# Premiers pas avec la gestion moderne

Avec l’émergence des tendances technologiques actuelles, les organisations font un grand pas vers la mobilité et la sécurité en entreprise. Pour s’adapter à ces tendances, Endpoint Central adopte l’approche de la [gestion moderne](https://www.manageengine.com/products/desktop-central/modern-management.html). Pour exploiter les capacités de la gestion moderne, assurez-vous d’utiliser Endpoint Central - [édition UEM](https://www.manageengine.com/fr/desktop-central/unified-endpoint-management-solutions.html).

## Avantages de l’utilisation de l’édition UEM

1. Gérez les ordinateurs de bureau et portables sous Windows 10 et versions ultérieures, macOS, les appareils mobiles et les tablettes Surface Pro à partir d’une suite unique.
2. Simplifiez facilement la gestion de vos licences. La gestion des appareils mobiles n’est plus un module complémentaire. Achetez des licences pour gérer les ordinateurs et les appareils mobiles en tant que terminaux et unifiez la gestion de vos licences.
3. [Lisez ici l’ensemble complet des avantages.](https://www.manageengine.com/products/desktop-central/modern-features.html)

## Comment fonctionne l’UEM ?

Notre édition UEM est spécialement conçue pour répondre aux besoins des entreprises recherchant une solution unique pour tous leurs besoins en gestion des systèmes. L’édition UEM sert d’expertise centralisée, pouvant aider les administrateurs système à tout gérer, des ordinateurs de bureau aux appareils mobiles modernes, à partir d’une console unique.

1. La première étape pour gérer les terminaux consiste à inclure tous les ordinateurs du réseau dans le [périmètre de gestion d’Endpoint Central.](https://www.manageengine.com/fr/desktop-central/help/configuring_desktop_central/defining_scope_of_management.html) Assurez-vous que tous les ports utilisés par le produit ne sont pas bloqués par le pare-feu réseau.
2. L’étape suivante consiste à configurer les paramètres NAT depuis : **Admin->Server Settings->NAT Settings**. Renseignez le FQDN/IP public de l’appareil NAT dans l’espace prévu. [Sécurisez la communication agent-serveur avec une passerelle sécurisée](https://www.manageengine.com/fr/desktop-central/secure-communication-of-mobile-users-using-forwarding-server.html).
3. Une fois ces deux étapes terminées, tous les ordinateurs exécutant Windows 10 seront répertoriés sous **Mobile Device Management tab -> Enrollment -> Laptop and Surface pro enrollment**, d’où vous devrez attribuer un utilisateur à cette machine particulière.

**Remarque :** Lorsque vous installez l’agent Endpoint Central, l’agent MDM est automatiquement déployé afin de faciliter la cogestion transparente de vos appareils. De même, lorsque vous installez le profil MDM, l’agent Endpoint Central est également déployé automatiquement. Ces paramètres peuvent être configurés en accédant à **agent -> SoM Settings**.

Après avoir terminé le processus d’inscription, vous pouvez tirer parti des capacités suivantes de la gestion moderne.

1. ### [Suivi géographique](https://www.manageengine.com/mobile-device-management/help/security_management/location_tracking.html)

   Découvrez comment localiser tous les ordinateurs portables, ordinateurs de bureau et appareils mobiles gérés sous Windows 10 et versions ultérieures.

2. ### Effacement professionnel ou sélectif

   Toutes les configurations et applications installées à l’aide d’Endpoint Central seront effacées. Cela n’affectera aucune donnée personnelle autre que les données professionnelles distribuées via Endpoint Central. Ce terminal ne sera plus géré par Endpoint Central. Dans le cas d’un appareil Windows, cette action ne sera effectuée que lorsque l’appareil contactera le serveur Endpoint Central.

3. ### Effacement complet

   Toutes les données du terminal seront complètement effacées. Le terminal redeviendra comme neuf. Vous pouvez également effacer toutes les données de la carte SD pour les appareils SAFE et KNOX. Dans le cas des appareils Windows, l’inscription est conservée (version 1803 de l’OS) même après l’effacement des données. Si l’inscription PPKG est utilisée pour d’autres appareils, le package de provisionnement est conservé. Le terminal peut être réutilisé simplement en attribuant de nouveaux utilisateurs.

4. ### [Mode KIOSK](https://www.manageengine.com/mobile-device-management/help/profile_management/windows/mdm_windows_kiosk.html)

   Lisez et découvrez comment distribuer des applications en mode KIOSK.

5. ### [Distribution d’applications du Windows Store](https://www.manageengine.com/mobile-device-management/help/app_management/windows_app_management.html)

   Distribuez des applications du Windows Store aux ordinateurs portables, ordinateurs de bureau et tablettes Surface Pro sous Windows 10 et versions ultérieures en ajoutant les packages logiciels.

6. ### [Distribuer des profils (restrictions et configurations)](https://www.manageengine.com/mobile-device-management/help/profile_management/windows/mdm_configuration_profiles_for_windows.html)

   Appliquez des politiques et des restrictions aux ordinateurs, tablettes et appareils mobiles gérés sous Windows 10 et versions ultérieures.

7. ### [Distribuer des certificats avec SCEP](https://www.manageengine.com/mobile-device-management/help/profile_management/windows/mdm_windows_scep.html)

   Lisez et comprenez comment les certificats peuvent être distribués à l’aide de SCEP.