cloud@softline.com 8 800 232-00-23 8 495 232-00-23 Обратный звонок
Сервисы Решения База знаний Сообщество Сообщество
  1. Главная
  2. База знаний
  3. UEMaaS
  4. Базовые ограничения сервиса UEMaaS
Оглавление

Базовые ограничения сервиса UEMaaS

Поддерживаемые платформы для управления компьютерами

Сервис UEMaaS на базе Endpoint Central MSP поддерживает следующие платформы (для агентов и основных функций управления):

  • Windows OS
  • Windows Server OS
  • macOS
    • macOS 26 Tahoe
    • macOS 15 Sequoia
    • macOS 14 Sonoma
    • macOS 13 Ventura
    • macOS 12 Monterey
    • macOS 11 Big Sur
  • Linux OS
    • Поддерживаемые дистрибутивы:
      • Ubuntu 10.04 и последующие
      • Debian 7 и последующие
      • Red Hat Enterprise Linux 6 и последующие
      • CentOS 6 и последующие
      • Fedora 19 и последующие
      • Linux Mint 13 и последующие
      • openSUSE 11 и последующие
      • SUSE Linux Enterprise 11 и последующие
      • Pardus 17 и 19
      • Oracle Linux 6 и последующие
      • Oracle Linux 8 и 9
      • Rocky Linux 8 и последующие
      • Amazon Linux 2 и Amazon Linux 2023
      • Astra Linux 1.8 и выше
      • ОС МСВ «Сфера»
    • Требование: ядро Linux выше 2.6.33
    • Официальный список поддерживаемых ОС:
      https://www.manageengine.com/products/desktop-central/faq.html

Важно! Актуальный список функций, поддерживаемых платформ и версий дистрибутивов может меняться со временем из‑за жизненного цикла как сервиса UEMaaS на базе Endpoint Central MSP, так и самого продукта вендора и управляемых операционных систем. Поэтому при планировании миграции, обновления или внедрения новых функций рекомендуется всегда проверять актуальные сведения в матрицах и системных требованиях вендора и за основу брать именно их, а не только статичный текст в данной статье.

Матрицы поддерживаемых ОС по платформам:

 

Ограничения по работе с устройствами

  1. Серийный номер компьютера
    • Если у компьютера нет серийного номера или поле Serial Number равно To be filled by O.E.M., следующий компьютер с таким же значением в MDM‑вкладке «займёт» его место, и ранее зарегистрированный устройство пропадёт.
    • Рекомендуется использовать корректно заполненные серийные номера и следить за идентичностью устройств в MDM‑интерфейсе.
  2. Удалённое управление устройствами iOS/Android
    • Для удалённого подключения к устройствам iOS/Android через веб‑интерфейс UEMaaS:
      https://uem.slcloud.ru:8041/webclient#/uems/mdm/manage/remoteControl/remoteview
      рекомендовано иметь учётную запись Zoho с IP‑адресом, не входящим в российский сегмент (из‑за региональных ограничений вендора).
  3. Самостоятельная регистрация личных устройств (Self‑enrollment)
  4. Размер пакетов
    • Максимальный размер загружаемого пакета (Windows и macOS) — 12 Гб.
    • Для пакетов рекомендуется использовать короткие пути без кириллицы (например, C:\Install или C:\Temp).

 

Не поддерживаемые функции

  1. Загрузка пакетов Linux из своих источников
    • Сервис не поддерживает прямую загрузку пакетов из сторонних репозиториев или локальных хранилищ, кроме заранее подготовленных файлов (.deb, .rpm, .sh, .exe и т.п.).
  2. Распространение образов ОС для Windows (OS deployment)
    • Развертывание и копирование образов ОС Windows (PXE, WIM‑образы и т.п.) в рамках UEMaaS не поддерживается.
  3. Модуль Device Control
    • Функции управления периферийными устройствами (USB‑флешки, Bluetooth‑устройства) отсутствуют в сервисе.
    • Контроль доступа должен обеспечиваться внешними решениями (антивирус, EDR, DLP, политики ОС).
  4. Интеграция с SIEM‑системами заказчика
    • Прямой интеграции UEMaaS с SIEM‑платформами (Splunk, QRadar, ELK и др.) в составе сервиса нет.
    • Сбор логов и статистики должен выполняться через внешние скрипты/интеграции или выгрузку данных из консоли Endpoint Central.
  5. Автоматическое заполнение кастомных полей
    • Кастомные поля компьютеров автоматически скриптами не заполняются внутри сервиса.
    • Допускается ручное заполнение или использование внешних интеграций/CMDB‑систем.
  6. Загрузка XAPK‑файлов
  7. Доступ к файловой системе на Android
  8. Интеграция с каталогами, отличными от AD
    • Сервис поддерживает интеграцию только с Active Directory.
    • Для FreeIPA, OpenLDAP и др. справочников потребуются внешние интеграции/шлюзы.
  9. Миграция Windows Settings Catalog и Administrative Templates из Intune
    • Автоматический перенос настроек Windows Settings Catalog и Administrative Templates из Microsoft Intune не поддерживается.
  10. Отзыв сертификатов при настроенном Built‑in PKI
    • Встроенный PKI‑модуль в Endpoint Central не поддерживает отзыв сертификатов (CRL/OCSP‑механизмы).
    • Работа с отзывом сертификатов должна выполняться на стороне внешнего PKI‑сервера (например, Microsoft AD CS или стороннего решения).

 

Рекомендации по работе с UEMaaS (операционные нюансы)

  • Используйте только латиницу и простые символы в именах профилей, политик, пакетов, групп устройств и рабочих станций:
    • избегайте кириллицы, кавычек, угловых скобок, &, # и т.п.;
    • используйте разделители _ или - (например, WS-Mos-Desktop-001).
  • Единый стандарт именования устройств
    • Следуйте корпоративному стандарту именования (например, WS-<город>-<тип>-<номер> или MB-<отдел>-<номер>), чтобы избежать конфликтов и проблем с идентификацией в MDM‑консоли.
  • Версии агента и EOL‑ОС
    • Обновляйте агент Endpoint Central на всех устройствах до минимально поддерживаемых версий, указанных вендором:
      https://www.manageengine.com/ru/desktop-management-msp/
    • Минимизируйте использование EOL‑ОС и EOL‑серверов, так как их функционал и безопасность ограничены.
  • Проектирование MDM‑профилей для iOS/Android
    • Учитывайте ограничения:
      • невозможность загрузки XAPK‑пакетов;
      • отсутствие доступа к файловой системе на Android;
      • необходимость использования корпоративных профилей и Apple Business Manager/DEP для автоматической регистрации устройств.
    • Официальная документация по MDM для iOS:
      https://www.manageengine.com/products/desktop-central/help/mobile_device_management/enrollment/enroll_ios_devices.html
  • Работа с пакетами и путями
    • Для пакетов (Windows/macOS) используйте короткие пути без кириллицы (C:\Install, C:\Temp).
    • Для Linux‑пакетов предварительно конвертируйте или готовьте .deb/.rpm/.sh/.exe‑файлы, а не ссылайтесь на локальные репозитории.
  • Компенсация ограничений
    • Для функций, которые UEMaaS не поддерживает напрямую:
      • Device Control, SIEM‑интеграция, автоматическое заполнение кастомных полей, интеграция с каталогами, отличными от AD,
        — используйте внешние инструменты, скрипты и интеграции, а не встроенный функционал сервиса.
Консультация Базовые ограничения сервиса UEMaaS

Не нашли инструкцию?

Заполните форму, и наш специалист свяжется с вами.

Мы дополним информацию и ответим на ваш вопрос.

Оставить заявку

Работа с сервисом UEMaaS

Позиционирование сервиса UEMaaS