Чем заменить Microsoft Intune и VMware Workspace ONE

Что закрывали Intune и Workspace ONE

Чтобы корректно подобрать замену, важно разложить «что мы вообще теряем» на функции, а не на бренды. Intune и Workspace ONE — это связка из нескольких слоёв управления:

- **MDM (Mobile Device Management).** Управление самим устройством: ввод в эксплуатацию (enrollment), профили конфигурации, парольные политики, удалённая блокировка и стирание, контроль шифрования и версий ОС. - **MAM (Mobile Application Management).** Управление приложениями и корпоративными данными внутри них: распространение и обновление приложений, политики на уровне приложения, запрет копирования данных в личный контур. - **UEM (Unified Endpoint Management).** Единое управление парком — мобильные устройства и рабочие станции в одной консоли, единые политики и отчётность. - **Контейнеризация / BYOD.** Разделение рабочего и личного контуров на личном устройстве (рабочий профиль Android, управляемые приложения), чтобы безопасно пустить личные телефоны в корпоративную среду.

Отдельно стоит держать в голове разницу классов: подробнее о ней — в статье [MDM vs UEM](/research/mdm-vs-uem-raznica), а про разделение контуров на личных устройствах — в материале про [BYOD и контейнеризацию](/research/byod-konteynerizaciya-bezopasnost).

Почему продлевать Intune и Workspace ONE больше нельзя

Причина не только в санкционных ограничениях, но и в регуляторике. Управление мобильными устройствами — это контроль над корпоративными и персональными данными (152-ФЗ), а для госсектора и значимых объектов КИИ переход на доверенные отечественные средства защиты — требование, а не пожелание: его задают приказы ФСТЭК и ограничения на иностранное ПО.

Практический итог: подписки на Microsoft Intune и VMware Workspace ONE в штатном режиме не продлеваются, доступ к облачным консолям и обновлениям нестабилен, а обходные схемы несут и юридические, и операционные риски (потеря управляемости парком в самый неподходящий момент). Поэтому вопрос звучит уже не «мигрировать ли», а «на что и как».

Чем замещается каждая функция: ориентир по рынку

Ниже — карта соответствия «функция западного продукта → отечественный класс и кандидаты». Это не рейтинг и не утверждение, что конкретный продукт полностью повторяет конкретную функцию Intune — места, баллы и подтверждённые сигналы смотрите в [рейтинге MDM/UEM](/rating/mobile-security-mdm-uem). Вендоры здесь приведены как **ориентир**; перед закупкой сверяйте состав и характеристики в первоисточниках — [реестре отечественного ПО](https://reestr.digital.gov.ru/) и [реестре сертифицированных СЗИ ФСТЭК](https://reestr.fstec.ru/).

Что проверять при выборе замены

Самый частый провал миграции — когда продукт «по списку функций» подходит, но на реальном парке устройств не управляет нужной платформой так, как обещано. Поэтому проверяйте предметно:

- **Поддержка платформ.** Глубина управления Android (включая рабочий профиль / Android Enterprise), iOS (APNs, supervised-режим, политики), а также российских мобильных ОС — это разные зрелости даже внутри одного продукта. - **Контейнеризация и BYOD.** Реально ли разделяются рабочий и личный контуры, что можно сделать на личном устройстве (выборочное стирание только рабочих данных) — критично, если пускаете личные телефоны. - **Гибкость политики.** Парольные правила, шифрование, ограничения функций, условный доступ, реакция на нарушение комплаенса (карантин, блок). - **Развёртывание и масштаб.** On-premise или облако, ввод в эксплуатацию массовых партий устройств, ролевая модель и управление парком в сотни-тысячи единиц. - **Сертификация и реестр.** Наличие в реестре отечественного ПО и сертификат ФСТЭК под вашу задачу — входной барьер для госсектора и КИИ.

Как мы оцениваем поставщиков

cyber-index.ru не продаёт места в рейтинге. Поставщики сравниваются по проверяемым сигналам: подтверждённые внедрения и кейсы, отзывы и интервью клиентов, внешняя репутация, специализация, прозрачность и свежесть данных. Поэтому статью стоит читать в связке с [рейтингом MDM/UEM](/rating/mobile-security-mdm-uem): здесь — рынок и критерии, там — сравнение конкретных компаний по подтверждённым фактам.

Следующий шаг

Определились с критериями — переходите к сравнению поставщиков: **[рейтинг MDM и UEM →](/rating/mobile-security-mdm-uem)**. Полезно прочитать рядом: [рейтинг российских MDM/UEM-систем](/research/reyting-mdm-uem-rossiya), [MDM vs UEM: в чём разница](/research/mdm-vs-uem-raznica) и [BYOD и контейнеризация](/research/byod-konteynerizaciya-bezopasnost).