阿里云终端访问控制系统UEM_终端安全管理_远程办公终端访问控制-云巴巴

阿里云终端访问控制系统UEM

终端访问控制系统UEM（Unified Endpoint Management）通过对移动端和PC端办公设备（Windows、macOS、Android、iOS）的统一安全管理，助力企业数字办公转型，为企业员工提供随时、随地、高效、安全的办公体验，高效连接员工设备与企业资源，无论员工身在何处，都是理想办公空间

立即咨询

首页 > 产品中心 > 身份安全 > 阿里云终端访问控制系统UEM

阿里云终端访问控制系统UEM icon

在数字办公转型的浪潮下，伴随着云计算、移动互联网、智能设备在办公领域的普及，工作地点、时间不应再是制约办公的瓶颈。现如今笔记本电脑、手机等移动设备充满了企业的办公空间，如何让员工在这些终端上更加高效地开展工作决定了员工是否能够为企业带来更高的价值。

据统计，企业的员工平均使用3台移动终端设备来开展日常的办公工作，这种数字办公趋势也对企业信息安全提出了新的挑战。未加管控的远程办公，会导致企业核心数据资产泄露的风险。要解决这些问题，IT管理员需要能够统一管理移动终端、PC等参与到企业办公活动的终端设备，增强企业办公终端可视度，并能够根据设备的状态及时作出安全策略的调整，确保不安全的设备无法访问企业的可信网络。

阿里云终端访问控制系统UEM

终端访问控制系统UEM（Unified Endpoint Management）是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统，通过对移动端和PC端办公设备（Windows、macOS、Android、iOS）的统一管理，为企业员工提供随时、随地、高效、安全的办公体验。助力企业IT管理者增强企业办公终端可视度，简化IT运营、内控工作。UEM系统为SaaS化交付，企业在云端采购并启用产品实例后，可创建或同步企业员工账号体系，企业员工通过下载CloudUEM客户端，完成可信设备注册。

产品优势

全场景办公安全可控

UEM支持对企业办公终端进行可信认证，包括可信手机、TOTP令牌、设备互认等认证模式，同时能够基于终端的设备状态、网络状态对终端安全水位动态评估员工设备的可信等级。根据企业定义的策略强度等级，无法满足企业的设备安全策略或处于不安全网络环境内的设备在试图访问企业核心资源、内部网络时，会被要求进行二次认证或拒绝入网。

触手可及的办公体验

配合阿里云智能接入AP，当用户进入企业网络覆盖的范围内，打开已注册的可信电脑或解锁可信手机，即刻加入企业办公网环境，云端统一管控的AP确保即使在多分支的场景下，员工无论身在任一分支机构，均可无缝入网。搭配阿里云VPN，智能接入网关等产品，亦可实现员工即使身在客户现场、咖啡厅、家庭等企业园区之外，亦可一键快速接入办公环境。

云端高效IT运营管理

协助IT管理员在同一平台完成多种类型终端的统一管理，提供跨平台的统一安全策略管控、下发以及设备全生命周期的管理，配套硬件智能准入AP实现无论管理员身在何处，均可通过云端控制台完成对分散在各地的AP统一配置下发、系统升级、分组管理。

统一设备应用安全管理

多平台（Windows、macOS、iOS、Android）移动设备全生命周期安全管理，通过多维度因子认证协助企业完成设备登记，创建设备可信库。动态监测设备状态，确保入网办公终端建立安全基线，满足合规要求，为企业后续向零信任网络模型演进打下基础。移动应用统一推送服务，帮助企业管理设备上更细粒度的应用策略，保护企业数据安全。

产品功能—全平台的终端安全管理 icon

支持管理Windows、macOS、Android和iOS平台终端。

软硬件资产管理

自动生成终端设备指纹信息，实现设备唯一性管理；支持对设备硬件信息、系统信息以及软件列表信息抓取，并支持对软件数据进行可视化报表统计。

终端安全基线检查

支持对不符和安全基线要求的终端禁止入网或告警，如安装了黑名单应用的设备禁止入网。

终端入网管理

对指定的人或者设备，进行冻结、锁定以及挂失等操作，以实现禁止非法设备入网。

产品功能—远程办公一键安全入网 icon

终端访问控制，无论是有线、WiFi还是VPN，提供最优的入网体验。

有线、无线网络准入

在办公网络环境下，可信设备无感知入网，非可信设备禁止入网。