセキュリティ状態を動的に評価し、保護されていないシステムを特定し、推奨されるアクションを実行して組織全体のセキュリティを向上させるように設計されています。
  • Microsoft Threat Experts: プロアクティブな脅威ハンティング、優先順位付け、追加のコンテキストと洞察を提供し、セキュリティ チームが脅威をより効果的に特定して対応できるようにします。

Microsoft Intune

Microsoft Intune
図 2.0 |エンドポイント マネージャーと Intune の関係 |画像クレジット: マイクロソフト

Microsoft Intuneは、企業データを保護する方法で、企業機器と BYOD 機器の両方の統合エンドポイント管理を提供することを目的とした、モバイル デバイス用の Microsoft クラウドベースの管理ツールです。 Intune を使用すると、IT 管理者は特定のポリシーを構成し、携帯電話、タブレット、ラップトップなどの組織のデバイスやアプリケーションの使用方法を制御できます。 Intune の最大の利点の 1 つは、組織のデータのセキュリティを心配することなく、生産性の高いモバイル ワーカーを確保できることです。 Intune を使用すると、従業員は自分のデバイスを使用して日常業務を実行できると同時に、組織のデータが確実に保護され、個人データから隔離された状態に保たれます。

Intune では、クライアント用のオンプレミス インフラストラクチャは必要なく、管理は Web ベースのポータルを使用して行われます。サポートされているプラ​​ットフォームには、Android、iOS、macOS、Windows オペレーティング システムが含まれます。

Intune を使用すると、IT 管理者は次のことが可能になります。

  • データやネットワークにアクセスするためのルールを設定し、個人および組織所有のデバイス上で設定を構成します。
  • 任意の場所から複数のデバイスに同時にアプリをモバイル デバイスに展開します。
  • Intune を使用して 100% クラウドにするか、Configuration Manager と Intune で共同管理するかを選択します。
  • ユーザーが情報にアクセスして共有する方法を制御することで、企業情報を保護します。
  • チームメンバーが使用しているデバイスがセキュリティポリシーに準拠していることを確認してください。

Microsoft エンドポイント構成マネージャー

Microsoft Endpoint Configuration Manager は、リモート コントロール、パッチ管理、ソフトウェア配布、オペレーティング システムの展開、ハードウェアとソフトウェアのインベントリを提供する大規模なコンピュータ グループを管理するために設計されました。 Configuration Manager は、Microsoft Windows および Windows Embedded オペレーティング システムをサポートしています。

Configuration Manager は、手動タスクを自動化し、ハードウェアとソフトウェアへの投資を最大限に活用し、管理オーバーヘッドを削減することにより、IT の生産性と効率を向上させます。

主な特徴と機能は次のとおりです。

  • アプリケーション、ソフトウェア更新、オペレーティング システムの自動化された安全な展開。
  • オンプレミスおよびインターネットベースのデバイス向けのクラウドを活用した分析と管理。
  • リアルタイムのアクションの実行など、サーバー、デスクトップ、ラップトップなどのエンドポイントの効果的かつ効率的な管理をサポートします。

Azure AD

Azure Active Directory (Azure AD) は Microsoft のエンタープライズ クラウドベースです ID およびアクセス管理 (IAM) ソリューション 。 Azure AD は古き良きオンプレミスのローカル ディレクトリ サービスに基づいていますが、オンプレミスのディレクトリ サービスに代わるものではなく、クラウド コンピューティングやハイブリッド ワーク文化をサポートするための最新の機能が組み込まれています。 Azure AD は Office 365 システムのバックボーンであり、オンプレミスの Active Directory と同期し、OAuth 経由で他のクラウドベースのシステムに認証を提供できます。

このサービスは、従業員が Microsoft 365、Dynamics ERP および CRM、Azure portal、その他数千の SaaS アプリケーションなどのクラウドベースのリソースを認証してアクセスするのに役立ちます。企業イントラネット ネットワークにあるリソースにもアクセスできます。

Azure AD では、次の種類のライセンスが提供されます。

  • Azure AD 無料ユーザーとグループの管理、オンプレミスのディレクトリ同期、基本レポート、クラウド ユーザーのセルフサービス パスワード変更、Azure、Microsoft 365、および多くの人気のある SaaS アプリにわたるシングル サインオンを提供します。
  • Azure AD プレミアム P1無料版のすべての機能に加え、オンプレミスとクラウドの両方のリソースへのアクセス、および動的グループ、セルフサービス グループ管理、Microsoft Identity Manager、クラウド ライトバック機能などの高度な管理のサポートが含まれています。
  • Azure AD プレミアム P2Azure AD Premium P1 のすべての機能に加え、管理者のリソースへのアクセスを管理するためのリスクベースの条件付きアクセスと Privileged Identity Management のサポートが含まれています。
  • 従量課金制ライセンス モデル顧客向けアプリに I AM ソリューションを提供する Azure AD Business-to-Customer (B2C) などの特定の機能へのアクセスもサポートされています。

Windows オートパイロット

Windows Autopilot は、その名前が示すとおり、デバイスを実稼働用に展開、セットアップ、構成する方法を簡素化する一連の Microsoft Windows プログラムです。これにより、Windows OS とアプリケーションをデバイスのライフサイクル全体にわたって展開および管理するための、より高速かつ信頼性の高い方法が導入されます。 Windows Autopilot を使用すると、ユーザーに配布する前に新しいデバイスを手動でセットアップする必要がなく、IT にとってエクスペリエンス全体がゼロタッチになります。

Windows Autopilot を使用して、デバイスをリセット、再利用、および回復することもできます。の組み合わせで、 モバイルデバイス管理(MDM)ソリューション Azure Active Directory (AD) 組織は、管理者の介入なしで Windows デバイスを企業で使用できるようにすることができます。デバイスが紛失または盗難された場合、Windows Autopilot と Intune はリモートでデータを削除し、他の人が開けないようにデバイスをロックし、ユーザー アクセスを自動的に制限します。クラウドベースのサービス、Windows Autopilot を使用すると、次のことが可能になります。

  • デバイスのプロファイルに基づいてデバイスを作成し、構成グループに自動的に割り当てます。
  • IT 部門がデバイスの導入、管理、廃棄に費やす時間を削減します。
  • デバイスを Azure AD に自動的に参加させる
  • Microsoft Intune などの MDM サービスにデバイスを自動登録する
  • デバイスの保守に必要なインフラストラクチャを削減します。
  • あらゆるタイプのエンドユーザーにとって使いやすさを最大限に高めます。

エンドポイント分析

Microsoft Endpoint Analytics を使用すると、組織はエンドポイントの動作に関する詳細なデータを取得できます。分析から得られる洞察により、IT 管理者は、Windows デバイスがどのように動作しているかを理解し、エンドユーザーから直接フィードバックを得ることなく、エンドユーザーに提供しているエクスペリエンスの品質を測定できます。

エンドポイント分析の目標は、ユーザー エクスペリエンスに関する洞察を提供することで、ユーザーの生産性を向上させ、IT サポート コストを削減することです。この洞察により、IT 部門は、構成変更によるユーザーへの影響を評価することで、デバイスの速度を低下させる可能性のあるポリシーやハードウェアの問題を特定し、ユーザー エクスペリエンスへの低下を​​検出できます。これにより、業務運営に悪影響を及ぼす前に、積極的に改善を行うことができます。 Endpoint Analytics に登録されたデバイスには、Microsoft Endpoint Manager を使用するための有効なライセンスが必要です。

Microsoft エンドポイント マネージャーの代替手段

  1. VMware Workspace ONEIT 部門が安全なデジタル ワークスペースを提供できるようにする、主要な UEM プラットフォームの 1 つです。アクセス制御を統合し、 アプリケーション管理 、マルチプラットフォームのエンドポイント管理を単一のプラットフォームに統合し、クラウド サービスまたはオンプレミス展開として利用できます。 VMware は、2021 Gartner Magic Quadrant for UEM でリーダーに選ばれました。あ 無料トライアル リクエストに応じて利用可能です。
  2. Ivanti ニューロンAI と機械学習を活用して、現代の職場で増大するセキュリティ上の懸念に対処するハイパーオートメーション プラットフォームとして位置付けられています。 Ivanti Neurons を使用すると、組織はどこにいても資産を発見し、作業体験を確保し、リアルタイム インテリジェンスでエンドポイントの問題を自動的に特定して修正できます。あ 無料のライブデモ そして 45日間の無料トライアル ご要望に応じてご利用いただけます。
  3. IBMセキュリティMaaS360クラウドベースの UEM プラットフォームは、組織がエンドポイント、エンドユーザー、およびその間にあるすべてのものの異種プールを管理および保護するのに役立ちます。 IBM Security MaaS360 には、企業全体に実用的なセキュリティーの洞察を提供する Watson AI 機能が搭載されています。あ 30日間の無料トライアル リクエストに応じて利用可能です。
  4. ManageEngine デスクトップ セントラルManageEngine のオンプレミスおよびクラウドベースの UEM ソリューション。IT 管理者がサーバー、ラップトップ、デスクトップ、スマートフォン、タブレット、ウェアラブルなどのエンドポイントを一元管理できるようになります。 Desktop Central の機能には、インベントリ管理、構成管理、パッチ管理、サービス パックのインストール、ソフトウェアのインストール、デスクトップ共有、システム ツール、Active Directory、ユーザー ログオン レポートなどが含まれます。あ 30日間の無料トライアル 利用可能です
  5. BlackBerry Spark エミュ従業員がどこにいても、どのデバイスからでも安全に作業できるようにするワンストップ プラットフォームです。デスクトップ、モバイル、IoT デバイスなどのデバイス全体の管理プロセスを合理化します。 BlackBerry Spark UEM Suite は、オンプレミス、クラウド サービス、または混合モデルとして提供できます。製品は 無料トライアルで利用可能
  6. Citrix エンドポイント管理SaaS ベースの UEM ツールにより、組織はあらゆる場所にあるすべてのエンドポイント、アプリケーション、ネットワークを 1 つの統合ビューに統合し、従業員の生産性を高めるために必要なデジタル ワークスペースを提供できます。 Windows、macOS、Chrome OS、Android、iOS を実行しているデバイスをシステムに登録できます。あ 無料のパーソナライズされたオンラインデモ リクエストに応じて利用可能です。
  7. Matrix42 セキュア UEMこのソリューションは、従来のクライアント ライフサイクル管理 (CLM) とエンタープライズ モビリティ管理 (EMM) の利点を単一のプラットフォームに組み合わせています。 Matrix42 Secure はユーザーベースのライセンス モデルを運用しており、従業員は追加コストを発生させることなく必要な数のデバイスを使用できます。このサービスは、クラウドでアクセスすることも、インフラストラクチャ内のオンプレミスで運用することも、ハイブリッド モデルで運用することもできます。あ 30日間の無料トライアル リクエストに応じて利用可能です。
  8. Google エンドポイント管理組織は、従業員が仕事に使用する Google Workspace やその他の Google サービスに、あらゆるデバイスや場所からアクセスできるようにします。 Google Endpoint Management を使用すると、Android、IOS、Linux、Windows、Mac デバイスなどのユーザーのエンドポイント全体で組織のデータの安全性を高めることができます。
  9. EMU hexnode企業が集中コンソールからエンドポイントを管理できるようにするクラウドベースのソリューション。 Hexnode UEM には、企業および個人のデバイスを保護、追跡、管理するエンタープライズ モビリティ管理 (EMM) ソリューションが組み込まれています。 Hexnode は、Android、Windows、iOS、macOS、Fire OS、Apple TV など、ほぼすべての主要なプラットフォームをサポートしています。会員登録することで確認できます 14日間の無料トライアル
  10. 42Gears UEMIT チームが、タイプ、ユーザー、ユースケースに関係なく、セキュリティを損なうことなくすべてのエンドポイントを制御および管理できる単一のプラットフォームを提供します。サポートされているデバイスと OS には、デスクトップ、ラップトップ、スマートフォン、タブレット、ウェアラブル、IoT、プリンター、macOS、Windows、Linux、Android、iOS デバイスが含まれます。あ 無料のオンラインデモ そして 30日間の無料トライアル ご要望に応じてご利用いただけます。
^