Definition

Gestion unifiée des terminaux (UEM)

La gestion unifiée des terminaux (UEM, Unified Endpoint Management) centralise la sécurisation et le contrôle des ordinateurs de bureau et portables, des téléphones mobiles et des tablettes sur une même console de manière cohérente et connectée. Elle repose généralement sur les API (interfaces de programmation d'applications) de gestion des appareils mobiles, ou MDM (Mobile Device Management), des systèmes d'exploitation des postes de travail et des terminaux mobiles.

Avec l'inclusion des interfaces de programmation d'applications MDM dans Windows 10, Microsoft a rendu possible la gestion unifiée des terminaux à grande échelle. Avant Windows 8.1, aucun logiciel MDM ne pouvait accéder, sécuriser ni contrôler le système d'exploitation et ses applications.

Dans Windows 10, les équipes informatiques utilisent le logiciel MDM pour :

  • configurer les paramètres de Wi-Fi, de messagerie et de VPN des appareils ;
  • appliquer des règles de d’accès et mots de passe ;
  • installer des correctifs et des mises à jour ;
  • classer les applications sur des listes noires ou blanches ;
  • installer et gérer des applications de plateforme universelle Windows (.appx) et Microsoft Installer (.msi).

Toutefois, la gestion des appareils mobiles s'avère largement moins robuste que les outils de gestion Windows classiques. Parmi les tâches impossibles à réaliser au moyen des API MDM de Windows 10, citons :

  • le déploiement et la gestion des applications exécutables plus anciennes (.exe) ;
  • le chiffrement ;
  • le déploiement des objets de stratégie de groupe ;
  • la gestion des imprimantes, des partages de fichiers ou d'autres ressources basées sur un domaine.

De nombreux éditeurs vendent leurs outils de gestion unifiée des terminaux comme un composant de leur suite logicielle pour la gestion de la mobilité en entreprise (EMM, Enterprise Mobility Management) et certains éditeurs d'EMM visent à combler le fossé qui sépare la gestion unifiée des terminaux des outils de gestion Windows traditionnels. Par exemple, avec MobileIron Bridge, les administrateurs informatiques se servent de l'outil MDM pour déployer des scripts qui modifient le système de fichiers et le registre de Windows 10, et pour réaliser bien d'autres tâches avancées telles que le déploiement d'applications .exe plus anciennes.

D'autres éditeurs prennent en charge l'UEM, notamment VMware, Citrix, BlackBerry et Apple. Le système d'exploitation Mac OS X d'Apple intègre des API MDM depuis au moins 2012, année où AirWatch et MobileIron en ont annoncé la prise en charge. Aujourd'hui, tous les grands éditeurs qui proposent la gestion unifiée des terminaux prennent en charge OS X.

Cette définition a été mise à jour en avril 2019

Pour approfondir sur Administration des terminaux (MDM, EMM, UEM, BYOD)