本篇文章2603字,读完约7分钟

我仍然记得六年前,繁荣的个人电脑时代创造了繁荣的桌面管理行业。在那些日子里,一个稍微大一点的组织在谈到终端安全时总是谈论桌面管理。有一段时间,整个行业出现了数十家、数百家桌面软件供应商。包括收集计算机软硬件信息、收集计算机运行状态(cpu、内存、硬盘大小)、远程监控(屏幕记录)和远程协助、实时控制和记录各种计算机操作和行为、终端软件管理和补丁分发等。,所有这些功能使人们第一次在windows中看到了下一个软件的无所不能。

BYOD时代 桌面管理式微 网络准入控制接力

使复杂化

由于桌面管理产品具有上述众多功能,它们一进入市场就引起了用户的注意,但它们在投入战斗后很容易陷入各种困境,例如

△关注个人隐私的部门容易与桌面产品发生冲突,而保存关键数据的部门,如财务部,很不受此类监控产品的欢迎;

△桌面的安装涉及到本单位的所有部门,因此有必要逐一进行。部署时,没有任何安全产品需要说服这么多人。此外,管理员在安装时经常不得不忍受同事的各种抱怨。如果领导的机器需要安装,领导会告诉我不要随便监视我,亚历山大。。。在中国的机构中,由于缺乏关于个人隐私的明确立法,桌面产品不可避免地处于安全行业的底层或灰色地带,负责安装和维护的管理人员经常被推到背后;

BYOD时代 桌面管理式微 网络准入控制接力

△如果有旧系统或特殊软件,不能安装桌面客户端。这种旧设备通常完全脱离桌面管理,一旦出现问题,只能由管理员或项目负责人来承担责任。许多单位还拥有网络打印机、网络摄像机、专用网络工业设备等。,这也是桌面无法管理的灰色区域,这些漏洞很容易被非法人员利用;

△许多在安装过程中没有问题的计算机在运行一段时间后会出现蓝屏、崩溃或频繁的网络断开。这时,桌面对正常业务的干扰和影响将逐渐显现,而桌面造成的业务中断则是在网络安全产品中。类似事故的比例很高;

△几乎所有机构的台式机使用越来越少,包括几个客观原因:

用户自己卸载了它(大约5%)

用户自己重新安装系统(大约10%)

如果操作系统升级,旧的桌面不兼容,它将不会被安装(约20%);

许多功能不能使用,或者对用户有很大影响,所以新机器根本没有桌面(这个比例逐年增加)

因此,已经部署了2~3年的单位,通常只有不到50%的桌面软件还在使用,甚至没有人管理它,这使得它们变得无用。

绝望

平心而论,上述问题只会让桌面管理行业年复一年地陷入困境,而自带设备(byod)和移动办公(mobile office)的出现确实让传统的桌面管理行业陷入了绝境。

随着越来越多的计算机功能被集成到智能手机和PADs等自带设备中,以智能手机为代表的移动设备正逐步取代体积庞大的台式电脑或计算机,机构内的访客数量也在逐渐增加。他们经常使用自己的笔记本或智能手机上网,传统的桌面客户端无法安装在这些个人设备上;随着无线网络的普及,国内很多机构已经实现了移动办公,如餐饮业的ipad实现的订购系统,以及一整套针对人员的移动管理系统,如移动订购、移动仓库管理、移动营销等,已经在快速消费品行业得到了应用。在这些组织中,定制的智能移动设备也拒绝传统的桌面管理。

BYOD时代 桌面管理式微 网络准入控制接力

根据ibm最近对29个国家年销售额超过5亿美元的公司的调查,近一半的公司已经或正在部署移动办公。在byod(自带设备)趋势的影响下,随着移动办公在中国的发展,非windows设备的广泛采用预示着传统桌面管理安装环境的消融,并禁止其生长的土壤。在这种背景下,传统的桌面管理已经逐渐衰落。

再生

自带设备带来的终端问题只能通过调整终端管理本身来解决。只有两种解决方案,要么使用可以无缝集成到移动智能系统中进行管理的应用软件,要么使用不需要安装客户端的基于网络的系统,通过网络强制来确保安全性。在这两种方式中,相应的产品是mdm和无客户端准入控制。

作为一种无客户端准入控制,可以将mdm连接到大规模移动终端管理,因为不需要在计算机上安装常驻客户端软件,任何操作系统都可以应用,自然可以胜任byod环境下非windows操作系统的管理;经过多年的发展,桌面产品的核心功能已经集成到网络访问控制系统中。即使面对传统的windows操作系统,网络访问控制也不逊于传统的桌面;更重要的是,无客户端访问控制所提供的整体安全性使得传统的桌面管理远远落后,例如通过身份认证来确定罪犯的身份;漏洞检测确保网络接入设备安全可靠;设备指纹识别确定易受攻击设备的身份;网络视角和定位快速找到违规的物理位置;安全审计显示了网络的历史轨迹,发现了规律,克服了传统桌面只能孤立地监控单台计算机状态的缺点;

BYOD时代 桌面管理式微 网络准入控制接力

从产品实现效果来看,桌面的安装取决于管理员的工作和员工的意识。人的惰性决定了桌面的比重在后期会越来越小。经过两三年的使用,许多公司不到一半的台式机仍在使用;接入依赖于人们不可或缺的网络,所以接入管理必须被接受,所以越来越多的人将接受接入管理,并且单位的安全策略将更容易实现。

结论

基于windows操作系统的传统客户端桌面产品已经衰落。在新的终端安全市场中,终端管理以mdm为代表,终端访问安全通过无客户端网络访问控制来实现。无客户端网络访问控制与mdm相结合,能够适应自带设备的大趋势,将成为内部网安全的新趋势。

三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....

当前流行度:0

[娇娇]http://itougu.jrj/view/189514.j.....

当前流行度:0

1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??要坚强,要坚强。.....

当前流行度:0

你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........

当前流行度:0

缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......

当前流行度:0

那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....

当前流行度:1

你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....

当前流行度:0

咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....

当前流行度:0

来源:国土报中文版

标题:BYOD时代 桌面管理式微 网络准入控制接力

地址:http://www.g3gw.com/new/13569.html