摘要
- 统一终端管理可对所有设备和软件提供持续发现与可见性。
- IT 可以识别企业网络和远程网络中未安装补丁或未经授权的资产。
- 合规性执行、自动化补丁安装、应用程序控制、权限管理和远程访问安全可在保持工作效率的同时降低风险。
- 快速完整系统重置或重新映像可恢复遭入侵的设备,简化管理并提升性能和用户体验。
引言
终端管理与安全之间的界限在很多方面都日益模糊。例如,管理终端、配置终端、执行应用程序和软件管理,以及为终端安装补丁。事实上,设备管理与设备安全高度关联,因此将这两项功能整合到一个平台中非常合理。该平台可以完成这些任务,以及 IT 组织所需的其他任务。以下是统一终端管理 (UEM) 支持安全性的七种方式。
#1 发现与可见性
要保护您当前拥有的资产,第一步是了解网络中有哪些内容。如果不了解设备上安装了哪些软件,就无法判断这些软件是否已安装必要补丁、设备是否需要加固等。您需要全面了解整个网络上的所有设备以及连接到网络的一切内容——无论是长期连接到企业网络的设备,还是临时上线、可能只持续几分钟随后又消失的设备——您都需要能够看到它们。UEM 可以通过按需发现和被动发现提供这种可见性与发现能力。它会持续查找网络中的设备或软件,同时让 IT 团队保持警觉并充分知情。
#2 合规性管理
不久之前,合规性管理主要是确保设备受到密码保护,而且是强密码保护。而如今,我们需要应对设备加密、多重身份验证、设备跟踪、远程管理等多种形式的要求。再加上需要叠加政府或监管机构政策,例如 HIPAA 或 PCI DSS;一旦违反合规要求或发生合规性违规,可能会导致罚款或费用,并威胁业务运营。UEM 可以通过确保每位用户和每台设备都符合组织需要或必须遵循的政策(无论是内部政策还是外部政策)来支持安全性。
#3 补丁管理
补丁安装的范围已经大幅扩大,也是防止设备漏洞并避免环境遭到入侵的最有效措施之一。UEM 可以高效提供出色的可见性,让您了解哪些内容需要安装补丁、哪些内容已经安装补丁,并让您确信这些补丁已经落实到位——不仅涵盖连接到企业网络的设备,也包括企业网络之外的设备。
这同样适用于操作系统和应用程序的补丁。如果查看定期公布的高危漏洞列表,您会发现其中许多漏洞都存在于应用程序中。UEM 可以扫描大量应用程序以及操作系统,了解哪些内容需要修补或更新,并可配置为在更新可用时自动应用。
#4 应用程序控制
借助应用程序控制,您需要在降低风险与提升工作效率之间取得平衡——在保护系统和用户的同时,让他们能够尽可能高效地完成工作。这正是应用程序控制发挥作用的地方。
我们都面临着未知威胁性应用程序在企业网络中运行的可能性。应用程序控制不仅可以帮助您识别设备上运行的应用程序,还可以限制访问权限。手动完成这些工作可能需要大量时间。应用程序控制可以通过自动化许多相关流程来缩短所需时间。它可确保只安装所需的应用程序,并确保用户在正确的时间以适当的访问权限使用正确的应用程序。同时,应用程序控制还可防止不需要的应用程序运行。在某些情况下,您还需要移除应用程序。UEM 可以为应用程序管理提供全面解决方案,涵盖安装、使用控制、阻止和移除等环节。
#5 权限管理
IT 面临的一项挑战是,是否应该让用户在其计算机上拥有管理员权限。权限管理可以帮助解决这一难题。您可以通过两种方式来处理这个问题。一种方式是为用户帐户分配基本用户权限,然后根据需要提升某些操作系统或应用程序权限,并在用户需求得到满足后降低或重置这些权限。这些特定功能和权限可让用户执行他们可能希望执行、但凭基本用户权限无法完成的操作。不过,有时由于某些必要的操作系统功能要求,用户必须被设置为管理员。此时,权限管理可以允许您限制特定管理员权限,从而减少权限提升或调整。
#6 安全远程访问
IT 组织必须管理的设备数量非常庞大。此外,整体环境也在不断变化。如今,庞大的远程员工队伍比以往任何时候都更需要安全远程访问。为所有这些远程设备的管理制定规则和政策,并确保无论设备位于何处都能得到适当管理,这一点至关重要。UEM 工具可以管理远程设备,确保它们配置正确并始终保持最新状态。它们还可以识别遭入侵或不合规的设备,并阻止这些设备访问特定数据、服务,甚至企业网络。UEM 可以保持与设备的连接并对其进行更新,使其符合合规要求并获得必要的访问权限。
#7 完整系统重置
说到完整系统重置,我们谈的不只是重置操作系统或移除数据,还包括在故障修复场景中,或在设备需要重新分配用途时,对其进行重新映像。组织利用 UEM 解决方案后,可以获得更多选择。
当设备以某种方式遭到入侵时,例如感染病毒或其他恶意软件/勒索软件,您可以通过几种不同方式将这台机器恢复到良好状态。首先,如果您拥有可信赖的恶意软件防护工具,可以使用它清理设备,并希望能够确信设备已恢复正常运行。有时,这就是正确的做法。
第二种选择则更为激进——更换遭入侵的设备。将设备恢复到良好状态可能不值得投入相应时间或承担相关风险。对于某些 IT 组织来说,这是一种有效方法,尽管成本较高。
第三种替代方案是折中选择——重置设备或对设备重新映像。这一选择的出发点是不想更换设备,但希望在清除入侵影响后,确保设备能够像以前一样运行,并确信不会带来额外风险。借助 UEM,您可以重置设备,使用组织的黄金映像对其重新映像,并安装用户此前使用的应用程序。UEM 还支持将用户配置文件信息和用户数据重新放回设备上。通过快速重置设备,您可以迅速让其恢复工作状态;在许多情况下,这比运行多个工具尝试清理设备并寄希望于风险已得到完全修复要更快。
为什么应使用 UEM 来支持安全性
总而言之,我们已经介绍了 UEM 解决方案如何支持您的安全需求。但我们还需要说明为什么要这样做。首先,将 UEM 与安全相结合,可以降低组织在管理多种设备类型时产生的管理复杂性。其次,保护设备意味着要对其进行适当管理和配置,而如今您很可能已经在终端管理工具中执行这些操作。第三,这将提升设备性能,并为最终用户带来更好的用户体验。
进一步了解 Ivanti 如何通过我们的统一终端管理解决方案为随处办公环境提供支持。