Betoobe vous simplifie la vie et vous présente un condensé des dernières actualités à retenir en matière d'UEM.  

Pour votre bien et celui de votre parc IT 💙 

Sommaire :

Qu'est-ce qu'un UEM ?
Les 3 tendances 2023 des UEM 
Les dernières actualités des solutions UEM (S1 2023)

Qu'est-ce qu'un UEM ? 

L’acronyme UEM signifie « Unified Endpoint Management », soit en français « Gestion Unifiée des Terminaux ».  

Une solution UEM est une solution de gestion de la mobilité qui permet de piloter l'ensemble du parc de terminaux à partir d'une seule console centralisée (smartphones, tablettes, ordinateurs portables, PC, objets connectés, VM, imprimantes,…). L’UEM permet de déployer les ressources et applications de l’entreprise sur n’importe quel terminal et d’en gérer la sécurité de façon centralisée. 

Les passage permanent à des modèles de travail hybrides et à distance ces dernières années ont permis de stabiliser le marché des UEM, l’UEM étant devenu un élément essentiel des efforts déployés par les entreprises pour gérer cet environnement de travail complexe 

Parmi les principaux UEM du marché, nous retrouvons Microsoft Intune, Ivanti (ex MobileIron), Hexnode et Workspace One. 

Pour plus lexique cybersécurité, c’est par ici  👇

Les 3 tendances 2023 des UEM 

L’adoption des fonctionnalités d’analyse pour le pilotage des terminaux 

Avec les outils d’analytics intégrés aux solutions UEM, il ne s’agit pas tant de savoir ce que font les employés en termes de productivité mais plutôt d’automatiser l’assistance à l’utilisateur final. 

La montée en puissance du croisement UEM – DEX (Digital Employee Experience, Expérience numérique des collaborateurs) 

Les outils DEX mesurent, analysent et évaluent la satisfaction de l'employé à l'égard de la technologie du lieu de travail, fournissant aux entreprises des conseils en vue d'améliorations. 

Les solutions DEX couplées aux fonctionnalités d’analyse permettent non seulement d'aider les administrateurs informatiques à améliorer l'expérience de l’utilisateur final sur le terminal, mais aussi de réduire les coûts grâce à l'automatisation des problèmes d'expérience. 

La baisse des prix des solutions UEM  

En raison de la banalisation et de la stabilisation du marché, les prix des solutions UEM connaissent une pression à la baisse.  

Une nouvelle tendance en matière de tarification cependant : les modules complémentaires pour l'expérience numérique des collaborateurs (DEX) sont distribués à un prix plus élevé. 

Les dernières actualités des solutions UEM (S1 2023) 

Maintenant, regardons les actualités de différents UEM pour le premier semestre 2023. 

Côté Workspace One 

• Amélioration de l’inscription dans la plateforme :
  • Provisionnement de Dropship (création de packages hors ligne ou chiffrés pour des installations manuelles) et de Dropship à domicile (possibilité de rejoindre un domaine hors ligne pour l'inscription d'appareils à distance) 
  • Prise en charge de types Azure AD supplémentaires (prise en charge de groupes de travail, d’AD locaux, d’Azure AD avec ou sans AAD Premium) 

• Améliorations des stratégies de gestion des appareils : 
  • De nouveaux paramètres au niveau du BIOS (gestion de l'alimentation, rapports intelligents, connectivité) 
  • La prise en charge de Dynamic Environment Manager (principalement pour les environnements VDI persistants) 
  • Intégration avec Intel vPro (pour la gestion et le dépannage au niveau du BIOS) 

• Améliorations de la prise en charge des scripts : 
  • Introduction de Freestyle Orchestrator et de workflows intelligents (pour une automatisation granulaire) 
  • Capacités améliorées des objets de script (en particulier avec PowerShell) 

Côté Microsoft Intune 

• Améliorations de l'inscription dans Microsoft Intune : 
  • Personnalisation du message en cas d'échec de l'expérience « Out of Box Expérience » (OOBE) 
  • Activation de la collecte des journaux et de la page de diagnostics pour les utilisateurs finaux 
  • Introduction de Windows Autopilot (déploiement préconfiguré permettant un processus d'inscription dissocié) 

• Améliorations des profils de gestion des appareils :  
  • Importation de modèles ADMX et utilisation du type de profil "Modèle administratif importé" 
  • Profils de kiosque pour des configurations spécifiques d'appareils 
  • Profils d'évaluation sécurisée pour activer les fonctionnalités de passage de test 
  • Profils d'appareils partagés pour les environnements de PC partagés 
  • Surveillance de l'état de santé Windows pour l'analyse des points de terminaison 

• Améliorations de la sécurité des points de terminaison :  
  • Configuration améliorée de Defender AV, EDR, réduction de la surface d'attaque et prise en charge du pare-feu pour Windows 10, 11 et Windows Server 
  • Introduction de la gestion des privilèges des points de terminaison (EPM) 
  • Intégration de la solution de mot de passe administrateur local (LAPS) 
  • Prise en charge de Windows Hello/Credential Guard et des clés de sécurité 
  • Profils de réduction de la surface d'attaque (ASR) (mesures de sécurité avancées)

• Améliorations des paramètres de base :  
  • Prise en charge du nouveau navigateur Edge, de Windows 365, et plus encore dans les référentiels de sécurité 
  • Le catalogue de paramètres et les référentiels offrent différentes fonctionnalités, les référentiels offrant des fonctionnalités spécifiques absentes du catalogue de paramètres 

Côté Ivanti (MobileIron) 

General 

• Version 87 
  • Export CSV des certificats fournis par les utilisateurs (dans « Gestion des certificats » > « Certificats fournis par les utilisateurs ») 

• Version 88.1
  • Utilisation de l’IP de l’appareils comme condition de création de groupe d’appareil dynamique   
  • Ajout des colonnes « Conformité » et « Statut : Bloqué » dans la liste des appareils

• Version 90
  • L’application MobileIron Go a été renommée Ivanti Go sur Android et iOS 
  • Possibilité de télécharger les logs d’actions (audit trails) au format CSV  
  • Ajout de la fonctionnalité de suppression automatisée des appareils non utilisés :  
  • Suppression automatique des appareils exclus (retired)
  • Suppression automatique des appareils réinitialisés (wiped)

• Version 91
  • Statut d’installation d’une application spécifique maintenant disponible pour iOS, macOS et Android (dans « Détail des appareils » > « Applications disponibles

Pour Android

• Version 87
  • Configuration de récupération de logs de sécurité (permet à l’administrateur de récupérer les logs de l’appareil) 

• Version 88.1
  • L’action d’administration “exclure” n’est plus disponible pour les modes Android Enterprise / Device Owner / Enhanced Profile Owner / Company-Owned, et il maintenant uniquement possible de réinitialiser un appareil (wipe) 
  • Plus de compatibilité pour les applications in-house (APKs avec les certificats v1, v2, v3 et v4 supportés) 

• Version 89 
  • Définition du niveau de sécurité WI-FI pour les Android 13+ (possibilité définir le niveau de sécurité minimum requis can pour les modes Device Owner et EPO)
    -> Pour plus d’informations : Lockdown and Kiosk: Android Enterprise 

• Version 90 
  • Option de Changement d’Adresse MAC Aléatoire disponible dans la configuration Wi-Fi pour Android 13+  
  • Fonctionnalité pour configuration Wi-fi avec TLS qui apporte la possibilité de cacher le nom de l’utilisateur de l’appareil (possibilité d’ajouter une « outer-identity » à la configuration, remplaçant le nom de l’utilisateur par une valeur spécifique, dans « Configuration d’appareil Wi-Fi »)  

Pour iOS 

• Version 87
  • Ajout de restrictions pour iOS 16+ :  
    • Autorise l’installation des « Rapid Security Responses »* (Réponses rapides de sécurité)   
    • Autorise la suppression des « Rapid Security Responses » par les utilisateurs  

* Le « Rapid Security Responses » est un dispositif de fourni par Apple permettant le téléchargement et l’installation de patchs de sécurité sans la nécessité d’installer directement une mise à jour d’iOS.

Pour ChromeOS 

• Les appareils fonctionnant sur ChromeOS sont maintenant compatibles avec MobileIron Cloud 

• Nouvelles actions d’administration disponibles :
  • Verrouiller les appareils ChromeOS enregistrés dans la console d'administration de Google 
  • Déverrouiller les appareils ChromeOS les appareils ChromeOS enregistrés dans la console d'administration de Google  
  • Effacer les appareils ChromeOS : L'administrateur peut effacer les appareils ChromeOS enregistrés dans la console d'administration de Google.   

• Autres nouveautés :
  • Journaux des appareils ChromeOS disponibles dans la page « Détails de l'appareil > Onglet « Journaux » (actions effectuées sur les appareils, l'état des actions, etc.) 
  • Configuration de la stratégie ChromeOS Blueprint utilisant les mêmes paramètres que ceux disponibles dans la console d'administration de Google, et distribués aux appareils uniquement dans les groupes d'utilisateurs LDAP 

Côté Hexnode 

• Ajout de compatibilité pour les applications « in-house » XAPK 
• Ajout de l’intégration de Freshservice  
• Possibilité de contrôle à distance de postes de travail  :
  • MacOS 10.12+ avec l’application Hexnode (Ultimate & Ultra) -> Lien de procédure  
  • Windows 10 + Windows 11 (Ultimate & Ultra) -> Lien de de procédure 
• Ajout de l’application Hexnode UEM pour Windows  
• Possibilité d’influer sur l’appartenance au domaine d’un PC Windows 10/ 11 (Pro, Enterprise et Education) enrôlé sur Hexnode de manière sécurisée  :
  • Ajout de l’appareil au domaine  
  • Suppression de l’appareil au domaine 

Vous souhaitez mettre en place une solution UEM pour mieux piloter votre parc IT et votre cybersécurité ?  

Betoobe vous aide à choisir la solution UEM la plus adaptée à votre parc informatique : audit de parc IT, audit de gestion de parc, audit des outils existants, nous vous accompagnons pour simplifier votre gestion de votre parc IT et le pilotage de la cybersécurité.