簡單、集中式管理企業(yè)數(shù)據(jù)和應(yīng)用程序的數(shù)據(jù)中心時(shí)代已經(jīng)過去了。企業(yè)的IT管理員正面臨著多種終端設(shè)備的爆炸式增長，而問題也伴隨而來。新技術(shù)如移動(dòng)設(shè)備、虛擬化和云計(jì)算已經(jīng)被加入到原有的終端安全、開銷和控制的考慮范圍之內(nèi)。這個(gè)終端管理問題集就這些問題做了部分解答。

推薦專題：SA，神仙與裝機(jī)男：運(yùn)維的工作到底啥樣兒？

你的終端設(shè)備是否安全？

在考慮終端安全問題之前，管理員應(yīng)了解敏感數(shù)據(jù)所在。消費(fèi)擴(kuò)張趨勢的結(jié)果之一就是用戶可以在許多管理員不可控的設(shè)備上訪問數(shù)據(jù)。比如ipad和其他的蘋果移動(dòng)設(shè)備已經(jīng)進(jìn)入了傳統(tǒng)的Windows領(lǐng)域。

在關(guān)注了數(shù)據(jù)訪問方式之后，管理員就可以決定采用哪種形式的終端安全管理方式最有效，使用桌面、移動(dòng)設(shè)備上的應(yīng)用程序或者使用硬件設(shè)備。管理員應(yīng)該復(fù)查在企業(yè)桌面和家庭終端應(yīng)用的安全、備份策略。

增強(qiáng)終端安全性的最佳方案

層次化的終端安全方案包含已經(jīng)存在的防火墻、殺毒軟件和補(bǔ)丁管理程序，它們應(yīng)該集成一起監(jiān)控當(dāng)前狀態(tài)。即使像IP電話和打印機(jī)這種不易引人注目的設(shè)備也同樣存在安全隱患。

一些分析人員認(rèn)為終端安全代理并不是加強(qiáng)終端安全和網(wǎng)絡(luò)防護(hù)的最有效方式，而是一種管理上的負(fù)擔(dān)。他們認(rèn)為公司的資源最好用在網(wǎng)絡(luò)邊界保護(hù)、網(wǎng)絡(luò)訪問控制或者操作錯(cuò)誤審計(jì)上。

組織也可以使用微軟的Forefront Endpoint Protection和System Center Configuration Manager這樣的產(chǎn)品來實(shí)現(xiàn)Windows的桌面安全防護(hù)。供應(yīng)商傾向于能夠帶來新產(chǎn)品和新標(biāo)準(zhǔn)的市場。企業(yè)管理員不僅要準(zhǔn)備實(shí)施網(wǎng)絡(luò)安全策略，同時(shí)必須加強(qiáng)終端安全策略。

為什么IT部門需要管理移動(dòng)設(shè)備？

許多企業(yè)桌面系統(tǒng)的IT管理員現(xiàn)在需要管理員工的移動(dòng)終端設(shè)備，如智能手機(jī)和掌上電腦。由于用戶期望在移動(dòng)設(shè)備上能夠像桌面一樣訪問公司數(shù)據(jù)和應(yīng)用程序，因此管理員需要承擔(dān)很大壓力去制定一套可持續(xù)性和全面的移動(dòng)終端安全策略。

虛擬桌面在終端管理中承擔(dān)怎樣的作用？

像虛擬桌面和虛擬服務(wù)器一樣，終端虛擬化使IT管理員能夠集中管理設(shè)備。只要滿足服務(wù)器的負(fù)載需求，虛擬桌面就能實(shí)現(xiàn)用戶的靈活使用和集中管理。靈活的用戶終端虛擬機(jī)能夠按需快速創(chuàng)建，只要基本的操作系統(tǒng)、應(yīng)用程序虛擬化和更新用戶狀態(tài)。

云計(jì)算如何協(xié)助終端管理？

如果終端在物理上被隔離開，基于云的應(yīng)用程序會(huì)比傳統(tǒng)的桌面管理系統(tǒng)更加高效。在終端設(shè)備上恰當(dāng)?shù)厥褂么?，基于云的?yīng)用程序就能夠充分發(fā)揮大規(guī)模部署的優(yōu)勢。主機(jī)上的安全軟件還能使管理員從不斷的更新困擾中解脫出來，專注于軟件的使用和監(jiān)控。

IT管理員需要如何控制終端設(shè)備？

微軟表示W(wǎng)indows 8不僅能夠在個(gè)人電腦上使用，同樣可以應(yīng)用于平板電腦和電紙書， IT部門需要不斷的接觸多種終端設(shè)備。作為監(jiān)控物理設(shè)備、虛擬機(jī)和服務(wù)器容量的一部分，組織需要在工作負(fù)載和桌面管理間需找平衡點(diǎn)。允許用戶攜帶自己的設(shè)備之前需要告知他們相應(yīng)的責(zé)任和可得到的服務(wù)。

終端管理能夠節(jié)約開支嗎？

相比于節(jié)約開支，簡易的控制方式對(duì)于終端管理來說是更好的賣點(diǎn)，但是有幾種方式可以控制開支。比如，Windows Intune包含了一些桌面管理功能，但是它不能幫助大型企業(yè)管理移動(dòng)設(shè)備。標(biāo)準(zhǔn)化的網(wǎng)絡(luò)設(shè)定能夠幫助IT管理員像管理網(wǎng)絡(luò)一樣管理終端設(shè)備的電源消耗。

新的工具正在不斷地出現(xiàn)，可以幫助管理員借助圖形化的管理方式實(shí)現(xiàn)終端安全管理、控制和新科技整合。問題的答案并不是唯一的，但是這些問題能夠幫助企業(yè)逐步開始實(shí)現(xiàn)終端管理。

【編輯推薦】

1. 專訪象形科技linux運(yùn)維工程師司建達(dá)
2. 《Linux運(yùn)維趨勢》2012年7月號(hào) 總20期
3. IT運(yùn)維服務(wù)——IT界最熱門的話題之一
4. 淺談ERP項(xiàng)目中的后期運(yùn)維研究
5. 大型網(wǎng)站運(yùn)維探討和心得分享