編輯部
根據市場研究機構 Gartner 的數據指出,自動化的端點管理較人工手動的管理更可有效的節省近 1/3 的端點成本,大幅降低企業成本費用支出。除此之外,自動化的端點管理更可與端點安全緊密結合,共同打造有效安全的企業 IT 環境。
在 IT 管理策略中,大多強調如何有效管理網路、應用程式與伺服器等企業核心業務架構,但卻往往忽略掉真正佔據企業資訊設備中較大比例的,其實是企業內員工所使用的各式電腦,而這些端點也才是企業資訊管理上真正的痛點。
以軟體的資產管理為例,實體的機器數量可以簡單的從資產表,或多種資產管理軟體中得到正確的數字,但是卻很難有效評估所擁有的軟體授權數與實際使用數是否對等。
從財務部門的各式報表中,我們可以很快地得知企業曾經買過哪些軟體、授權數目及相關期限等資訊,但對 IT 部門來說,光知道數量是不夠的。因為今天或許企業買了 50 套某專業軟體,但實際使用的數目可能僅有 35 套,如果沒有做好有效的控管,當下一波新進人員加入公司之後,其授權數可能不斷節節攀升,但實際運作率卻依然維持低檔。
正確的端點管理觀念
因此較為正確的 IT 生命週期管理機制,應是將軟體資產納入整體管理系統中,並且透過端點管理平臺,建立並持續追蹤相關軟體的使用狀態與去向,並監測該軟體的使用程度。
如此不但可讓管理者有效監控軟體數量,同時也能夠確保軟體的整體使用率,當部分使用者的軟體利用率偏低時,可以自動發出警示告知管理者,而管理者便可藉此回收該軟體授權,以減少財務上的浪費。
而除了監控軟體授權數量與利用率之外,同時良好的端點管理系統還能夠協助各種軟體更新與升級。軟體不可能百分百保證沒有漏洞,因此定期檢視並更新相關修正檔是軟體管理上相當重要的一環。雖然大多數軟體都提供自動更新的方式,但這些自動更新都沒有強制性,對某些使用者而言,為了避免麻煩甚至會關閉自動更新。
然而這些舉動,在企業內部往往會構成不小的安全隱憂,因為只要一臺電腦出現漏洞,就有可能影響其他內部電腦的正常運作。因此,端點管理系統必須要能夠監控並隨時讓端點的電腦保持在最新且最安全的狀態。
除了利用代理監控程式收集並分析使用行為與型態之外,還需要隨時依據企業政策自動派送相關的安全修正檔與更新程式,避免企業內部爆發大規模的安全危害。
因此,在企業內部正確的端點管理觀念並不僅侷限於資產管理、盤點與回收,更重要的是如何納入軟體更新、派送、安裝與檢核等機制,讓端點管理可以從軟硬體設備購入之時開始,隨時掌控各種更新、變更與維修相關訊息,直到該項 IT 資產生命週期結束為止。
(作/賽門鐵克資深技術顧問陳力維)
……未完(更多內容請參閱網路資訊雜誌 2009 年 9 月號 214 期)