Ivanti 博客: 作者

Ivanti安全控制：从跨平台补丁管理做起

Thu, 18 Apr 2019 06:07:24 Z

来自CSIS的数据显示：“高达75%的攻击使用的都是目前已发现的系统漏洞，其实这些漏洞都有修复方法，并且是可以被修复的。”

尽管企业已经意识到打补丁是一项IT的必修课，但在未来很长一段时间，几年甚至是几十年，企业IT仍将继续面对这项充满挑战性的工作。现实是，在很多企业的IT管理中，如何快速修复第三方软件补丁仍是目前最亟待解决的问题。

为什么打补丁这个听起来并不难的工作在实际操作中却面临诸多问题？随着用户环境越来越复杂，从操作系统、终端到数据中心，系统平台对补丁管理的要求也越来越高。

具体看，企业需要关注以下方面：

1. 目前的补丁修复流程是如何进行的？是否有工具来参与补丁修复？

2. 第三方软件补丁是否能一起修复？

3. 在补丁修复体系中，是如何解决数据中心虚拟化环境，以及无客户端环境的修复的？

当前企业用户的补丁管理环境

从终端安全的角度看，漏洞/补丁、恶意软件、威胁、网络攻击等因素共同带来严峻挑战。实施安全加固时，企业需要考虑这四个关键步骤：修复操作系统的漏洞补丁→修复应用程序漏洞→应用的白名单控制→权限管理。

数据显示，通过加固上述4个关键领域，企业可以防止85%的Windows入侵威胁。就安全防护和根本前提也是首要步骤——补丁修复而言，如何通过一套平台统一管理Windows和Linux补丁，两种不同架构环境的漏洞修复如何通过一个服务器、一个软件实现集中式管理？这是今天企业IT面临的问题。从工作站到数据中心，企业用户需要的是一套面跨异构环境（物理/虚拟、Windows/Linux）的漏洞修复和补丁管理安全方案。

Ivanti安全控制：将最优秀的技术整合

凭借数十年的安全领域市场经验，Ivanti将安全产品线中最优秀的技术整合至一个全新的平台，推出Ivanti安全控制解决方案。通过Ivanti安全控制，用户可以：

通过自动化流程来简化安全流程的复杂度，有效减轻管理员负担，缩短应对安全事件的响应时间
在不影响用户业务生产率的情况下提供安全保障
获得深入防护能力，是一套多层、模块化的安全套件，提供可靠的安全基线保护以防御各类安全威胁

Ivanti安全控制解决方案产品架构

具体到补丁修复，Ivanti安全控制方案可提供强大、丰富的功能：

全面的补丁管理
自动化部署操作系统以及第三方软件的补丁
支持第三方系统（如Red Hat Linux）
基于无客户端技术的补丁部署
虚拟化支持
自动化补丁管理流程，从发现、指派到下发
支持自定义软件的补丁
精确的重启选项
Restful API接口以及CVE漏洞定义导入

Ivanti安全成熟度模型

对于用户来讲，如何检验自己当前的安全成熟度？第一个层次是混乱，公司IT甚至无视补丁；第二层是先把补丁打上；第三层，打上补丁，能够抵御住漏洞之后，要看行为，开始考虑权限管理和软件控制；第四层是端点安全；第五层是“统一的IT”，所有的安全行为可以和其他的IT服务对接。从混乱到有序的补丁管理，正是当前企业IT需要解决的首要问题，在此基础上，向更高的安全目标迈进。

欢迎您关注“从工作站到数据中心，跨平台补丁管理”在线讲座，了解关于补丁管理的详细方案。

十一张图看企业Windows 10应用真相

Fri, 19 Oct 2018 05:27:33 Z

Windows操作系统的重要版本始终是一个关注焦点。谁在应用Windows 10？应用范围有多广？企业IT未来的计划是什么？妨碍因素是什么......

Dimensional Research对全球二十多个国家和地区逾1800名IT管理者进行了调查，全面揭示了企业组织的Windows 10应用现状、未来计划、使用体验及顾虑因素等。

下面十一张图表为您全面梳理Windows 10应用现状

应用率有限，但呈现快速增长趋势

绝大多数(91%)的IT企业均安装有Windows 10。然而，尽管它在2015年便已发布，但目前的应用率仍然存在很大的可变性。只有三分之一(34%)的IT企业表示他们已经将Windows 10投入使用，其中仅少数(10%)企业表示他们已经将其彻底投入使用。大多数IT企业仍处于准备全面部署Windows 10的阶段，其中17%处于试用阶段，23%正积极在IT部门内使用，希望在将其提供给最终用户前提升用户体验，另外还有17%仅仅是在可控的实验室环境中使用它。

Windows 10并未得到广泛安装。接近一半(48%)的企业在不到10%的台式电脑上安装了Windows 10。只有少数(15%)企业在超过一半的台式电脑上安装了Windows 10。意料之中的是，绝大多数在多台电脑上安装了Windows 10的企业的规模都相对较小，因此需要更新的台式或笔记本电脑也较少。

尽管现在将Windows 10称为IT行业的“金饽饽”还为时尚早，但其应用率明显表现出了快速增长的迹象。2015年，将Windows 10完全投入使用的企业占比为0%，值得注意的是，这一数字在2017年增长到了10%。另一方面，2015年完全没有安装Windows 10的企业占比为41%，到2017年，这一数字已降至9%。

Windows 10应用率增长主要得益于IT团队之外的业务利害关系人使用了此系统。2015 年，只有7%的企业在IT以外的部门安装了Windows 10进行试用或正式使用。到2017年，这一数字增长到了51%。

许多企业已经为全面迁移到Windows 10制定了具体计划。绝大多数(86%)企业IT表示，他们确实制定了全面迁移到Windows 10的计划，尽管只有5%的企业付诸实践。近四分之三(72%)的企业已经计划在未来两年内完成全面迁移，其中35%的企业将在明年内完成迁移，而37%的企业计划在后年完成迁移。如果加上5%已经完成全面迁移的企业，那么我们就可以预期在2019年初，将有77%的企业完成全面迁移。

Windows 10隐患重重

是什么原因导致企业推迟迁移到Windows 10？大多数(87%)IT业内人士表示，他们最担心的问题是应用程序兼容性(65%)和需要培训用户(43%)。其他问题还包括须手动迁移、成本、安全性和性能等。许多调查对象都十分耐心地在“其他”选项中写下了自己所担忧的问题，包括打印机驱动程序更新、与外围设备的兼容性、配置管理与实施一致性、补丁控制、失去对安全设置的控制、微软获取的个人信息过多和管理问题等。

已经开始迁移的企业确已遇到这些问题。大多数(85%)已经开始迁移的企业都面临着包括应用程序兼容性、缺乏供应商支持、用户排斥、硬件问题、难以迁移个人文件、分支相关问题等各种问题。

虽然迁移问题可以被视为IT行业必然会发生的事实，但不可忽视的是，这些问题确实对企业是否迁移到Windows 10产生了影响。由于这些问题，大多数(80%)IT团队已经推迟了其Windows 10迁移计划。调查结果表明，导致推迟的最常见原因是与应用程序兼容性相关的问题(50%)。用户担忧、个人文件迁移和缺乏稳定的映像也是导致推迟的常见原因。

由于Windows系统需要持续管理，因此必须在正式将其投入使用之前认真选好适当的Windows 10分支，这一点至关重要。但显而易见的是，现有服务分支仍然不能让IT业内人士全心信赖，因为有超过一半(51%)的企业表示他们还没有决定使用哪种分支。

用户体验是迁移到Win 10的首要考虑因素

确保迁移用户的个性化配置可以直接提高用户在迁移后的满意度。大多数(83%)企业已经计划在应用Windows 10时迁移用户个性化配置。不过，迁移的特定个人信息分为多种不同的类型。要迁移的最常见个性化信息类型是用户配置文件信息(63%)、打印机作业(49%)、文件服务器连接(43%)和驱动器号(42%)。还有一些企业甚至需要迁移无序或分散的文件或文件夹、区域设置、缓存凭据以及图片和音乐。

每当迁移到一种新操作系统时，企业都可以借此机会对当前应用于桌面定制、桌面管理、安全性、合规性和其他用户相关策略的方案进行重新评估。对于Windows 10也不例外。大多数(86%)IT团队正计划实施Windows 10的桌面管理功能。实施的具体功能因业务需求而异，但包括取消完全管理权限(41%)、加快登录速度(38%)、无缝迁移用户数据(33%)等的一系列功能。

许多(38%)企业都希望加快登录速度。让用户迅速完成登录以缩短用户等待时间是反映员工工作效率的一个重要因素，尤其是在员工人数或员工的桌面使用时间成倍增加时。

业内人士曾预计Windows 10可以大大加快登录速度，但实际结果却与预期不符，只有少数(16%)企业表示用户的登录速度如预期般得到了显著提升。不过调查结果也并非全无好消息 -- 近半企业(44%)表示Windows 10可以略微加快用户登录速度，但约有三分之一(32%)的企业表示没有任何变化，另外还有极少数(9%)企业表示登录速度反而减慢了。

- Windows 10应用的十一个真相 -

91%的企业安装了Windows 10，但只有34%将其投入使用
48%的企业在不到10%的台式电脑上安装了Windows 10
2015年，只有7%的企业在IT以外的部门安装了Windows 10，这一数据在2017年增长到了51%
77%的企业将在未来两年内全面迁移到Windows 10
87%的企业对Windows 10迁移心存顾虑
85%已经开始迁移的企业正面临着种种问题
80%的企业表示种种问题导致其推迟迁移
51%的企业尚未决定使用哪种Windows 10分支
83%的企业准备在迁移过程中转移用户个性化配置
86%的企业计划实施Windows 10的桌面管理功能
仅16%的企业表示登录速度显著提升

欢迎关注Ivanti官方微信！

统一IT的力量 Ivanti所推崇的安全之道有啥不一样

Wed, 12 Sep 2018 07:50:50 Z

回顾过去一年，全球市场发生多起重大的网络安全事件，前有勒索软件病毒爆发、后有华信基酒店信息泄露、。而随着全球越来越多的企业加入数字化转型浪潮，企业面临的网络安全形势也越发严峻，安全已经成为企业IT建设的重中之重。

有数据显示，2017年全球网络安全产业规模达到989.86亿美元。其中，中国网络安全产业规模约为31.7亿美元，增速为15.7%。未来四年，中国在网络安全方面的投入增速，预测将成为全球第一！！！

在Ivanti公司近期举办的Ivanti Interchange 2018中国区客户峰会上，安全也成为大家重点关注的话题。致力于通过统一IT为企业用户提供更加高效安全数字化工作场所的Ivanti，正不断通过技术突破与创新，帮助企业应对网络安全挑战，成为数字时代企业网络安全的坚实后盾。

在本次客户峰会上，Ivanti在安全领域，特别是IT服务管理以及统一端点管理方面的安全技术又有哪些新突破呢？让我们快速脑补一下：

企业需要在运维和安全之间找到最佳平衡点，流程自动化是最好的选择；
Ivanti构建了立体化多层次的端点防御体系，帮助企业实现端点的有效安全管理，极大提升用户体验;
Ivanti已将传统的EPM（端点管理解决方案）升级到UEM领域，将终端安全领域的多项技术指标提升到另一个新高度，以适应企业数字化转型所需要的基础核心。

革新才能带来突破 Ivanti统一IT打造安全新力量

在数字经济时代，企业中的IT管理者正面临着新一轮的挑战。爆发式增长的终端数量、新型网络威胁、IT人员配备不合理、基础设施升级困扰……各种IT威胁扑面而来。面对安全的新常态，Ivanti从去年便开始推出业内首个“Unified IT”的标准定义，将企业运营安全性、IT运营、IT管理服务管理整合后，释放统一IT的力量，改善IT交付，实现IT自动化和现代化。

在“统一IT的力量”理念指导下，Ivanti资深售前顾问阚宏伟在峰会上指出，企业应该构建以策略为中心，管理为保障，技术为支撑，具备持续优化能力的全方位信息安全管理体系。通过一体化、多层次和全面内网安全管理，实现企业从被动响应到预见性、主动性的防御方式的转变。

Ivanti资深售前顾问阚宏伟

为了应对数字化转型的挑战，企业需要以业务为导向，提升自动化运维水平，减少基础运维时间，从而推动业务创新。如何在运维跟安全之间找到一个最佳平衡点，Ivanti认为流程自动化是一个最好的选择。Gartner调查显示，自动化，尤其是与安全效率和效率相关的自动化，将在2017年及以后成为市场的颠覆性力量。

Ivanti所努力的方向就是安全的自动化。阚宏伟表示，安全自动化能够帮助企业建立纵深防御的安全体系，同时也提供安全的可管理性，能够有效提升企业的运维效率，降低运维成本。于是，Ivanti整合所有优势，通过将关键的IT任务集成和自动化，帮助IT组织成功地实现数字化工作场所自动化，并确保安全。从传统PC、移动设备、虚拟机到数据中心，Ivanti帮助用户发现和管理位于任何地方的IT资产，通过统一IT让企业面临的风险更低，反应更快，用户满意度更高，同时也让客户有时间将IT作为战略进行布局。

提升用户使用体验，Ivanti打造立体化多层次端点防御体系

在企业信息安全管理中，端点是基石。阚宏伟介绍，为了帮助企业实现端点的有效安全管理，Ivanti构建了多层次端点防御体系，包括漏洞与补丁管理、防病毒/恶意软件、应用控制与权限管理、终端/服务器安全、安全与运维流程化等等。

“勒索软件”是近年数量增加最快的电脑网络威胁之一，预防勒索软件及恶意程序的一个关键点就是为关键操作系统和应用安装补丁。Ivanti打造了补丁修复流程的最佳实践，涵盖检测漏洞、定义修复基线、修补小范围测试、全局修补、问题补丁回退、报告与分析，从而实现了补丁管理流程自动化。

在现有IT环境下，权限管理也变得日趋重要。用户往往期望更多的权限，但企业网络安全管理一般都力图最大程度地限制权限，两者之间的矛盾似乎不可调和。Ivanti端点防御体系可以帮助企业精确地控制用户的权限，仅为用户提供需要的权限，保护用户环境的安全性；提供用户自助权限的申请，提升用户满意度；提供全面的系统权限提升或降级手段，满足各类用户不同工作场景下的软件使用需求；灵活的策略环境设置，可以按时间、按位置、按账户，按应用，不同管理视角提升IT策略灵活性；兼顾本地的访问权限和系统安全性，打造权限管理的最佳实践。

在Ivanti看来，一个有效的终端安全解决方案需要满足三个不同的实体：用户需求、所需的安全性、所需的桌面应用。用户需求涉及性能、灵活性与控制性、一致性；所需的安全性包括保护、合规性、审核的可行性；所需的桌面包括终端可管理性、许可证管理和配置文件管理。

Ivanti的端点安全解决方案覆盖了企业工作区的全生命周期，从而构建一个检测、响应、防御、联动的多层次端点防御体系。

同时，作为UEM领域新变革的领导者和标准制定者，Ivanti不单把传统的EPM（端点管理解决方案）升级到了UEM领域，而且将终端安全领域的多项技术指标提升到另一个新高度，以适应企业数字化转型所需要的基础核心。

就在近日，Ivanti发布了 Ivanti统一端点管理器2018.1（Ivanti Unified Endpoint Manager），这款全新的解决方案整合了基于蓝代斯克的Ivanti统一端点管理器和基于AppSense的环境管理器策略的功能，可使用一个通用控制台协同管理众多设备，极大地提升了用户体验，从高度精细化、紧密的上下衔接性等层面助力企业IT部门实现协同管理不同类型的设备，现有的EPM用户都可以升级到UEM解决方案。

Ivanti中国首席架构师罗琦表示，Ivanti 端点管理产品的发展非常稳健，每年固定会有更新，并按照年度来进行版本控制，确保客户每年都能有一个大版本和两个小版本更新。“我们通过不断更新，不断给自己定义一个更高的标准，继续引领桌面管理未来发展的趋势。”

Ivanti中国首席架构师罗琦

毋庸置疑，我们处于一个变革的时代。而安全市场也同样处于一个变化的时代，Ivanti通过产品创新和自身的实践帮助企业应对数字化转型挑战。借助统一IT，Ivanti打通了IT与安全之间的藩篱，“Ivanti的优势在于安全与运维的有效结合，我们并不是孤立的安全，我们的目标是帮助用户实现安全运维自动化。”阚宏伟总结说。

欢迎关注Ivanti官方微信：

您还在为Win 10迁移苦恼吗？

Tue, 24 Apr 2018 11:28:30 Z

Ivanti资深工程师现身说法，关于“Win10迁移那些事”，一起来看看来自一线客户的真实体验。

Windows10系统从正式发布到现在已经有两年多的时间了，Win7生命周期结束的时间也离我们愈来愈近了。最近拜访一些用户的时候，发现许多用户已经制定了Win10的迁移规划和时间节点，许多企业Win10已经从体验阶段转向了大规模应用，全面升级到Win10在未来两年对大部分企业来说大势所趋。但是企业用户的操作系统升级是一个非常麻烦的事情，这个大家都有体会，用户往往需要投入非常多的人力物力来实现，而且周期也非常漫长，因为Win10迁移是一项复杂而又痛苦的系统工程，有操作系统、分区、驱动、应用程序、用户配置、文档、个性化设置等等，因此要对Windows10进行系统迁移涉及到的因素非常多，我们会遇到很多具体的、现实的问题。

之前接触到的一个用户，是一家国内知名的互联网企业，他们内部评估系统迁移的工作，1万多台计算机，按照计划1年内必须全部升级到Win10，有2个专职的人员天天就以人工的方式来做，做了一段时间以后发现进度肯定没有办法完成了，因为什么呢？速度太慢了！效率太低了！人工进行用户数据配置备份，系统重新安装，配置，安装标准软件，再导入原来的用户数据和配置，一台至少

2-3个小时，一天也做不了几台，所以最后没有办法，知道这样再做下去项目周期肯定会大大延长，所以最终这个客户选择使用专业化的产品。经过评估选型，选择了Ivanti的操作系统迁移平台；我们的解决方案帮助用户实现了自动化的系统部署迁移。原来配置的2个人减少到只需要1个人，进行部署后的最终核查就可以了，部署的效率大大提升，一天部署的数量能够相当于靠人工一周部署的量，全都是自动化完成的。

Ivanti专业服务已经在全球完成了数百万台设备的Win10操作系统迁移，而我们的解决方案还带来了更轻松的迁移和更流畅的体验。通过用户发起的集中式升级选项，我们在升级期间为 IT 部门提供了无可比拟的灵活性：

评估环境和部署计划
标准Win10系统镜像
应用程序测试及迁移
系统配置迁移
用户个性化及文档迁移
自动化迁移流程
项目状态跟踪、分析及仪表盘

正所谓

工欲善其事必先利其器

方法若得当，万事如心意