<?xml version="1.0" encoding="utf-8"?><rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>Ivanti 博客: 统一端点管理</title><description /><language>zh</language><atom:link rel="self" href="https://www.ivanti.com/zh-cn/blog/topics/endpoint-management/rss" /><link>https://www.ivanti.com/zh-cn/blog/topics/endpoint-management</link><item><guid isPermaLink="false">d290972c-7958-4bb4-ae03-e1c39e89a599</guid><link>https://www.ivanti.com/zh-cn/blog/continuous-discovery-it-automation</link><atom:author><atom:name>Cristiane Villar</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/cristiane-villar-ramos-da-silva</atom:uri></atom:author><category>统一端点管理</category><title>从 IT 资产发现到自动化行动：闭合 IT 运营循环</title><description>&lt;p&gt;如今，组织在发现工具上投入大量资源，希望通过提升可见性来解决 IT 挑战。然而，当事件发生、补丁失败或审计临近时，许多团队在采取行动之前，仍必须暂停下来核对电子表格、验证资产清单并确认所有权。仅有可见性，并不能弥合洞察与执行之间的差距。&lt;/p&gt;

&lt;p&gt;当可见性受到治理，并与支撑业务运行的系统直接连接时，发现的真正价值才会显现，从而实现及时行动。现代组织不能依赖静态资产清单或定期扫描。他们需要能够持续运作、驱动自动化并验证结果的发现能力。正是通过这种方式，组织才能从仅仅了解自身环境，转向基于洞察自信地采取行动。&lt;/p&gt;

&lt;h2 id="toc_1"&gt;为什么团队不能承受 IT 资产可见性缺口&lt;/h2&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/zh-cn/products/automation"&gt;混合 IT&lt;/a&gt; 的复杂性持续上升。&lt;a href="https://www.ivanti.com/en-gb/blog/attack-surface-visibility-gaps"&gt;Ivanti《2025 年网络安全现状报告》&lt;/a&gt;发现，55% 的组织面临 IT 与安全数据孤岛问题，限制了他们全面掌握攻击面和云环境可见性的能力。这些发现印证了 IT 团队已经感受到的负担。2025 年，&lt;a href="https://zylo.com/reports/2025-saas-management-index/" rel="noopener" target="_blank"&gt;近 60% 的 IT 专业人员&lt;/a&gt;表示，他们在 SaaS 和资产管理方面承担了过多手动工作，这凸显出对可用于自动化、始终保持最新的数据的需求。对于许多组织而言，这些&amp;nbsp;&lt;a href="https://www.ivanti.com/zh-cn/blog/it-visibility-see-it-all-or-risk-it-all"&gt;IT 可见性缺口&lt;/a&gt;会转化为实际的业务阻力。IT 团队甚至在响应问题之前，就需要花费数小时在电子表格和工具之间核对资产记录。&lt;/p&gt;

&lt;p&gt;传统发现方法往往会成为运营瓶颈，而非战略赋能手段。周期性扫描会生成大量数据突增，给网络和后端系统带来压力，迫使团队限制扫描频率或范围。在两次扫描之间，资产数据很快过时，导致补丁延迟、合规期限错过、生命周期跟踪不完整，以及&lt;a href="https://www.ivanti.com/zh-cn/blog/shadow-it-and-discovery-ai-blind-spots-what-legacy-tools-miss"&gt;软件蔓延不断加剧。&lt;/a&gt;随着团队通过手动检查和审批来弥补不足，发现工作流开始与其他 IT 计划争夺时间、带宽和关注度，从而拖慢整个组织的进展。&lt;/p&gt;

&lt;p&gt;当资产所有权、使用情况或生命周期状态不明确时，安全团队难以确定暴露风险的优先级。运营也会放缓，因为审批、审计和修复工作都在等待数据是否最新的确认。久而久之，这种手动开销会增加运营风险，进一步消耗本已有限的资源，并将注意力从战略计划上转移。连续发现有助于弥合这一差距，但前提是它能够将由平台治理的运营数据输送到团队所依赖的系统中。正是这种连接，才能实现即时的自动化行动。&lt;/p&gt;

&lt;h2&gt;什么是连续发现？&lt;/h2&gt;

&lt;p&gt;连续发现是一种 IT 实践，它会自动、持续地监控组织资产的变化，而不是通过周期性或手动扫描来捕获资产信息。这些资产包括设备、软件、云工作负载和身份。凭借这种始终在线的方法，IT 团队能够实时、持续更新地了解整个环境中存在的内容、资源的配置方式，以及它们随时间发生的变化。&lt;/p&gt;

&lt;p&gt;在 &lt;a href="https://www.ivanti.com/zh-cn/neurons"&gt;Ivanti Neurons Platform&lt;/a&gt; 中，资产和配置数据作为&lt;a href="https://www.ivanti.com/zh-cn/use-cases/data-authority-it-operations"&gt;IT 与安全运营的共享记录系统&lt;/a&gt;进行治理。传统发现依赖周期性扫描或计划更新，而连续发现则是 Ivanti Neurons Platform 中一种始终在线的环境理解方法。它会持续观察设备、云工作负载、SaaS 应用程序和身份在出现、演变或消失过程中的变化。它不是捕获偶尔的快照，而是维护一个最新的运营视图，呈现存在哪些内容、其配置方式，以及它们如何与环境的其他部分连接，而无需等待下一个扫描周期。&lt;/p&gt;

&lt;h2 id="toc_2"&gt;将连续发现转化为 IT 自动化&lt;/h2&gt;

&lt;p&gt;当以下三件事发生时，连续发现便能转化为运营能力：&lt;/p&gt;

&lt;p&gt;1. &lt;strong&gt;发现数据流入 Ivanti Neurons Platform。&lt;/strong&gt;资产和配置状态作为运营数据进行治理，并由 IT、安全和合规团队据此采取行动。在触发行动之前，平台会对发现信号进行清理、规范化和核对，确保自动化和 AI 基于一致、可信的数据运行，而不是基于原始且相互冲突的输入。&lt;/p&gt;

&lt;p&gt;2. &lt;strong&gt;行动基于实时智能自动触发。&lt;/strong&gt;当新的未受管设备出现在网络中，或某个软件包偏离其合规基线时，平台会立即将该信号路由到正确的工作流。&lt;/p&gt;

&lt;p&gt;3. &lt;strong&gt;结果得到验证，团队确认问题已解决，而不是几天后再次发现同一问题。&lt;/strong&gt;行动后的确认会使用实时运营证据来验证更改是否生效，避免团队关闭工单后又在数天后重新打开同一问题。&lt;/p&gt;

&lt;p&gt;当这些要素协同发挥作用时，组织就不再追着问题跑，而是主动预防问题。这种转变体现在实际的运营场景中：&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;防止暴露风险漂移：&lt;/strong&gt;当新的云资源或 SaaS 应用程序出现，但尚未分配所有权或建立基线配置时，团队会自动识别。IT 和安全团队无需等到审计或事件发生时才发现这些问题，而是在风险仍较低时及早处理。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;避免事件反复发生：&lt;/strong&gt;组织通过验证变更后的资产状态，减少重复中断和修复失败。当发现确认补丁、配置更改或设备更新已生效时，团队就能避免数天后重新打开同一问题。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;减少被动救火：&lt;/strong&gt;IT 运营团队不再需要在事件发生期间花费数小时核对资产数据。随着持续更新的资产上下文流入运营系统，响应决策能够更快做出，并减少手动检查。&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;在低效演变为成本问题之前发现它们：&lt;/strong&gt;与准确资产记录关联的使用信号，能够在生命周期早期暴露未使用的软件、被遗忘的端点或老化的硬件，使团队能够在浪费累积之前采取行动并&lt;a href="https://www.ivanti.com/blog/ai-it-cost-management" rel="noopener" target="_blank"&gt;优化 IT 支出。&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;在各行各业，将平台治理的运营数据与自动化和验证相结合的组织，通常会遇到更少意外、更快解决问题，并显著减少手动工作量，因为问题在升级为重大中断之前就已被发现并处理。&lt;/p&gt;

&lt;h2&gt;通过自主端点管理让可见性发挥作用&lt;/h2&gt;

&lt;p&gt;许多组织首先从 &lt;a href="https://www.ivanti.com/zh-cn/glossary/autonomous-endpoint-management"&gt;自主端点管理 (AEM)&lt;/a&gt; 入手，因为它可以将可见性转化为即时行动。当端点基于平台治理的资产和配置数据运行时，团队可以自动执行修复，使资产清单实时保持一致，并为安全团队提供评估暴露风险所需的上下文。&lt;/p&gt;

&lt;p&gt;当&lt;a href="https://www.ivanti.com/zh-cn/resources/datasheets/ivanti-neurons-for-itsm"&gt;IT 服务管理&lt;/a&gt;成为您运营的一部分时，同样的运营数据会延伸到 &lt;a href="https://www.ivanti.com/glossary/itsm" rel="noopener" target="_blank"&gt;ITSM&lt;/a&gt; 和 &lt;a href="https://www.ivanti.com/glossary/cmdb" rel="noopener" target="_blank"&gt;CMDB&lt;/a&gt; 工作流中，并通过准确的使用情况和授权洞察支持 ITAM。其结果是减少猜测、更快执行，并且随着发现信号持续流经平台并进入自动化流程，这种能力能够在规模化环境中持续发挥作用。&lt;/p&gt;

&lt;h2 id="toc_3"&gt;通过基于增量的资产更新改进连续发现&lt;/h2&gt;

&lt;p&gt;许多传统&lt;a href="https://www.ivanti.com/zh-cn/products/discovery"&gt;发现工具&lt;/a&gt;会造成网络压力，因为它们在每次扫描时都会反复传输完整的资产数据集，迫使团队从大量未变化的信息中进行筛选。Ivanti Neurons Platform 通过其发现引擎采用了更高效的方法：仅传输增量，即自上次更新以来发生的具体变化。&lt;/p&gt;

&lt;p&gt;这些增量会呈现团队真正关注的更新，例如新设备或云工作负载的出现、软件的安装或移除、所有权或配置变更，或表明资产未被使用的使用信号。通过仅突出显示发生变化的内容，团队无需分析完整载荷，就能立即聚焦需要关注的事项，同时保持较低的带宽使用量和处理开销。&lt;/p&gt;

&lt;p&gt;由于包括远程办公室在内的各种网络类型都能保持较低带宽消耗，连续可见性变得更易维护。这使得连续发现在规模化环境中切实可行，并防止高峰活动期间出现性能下降。基于增量的更新还通过降低处理开销来加快价值实现速度，使变化几乎能够立即出现在下游系统中。这样，运营资产清单便能保持最新和一致，而不会受到完整数据刷新所造成延迟的影响。&lt;/p&gt;

&lt;p&gt;通过仅传输发生变化的内容，组织可以保持近实时的准确性，而不会给端点、网络基础设施或后端处理带来负担。这种方法支持一致的运营，提升可靠性，并确保连续发现增强性能，而不是限制性能。&lt;/p&gt;

&lt;h2 id="toc_4"&gt;利用实时资产智能实现 IT 运营自动化&lt;/h2&gt;

&lt;p&gt;当资产数据在平台层面持续更新并受到信任时，团队就不再等待审计、报告或手动审查，而是随着变化发生即刻采取行动。对于&lt;a href="https://www.ivanti.com/zh-cn/resources/ebooks/itam-maturity-model"&gt;IT 资产管理 (ITAM)&lt;/a&gt;和合规团队而言，这意味着更少的手动检查、更准确的记录，以及基于当前资产状态而非过时快照驱动的行动。对于 IT 运营而言，这意味着减少返工，并在不增加流程开销的情况下更快响应。&lt;/p&gt;

&lt;p&gt;平台治理的资产和配置智能可支持以下工作流：&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;基于当前资产上下文触发补丁部署，减少因资产清单过时或不完整造成的延迟。&lt;/li&gt;
	&lt;li&gt;自动隔离不合规设备，帮助团队在漂移演变为合规审计发现或风险暴露之前加以处理。&lt;/li&gt;
	&lt;li&gt;实时更新所有权、位置和生命周期数据，为 ITAM 团队的成本和生命周期决策提供可靠基础。&lt;/li&gt;
	&lt;li&gt;及早识别未使用软件，使团队能够在续订周期固化浪费之前回收许可证。&lt;/li&gt;
	&lt;li&gt;ITSM 工单基于经过验证的证据开启和关闭，避免反复跟进和问题反复出现。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;这正是团队从被动清理迈向可预测、连续控制的方式。&lt;/p&gt;

&lt;h2 id="toc_5"&gt;通过连续发现验证 IT 自动化结果&lt;/h2&gt;

&lt;p&gt;大多数运营延迟发生在采取行动之后，此时团队需要确认该行动是否真正奏效。连续发现通过验证资产和配置状态的变化来支持闭环运营，使用实时运营证据，而不是依赖手动跟进。&lt;/p&gt;

&lt;p&gt;由于这些证据经过规范化且保持最新，自动化和 AI 能够准确区分真实变化与噪声，并随时间推移改进建议。其结果是形成可靠的反馈循环，减少返工，强化运营控制，并让 IT 和安全团队能够自信向前推进。&lt;/p&gt;

&lt;h2 id="toc_6"&gt;闭环 IT 运营和自动化能够带来什么&lt;/h2&gt;

&lt;p&gt;将连续发现与自动化行动和验证相结合的组织，能够降低风险、避免浪费并提高效率。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;安全团队响应更快，因为暴露风险与真实资产和所有者相关联。&lt;/li&gt;
	&lt;li&gt;IT 运营通过准确记录和更少手动步骤缩短 MTTR。&lt;/li&gt;
	&lt;li&gt;&lt;a href="https://www.ivanti.com/zh-cn/glossary/itam"&gt;ITAM&lt;/a&gt;通过验证授权和使用数据来防止过度支出。&lt;/li&gt;
	&lt;li&gt;合规变得更轻松，因为审计人员收到的是完整且最新的证据，而不是临时报告。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;准确且始终保持最新的运营数据，其价值不仅限于自动化。随着这一基础不断成熟，许多组织开始探索更直观的交互方式，例如使用自然语言查询其 IT 环境，而不再仅仅依赖预定义报告。当发现成为运营体系的一部分，而不是后台任务时，这些成果便能够实现。&lt;/p&gt;

&lt;h2 id="toc_7"&gt;开始将 IT 资产可见性转化为自动化行动&lt;/h2&gt;

&lt;p&gt;行动最快且承担风险最少的组织，是那些将可见性视为运营能力，而非报告功能的组织。当发现具备连续性、由平台治理，并与自动化行动相连接时，IT 和安全团队就能停止被动响应，开始主动预防。&lt;/p&gt;

&lt;p&gt;连续且由平台治理的发现能力，区分了那些知道自己存在问题的组织，与那些从源头上避免问题发生的组织。&lt;a href="https://www.ivanti.com/zh-cn/lp/cloud/demos/ivanti-neurons"&gt;预约演示&lt;/a&gt;，探索 Ivanti Neurons Platform，并了解连续发现的实际应用。&lt;/p&gt;
</description><pubDate>Wed, 08 Jul 2026 14:00:07 Z</pubDate></item><item><guid isPermaLink="false">87da6380-415e-458c-9049-b2c9a496949b</guid><link>https://www.ivanti.com/zh-cn/blog/shadow-it-and-discovery-ai-blind-spots-what-legacy-tools-miss</link><atom:author><atom:name>Cristiane Villar</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/cristiane-villar-ramos-da-silva</atom:uri></atom:author><category>统一端点管理</category><title>影子 IT 与 AI 发现盲点：传统工具遗漏了什么</title><description>&lt;p id="toc_1"&gt;询问三个团队您的环境中有哪些资产，您会得到三个不同答案。大多数组织并不是缺少工具，而是无法就环境中实际存在的内容达成共识。资产、端点和云数据确实存在，但它们分散、过时，并且各部门和职能团队对其信任程度各不相同。&lt;/p&gt;&lt;p&gt;这种脱节的原因是什么？在 AI 时代，环境变化的速度已经超出传统发现能力的设计范围。云工作负载可在几分钟内启动并消失，通常会为测试、扩展或短期项目而自动预配。如今，AI 服务、AI 助手、API 和嵌入式模型，以及基于浏览器的工具和自动化工作流，进一步扩大了这一差距，因为团队会在未经过标准 IT 预配流程的情况下采用它们。&lt;/p&gt;&lt;p&gt;等到传统发现工具扫描环境时，这些资源可能已经消失，或者它们可能从未出现在 IT 所依赖的、作为&lt;a href="https://www.ivanti.com/blog/ivanti-neurons-for-discovery" target="_blank" rel="noopener"&gt;单一事实来源&lt;/a&gt;的系统中——没有记录、没有负责人，也没有共享的运营上下文。与此同时，各部门对 SaaS 的采用持续增加，远程设备很少接入企业网络，而身份、集成和数据流的重要性如今已不亚于设备。然而，许多组织仍然依赖为静态端点和可预测边界时代而构建的发现方法。&lt;/p&gt;&lt;p&gt;&lt;strong&gt;结果是，&lt;a href="https://www.ivanti.com/blog/it-visibility-see-it-all-or-risk-it-all" target="_blank" rel="noopener"&gt;局部可见性&lt;/a&gt;充其量只是最好的情况，而其他各处的盲点还在不断扩大。&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;到 2026 年，可见性差距已变成一道鸿沟，数据清楚地说明了这一点。根据 Ivanti 的&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;自主端点管理研究&lt;/a&gt;，45% 的 IT 专业人士表示缺乏有关影子 IT 的充分数据，38% 的人表示缺乏有关访问网络设备的充分数据。在云环境中，这一问题被进一步放大。&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365764"&gt;&lt;/div&gt;&lt;p&gt;根据&lt;a href="https://petri.com/it-leaders-hybrid-cloud-visibility-a" rel="noopener" target="_blank"&gt;SecPod 2025 年研究&lt;/a&gt;，67% 的组织在云资产清单中面临盲点，这进一步表明，即使拥有现代 IT 和安全工具的组织，仍然在可见性不完整的情况下运转。&lt;/p&gt;&lt;p&gt;这些盲点造成的不仅仅是清单缺口。当团队无法就哪些资产真实存在、处于活动状态或已退役达成一致时，IT 和安全团队就会按照相互冲突的时间线开展工作。事件响应变慢。暴露风险优先级排序失效。安全团队在缺乏上下文的情况下追踪警报。IT 领导者将大量时间耗费在核对电子表格上，而不是降低风险。&lt;/p&gt;&lt;p&gt;这一问题的高成本不仅源于数据缺失，更源于行动延迟。当团队无法信任环境中实际存在的内容时，每一次响应都会放慢：事件需要更长时间才能解决，审计需要人工核对，风险决策也只能在上下文不完整的情况下做出。可见性差距不仅会增加暴露风险，还会消耗 IT 和安全团队的时间、注意力和运营信心。&lt;/p&gt;&lt;p&gt;基于 Ivanti 与大型混合企业合作的经验，一个清晰的模式已经显现。可见性差距很少是因为团队没有部署发现工具，而是因为这些工具从设计之初就无法以现代环境所需的速度共享或核对数据。&lt;/p&gt;&lt;p&gt;&lt;strong&gt;传统工具并非只是过时。它们从根本上无法适应现代 IT 的速度和复杂性。&lt;/strong&gt;&lt;/p&gt;&lt;h2&gt;传统工具落后的原因&lt;/h2&gt;&lt;p&gt;传统发现工具的局限可归为五类，并且彼此叠加放大：&lt;/p&gt;&lt;h4&gt;碎片化可见性&lt;/h4&gt;&lt;p&gt;根据 Ivanti 的&lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" target="_blank" rel="noopener"&gt;2025 年《保障无边界数字环境安全报告》&lt;/a&gt;，目前每 5 台边缘设备中就有 2 台处于 IT 管理和监督范围之外。如今，几乎每个组织都存在未经授权的云账户，但传统发现解决方案并未反映这一现实。大多数点工具只能捕获环境的某一个切面，却很少将其核对整合为共享的运营视图。对于 IT 总监而言，这种碎片化意味着在故障和审计期间需要在多个仪表板之间切换。对于 CIO 而言，则意味着支出浪费和决策延迟。当没有任何团队足够信任数据并据此自信行动时，整个组织都会慢下来。&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/24843687"&gt;&lt;/div&gt;&lt;h4&gt;对代理的依赖&lt;/h4&gt;&lt;p&gt;基于代理的发现仍然在现代 IT 中发挥重要作用，尤其适用于从受管端点收集丰富遥测数据。当发现只能依赖代理时，问题就会出现。在混合环境中，许多资产无法支持代理。临时云工作负载可能只存在几分钟或几小时。SaaS 应用程序和托管服务根本不允许部署代理。承包商设备、个人端点和非受管系统也常常不在企业控制策略范围内。&lt;/p&gt;&lt;p&gt;因此，完全依赖基于代理的收集方式的清单中永远不会出现这些资产。缺陷并不在于代理本身，而在于依赖单一收集方法，而这种方法无法覆盖现代环境的完整范围。&lt;/p&gt;&lt;p&gt;这一结构性局限直接导致组织持续面临可见性差距。根据&lt;a href="https://newsroom.trendmicro.com/2025-04-29-New-Research-Reveals-Three-Quarters-of-Cybersecurity-Incidents-Occur-Due-to-Unmanaged-Assets" rel="noopener" target="_blank"&gt;Trend Micro 2025 年研究&lt;/a&gt;，近四分之三的组织曾经历由未知或非受管资产引发的安全事件。这些数据表明，仅依赖代理的发现会持续让环境中的大面积区域处于未监控状态。&lt;/p&gt;&lt;p&gt;Ivanti 的&lt;a href="https://www.ivanti.com/resources/research-reports/2025-digital-employee-experience-report" target="_blank" rel="noopener"&gt;2025 年数字员工体验报告&lt;/a&gt;发现，27% 的办公室员工会经常使用未经授权的工具和应用程序，通常是因为对雇主提供的技术感到不满。这种行为扩展攻击面的速度快于传统发现方法的响应速度。&lt;/p&gt;&lt;h4&gt;风险与暴露盲点&lt;/h4&gt;&lt;p&gt;当环境的某些部分不可见时，组织就会失去维持一致安全控制的能力。未监控的设备、未识别的云资源和未经批准的 SaaS 服务往往会绕过补丁、配置基线和策略执行。这些盲点为攻击者利用错误配置、未修补的工作负载或被遗忘的资产打开了通道。&lt;/p&gt;&lt;h4&gt;缓慢的时点扫描&lt;/h4&gt;&lt;p&gt;周期性扫描无法跟上云速度或 SaaS 变化。SecPod 发现，只有&lt;a href="https://zylo.com/reports/2025-saas-management-index/" rel="noopener" target="_blank"&gt;42% 的组织拥有实时监控&lt;/a&gt;，这留下了大量窗口期，使错误配置无法被发现。涉及暴露的云存储桶、不安全的 API 端点和错误配置访问控制的重大事件不断表明，短生命周期或跟踪不佳的资源可能在团队意识到其存在之前很久就已经引入风险。&lt;/p&gt;&lt;h4&gt;人工核对&lt;/h4&gt;&lt;p&gt;来自电子表格、ITSM、CMDB 和互不连接工具的数据很少能够保持一致。根据&lt;a href="https://bedrockdata.ai/resources/2025-enterprise-data-security-confidence-index" rel="noopener" target="_blank"&gt;Bedrock Security&lt;/a&gt; 2025 年网络安全研究，82% 的组织表示其资产版图中存在可见性差距，原因在于数据源碎片化和所有权不一致。这些盲点使云、SaaS 和本地清单难以规范化和核对，也让安全和 IT 团队无法确定其资产数据是否完整或准确。&lt;/p&gt;&lt;p&gt;这些局限会拖慢运营、削弱安全，并在整个资产环境中形成持续存在的盲点，而这些正是传统发现工具从未被设计用来解决的问题。&lt;/p&gt;&lt;h2&gt;面向现代世界的平台治理型可见性模型&lt;/h2&gt;&lt;p&gt;仅仅更频繁地扫描或再部署一个点解决方案，并不能消除可见性差距。如今的环境需要一种从根本上不同的方法。&lt;/p&gt;&lt;p&gt;现代环境要求从周期性发现转向多个团队都可以信任的持续共享情报。平台治理型可见性模型可在 IT 和安全之间，为资产与配置数据建立共享记录系统，并持续规范化、核对和分发可信的运营上下文。&lt;/p&gt;&lt;p&gt;主动发现和被动发现协同工作，以呈现受管设备、非受管端点、云工作负载、SaaS 应用、远程资产及其关联身份。实践中，这需要一个共享的运营数据基础，能够跨系统治理资产和配置情报，使团队基于相同视图开展工作，而不是依赖碎片化或相互冲突的记录。&lt;/p&gt;&lt;h4&gt;核心平台数据和记录系统&lt;/h4&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/zh-cn/resources/whitepapers/ivanti-neurons-platform"&gt;Ivanti Neurons 平台&lt;/a&gt;是 IT 和安全领域权威的运营数据层，通过持续更新的&lt;a href="https://www.ivanti.com/glossary/system-of-record" target="_blank" rel="noopener"&gt;记录系统&lt;/a&gt;来治理资产、端点和配置状态。这个平台治理的运营数据层可持续更新资产和设备清单、支持上下文与关系，以及软件资产信息视图。&lt;/p&gt;&lt;p&gt;持续发现引擎会持续摄取来自整个环境的信号，并将其规范化、去重和核对，形成清晰一致的运营数据。这个受治理的数据基础正是自动化和 AI 安全、准确行动所依赖的基础，可确保决策基于当前运营现实，而不是碎片化或相互冲突的输入。&lt;/p&gt;&lt;p&gt;当执行系统使用这些经平台治理的数据时，团队就能在 IT 和安全领域自信行动。在涉及&lt;a href="https://www.ivanti.com/zh-cn/lp/itsm/reports/gigaom-radar-report-for-it-service-management"&gt;IT 服务管理&lt;/a&gt;的范围内，同样的运营数据可以扩展到 ITSM 和 CMDB 工作流，同时也支持&lt;a href="https://www.ivanti.com/blog/automating-it-operations-with-itam" target="_blank" rel="noopener"&gt;ITAM 用例&lt;/a&gt;，例如生命周期跟踪和软件权利管理。&lt;/p&gt;&lt;h4&gt;持续规范化和核对&lt;/h4&gt;&lt;p&gt;统一情报层可清理、去重并关联来自每个来源的记录和使用信号，创建一个共享且持续更新的资产数据集，满足运营审计需求。&lt;/p&gt;&lt;h4&gt;将暴露风险映射到真实资产&lt;/h4&gt;&lt;p&gt;暴露风险聚合会将漏洞和错误配置关联到受影响的具体设备、用户和服务负责人，从而改进&lt;a href="https://www.ivanti.com/resources/research-reports/risk-based-patch" target="_blank" rel="noopener"&gt;漏洞优先级排序&lt;/a&gt;并加快修复。&lt;/p&gt;&lt;h2&gt;将可见性转化为行动&lt;/h2&gt;&lt;p&gt;随着环境持续以快于传统工具响应能力的速度演变，组织必须重新思考如何实现和共享可见性。前进的道路并不是从替换每一个工具开始，而是建立一个可信的可见性基础，使其能够与现有系统集成，并在其他各处支持更好的决策。&lt;/p&gt;&lt;p&gt;这个实时的平台治理型可见性基础支持&lt;a href="https://www.ivanti.com/zh-cn/autonomous-endpoint-management"&gt;自主端点管理&lt;/a&gt;。在 Ivanti Neurons 平台的支持下，它能够基于已验证的运营状态自信行动，触发修复、补丁、配置执行和自我修复。&lt;/p&gt;&lt;p&gt;对于受传统发现方法限制的组织而言，这意味着：&lt;/p&gt;&lt;ul&gt;&lt;li&gt;从周期性快照转向持续情报。&lt;/li&gt;&lt;li&gt;从孤立工具转向共享上下文。&lt;/li&gt;&lt;li&gt;以自动化信任取代人工核对。&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/zh-cn/use-cases/discover-and-manage-assets"&gt;现代化的平台治理型发现&lt;/a&gt;不仅能提升可见性。它还创造了行动条件，让洞察能够可靠地触发修复、自动化和验证，而不是停滞在仪表板中。&lt;/p&gt;&lt;p&gt;&lt;strong&gt;准备好彻底消除盲点了吗？&lt;/strong&gt; 了解 &lt;a href="https://www.ivanti.com/zh-cn/ivanti-neurons"&gt;Ivanti Neurons 平台&lt;/a&gt;如何建立可信的资产和配置可见性，并支持&lt;a href="https://www.ivanti.com/zh-cn/autonomous-endpoint-management"&gt;自主端点管理&lt;/a&gt;、暴露风险管理和 ITSM 工作流，基于混合环境中的受治理运营数据采取行动。&lt;/p&gt;</description><pubDate>Mon, 15 Jun 2026 13:32:02 Z</pubDate></item><item><guid isPermaLink="false">745fd677-546e-4bc6-be07-790690c17ead</guid><link>https://www.ivanti.com/zh-cn/blog/sovereign-cloud-data-sovereignty-eu</link><atom:author><atom:name>Rob DeStefano</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/rob-destefano</atom:uri></atom:author><category>统一端点管理</category><category>安全性</category><title>数字主权与主权云：保护欧盟云数据，提升运营韧性</title><description>&lt;p&gt;传统数据保护遵循一个简单明了的原则：存储在 A 国的数据受 A 国法律保护；存储在 B 国的数据受 B 国法律保护。但在当今全球经济环境中，数据的物理驻留位置已不再决定哪些政府可以要求访问这些数据。&lt;/p&gt;&lt;p&gt;云基础设施带来了新的司法管辖复杂性。数据中心的物理位置、云提供商总部所属国家/地区，以及控制运营的实体，都可能产生相互竞争的司法管辖主张，并可能导致多个政府要求访问同一批数据。&lt;/p&gt;&lt;h2&gt;什么是数字主权？&lt;/h2&gt;&lt;p&gt;这一挑战有一个名称：数字主权。数字主权是指组织在其本国/地区司法管辖的法律框架内，对自身数据保持完全控制的原则。随着企业在更加分裂、信任度更低的地缘政治环境中开展业务，这一理念已成为组织韧性的必要条件。私营和公共组织需要安全访问基于云的平台，这些平台既要符合当地监管要求，也要能够抵御所在地区面临的已知或未知地缘政治风险。&lt;/p&gt;&lt;h2&gt;美国《云法案》如何影响欧盟数据驻留&lt;/h2&gt;&lt;p&gt;&lt;a href="https://www.justice.gov/criminal/cloud-act-resources" rel="noopener" target="_blank"&gt;2018 年美国《云法案》（CLOUD，即《澄清境外合法使用数据法案》）&lt;/a&gt;进一步加深了欧盟组织的这些担忧。该法律授权美国执法机构强制任何总部位于美国的云提供商交出存储在全球任何位置的数据，而不论数据的物理位置或客户国籍如何。&lt;/p&gt;&lt;p&gt;美国《云法案》和&lt;a href="https://www.congress.gov/crs-product/IF11451" rel="noopener" target="_blank"&gt;《外国情报监视法案》（FISA）&lt;/a&gt;都让欧盟企业有理由感到担忧。根据这两项政策，美国当局可以访问任何总部位于美国的组织在云平台中包含的数据，即使云数据中心设在其他国家/地区也是如此。&lt;/p&gt;&lt;p&gt;对于总部位于欧盟的公司而言，使用总部位于美国的工具会触发特定的&lt;a href="https://www.ivanti.com/blog/what-is-gdpr" target="_blank" rel="noopener"&gt;GDPR 义务&lt;/a&gt;，因为个人数据会离开欧盟。此外，由于欧盟—美国隐私盾已被判定无效（即“Schrems II”案），欧盟公司需要采取其他保护措施。标准合同条款 (SCC) 仍然有效，但附带条件且较为复杂，因为它们需要逐案审查。&lt;/p&gt;&lt;p&gt;此后虽已推出新的数据隐私框架，但相关国家之间的基础信任仍然有限。这些动态变化进一步加大了确保&lt;a href="https://www.ivanti.com/zh-cn/use-cases/data-protection-application-security"&gt;数据保护&lt;/a&gt;的压力，因此需要主权云解决方案来保障运营韧性。&lt;/p&gt;&lt;h2&gt;Ivanti Neurons for MDM – Sovereign Edition：专为欧盟云主权而构建&lt;/h2&gt;&lt;p&gt;对于我们在欧盟的合作伙伴和客户，Ivanti Neurons for MDM Sovereign Edition 通过根本不同的架构和运营方式满足这些要求。该解决方案位于德国并独立运营，旨在与欧盟委员会的云主权框架保持一致，并已由备受信赖的&lt;a href="https://cyberintelligence.institute/" rel="noopener" target="_blank"&gt;cyberintelligence.institute&lt;/a&gt;进行评估，其专家评估指出：&lt;/p&gt;&lt;p&gt;“Ivanti Sovereign Cloud 在数据处理、安全以及合规治理领域展现了高水平的欧洲控制力。在当前配置下，Ivanti Sovereign Cloud 至少达到 SEAL 2 认证，这意味着其在所有领域都确保了数据主权。此外，Ivanti Sovereign Cloud 在许多相关领域满足 SEAL 3 认证要求，从而实现数字韧性。”&lt;/p&gt;&lt;p&gt;您可以阅读&lt;a href="https://www.ivanti.com/lp/aem/contact/sovereign-cloud-mdm" target="_blank" rel="noopener"&gt;完整技术评估&lt;/a&gt;以了解更多信息。&lt;/p&gt;&lt;h2&gt;充满信心地实现数据主权合规&lt;/h2&gt;&lt;p&gt;Neurons for MDM – Sovereign Edition – EU 为欧洲企业提供由值得信赖的领导者打造的 IT 和安全平台战略基础，同时保留用于风险管理的当地司法管辖保护。这意味着公共和私营实体可以继续推进数字化转型，并确信其云数据将保持安全，运营也将获得更强韧性。&lt;/p&gt;&lt;p&gt;下一步？阅读我们的白皮书：&lt;a href="https://www.ivanti.com/resources/whitepapers/sovereign-cloud-strategy" target="_blank" rel="noopener"&gt;主权云：欧洲组织的战略必需品&lt;/a&gt;，了解 Ivanti Neurons for MDM Sovereign Edition 如何达到并超越 SEAL 2 认证，并提供欧洲组织所需的主权云架构，帮助其在实现安全数字化转型的同时维护数据主权。&lt;/p&gt;</description><pubDate>Fri, 17 Apr 2026 12:30:01 Z</pubDate></item><item><guid isPermaLink="false">0baf6df6-f1b4-4356-820b-a0c2a6e9efea</guid><link>https://www.ivanti.com/zh-cn/blog/how-ai-automation-improve-endpoint-visibility</link><atom:author><atom:name>Aruna Kureti</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/aruna-kureti</atom:uri></atom:author><category>人工智能</category><category>统一端点管理</category><title>从资产清单到智能洞察：AI 和自动化如何提升端点可见性</title><description>&lt;p&gt;端点可见性一直是 IT 与安全的基础。看不见的对象，就无法保护、修补或支持。&lt;/p&gt;&lt;p&gt;但随着环境变得更加分散和复杂，可见性的含义也在不断演进。仅仅知道某台设备存在已远远不够——IT 团队乃至整个组织都需要了解其健康状况、风险态势，以及它对安全性和用户体验的影响。&lt;/p&gt;&lt;p&gt;正是在这一点上，&lt;a href="https://www.ivanti.com/zh-cn/autonomous-endpoint-management"&gt;AI 和端点自动化&lt;/a&gt;开始展现出切实价值。通过将端点可见性从静态资产清单转变为持续智能洞察，组织可以从被动发现转向主动运营，甚至实现自主运营。&lt;/p&gt;&lt;h2&gt;传统发现实践为何力不从心&lt;/h2&gt;&lt;p&gt;传统发现实践是为截然不同的 IT 现实而构建的。其方法面向相对静态的环境、边界清晰的外围以及手动流程。在如今混合、云优先的世界中，这种策略难以规模化。&lt;/p&gt;&lt;p&gt;手动发现工作流往往会产生不完整或过时的资产清单。Ivanti 2026 年&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;《自主端点管理优势报告》&lt;/a&gt;进一步印证了这一现实：目前只有 52% 的组织表示正在使用&lt;a href="https://www.ivanti.com/zh-cn/products/endpoint-manager"&gt;端点管理解决方案&lt;/a&gt;，这使许多环境的集中可见性有限，并在未受管或影子 IT 中持续存在盲点。&lt;/p&gt;&lt;p&gt;在实践中，这种碎片化以非常常见的方式表现出来。团队通常要同时处理多个资产清单：一个来自本地客户端管理工具，另一个来自&lt;a href="https://www.ivanti.com/zh-cn/products/ivanti-neurons-for-mdm"&gt;MDM 平台&lt;/a&gt;，还有一个来自身份或访问系统。随着环境日益复杂，这些差距也会不断扩大。&lt;/p&gt;&lt;h3&gt;手动设备发现中的常见挑战&lt;/h3&gt;&lt;p&gt;手动发现高度依赖人工输入，容易导致不一致和错误。随着环境更加分散，这些流程难以随之演进，使得在设备新增、重新分配或远程访问时很难保持资产清单准确。要在大规模资产环境中核对变更，既耗时又脆弱，从而增加设备完全脱离视野的可能性。&lt;/p&gt;&lt;p&gt;随着时间推移，这些局限会不断叠加。&lt;a href="https://www.ivanti.com/blog/best-practices-for-it-asset-discovery-and-inventory-management" target="_blank" rel="noopener"&gt;发现&lt;/a&gt;会变成阶段性的，而非持续性的，可见性也会滞后于现实情况。当资产清单完成核对时，环境早已发生变化。&lt;/p&gt;&lt;h3&gt;可见性差距与安全风险&lt;/h3&gt;&lt;p&gt;这些差距并非理论问题。Ivanti 的研究显示，即使部署了多种管理工具，许多组织仍然难以实现基础性的&lt;a href="https://www.ivanti.com/blog/endpoint-management-ownership-it-security-governance" target="_blank" rel="noopener"&gt;端点可见性&lt;/a&gt;。端点数据分散在扫描器、MDM 平台和访问系统中，但很少能够集中管理、持续更新，或被各团队共同信任。因此，影子 IT、未受管设备和未知访问路径仍然是安全与合规风险的持续来源。&lt;/p&gt;&lt;p&gt;盲点会带来真实风险。许多组织难以识别哪些设备存在漏洞，甚至无法判断哪些设备正在主动访问其环境。&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365764"&gt;&lt;/div&gt;&lt;p&gt;当团队无法可靠了解设备暴露情况或访问模式时，安全决策就会基于不完整或过时的数据做出，从而增加风险并延缓修复。事实上，上述 Ivanti 报告强调了这些盲点的普遍程度：&lt;/p&gt;&lt;ul&gt;&lt;li&gt;45% 的组织表示在识别影子 IT 方面面临挑战&lt;/li&gt;&lt;li&gt;41% 的组织难以识别跨设备的漏洞&lt;/li&gt;&lt;li&gt;35% 的组织表示数据盲点使其难以确定补丁合规性。&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;设备发现与设备健康状况监控&lt;/h3&gt;&lt;p&gt;发现只是第一步。知道某台设备存在，并不能说明它是否安全、合规，甚至是否运行正常。这正是设备健康状况监控变得至关重要的原因。&lt;/p&gt;&lt;p&gt;发现告诉您有哪些设备存在。健康状况监控则补充真正重要的上下文，从性能和配置漂移到整体安全态势。来自&lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" target="_blank" rel="noopener"&gt;Ivanti 2025 年《保护无边界数字环境》报告&lt;/a&gt;的研究凸显了这些可见性差距依然十分显著：五分之二（38%）的 IT 专业人员表示，他们缺乏有关访问网络设备的充分数据，45% 的受访者表示对影子 IT 的可见性不足。&lt;/p&gt;&lt;p&gt;尤其是 BYOD 和&lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" target="_blank" rel="noopener"&gt;边缘设备&lt;/a&gt;，更令人担忧。它们可能处于在线状态，却仍然带来重大风险。设备可能缺少关键补丁、运行过时软件、偏离配置标准，或存在影响用户的性能问题。&lt;/p&gt;&lt;p&gt;存在性数据回答的是“它在那里吗？”健康数据回答的是“它是否安全、合规且可用？”如果缺少健康状况洞察，组织实际上是在黑暗中管理端点。&lt;/p&gt;&lt;h3&gt;端点健康状况的关键指标&lt;/h3&gt;&lt;p&gt;要主动管理端点，组织需要持续了解关键健康指标。&lt;/p&gt;&lt;p&gt;其中包括：&lt;/p&gt;&lt;ul&gt;&lt;li&gt;操作系统和应用程序版本&lt;/li&gt;&lt;li&gt;补丁和防病毒状态&lt;/li&gt;&lt;li&gt;配置漂移&lt;/li&gt;&lt;li&gt;整体安全态势&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;崩溃、延迟和性能下降等用户体验信号，也能提供问题预警。&lt;/p&gt;&lt;p&gt;现代平台将这些信号统一到单一视图中，使 IT 和安全团队不仅能了解有哪些设备存在，还能掌握它们的运行表现以及风险正在何处出现。&lt;/p&gt;&lt;h2&gt;仅跟踪设备存在性的风险&lt;/h2&gt;&lt;p&gt;当组织只关注设备是否存在时，就会将自身暴露在安全和运营风险之下。缺少上下文的可见性会导致检测延迟、合规要求遗漏以及被动式管理。&lt;/p&gt;&lt;h3&gt;对安全与合规的负面影响&lt;/h3&gt;&lt;p&gt;仅跟踪存在性，会增加恶意软件、错误配置或策略违规未被发现的可能性。未纳入管理或不合规的设备仍可能访问敏感资源，从而造成执行缺口。当访问决策未与设备状态关联时，策略执行必然会变得不一致。&lt;/p&gt;&lt;p&gt;强大的端点可见性、访问控制和安全性可确保只有受管且合规的设备才能访问敏感系统和数据。&lt;/p&gt;&lt;p&gt;将访问与管理和合规状态绑定至关重要。条件访问、VPN 和&lt;a href="https://www.ivanti.com/zh-cn/products/ivanti-neurons-zero-trust-access"&gt;零信任&lt;/a&gt;控制只有在所有端点上持续执行可见性和注册要求时才会有效。&lt;/p&gt;&lt;p&gt;补丁管理是可见性有限时造成运营压力最大的领域之一。我们的&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;IT 与安全研究&lt;/a&gt;显示，随着环境更加分散，许多 IT 团队难以跟踪整个端点资产中的补丁状态，也难以保持合规。例如，在我们的受访者中，&lt;/p&gt;&lt;ul&gt;&lt;li&gt;38% 的 IT 与安全专业人员表示，他们难以跟踪补丁状态和部署情况。&lt;/li&gt;&lt;li&gt;35% 的团队难以保持合规。&lt;/li&gt;&lt;/ul&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365754"&gt;&lt;/div&gt;&lt;p&gt;这些挑战并不只是补丁可用性的问题。它们源于对设备状态、归属和真实暴露情况的可见性不足，使得确定优先级和验证修复变得困难。&lt;/p&gt;&lt;h3&gt;运营效率低下&lt;/h3&gt;&lt;p&gt;从运营角度看，可见性有限会导致效率低下。IT 团队要花时间排查本可由自动化解决的问题，追踪本应自动发现的设备，并在事件发生后被动响应，而不是提前预防。&lt;/p&gt;&lt;p&gt;如果没有健康状况数据，团队就会被迫进入“救火”模式，在问题影响用户之后才做出响应，而不是主动处理。&lt;/p&gt;&lt;p&gt;这正是 AI 和自动化能够开始改变局面的地方。&lt;/p&gt;&lt;h2&gt;AI 和端点自动化如何提升端点可见性&lt;/h2&gt;&lt;p&gt;AI 和自动化将端点可见性从一次性的发现活动，转变为一种持续、自我维持的能力。它们使团队无需手动操作即可统一数据、检测异常并保持资产清单准确。&lt;/p&gt;&lt;h3&gt;跨多个来源的统一遥测数据&lt;/h3&gt;&lt;p&gt;具备 AI 和自动化能力的现代端点管理平台，会将来自发现、UEM、MDM、补丁、漏洞和安全工具的遥测数据整合到统一且持续更新的视图中。这种统一遥测数据无需再核对孤立的资产清单，并为 IT 和安全团队提供共享且可靠的视图。&lt;/p&gt;&lt;p&gt;通过对桌面、移动、服务器和 IoT 设备的数据进行标准化，组织可以获得全面可见性，从而支持更快速、更有信心的决策。&lt;/p&gt;&lt;p&gt;我们的&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;自主端点管理 (AEM) 研究&lt;/a&gt;还表明，当端点可见性被视为共同目标时，组织能够取得最大进展。通过共享仪表板跟踪发现时间、完全受管端点百分比和暴露持续时间等指标的团队，更能够让 IT 和安全围绕同一数据保持一致。这种共享可见性将端点管理从孤立报告转变为协调一致、由数据驱动的流程。&lt;/p&gt;&lt;h3&gt;AI 驱动的自动化与自主机器人&lt;/h3&gt;&lt;p&gt;自动化在保持可见性实时更新方面发挥着关键作用。&lt;a href="https://www.ivanti.com/zh-cn/resources/bot-library"&gt;AI 驱动的机器人&lt;/a&gt;可以自动重新发现设备、核对重复项、更新归属和位置，并检测整个环境中的异常。&lt;/p&gt;&lt;p&gt;当代理停止报告或配置文件出现故障时，自动化工作流可以在无需人工干预的情况下修复或重新安装它们。这可确保可见性不会随着时间推移而下降，并减轻 IT 团队的运营负担。&lt;/p&gt;&lt;h3&gt;提升 IT 生产力的自修复工作流&lt;/h3&gt;&lt;p&gt;自修复工作流将自动化扩展到端点本身。更新失败、服务停止或配置漂移等常见问题可以被自动检测并解决，通常在用户察觉问题之前即可完成。&lt;/p&gt;&lt;p&gt;端点自动化使这些自修复工作流能够在后台持续运行，无需等待人工干预即可解决常见问题。&lt;/p&gt;&lt;p&gt;通过无需工单即可解决这些问题，组织可以减少停机时间、改善用户体验，并让 IT 人员专注于更高价值的计划。事实上，&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;超过三分之二的 IT 团队&lt;/a&gt;如今认为，ITSM 中的 AI 和自动化将使他们能够提供更好的服务体验，并让他们有更多时间支持业务目标。&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365781"&gt;&lt;/div&gt;&lt;h2&gt;对安全性、生产力和用户体验的更广泛影响&lt;/h2&gt;&lt;p&gt;当 AI 和自动化融入端点可见性时，其收益将超越 IT 运营。安全态势得到改善，用户遇到的中断更少，生产力也随之提高。&lt;/p&gt;&lt;p&gt;通过结合端点可见性与控制能力，组织可以在降低风险的同时，继续支持生产力和灵活的运营模式。&lt;/p&gt;&lt;h3&gt;弥合可见性差距&lt;/h3&gt;&lt;p&gt;AI 驱动的洞察通过持续监控端点活动和健康状况来消除盲点。组织不再依赖定期扫描或手动检查，而是能够实时了解其端点环境。&lt;/p&gt;&lt;p&gt;这种&lt;a href="https://www.ivanti.com/blog/attack-surface-visibility-gaps" target="_blank" rel="noopener"&gt;持续可见性&lt;/a&gt;将端点管理从静态资产清单项目，转变为一种会随环境变化而自适应的动态能力。&lt;/p&gt;&lt;h3&gt;改善 IT 运营与最终用户满意度&lt;/h3&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/blog/how-ai-alleviates-help-desk-workloads" target="_blank" rel="noopener"&gt;自动化减少工单量&lt;/a&gt;并加快解决速度，而预测分析有助于在停机影响用户之前加以预防。分环部署、维护窗口和自助服务目录可使变更以最小干扰交付。&lt;/p&gt;&lt;p&gt;当用户获得更快速的支持且中断更少时，他们对端点管理的抵触会降低，采用率也会提高。随着时间推移，这会形成更健康的反馈循环，使可见性、自动化和用户体验相互促进，而不是彼此竞争。&lt;/p&gt;&lt;p&gt;这正是自主端点管理引领组织迈向的下一阶段。可见性从阶段性转变为持续性。自动化可保持资产清单准确、健康信号实时更新，并使风险实时可见。&lt;/p&gt;&lt;p&gt;借助共享数据和明确的归属，IT 与安全团队不再事后被动响应问题，而是开始主动管理端点。这种从资产清单到智能洞察的转变，正是自主端点管理得以实现的基础，并且正迅速成为现代 IT 运营的标准。&lt;/p&gt;</description><pubDate>Fri, 03 Apr 2026 13:00:09 Z</pubDate></item><item><guid isPermaLink="false">0c7a0611-6b04-49af-b7e7-6f2fa15595c6</guid><link>https://www.ivanti.com/zh-cn/blog/endpoint-management-ownership-it-security-governance</link><atom:author><atom:name>Aruna Kureti</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/aruna-kureti</atom:uri></atom:author><category>统一端点管理</category><title>谁负责端点管理？定义安全与 IT 治理</title><description>&lt;p&gt;端点管理是企业治理中最关键、也最具争议的领域之一。每个组织都依赖端点，但许多组织仍难以回答一个根本问题：到底由谁&lt;i&gt;负责&lt;/i&gt;这些设备的管理？&lt;/p&gt;

&lt;p&gt;在许多环境中，IT 和安全团队都确信自己在做正确的事，却仍然无法有效沟通。安全团队查看扫描器，看到 10,000 个严重漏洞；IT 团队查看补丁报告，看到一切都已部署。双方都没有错，只是使用的是不同的语言。&lt;/p&gt;

&lt;p&gt;结果就是风险修复工作停滞、策略执行产生摩擦，团队挫败感不断增加。各团队不是弥合差距，而是在争论谁的数据准确。当&lt;a href="https://www.ivanti.com/zh-cn/autonomous-endpoint-management/unified-endpoint-management"&gt;端点管理&lt;/a&gt;通过共享可见性和责任制实现共同治理时，团队就能将重点从对齐数据转向提升执行效果。&lt;/p&gt;

&lt;p&gt;随着端点环境不断扩展，治理也越来越依赖自动化。AI 驱动的能力可以帮助标准化孤立工具中的数据，发现未受管理的设备，并突显&lt;a href="https://www.ivanti.com/zh-cn/it-asset-visibility"&gt;资产可见性&lt;/a&gt;缺口，从而无需依赖人工对账也能实现共同责任。&lt;/p&gt;

&lt;h2&gt;为什么端点管理责任归属至关重要&lt;/h2&gt;

&lt;p&gt;端点是用户开展工作的地方，是数据被访问的地方，也是许多安全事件的起点。当端点管理的责任归属不明确时，裂痕就会开始出现。&lt;/p&gt;

&lt;p&gt;Ivanti 的 &lt;a href="https://www.ivanti.com/resources/research-reports/aem" rel="noopener" target="_blank"&gt;自主端点管理优势&lt;/a&gt;报告显示，这些可见性缺口普遍存在且影响重大。略多于半数的组织表示，他们使用的端点管理解决方案能够提供集中式可见性，这意味着许多团队仍难以全面了解其设备环境。这些盲点并不局限于未受管理的 IT 设备。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;45% 的安全和 IT 专业人员将&lt;a href="https://www.ivanti.com/zh-cn/products/discovery"&gt;影子 IT&lt;/a&gt;列为关键数据缺口。&lt;/li&gt;
	&lt;li&gt;41% 表示难以识别漏洞。&lt;/li&gt;
	&lt;li&gt;38% 无法可靠判断哪些设备正在访问其网络。&lt;/li&gt;
&lt;/ul&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365764"&gt;&lt;/div&gt;

&lt;p&gt;大多数组织都认为自己了解网络中有哪些设备，直到启用适当的发现机制才意识到问题。现实是，设备清单通常彼此孤立：一份来自 MDM，另一份来自本地工具，还有一份来自身份提供商。&lt;/p&gt;

&lt;p&gt;因此，一些基本问题变得难以回答：哪些设备已得到全面管理，哪些设备符合合规要求，哪些设备可以在缺乏控制的情况下访问敏感资源。&lt;/p&gt;

&lt;p&gt;AI 驱动的自动化可以帮助在管理、身份和&lt;a href="https://www.ivanti.com/zh-cn/autonomous-endpoint-management/endpoint-security"&gt;端点安全解决方案&lt;/a&gt;之间持续关联端点数据，减少人工流程经常遗漏的盲点。&lt;/p&gt;

&lt;p&gt;但可见性只有在共享并纳入治理时才有价值。看不见，就无法保护、修补或支持。缺乏共享且可信的视图以及清晰的端点治理，即使出发点良好，也仍会导致摩擦、延误和风险上升。这正是为什么端点管理归根结底是一个治理问题，而不只是一个技术问题。&lt;/p&gt;

&lt;p&gt;这些盲点带来的问题并不只有安全风险。补丁修复会变慢，支持工作会变复杂，策略执行也会被削弱。当 IT 和安全团队依赖不同的数据集时，围绕风险和修复的分歧就不可避免。&lt;/p&gt;

&lt;p&gt;清晰的责任归属会改变这种局面。当端点管理通过共享可见性和责任制实现共同治理时，组织就能更好地从争论数据转向弥合差距。端点管理将成为一致策略执行、更快修复以及跨团队更好协作的基础。&lt;/p&gt;

&lt;h2&gt;IT 与安全团队之间常见的摩擦点&lt;/h2&gt;

&lt;p&gt;IT 与安全之间的大多数摩擦并非源于不良意图，而是源于目标与流程不一致。&lt;/p&gt;

&lt;p&gt;我们的&lt;a href="https://www.ivanti.com/resources/research-reports/aem" rel="noopener" target="_blank"&gt;自主端点管理研究&lt;/a&gt;还表明，这种不一致并非抽象概念，而是可衡量且代价高昂的现实。我们发现：&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;56% 的 IT 专业人员表示，IT 支出浪费是一个问题。&lt;/li&gt;
	&lt;li&gt;另有 39% 指出，低效的技术支持是造成浪费的领域之一。&lt;/li&gt;
&lt;/ul&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365747"&gt;&lt;/div&gt;

&lt;p&gt;近九成受访者还表示，数据孤岛会对 IT 运营产生负面影响，导致资源使用效率低下、协作减少，并提高不合规风险。&lt;/p&gt;

&lt;p&gt;在实践中，这种不一致往往体现在几个持续且反复出现的摩擦点上：&lt;/p&gt;

&lt;h4&gt;工具碎片化&lt;/h4&gt;

&lt;p&gt;工具碎片化是一大障碍。许多组织同时使用较旧的本地客户端工具、单独用于移动设备的 MDM，以及另一套用于补丁的解决方案。结果是技术蔓延，使问题进一步恶化。&lt;/p&gt;

&lt;p&gt;随着这种脱节在实践中显现，安全和 IT 团队常常依赖不同的工具和数据集来评估同一批端点，从而对风险和修复状态得出截然不同的结论。&lt;/p&gt;

&lt;p&gt;AI 驱动的分析可以为这些数据集补充上下文，帮助 IT 和安全团队通过共同视角解读暴露情况，而不是依赖相互竞争的报告。&lt;/p&gt;

&lt;h4&gt;用户影响&lt;/h4&gt;

&lt;p&gt;用户影响也是一个紧张来源。端点控制通常被视为具有限制性，引发对性能、停机或隐私的担忧，尤其是在自带设备 (BYOD) 场景下。IT 团队需要在执行控制与用户体验之间取得平衡，而安全团队则推动更严格的控制。&lt;/p&gt;

&lt;h4&gt;资源限制&lt;/h4&gt;

&lt;p&gt;资源限制让这一切更加困难。团队对于引入看似复杂或具有破坏性的新平台或新策略往往持谨慎态度，尤其是在他们本就人手紧张的情况下。&lt;/p&gt;

&lt;p&gt;如果缺乏清晰治理，这些问题会导致执行不一致、修复停滞以及影子策略决策。端点管理仍会停留在被动响应状态。不过好消息是，这个问题可以解决。&lt;/p&gt;

&lt;h2&gt;平衡安全要求与业务灵活性&lt;/h2&gt;

&lt;p&gt;端点管理中最困难的挑战之一，是在安全与业务灵活性之间取得平衡。安全团队希望通过一致的控制来降低风险。业务领导者希望尽量减少干扰，并获得顺畅工作的自由。IT 团队往往夹在中间。&lt;/p&gt;

&lt;p&gt;当这种平衡没有明确定义时，端点策略就会成为冲突来源。对所有人一概实施严格控制，可能会降低生产力、让用户感到受挫，并促使他们寻找变通方法。另一方面，过度灵活又会增加暴露面，并导致执行不一致。&lt;/p&gt;

&lt;p&gt;真正的问题在于，组织未能事先就哪些事项必须强制执行、哪些领域可以保持灵活达成一致。缺乏这种清晰度时，组织就会以临时方式协商策略决策，并在事件发生后被动响应，而不是主动管理风险。&lt;/p&gt;

&lt;p&gt;有效的端点治理会重塑对话方式。通过预先定义基线要求，并将其与风险对齐，组织可以在保护关键资产的同时，支持不同用户需求和运营模式。这种转变让安全和 IT 能够从不断权衡取舍，转向结构化决策。也正是在这个阶段，双方关系会从摩擦根本转向协同。&lt;/p&gt;

&lt;h2&gt;谁应该负责端点治理？&lt;/h2&gt;

&lt;p&gt;端点治理不能由单一团队独自承担。它需要 IT、安全和业务部门共同负责。&lt;/p&gt;

&lt;p&gt;在成功的组织中，端点治理由一个包含 IT 运营、安全以及关键业务利益相关者的团队共同塑造。该团队定义决策权、就优先事项达成一致，并建立所有人都遵循的共同策略框架。&lt;/p&gt;

&lt;p&gt;安全团队提供风险上下文和威胁认知。IT 团队提供运营洞察和用户影响方面的考量。业务领导者则从工作流、生产力以及可接受的干扰程度方面提供视角。当这些视角及早对齐时，端点策略更容易执行，也更不容易被绕过。&lt;/p&gt;

&lt;p&gt;治理能够明确责任。它回答诸如谁决定哪些事项必须强制执行、如何处理例外情况以及如何解决冲突等问题。有了这种结构，端点管理就会成为一个协调一致的计划，而不是一连串孤立决策。&lt;/p&gt;

&lt;h2&gt;定义风险修复优先级和时间表&lt;/h2&gt;

&lt;p&gt;有效的端点治理依赖于围绕&lt;a href="https://www.ivanti.com/resources/research-reports/risk-based-patch" rel="noopener" target="_blank"&gt;风险修复优先级&lt;/a&gt;和时间表达成清晰一致。没有这种共识，IT 和安全团队往往会各说各话，优先考虑数量，而不是聚焦最重要的问题。&lt;/p&gt;

&lt;p&gt;补丁修复的问题在于优先级排序，Ivanti 的&lt;a href="https://www.ivanti.com/resources/research-reports/aem" rel="noopener" target="_blank"&gt;自主端点管理研究&lt;/a&gt;证实，这不仅是一个理论问题，更是一个可衡量的运营挑战：&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;39% 的 IT 团队难以确定风险修复和补丁部署的优先级。&lt;/li&gt;
	&lt;li&gt;38% 难以跟踪补丁状态和推出进度。&lt;/li&gt;
	&lt;li&gt;另有 35% 难以保持补丁合规。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;这些结果在很大程度上都源于可见性缺口和不一致的工具，使修复工作更难聚焦。&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365754"&gt;&lt;/div&gt;

&lt;p&gt;传统方法依赖 CVSS 评分和冗长的电子表格，而这些根本无法反映真实世界中的风险。上下文至关重要：设备是否面向互联网、由谁使用、接触哪些数据，以及被利用的可能性有多大；AI 驱动的分析可以帮助团队在规模化环境中持续评估这些上下文。&lt;/p&gt;

&lt;p&gt;治理有助于将修复从数量驱动的工作转变为基于风险的工作。通过预先定义补丁时间表、升级路径和责任归属，组织可以让 IT 和安全围绕共同优先级保持一致。团队无需再争论先处理哪些问题，而是可以专注于执行。&lt;/p&gt;

&lt;p&gt;清晰的时间表让修复变得可预测，而不是被动响应，从而减少摩擦。这种一致性能够提高责任意识，缩短暴露窗口，并在团队之间建立信任。&lt;/p&gt;

&lt;h2&gt;不可协商项与灵活区域&lt;/h2&gt;

&lt;p&gt;端点治理最重要的成果之一，是明确哪些要求必须执行，以及哪些地方可以保持灵活。&lt;/p&gt;

&lt;p&gt;不可协商项是基线。这包括磁盘加密、具体的&lt;a href="https://www.ivanti.com/zh-cn/products/ivanti-neurons-for-patch-management"&gt;补丁管理&lt;/a&gt;时间表，以及设备在接触敏感数据之前必须完成注册。预先定义这些控制措施可以消除模糊性，并确保一致的安全态势。&lt;/p&gt;

&lt;p&gt;灵活区域承认并非所有端点都相同。不同团队、角色和运营模式可能需要定制化策略，尤其是在涉及 BYOD、承包商或一线员工的环境中。治理定义了哪些情况下允许例外、如何批准例外，以及在授予灵活性时如何管理风险。&lt;/p&gt;

&lt;p&gt;如果没有这种区分，组织要么会过度限制用户，要么会允许不受控制的例外。有了这种区分，端点管理才能既可执行又可适应。&lt;/p&gt;

&lt;p&gt;安全团队知道哪些控制不能妥协，而 IT 和业务部门则保留支持生产力所需的灵活性。这种平衡让端点治理既可执行又切实可行。&lt;/p&gt;

&lt;h2&gt;通过共享仪表板和透明度建立信任&lt;/h2&gt;

&lt;p&gt;即使是最完善的端点治理框架，如果没有共享可见性，也会失效。当 IT 和安全团队基于不同的仪表板和报告开展工作时，信任会被削弱，影子决策也会生根。&lt;/p&gt;

&lt;p&gt;这些脱节往往源于碎片化的数据管道，其中端点信息在各类工具和系统中不完整、过时，或更新不一致。共享仪表板只有建立在持续更新、已对账的数据基础之上，才能改变这种局面。&lt;a href="https://www.ivanti.com/zh-cn/autonomous-endpoint-management"&gt;自主端点管理&lt;/a&gt;由 AI 提供支持，通过在发现、合规、&lt;a href="https://www.ivanti.com/blog/vulnerability-and-risk-management-how-to-simplify-the-process" rel="noopener" target="_blank"&gt;漏洞和修复&lt;/a&gt;数据源之间自动关联端点信号，帮助实现这一目标。&lt;/p&gt;

&lt;p&gt;当两个团队都依赖同一套数据（涵盖设备清单、合规状态、漏洞暴露和修复进度）时，对话就会建立在事实而非假设之上。分歧会从“谁的数据是对的？”转变为“我们接下来应该解决什么问题？”&lt;/p&gt;

&lt;p&gt;数据透明度会将文化从相互指责转向 IT 与安全协作。对话不再是安全团队说他们发现了更多未受管理的笔记本电脑，而是转变为：“我们存在可见性缺口——该如何弥合？”&lt;/p&gt;

&lt;p&gt;发现所需时间、全面受管理端点占比以及暴露持续时间等 IT 与安全共同指标，为决策建立共同语言。AI 驱动的自动化有助于让这些指标保持准确且及时。共享仪表板强化责任制。&lt;/p&gt;

&lt;p&gt;当所有利益相关者都能看到进展和差距时，端点治理就不再是抽象的策略讨论，而会成为可衡量的协作工作。正是这种可见性，将治理从意图转化为执行。&lt;/p&gt;

&lt;h2&gt;衡量端点治理的有效性&lt;/h2&gt;

&lt;p&gt;只有当组织能够衡量端点治理是否真正降低风险并改善运营时，治理才会发挥作用。如果缺少清晰的 KPI 和可访问的数据，治理很快就会变成策略层面的练习，而非可落地的实践准则。&lt;/p&gt;

&lt;p&gt;在实践中，有效衡量涵盖可见性、风险和运营绩效。&lt;/p&gt;

&lt;h4&gt;可见性和覆盖率指标&lt;/h4&gt;

&lt;p&gt;有效衡量始于可见性。这些指标显示端点是否在实践中得到治理，而不仅仅是停留在纸面上。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;全面受管理端点的百分比&lt;/li&gt;
	&lt;li&gt;发现新设备或此前未知设备所需的时间&lt;/li&gt;
	&lt;li&gt;未受管理或未知端点的数量及其持续存在情况&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;AI 驱动的自动化支持这方面的持续衡量，它可以跟踪覆盖率和策略漂移随时间变化的趋势，而不是依赖某一时点的报告。&lt;/p&gt;

&lt;h4&gt;风险和暴露指标&lt;/h4&gt;

&lt;p&gt;基于风险的指标帮助团队超越数量思维，将修复重点放在最重要的问题上。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;严重漏洞的暴露时间&lt;/li&gt;
	&lt;li&gt;基于上下文和访问权限评估出的最高风险设备&lt;/li&gt;
	&lt;li&gt;修复活动与真实世界可利用性的对齐程度&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;这些指标可帮助 IT 和安全团队优先采取具有明确业务影响的行动，而不是单纯追逐补丁数量或合规百分比。&lt;/p&gt;

&lt;h4&gt;运营绩效指标&lt;/h4&gt;

&lt;p&gt;运营指标表明端点治理是否正在改善日常执行和用户体验。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;端点相关安全事件减少&lt;/li&gt;
	&lt;li&gt;用户和设备的入职与离职流程更快&lt;/li&gt;
	&lt;li&gt;与端点配置或补丁问题相关的支持工单减少&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;随着时间推移，这些指标的改善会显示自动化、自我修复和策略执行是否正在带来可衡量的价值。&lt;/p&gt;

&lt;p&gt;端点治理 KPI 必须由 IT 和安全团队共同审查，双方基于同一数据，并在需要时调整方向。这能够强化责任制并推动持续改进。随着环境演进，策略、优先事项和控制措施也应随之演进。端点治理并非静态不变，而是一个持续过程，会随着风险、技术和业务需求的变化而调整。&lt;/p&gt;

&lt;h2&gt;明确责任归属，以规模化端点管理&lt;/h2&gt;

&lt;p&gt;端点管理的失败并不是因为缺少技术，而是因为责任归属不清、治理碎片化。&lt;/p&gt;

&lt;p&gt;随着端点持续多样化，工作模式更加分散，谁负责端点管理这个问题不能再含糊不清。安全、IT 和业务部门都与此利益相关，而有效治理能够在共享框架下整合这些视角。&lt;/p&gt;

&lt;p&gt;当组织建立清晰的责任归属、定义不可协商项，并基于端点的共享视图开展工作时，AI 驱动的自动化可帮助端点管理从被动救火转向主动降低风险。共享仪表板、商定的修复时间表和持续衡量，会取代临时决策和影子策略。&lt;/p&gt;

&lt;p&gt;成功的关键在于将端点管理视为一个统一的、自动化优先的计划。在实践中，模式很清晰：当可见性、共同责任和治理结合在一起时，端点就会从摩擦点转变为韧性与协作的基础。&lt;/p&gt;
</description><pubDate>Thu, 05 Mar 2026 13:30:01 Z</pubDate></item><item><guid isPermaLink="false">8ca75a2f-218a-4966-a1d4-3d0f49d2f94e</guid><link>https://www.ivanti.com/zh-cn/blog/crq-risk-appetite-for-digital-vulnerability</link><atom:author><atom:name>Rob Lesieur</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/rob-lesieur</atom:uri></atom:author><category>统一端点管理</category><title>风险偏好、CRQ 与暴露管理：闭环管控网络安全风险</title><description>&lt;p&gt;如今，高管始终处于持续压力之下。监管要求的增长速度快于预算，客户希望看到韧性证明，而每一次系统中断都会演变为业务事件。当各职能部门各自孤立地管理风险时，领导者花在被动应对上的时间就会多于推进战略的时间。&lt;/p&gt;

&lt;p&gt;真正的问题在于缺乏一致性。大多数组织仍依赖零散的工具：仪表板上充满红色和琥珀色警示，却无法明确哪些风险真正重要，或一次中断究竟会造成多大成本。任何仍然每年在电子表格中更新一次风险的组织，都像是在没有仪表的情况下，带领企业在迷雾中飞行。&lt;a href="/zh-cn/resources/v/doc/ivi/2873/4eb345cbbd7a" target="_blank"&gt;网络安全风险量化&lt;/a&gt;（CRQ）以可信指标、现实场景和基于投资回报率的优先级形式提供这些“仪表”。&lt;/p&gt;

&lt;p&gt;但仅有衡量还不够。&lt;a href="https://www.ivanti.com/blog/risk-appetite" rel="noopener" target="_blank"&gt;风险偏好&lt;/a&gt;定义了组织愿意接受的不确定性程度；&lt;a href="https://www.ivanti.com/zh-cn/exposure-management"&gt;暴露管理&lt;/a&gt;则将这一边界落实到运营中。当 CRQ、风险偏好和暴露管理协同运作时，风险就会成为一个可控变量——一个将监控与战略和行动相连接的闭环。&lt;/p&gt;

&lt;p&gt;其结果是一个能够减少噪音、明确优先级，并帮助领导者在安全性、盈利能力和创新之间取得平衡的体系。尽管衡量本身并不足够，但它是 IT 领导者迈出的关键第一步。&lt;/p&gt;

&lt;h2&gt;为什么衡量是领导力的第一步&lt;/h2&gt;

&lt;p&gt;无法衡量，就无法管理。一个简单的“严重”标签，可能掩盖的是 5 万美元的小麻烦，也可能是 540 万美元的灾难。没有量化，领导层的决策就只能依赖被流程包装起来的直觉。&lt;/p&gt;

&lt;p&gt;衡量是实现控制的第一步。当风险以财务术语表达时（例如损失概率、潜在影响、缓解措施回报），安全就会从技术争论转变为业务职能。它重新回到价值、成本和回报的语言体系中。投资者和董事会也越来越多地将韧性视为治理成熟度的指标。量化风险不仅有助于改善安全态势，还能稳定估值，并增强对高管判断力的信心。&lt;/p&gt;

&lt;h2&gt;网络安全风险量化 (CRQ)：将猜测转化为金钱指标&lt;/h2&gt;

&lt;p&gt;网络安全风险量化提供了业务领导者所需的转换层。它会建模分析某一特定威胁可能造成多少美元成本、发生的可能性有多大，以及哪些因素会放大或降低暴露。输入内容包括内部指标（例如每小时生产收入、合同罚金、数据处理成本），并由精算模型加以增强，例如慕尼黑再保险的模型。&lt;/p&gt;

&lt;p&gt;&lt;img alt="Left box titled “Inputs” listing “Revenue/hour,” “Penalties,” and “Actuarial models”; arrows feed into “Cyber risk quantification” (magenta, calculator icon), then into “Constraint layer: Risk appetite” (red, slider icon); outputs box on the right lists “Expected loss vs. tolerance,” “Likelihood relative to controls,” and “Decision options.”" src="https://static.ivanti.com/sites/marketing/media/images/blog/2026/01/194951_diagram_1_1200.png"&gt;&lt;/p&gt;

&lt;p&gt;CRQ 通过三类主要业务影响重新界定风险。每一类都有自身的驱动因素和时间线，忽视这些差异会导致优先级判断失准。&lt;/p&gt;

&lt;ol&gt;
	&lt;li&gt;业务中断：当系统发生故障时，成本计时器即刻启动，生产停摆、罚金和收入损失会按小时不断累积。&lt;/li&gt;
	&lt;li&gt;数据泄露：损害会分阶段显现，清理、罚款、法律诉讼以及客户信任的削弱可能持续多年。&lt;/li&gt;
	&lt;li&gt;财务盗窃与欺诈：账户被攻破、转账被篡改或虚假付款指令会造成即时损失。&lt;/li&gt;
&lt;/ol&gt;

&lt;p&gt;CRQ 还扭转了常见的 IT 隧道视角。它不是从漏洞开始，而是从业务模式层面出发。它提出的问题是：这会给我们造成多少成本？如果哪些流程发生故障，会产生最大的财务影响？&lt;/p&gt;

&lt;p&gt;分析会使用公司特定数据，例如每小时生产收入和合同罚金，并与慕尼黑再保险的精算模型进行交叉参照。其结果是可信、可执行的数字。高管可以像评估任何其他资本决策一样比较网络安全投资。问题不再是“&lt;a href="https://www.ivanti.com/zh-cn/products/ivanti-neurons-for-patch-management"&gt;修补所有漏洞，&lt;/a&gt;”而是：每投入一美元，哪项行动能降低最多的财务风险？&lt;/p&gt;

&lt;p&gt;这一转变标志着网络安全进入 CFO 的资产负债表。当 CISO 开始用金额而不是缩写来沟通时，网络安全就不再是恐惧管理，而成为企业价值的语言。&lt;/p&gt;

&lt;h2&gt;风险偏好：设定抱负的边界&lt;/h2&gt;

&lt;p&gt;单靠量化只是仪表化，并不等同于领导力。领导力要求明确组织在追求目标过程中愿意接受多少风险。这个定义（即组织的风险偏好）是连接衡量与管理的关键枢纽。&lt;/p&gt;

&lt;p&gt;每家公司都需要在雄心与暴露之间取得平衡。高速增长的初创公司会为了潜在上行空间接受波动，而受监管的公用事业企业则更重视稳定性而非试验。风险偏好将这些直觉转化为政策，把目标与阈值相连接，例如最大损失、可接受停机时间以及声誉影响容忍度。&lt;/p&gt;

&lt;p&gt;&lt;img alt="A horizontal gray arrow from “More aggressive” (left) to “More conservative” (right); a bracketed magenta segment labeled “Risk appetite,” with a purple triangle above the right side labeled “Risk posture.”" src="https://static.ivanti.com/sites/marketing/media/images/blog/2026/01/194951_diagram_2_1200.png"&gt;&lt;/p&gt;

&lt;p&gt;定义风险偏好既是量化工作，也是一项价值伦理层面的考量。它不仅表明一家公司愿意承受多少损失，也表明它希望成为一家怎样的公司。最大损失和投资回报率等指标，与关于价值观、声誉和道德的更柔性判断并存。&lt;/p&gt;

&lt;p&gt;当一份&lt;a href="https://www.ivanti.com/ty/security/downloads/risk-appetite-statement" rel="noopener" target="_blank"&gt;风险偏好声明&lt;/a&gt;（RAS）将这些边界制度化（区分风险承受能力、容忍度和硬性限制）时，领导者就拥有了用于决策的共同语言。例如，许多组织会区分对创新的高风险偏好、对运营的中等风险偏好、对安全的最低风险偏好以及对合规的低风险偏好。每个组织都必须明确这些取舍。&lt;/p&gt;

&lt;p&gt;清晰的 RAS 可确保一致性。没有它，各部门就会各行其是；营销部门追求速度，而法务部门要求谨慎。定义明确的风险偏好能够平衡这种摩擦。它还支持信任建设——投资者和监管机构可以看到风险治理是有意设计、透明且可衡量的。随后，关键风险指标会根据这些阈值跟踪绩效，在情况恶化之前提供早期预警。&lt;/p&gt;

&lt;h2&gt;暴露管理：让可见性与控制相结合&lt;/h2&gt;

&lt;p&gt;在风险偏好进入日常运营之前，它都只是理论。暴露管理通过整合三项实践，将这一边界落实到运营中：&lt;a href="https://www.ivanti.com/zh-cn/products/external-attack-surface-management"&gt;攻击面管理&lt;/a&gt;（ASM）、&lt;a href="https://www.ivanti.com/zh-cn/products/risk-based-vulnerability-management"&gt;基于风险的漏洞管理&lt;/a&gt;（RBVM）以及验证与修复。这与 Gartner 的持续威胁暴露管理（CTEM）模型相一致，即确定范围、发现、确定优先级、验证和动员。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;攻击面管理 (ASM)：提供对每项可能遭受攻击的资产的可见性，包括影子 IT。&lt;/li&gt;
	&lt;li&gt;基于风险的漏洞管理 (RBVM)：根据可利用性和业务影响为漏洞提供情境化判断。&lt;/li&gt;
	&lt;li&gt;验证与修复：确认哪些威胁真正可被利用，以及修复措施是否有效。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;&lt;img alt="A purple circular wheel divided into three sections pointing inward to a red center labeled “Exposure management”; the segments read “Attack surface management,” “Risk‑based vulnerability management,” and “Validation and remediation,” with red arrows indicating continuous flow." src="https://static.ivanti.com/sites/marketing/media/images/blog/2026/01/194951_diagram_3_1200.png"&gt;&lt;/p&gt;

&lt;p&gt;在实践中，暴露管理是在可见性与治理之间运行的动态反馈回路。数据聚合通过将漏洞与资产价值关联起来打破孤岛，而验证则确保理论模型与现实相符。修复会通过&lt;a href="https://www.ivanti.com/zh-cn/products/ivanti-neurons-itsm"&gt;集成的 ITSM 工作流&lt;/a&gt;自动闭环。&lt;/p&gt;

&lt;p&gt;例如，在线零售商可能会选择在“黑色星期五”承受更高风险以最大化收入，但同时会提升可见性并加快缓解速度。因此，安全会成为一种动态平衡，而不是被动的危机管理。&lt;/p&gt;

&lt;p&gt;传统漏洞管理往往是被动且不完整的，而现代暴露管理覆盖资产、端点、应用和云，并持续适应组织定义的风险偏好。自动化、升级和实时报告可确保领导层始终了解组织所处状态、一次中断将造成多少成本，以及哪些行动能够最大限度地降低财务风险暴露。&lt;/p&gt;

&lt;h2&gt;闭环：将网络安全风险转化为可控系统&lt;/h2&gt;

&lt;p&gt;当网络安全风险量化、风险偏好和暴露管理协同运作时，风险就会成为一个可控变量——一个经济与运营层面的闭合反馈回路。&lt;/p&gt;

&lt;p&gt;CRQ 显示某个漏洞可能造成多少财务损害。风险偏好定义组织愿意接受其中多少风险。暴露管理则确保公司的攻击面与这一阈值精确对齐。三者共同构成一个衡量、指引和控制体系。&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;没有 CRQ，就缺少基础。&lt;/li&gt;
	&lt;li&gt;没有风险偏好，就没有战略。&lt;/li&gt;
	&lt;li&gt;没有暴露管理，就无法执行。&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;&lt;img alt="Three overlapping circles labeled “CRQ—Measurement” (top, purple with calculator icon), “Exposure management—Control” (left, orange with shield icon), and “Risk appetite—Direction” (right, magenta with slider icon); the intersections illustrate how measurement, control, and direction connect." src="https://static.ivanti.com/sites/marketing/media/images/blog/2026/01/194951_diagram_4_1200.png"&gt;&lt;/p&gt;

&lt;p&gt;这一闭环将网络安全从合规义务转变为绩效管理能力。它为高管提供了与其他业务领域相同的管理杠杆（指标、阈值和持续反馈）。可以设想，在董事会会议上，人们像讨论利润率偏差一样熟练地讨论风险偏差，而韧性成为一项具有竞争力的 KPI。&lt;/p&gt;

&lt;p&gt;多年来，网络安全一直被视为“说不”的部门，通过阻止想法来预防事件。量化和暴露管理则将其转变为“如何实现”的部门。领导层现在可以承担经过计算的风险，证明韧性投资的 ROI，并使用投资者和监管机构共同认可的语言进行沟通：影响、概率和风险价值。&lt;/p&gt;

&lt;p&gt;被衡量的风险会成为被管理的价值，而领导层也终于重新获得向前推进的动力。网络安全曾经是创新的刹车，如今则成为支撑战略信心的转向系统——一种新的前瞻性语言。低于这一标准就是赌博，而最终，只有攻击者会获胜。&lt;/p&gt;
</description><pubDate>Tue, 13 Jan 2026 13:54:57 Z</pubDate></item><item><guid isPermaLink="false">1026d45b-271d-4100-bbff-da52a1ba814d</guid><link>https://www.ivanti.com/zh-cn/blog/cloud-migration-benefits</link><atom:author><atom:name>Gary McAllister</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/gary-mcallister</atom:uri></atom:author><category>统一端点管理</category><category>安全性</category><category>企业服务管理</category><title>迁移到云端，摆脱基础设施负担并降低维护成本</title><description>&lt;p&gt;如今，企业一直在寻找精简运营并获得优势的方法。然而，许多企业仍受到本地部署 IT 基础设施的负担和成本所制约。这正是一些企业开始考虑云迁移优势的原因。&lt;/p&gt;&lt;p&gt;在本文中，我们将探讨云迁移的优势，以及它如何帮助企业节省成本、扩展业务并改善运营。我们将介绍摆脱本地基础设施、降低维护成本以及采用最新安全技术如何助力各种规模的企业。&lt;/p&gt;&lt;h2&gt;降低成本并提升可扩展性&lt;/h2&gt;&lt;p&gt;通过迁移到云端并利用其按使用量付费模式，企业可以避免对服务器、软件和数据中心等本地基础设施进行大量投资。这消除了购买和维护硬件及软件相关的资本支出，释放出宝贵的财务资源，使其能够重新分配到业务的其他领域。&lt;/p&gt;&lt;p&gt;可扩展性是迁移到云端的另一项重要优势。企业可以根据需求轻松扩展或缩减 IT 资源，确保只为实际使用的资源付费。这对于工作负载波动或存在季节性需求的企业尤其有帮助。通过避免基础设施过度配置，企业可以优化 IT 支出并避免不必要的成本。&lt;/p&gt;&lt;p&gt;此外，云端也为使用最新硬件和软件打开了大门，帮助企业提升性能和敏捷性。由云提供商负责基础设施更新和维护后，企业便可专注于核心业务，摆脱系统管理和更新的负担。这使企业能够保持竞争力和响应能力，推动创新与增长。&lt;/p&gt;&lt;h2&gt;通过消除本地基础设施来降低成本&lt;/h2&gt;&lt;p&gt;迁移到云端并不只是意味着无需购买和维护硬件，还意味着可显著降低本地基础设施的持续运营成本。通过云迁移，企业可以避免维护物理服务器、存储系统和网络设备的成本。这意味着不再需要硬件资本支出，不再承担电力和冷却成本，也不再需要维护合同。相反，企业可以将这些资金投入到推动增长和创新、促进业务发展的计划中。&lt;/p&gt;&lt;p&gt;此外，通过减少对本地基础设施的需求，也能减少聘请 IT 人员进行维护和故障排除的需要。这意味着现有 IT 团队可以减少花在日常维护上的时间，将更多精力投入到其他能够创造业务价值的项目上。当企业与云提供商合作时，对方会提供专家团队，持续监控和优化其云基础设施，确保其高度可靠并保持最佳性能。&lt;/p&gt;&lt;p&gt;同时，由于云提供商受益于规模经济，因此能够以低于本地部署解决方案的成本提供基础设施服务。他们通过大量投资最先进的数据中心、采用节能技术并优化资源利用率来实现这一点。因此，企业可以在不牺牲质量或性能的情况下节省成本，这在当今竞争激烈的环境中尤为重要。&lt;/p&gt;&lt;h2&gt;无需担心应用升级和补丁&lt;/h2&gt;&lt;p&gt;云计算的一大优势在于无需再进行本地部署的升级和补丁应用。这一转变降低了人为错误和升级延迟的风险，同时释放 IT 资源，使其能够专注于战略性业务计划。通过消除管理系统更新和补丁相关供应商关系的复杂性，组织可以显著简化 IT 运营。&lt;/p&gt;&lt;p&gt;此外，云计算提供商还提供可靠且安全的数据备份和灾难恢复解决方案。这意味着在发生自然灾害或系统故障时，企业可以快速、轻松地恢复数据并继续运营，而不会遭遇重大中断。采用本地部署系统通常很难且成本高昂才能实现这种级别的数据保护和韧性。借助云计算，企业可以放心地知道其宝贵数据始终得到备份，并可随时访问。&lt;/p&gt;&lt;h2&gt;消除本地部署升级造成的停机时间&lt;/h2&gt;&lt;p&gt;迁移到云端最具吸引力的优势之一，是可以消除本地部署基础设施升级造成的停机时间。这些升级可能需要定期进行，通常会带来较长时间的停机，并中断业务运营。这可能导致生产力和收入损失，以及客户满意度下降。&lt;/p&gt;&lt;p&gt;相比之下，云计算提供无缝且持续的升级流程。云提供商负责所有基础设施维护和升级，确保企业只有极少停机时间，甚至完全不停机。这使组织能够专注于自身核心能力，而不必担心 IT 管理的复杂性。通过消除停机时间，企业可以保持运营不中断，提升客户满意度并获得竞争优势。&lt;/p&gt;&lt;p&gt;此外，云计算还可帮助企业采用&lt;a href="https://www.ivanti.com/blog/5-ways-to-secure-your-cloud-journey" target="_blank" rel="noopener"&gt;前沿安全措施&lt;/a&gt;并获得合规认证。云提供商会大力投资于稳健的安全基础设施，并配备专门的安全团队来保护数据和系统。因此，企业无需对自有安全基础设施进行大量投资，也能享受更高水平的安全性。这不仅降低了成本，还可确保遵循行业法规和标准。&lt;/p&gt;&lt;h2&gt;展现绿色承诺&lt;/h2&gt;&lt;p&gt;除了安全性之外，云计算也在环境可持续发展方面发挥作用。迁移到云端意味着企业可以通过降低能源消耗和减少硬件废弃物来降低碳足迹。随着可持续发展和负责任的资源管理日益重要，这一点尤为相关。采用云计算不仅是一项明智的业务决策，也是企业展示其致力于绿色未来承诺的一种方式。&lt;/p&gt;&lt;p&gt;总之，云迁移可以消除停机时间，免除本地部署基础设施成本，并增强安全性。迁移到云端能够为追求效率、可扩展性和竞争优势的企业带来战略优势。&lt;/p&gt;</description><pubDate>Mon, 04 Nov 2024 15:50:11 Z</pubDate></item><item><guid isPermaLink="false">5163f55f-1907-46b7-99dd-c2b465e52203</guid><link>https://www.ivanti.com/zh-cn/blog/combining-mdm-and-mtd-for-strategic-security</link><atom:author><atom:name>Aruna Kureti</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/aruna-kureti</atom:uri></atom:author><category>安全性</category><category>统一端点管理</category><title>结合 MDM 与 MTD，构建战略性安全防护</title><description>&lt;p&gt;移动威胁态势不断演变，CryptoChameleon 等高级威胁层出不穷。为有效应对这些挑战，组织需要全面的解决方案——这正是结合 &lt;a href="https://www.ivanti.com/zh-cn/products/mobile-threat-defense"&gt;移动威胁防御 (MTD)&lt;/a&gt; 与 &lt;a href="https://www.ivanti.com/zh-cn/products/ivanti-neurons-for-mdm"&gt;移动设备管理 (MDM)&lt;/a&gt; 的价值所在。&amp;nbsp;&lt;/p&gt;&lt;p&gt;虽然 MTD 可以识别移动设备上的潜在威胁，但在识别威胁后，往往缺乏主动采取措施加以处置的能力。组织仍然需要一种方法，在设备从初始注册到退役的整个生命周期内对其进行管理和保护。&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;将 MDM 与 MTD 集成，是实现战略性网络安全收益的关键。这种方法不只是提升移动安全性；它更代表着有计划地打造一个不仅更安全，而且更高效、更合规的移动生态系统。&amp;nbsp;&lt;/p&gt;&lt;p&gt;通过结合 MTD 和 MDM，您可以在整个移动设备群中统一查看安全威胁和设备管理状态。此集成可最大限度提升工作效率，并增强整体可见性和控制力。&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;试想，通过一个统一仪表板，无需在独立的 MTD 和 MDM 控制台之间来回切换。这种整合式管理可减轻管理多个产品和控制台的负担，从而简化 IT 运维。本质上，您可以通过单一视图同时管理移动安全和设备管理。&amp;nbsp;&lt;/p&gt;&lt;p&gt;这可确保您的组织在应对当今移动威胁态势挑战的同时，持续关注用户体验和运营效率。&amp;nbsp;&lt;/p&gt;&lt;h2&gt;移动化程度越高，风险越大&amp;nbsp;&lt;/h2&gt;&lt;p&gt;在当今的 Everywhere Workplace 中，移动设备是必不可少的业务工具。预计到 2025 年，全球将有 &lt;a href="https://www.statista.com/statistics/245501/multiple-mobile-device-ownership-worldwide/" rel="noopener" target="_blank"&gt;超过 180 亿台移动设备&lt;/a&gt;。&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;CryptoChameleon 因其入侵用户的创新方式而引发全球关注。这个“网络钓鱼工具包”可让攻击者构建 SSO 页面副本，诱导用户提供用户名、密码等信息。&amp;nbsp;&lt;br&gt;
&amp;nbsp;&lt;br&gt;
每个组织都必须认识到，保护其端点和数据免受针对移动设备的威胁影响至关重要。根据 Ivanti 的 &lt;a href="https://www.ivanti.com/resources/research-reports/state-of-cybersecurity-report" target="_blank" rel="noopener"&gt;2024 年网络安全现状报告&lt;/a&gt;：&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;81% 的办公室员工承认，他们正在使用某种个人设备开展工作；其中一半人会通过个人设备登录网络和办公软件。&amp;nbsp;&lt;/li&gt;&lt;li&gt;40% 的人表示，其雇主并不了解他们的这些活动。&amp;nbsp;&lt;/li&gt;&lt;li&gt;23% 的 IT 和安全专业人员表示，员工在工作时使用个人设备属于高风险行为。&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;63% 的人表示，其 IT 资产管理解决方案会跟踪自带设备办公的做法。&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;h2&gt;协同更强：MTD 与 MDM 结合的优势&amp;nbsp;&lt;/h2&gt;&lt;p&gt;在这种形势下，传统安全方法已难以应对动态变化的新型威胁。组织需要的是更集成、更全面的防御策略。&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;这正是 MDM 安全与 MTD 安全协同作用至关重要的原因。通过集成 MDM 和 MTD，组织可以建立具有韧性且主动的安全态势，不仅能够管理和保护移动设备，还能实时检测并响应新兴威胁。&amp;nbsp;&lt;/p&gt;&lt;h4&gt;增强可见性和控制力&amp;nbsp;&lt;/h4&gt;&lt;p&gt;通过统一 MTD 和 MDM，安全团队可以获得用于管理整个移动设备群的单一视图。他们可以在同一个仪表板中查看设备安全威胁和管理状态。&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;试想，您可以实时访问潜在恶意软件感染信息，同时查看设备是否符合安全协议等详细信息。这种全面视图有助于更快速、更明智地响应风险。&amp;nbsp;&lt;/p&gt;&lt;p&gt;此外，此集成还能简化 IT 运维。安全团队不再需要在用于监控设备和管理威胁的不同平台之间切换。这使他们能够快速分析所见信息并采取行动。他们可以更高效地识别和解决安全问题、执行策略并管理设备，同时也能将更多时间投入到战略性安全计划中。&amp;nbsp;&lt;/p&gt;&lt;h4&gt;主动威胁检测与响应&amp;nbsp;&lt;/h4&gt;&lt;p&gt;集成 MDM 和 MTD 的价值不仅在于提供移动环境的统一视图。它们还能将您的移动安全态势从被动防御提升为主动威胁搜寻。&amp;nbsp;&lt;/p&gt;&lt;p&gt;MTD 如同拥有全方位视野的哨兵，持续扫描您的移动设备群，不放过任何细微的异常迹象。它可以实时检测可疑应用行为、网络异常和潜在恶意软件感染。一旦发现潜在威胁，就会立即向系统发出警报。&amp;nbsp;&lt;/p&gt;&lt;p&gt;此时，MDM 便作为快速而果断的响应力量发挥作用。MDM 的自动化响应能力可以预先配置，根据 MTD 识别出的威胁立即采取行动。例如，MDM 可以自动隔离受感染设备、阻止恶意网站或远程擦除已遭入侵的数据，在威胁造成损害之前有效将其化解。这既无需人工干预，也缩短了网络犯罪分子可利用的机会窗口。&amp;nbsp;&lt;/p&gt;&lt;h4&gt;全面的安全策略&amp;nbsp;&lt;/h4&gt;&lt;p&gt;在移动设备群中执行全面的企业安全策略可能是一项复杂挑战。将 MDM 强大的策略执行工具与 MTD 的威胁检测相结合，可以让这一过程变得轻松许多。&amp;nbsp;&lt;/p&gt;&lt;p&gt;这包括基于设备合规性确保条件访问，确保只有完全安全且遵守策略的设备才能访问企业资源，从而增强整体安全态势。&amp;nbsp;&lt;/p&gt;&lt;p&gt;它们还可以自动执行的其他策略包括：要求使用强密码；设备加密；限制来自未知来源的未经授权应用；允许经批准的应用用于工作目的；以及对丢失或遭入侵设备进行远程应用和数据擦除。&amp;nbsp;&lt;/p&gt;&lt;h4&gt;简化合规与报告&amp;nbsp;&lt;/h4&gt;&lt;p&gt;网络威胁已经足够复杂，但组织还必须应对错综复杂的法规要求。MDM 和 MTD 可以携手简化合规，因为其强大的报告功能能够针对设备管理和安全性生成详细洞察。&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;这些报告可以详细说明设备配置、访问控制和安全威胁，帮助组织轻松证明其符合行业法规和数据隐私法律要求。在审计和合规检查期间，这些报告尤为关键。&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;除此之外，来自 MTD 的洞察可以揭示移动设备上的风险行为模式，为数据驱动型安全决策提供依据。了解薄弱环节所在后，您可以优先分配资源，并实施有针对性的安全措施，在缺口演变为合规问题之前将其弥合。&amp;nbsp;&lt;/p&gt;&lt;h4&gt;以用户为中心的安全&amp;nbsp;&lt;/h4&gt;&lt;p&gt;在强有力的保护与顺畅的用户体验之间找到适当平衡至关重要。过于严格的安全措施可能让用户感到不便并影响工作效率，而控制过于宽松则会使设备面临风险。&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;MDM 与 MTD 集成让组织能够在不削弱保护的前提下优先考虑用户体验。MDM 支持创建透明且干扰更少的安全策略，而 MTD 专注于实时威胁检测，可支持有针对性的干预，最大限度减少干扰。&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;这不仅限于缓解风险，还能赋能用户教育。MDM 可配置为向用户发送提醒，提示与特定应用或网站相关的潜在安全风险；MTD 则可以触发通知，说明设备上检测到的任何可疑活动所带来的危险。这些指导性提示有助于在用户中培养安全意识文化——既能增强安全态势，又能提升用户满意度，实现双赢。&amp;nbsp;&lt;/p&gt;&lt;h4&gt;其他优势&amp;nbsp;&lt;/h4&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;稳固部署：&lt;/strong&gt; 一流的 MDM 会自动将 MTD 应用推送到每台设备，并在后台无缝运行，无需用户参与。&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;数据丢失防护：&lt;/strong&gt; 即使设备遭到入侵，敏感数据也能防止丢失或未经授权访问。&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;可扩展性：&lt;/strong&gt; 移动安全能够适应业务增长或不断变化的威胁态势。&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;成本效益：&lt;/strong&gt; 通过提升运营效率、减少独立工具数量以及预防事件发生，可显著节省成本。&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;h4&gt;集成注意事项&lt;/h4&gt;&lt;p&gt;CISO 和其他安全专业人员希望确保其网络上的 100% 移动设备都得到管理，并受到 100% 保护。集成 MDM 和 MTD 是实现这一目标的重要一步。&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;此集成可为网络安全团队提供集中式指挥中心，使他们能够在一处管理设备、执行安全策略并识别威胁。&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;为确保此集成取得成功，请在推进过程中考虑以下基本事项：&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;无缝集成：&lt;/strong&gt; 在集成 MDM 和 MTD 时，请确保解决方案之间能够无缝通信，在无需人工干预的情况下共享数据和触发器，从而实现实时威胁响应和策略执行。&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;供应商协作：&lt;/strong&gt; 选择提供原生集成功能或已知能够良好协同的 MDM 和 MTD 解决方案。您也可以选择同时提供 MDM 和 MTD 的供应商所推出的解决方案，以确保兼容性。&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;</description><pubDate>Thu, 25 Jul 2024 07:00:00 Z</pubDate></item><item><guid isPermaLink="false">a0ff46e4-76cd-4d47-a58c-31cc726af030</guid><link>https://www.ivanti.com/zh-cn/blog/mdm-vs-mdm-what-s-the-difference-between-mobile-device-management-and-modern-device-management</link><atom:author><atom:name>Charlie Rasch</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/charlie-rasch</atom:uri></atom:author><category>安全性</category><category>统一端点管理</category><title>MDM 对比 MDM：移动设备管理与现代设备管理有何区别？</title><description>&lt;p&gt;谈到移动设备管理与现代设备管理，两者听起来可能相似，但实际上存在显著差异。企业中这些设备的&lt;a href="https://straitsresearch.com/report/enterprise-mobile-device-market" rel="noopener" target="_blank"&gt;爆炸式增长&lt;/a&gt;使组织必须选择合适的平台来进行监管。&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;在这篇博客文章中，我们将探讨：&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;a href="#one"&gt;“移动设备管理”和“现代设备管理”各自的含义。&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href="#two"&gt;这两类平台之间的差异与相似之处。&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href="#three"&gt;为什么这么多人会混淆二者——原因不只是它们共享“MDM”这一缩写！&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;h2 id="one"&gt;什么是移动设备管理？&amp;nbsp;&lt;/h2&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/zh-cn/autonomous-endpoint-management/mobile-device-management"&gt;移动设备管理&lt;/a&gt;——在本文中我们称之为“移动 MDM”——可以这样定义：&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;blockquote&gt;&lt;p&gt;移动设备管理是一种技术，可帮助组织的 IT 和安全团队跨不同地点、形态和操作系统 (OS) 管理并保护企业的移动设备，例如智能手机、笔记本电脑和平板电脑。&amp;nbsp;&lt;/p&gt;&lt;/blockquote&gt;&lt;p&gt;移动 MDM 解决方案可帮助系统管理员通过一个仪表板，高效配置、监控和更新多台移动设备上的硬件与软件设置。&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;通过这种方式，移动 MDM 可确保最终用户的设备使用——无论是直接托管，还是通过自带设备 (BYOD) 策略获准访问组织应用——符合公司政策，并保护通过终端存储或访问的任何机密数据。&amp;nbsp;&lt;/p&gt;&lt;p&gt;移动 MDM 解决方案通常包括以下功能：&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;策略执行。&amp;nbsp;&lt;/li&gt;&lt;li&gt;软件安装/更新管理。&amp;nbsp;&lt;/li&gt;&lt;li&gt;远程擦除功能。&amp;nbsp;&lt;/li&gt;&lt;li&gt;设备跟踪/监控。&amp;nbsp;&lt;/li&gt;&lt;li&gt;用户身份验证/授权控制。&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;资产库存管理。&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;通过允许管理员从单一控制台或仪表板远程管理组织所有移动设备上的这些设置——无论设备类型或操作系统如何——移动 MDM 解决方案使组织能够更轻松地在所有联网资产中保持一致的安全策略。 &amp;nbsp;&lt;/p&gt;&lt;p&gt;此外，大多数移动 MDM 解决方案都为企业移动管理 (EMM) 提供强大支持。EMM 允许管理员对特定最终用户可安装或访问哪些应用实施精细化访问控制，从而为移动终端提供额外的安全层。&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;这种精细化控制可确保特定员工用户资料只能通过组织批准的应用商店访问已获批准的应用，同时还可深入了解每位用户的应用使用情况和数据共享活动。&amp;nbsp;&lt;/p&gt;&lt;p&gt;除这些安全功能外，许多移动设备管理解决方案还提供高级分析功能，使组织能够深入洞察其联网设备群中终端设备和数据使用趋势。&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;这些终端分析可帮助组织：&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;识别潜在问题区域，以便在问题演变为严重威胁之前主动解决。&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;优化 IT 和技术资源，同时提升用户体验。&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;总体而言，对于希望简化多台移动设备管理流程，同时为机密数据资产保持高水平安全性的组织而言，移动 MDM 解决方案是一项强大的工具。&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;h2&gt;什么是现代设备管理？&amp;nbsp;&lt;/h2&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/glossary/modern-device-management" target="_blank" rel="noopener"&gt;现代设备管理&lt;/a&gt;——在本文中我们称之为“现代 MDM”——解决方案代表了组织设备管理的创新演进，可以这样定义：&amp;nbsp;&lt;/p&gt;&lt;blockquote&gt;&lt;p&gt;现代设备管理是一种终端管理技术，重点在于对组织网络环境中员工使用的所有设备进行标准化、跟踪和控制。&amp;nbsp;&lt;/p&gt;&lt;/blockquote&gt;&lt;p&gt;更具体地说，现代 MDM 解决方案可帮助组织保护其数据、应用和网络免受恶意攻击和未经授权的访问。它还使组织能够在一个统一系统中集中管理所有设备。&amp;nbsp;&lt;/p&gt;&lt;p&gt;现代 MDM 解决方案旨在帮助企业管控其业务中使用的各类设备——从智能手机和平板电脑，到笔记本电脑、台式电脑和服务器。&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;现代 MDM 解决方案可帮助系统管理员：&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;远程配置每台设备上的设置。&amp;nbsp;&lt;/li&gt;&lt;li&gt;监控使用活动。&amp;nbsp;&lt;/li&gt;&lt;li&gt;对某些功能或应用施加限制。&amp;nbsp;&lt;/li&gt;&lt;li&gt;执行安全策略。&amp;nbsp;&lt;/li&gt;&lt;li&gt;部署应用更新和补丁。&amp;nbsp;&lt;/li&gt;&lt;li&gt;保护存储在员工手机及其他设备上或通过这些设备访问的组织数据。&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;现代 MDM 还提供高级功能，例如：&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;在设备丢失或被盗时远程擦除敏感数据。&amp;nbsp;&lt;/li&gt;&lt;li&gt;用于定位遗失硬件的地理围栏功能。&amp;nbsp;&lt;/li&gt;&lt;li&gt;用于改进资产管理的位置跟踪。&amp;nbsp;&lt;/li&gt;&lt;li&gt;通过软件分发，在多个终端上快速、轻松地安装新应用。&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;（当然，所有这些功能都必须负责任地使用，以便在法律层面支持每位员工的隐私权。） &amp;nbsp;&lt;/p&gt;&lt;h2 id="two"&gt;MDM 对比 MDM：移动设备管理与现代设备管理有何区别？&amp;nbsp;&lt;/h2&gt;&lt;p&gt;现代设备管理与移动设备管理之间有两个主要差异领域：&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;ol&gt;&lt;li&gt;每种 MDM 覆盖的设备类型。&amp;nbsp;&lt;/li&gt;&lt;li&gt;每种 MDM 的主要重点。&lt;/li&gt;&lt;/ol&gt;&lt;h3&gt;MDM 差异 #1：现代设备管理解决方案比移动设备管理覆盖更多类型的终端&amp;nbsp;&lt;/h3&gt;&lt;p&gt;在比较移动设备管理与现代设备管理 (MDM) 时，两者之间第一个也是最明显的差异在于覆盖范围。&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;em&gt;移动&lt;/em&gt;设备管理涵盖传统移动设备，例如智能手机、平板电脑和笔记本电脑。&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;em&gt;现代&lt;/em&gt;设备管理覆盖更广泛的联网网络设备，包括但不限于：&amp;nbsp;
	&lt;ul&gt;&lt;li&gt;IoT 传感器。&amp;nbsp;&lt;/li&gt;&lt;li&gt;可穿戴设备（例如智能手表）。&amp;nbsp;&lt;/li&gt;&lt;li&gt;医疗设备。&amp;nbsp;&lt;/li&gt;&lt;li&gt;工业机械。&amp;nbsp;&lt;/li&gt;&lt;li&gt;台式机。&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;MDM 差异 #2：移动设备管理侧重于控制配置；现代设备管理主要收集和汇总使用数据&amp;nbsp;&lt;/h3&gt;&lt;p&gt;此外，尽管移动设备管理和现代设备管理平台都旨在管理组织环境中的企业自有移动设备或联网设备，但每种管理方式所提供的控制范围差异很大。&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;em&gt;移动&lt;/em&gt;设备管理使 IT 管理员能够全面控制其管理的每台移动设备的配置设置，包括对应用或某些功能的访问限制。&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;相比之下，&lt;em&gt;现代&lt;/em&gt;设备管理侧重于监控用户活动，并提供对所有受管设备使用趋势的洞察。如有需要，它还允许远程擦除设备上存储的任何敏感数据。&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;h2&gt;比较两种 MDM：移动设备管理和现代设备管理有哪些共同点？&amp;nbsp;&lt;/h2&gt;&lt;p&gt;尽管这两类设备管理解决方案在范围和重点方面存在根本差异，但它们也有一些共同点。二者都能：&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;通过加密和身份验证技术提供企业级安全能力。&amp;nbsp;&lt;/li&gt;&lt;li&gt;支持快速应用补丁。&amp;nbsp;&lt;/li&gt;&lt;li&gt;提供设备位置跟踪。&amp;nbsp;&lt;/li&gt;&lt;li&gt;支持地理围栏功能。&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;实现软件分发。&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;具备库存管理能力。&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;提供关于每台受管设备的详细报告洞察。&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;支持自动备份。&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;确保符合行业隐私标准，例如 HIPAA 或 GDPR 法规。&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;通过自动化手动任务，降低管理大规模设备群的相关成本。&amp;nbsp;&lt;/li&gt;&lt;li&gt;通过简化与设备管理运营相关的流程来提高生产力，并提供其他功能。&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;h2 id="three"&gt;厘清移动设备管理与现代设备管理之间的混淆&amp;nbsp;&lt;/h2&gt;&lt;p&gt;这两种 MDM 平台之间的相似之处确实容易造成混淆——即使&lt;em&gt;现代&lt;/em&gt;设备管理解决方案显然覆盖了更广泛的潜在终端设备。&amp;nbsp;&lt;/p&gt;&lt;p&gt;例如，这两种系统都提供用于数据安全的加密技术。不过：&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;em&gt;移动&lt;/em&gt; MDM 更侧重于身份验证技术。&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;em&gt;现代 &lt;/em&gt;MDM 则提供更详细的用户活动监控。&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;同样，这两种系统都提供位置跟踪功能，但：&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;em&gt;移动&lt;/em&gt; MDM 更适合管理远程位置的设备群或资产。&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;em&gt;现代&lt;/em&gt; MDM 更适合跟踪单个用户的设备行为。&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;另一个容易产生混淆的领域是软件分发。这两种系统都可以远程向设备部署应用更新和补丁。不过：&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;em&gt;移动&lt;/em&gt; MDM 仅侧重于无线部署。&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;em&gt;现代&lt;/em&gt; MDM 可对配置设置进行更全面的控制。&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;table&gt;&lt;tbody&gt;&lt;tr&gt;&lt;td&gt;&lt;/td&gt;&lt;td&gt;&lt;strong&gt;加密和安全&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;&lt;strong&gt;位置跟踪&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;&lt;strong&gt;软件分发&lt;/strong&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;移动设备管理&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;更侧重于身份验证技术。&lt;/td&gt;&lt;td&gt;&lt;p&gt;更适合管理远程位置的设备群或资产。&amp;nbsp;&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;/td&gt;&lt;td&gt;仅侧重于无线部署。&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;现代设备管理&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;提供更详细的用户活动监控。&lt;/td&gt;&lt;td&gt;&lt;p&gt;更适合跟踪单个用户的设备行为。&amp;nbsp;&lt;/p&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;对配置设置提供更全面的控制。&lt;/p&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/tbody&gt;&lt;/table&gt;&lt;p&gt;最后，在报告洞察和自动备份方面也存在差异。虽然这两种系统都会根据设备类型和使用要求，在不同程度上提供这些功能，但客户在做出任何决策之前，务必要了解哪种系统最符合自身需求。&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;table&gt;&lt;tbody&gt;&lt;tr&gt;&lt;td&gt;&lt;/td&gt;&lt;td&gt;&lt;strong&gt;移动设备管理&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;&lt;strong&gt;现代设备管理&lt;/strong&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;主要设备重点&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;手机、平板电脑、PDA、COSU 等。&lt;/td&gt;&lt;td&gt;与移动设备相同，但还包括服务器、台式机、笔记本电脑、IoT 等其他设备类型。&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;管理范围&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;以移动设备为重点&lt;/td&gt;&lt;td&gt;以用户为重点&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;应用部署&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;是 – 通过 MAM&lt;/td&gt;&lt;td&gt;是 – 通过内部应用商店&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;终端配置和策略&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;仅限移动设备&lt;/p&gt;&lt;/td&gt;&lt;td&gt;是&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;设备跟踪&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;仅限移动设备&lt;/p&gt;&lt;/td&gt;&lt;td&gt;是&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;报告和趋势&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;有限&lt;/td&gt;&lt;td&gt;是&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;操作系统和应用更新&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;无线更新&lt;/td&gt;&lt;td&gt;全面的补丁与管理&lt;/td&gt;&lt;/tr&gt;&lt;/tbody&gt;&lt;/table&gt;&lt;h2&gt;哪种 MDM 适合您？&amp;nbsp;&lt;/h2&gt;&lt;p&gt;对比移动设备管理与现代设备管理时，两者之间的差异十分明确。同时，二者都能为希望优化 IT 基础设施并确保资产始终安全的组织带来广泛价值。&amp;nbsp;&lt;/p&gt;&lt;p&gt;在二者之间进行选择的最佳实践是什么？组织应根据自身的具体需求选择 MDM 系统。例如，尽管移动设备管理和现代设备管理系统都提供加密技术或身份验证技术等类似功能，但它们在范围和重点方面存在显著差异。&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;请务必选择最符合当前安全协议和所需功能集的解决方案——因为虽然它们共享同一个缩写，但其差异可能会对您的企业产生关键影响。&amp;nbsp;&lt;/p&gt;</description><pubDate>Mon, 06 Nov 2023 19:40:47 Z</pubDate></item><item><guid isPermaLink="false">9bb56ccf-2961-42f7-a7fc-05064fd19cb4</guid><link>https://www.ivanti.com/zh-cn/blog/win-10-migration-key-solution-automative-operation</link><atom:author><atom:name>龚克</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/龚克</atom:uri></atom:author><category>统一端点管理</category><title>Win 10 迁移「老大难」？自动化是关键</title><description>&lt;p&gt;&lt;span&gt;随着微软支持的Win 7平台更新截止日趋临近，升级Win 10以及迁移用户配置日益成为企业的迫切需求。当然，其自动化流程也是Ivanti方案支持的众多业务场景中非常有代表性的一个。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;strong&gt;Win 10配置迁移自动化&lt;/strong&gt;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;对于企业而言，大规模升级至Win 10系统是一个非常浩大的工程，涉及方方面面的因素，也影响到每一位员工。同时，Win 10版本更新频繁，平均每年会有2个版本推出，但是每个版本的生命周期仅仅18个月，随着时间推移，微软会逐渐停止对之前旧版本Win10的支持。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;Win 10迁移，企业担心的问题包罗万象，IT面临的压力可想而知。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;Ivanti某客户对Win 10迁移的相关工作量进行了内部评估。这家制造业企业有3000多台终端，运维部门根据之前手动迁移的100台Win 10设备，评估了整体的迁移工作量，涉及数据备份、系统升级、系统配置、数据恢复和软件安装等各个维度。整体工作量非常巨大，包括耗费的时间、人工等。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;为什么一提到「Win 10迁移」，管理员往往都会谈虎色变，一副老大难的样子？配置迁移面临的难点在于个性化的配置、数据和应用众多，涉及的内容太多、太细，比如桌面壁纸、应用程序习惯设置、邮箱设置、邮件备份等。涉及到Win 10迁移，这些问题都是需要考虑的。同时，有些企业采用混合部署，在终端设备同时涉及虚拟化、物理环境的情况下，如何实现数据同步和高效迁移，都是令人头疼的问题。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;通过Ivanti方案，IT可以将用户配置从操作系统中单独剥离出来。操作系统通常可以分为系统层、应用层和配置层，配置层还可进一步划分为Windows配置和用户配置。现在，Win 10的Profile包含了更多的个性化元素，Ivanti方案可以单独对这些配置实现备份和还原，确保用户的个性配置实现自动化迁移。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;strong&gt;Win 10系统迁移自动化&lt;/strong&gt;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;Win 10系统迁移过程中，需要耗费大量的人力和时间。针对系统迁移过程中各种繁琐的工作，Ivanti推出了Win 10自动化迁移解决方案，涵盖Win 10迁移的方方面面，比如个性化配置的提取备份、操作系统迁移升级、驱动更新、软件安装升级、配置恢复等。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;过去需要很多人工完成的工作现在都可以通过自动化的流程进行串联。同时，Ivanti部署模板支持灵活定制部署流程，比如分区、驱动/配置的捕获和安装等。通过Ivanti方案，企业可轻松获得内部的驱动进程库，涵盖主流品牌的数百种机型，支持自动加载。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;strong&gt;Ivanti自动化的价值&lt;/strong&gt;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;面向包括Win 10配置迁移等在内的各类自动化应用场景，Ivanti的方法和思路是在后台通过Ivanti自动化引擎将各条产品线打通，为终端用户提供简洁的门户界面，一致且无缝的操作体验。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;同时，借助第三方接口，可与用户各类主流运维工具进行集成，打通整个IT运维的生态链。屏蔽复杂性，充分释放统一IT的力量，这就是Ivanti自动化架构设计的初衷。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;Ivanti自动化的特点包括部署快速、可扩展、环境适配性强等，能够实现开箱即用，无需代码支持，可视化的流程设计能够对数据中心、端点设备、云平台实现广泛的自动化工作流处理。同时，通过「Ivanti在线市场」，用户能第一时间轻松获得众多的第三方应用接口。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;以上述设计初衷和架构思路为基础，Ivanti自动化可在帮助企业IT提高运维效率的同时，加速业务融合创新，让IT团队将更多精力投放到更重要和有价值的项目中。实现流程的自动化、可视化，并始终确保相关操作执行和SLA，充分保障用户满意度。Ivanti平台还可以与第三方方案紧密结合，帮助企业充分扩展IT自动化的边界，释放系统潜能。&lt;/span&gt;&lt;/p&gt;
</description><pubDate>Sat, 10 Jun 2023 19:23:32 Z</pubDate></item><item><guid isPermaLink="false">c4f88498-83c6-4b68-962e-97e7c8a46a8b</guid><link>https://www.ivanti.com/zh-cn/blog/in-a-world-of-managing-risk-do-you-have-shiny-tech-syndrome</link><atom:author><atom:name>Kate Kim</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/kate-kim</atom:uri></atom:author><category>统一端点管理</category><title>在风险管理的世界中，您是否患上了“追新技术综合征”？</title><description>&lt;p&gt;谈到技术，总会有新的事物即将出现。想等下一款“更新”的车型、下一台“更大”的电视，或下一部“更快”的智能手机，这难道不是人之常情吗？&lt;/p&gt;

&lt;p&gt;最新发布的产品可能更具吸引力——尤其是对希望采用最新、最热门技术的管理层而言。但等待实施新工具或新解决方案也伴随着隐性风险。&lt;/p&gt;

&lt;p&gt;为了帮助您的组织快速为当前问题配备所需解决方案，并避免产品契合度不佳，务必要了解：等待新发布技术与立即实施已满足需求的现有工具相比，各自存在怎样的风险。&lt;/p&gt;

&lt;h2&gt;同样的问题，“新”产品就能解决吗？&lt;/h2&gt;

&lt;p&gt;以统一终端管理（UEM）解决方案为例。市场上已有多款广为人知的 UEM 解决方案问世多年，但新的 UEM 相关产品仍在不断推出。&lt;br /&gt;
&lt;br /&gt;
要判断是否应该等待新的 UEM 产品，而不是选择成熟可靠的解决方案，唯一的方法是真正厘清您的组织最初为何需要 UEM 解决方案来解决这些问题。&lt;br /&gt;
&lt;br /&gt;
实现随处运营的重要性日益凸显，也让全面的 UEM 解决方案变得更加关键。&lt;/p&gt;

&lt;p&gt;尽管 Gartner 和 Forrester 等顶级分析机构认为 UEM 解决方案属于成熟市场，增长机会有限，但近年来，支持远程办公、混合办公和一线员工队伍的用例已显著增长。对于组织而言，找到既能支持这些用例、又能提供差异化能力的 UEM 解决方案至关重要。&lt;/p&gt;

&lt;p&gt;远程办公也给终端管理和安全保护带来了挑战。&lt;a href="https://www.cybersecurity-insiders.com/portfolio/2022-endpoint-security-visibility-report-tanium/" rel="noopener" target="_blank"&gt;在保护混合办公、远程办公或居家办公员工队伍时面临的主要威胁&lt;/a&gt;包括网络攻击、人为错误、云计算漏洞和移动设备安全问题。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.courthousenews.com/wp-content/uploads/2021/05/pfpt-us-wp-voice-of-the-CISO-report.pdf" rel="noopener" target="_blank"&gt;58% 的 CISO&lt;/a&gt;表示，自从大范围启用远程办公以来，他们遭遇了更多有针对性的攻击。如今，IT 团队需要管理和保护不断增长的终端数量，以抵御网络钓鱼攻击和网络威胁，负担日益加重。&lt;/p&gt;

&lt;p&gt;向远程和混合办公模式的转变需要新的安全方法。组织需要保护远程员工免受激增的网络钓鱼企图影响，并为他们提供个性化且&lt;a href="https://www.cybersecurity-insiders.com/portfolio/2022-endpoint-security-visibility-report-tanium/" rel="noopener" target="_blank"&gt;高效的数字体验&lt;/a&gt;。IT 需要一种集成式工具，用于执行并自动化终端管理和安全任务，同时提供环境的 360˚ 全方位视图。&lt;/p&gt;

&lt;p&gt;在许多情况下，已经成熟的 UEM 解决方案能够解决这些问题中的大部分，甚至全部。&lt;/p&gt;

&lt;p&gt;最终，无论是 UEM 还是任何其他技术，只有在成熟且经过验证的方案无法解决问题时，组织才更适合选择新的、未经充分验证的产品。&lt;/p&gt;

&lt;h2&gt;新产品的其他隐性风险：质量、机会成本、价格捆绑和实施难题&lt;/h2&gt;

&lt;h3&gt;新产品质量存在未知数——即使来自知名供应商&lt;/h3&gt;

&lt;p&gt;新解决方案可能不如原有工具，这或许是最需要考虑的风险。即使新解决方案来自知名且值得信赖的供应商，仅凭发布公告也无法判断新发布的产品是否真的优于现有选择。&lt;/p&gt;

&lt;p&gt;随着新产品在实际使用中不断修正缺陷和问题，您组织的流程和实施环境实际上会成为供应商的测试场。毕竟，许多新解决方案往往只有在实施之后，其不足之处才会显现。&lt;/p&gt;

&lt;p&gt;如果组织发现自己部署的是一款较差的产品，而一开始就已经知道存在更好的解决方案，这种情况很容易导致时间和资源被浪费，并引发挫败感。&lt;/p&gt;

&lt;h3&gt;等待新产品会因机会成本而降低整体投资回报率&lt;/h3&gt;

&lt;p&gt;另一个需要考虑的风险是，等待新发布的技术解决方案可能会降低投资回报率（ROI）。毕竟，正如我们在上文 UEM 用例中分析的那样，您最初寻求这项技术，是出于战略运营方面的原因。&lt;/p&gt;

&lt;p&gt;因此，如果组织等待过久才实施任何解决方案，就会继续承受那些本已紧迫到需要预算投入外部解决方案的问题。&lt;/p&gt;

&lt;p&gt;既然已经存在能够解决内部摩擦和难题的方案，您的组织还愿意为一个新的、“更好”的解决方案等待多久？&lt;/p&gt;

&lt;h3&gt;成熟供应商的新产品可能会与较不需要的解决方案捆绑销售，并带来更高价格&lt;/h3&gt;

&lt;p&gt;需要考虑的不仅是机会成本，还可能包括更高的实际价格。在某些情况下，组织为新发布产品支付的费用，可能会高于实施现有工具的成本——因为供应商仍在调整其定价策略和捆绑选项。&lt;/p&gt;

&lt;p&gt;如果供应商将较新的产品视为现有技术套件的“附加项”，就可能受到诱惑，把所有相关技术捆绑在一起。&lt;/p&gt;

&lt;p&gt;即使您的组织只需要并等待其中一个解决方案，也可能因为供应商要求购买所有相关产品才能获得您真正想要的那一款，而被迫为不需要的工具和功能付费。&lt;/p&gt;

&lt;h3&gt;新产品会在关键业务环境中引入未知变量&lt;/h3&gt;

&lt;p&gt;新产品从本质上来说就是新的。没有已知的实施或使用最佳实践指南；没有可供咨询建议的参考对象；也没有已识别、可提前规避的问题区域。&lt;/p&gt;

&lt;p&gt;在技术构成整个组织运营基础的用例和场景中，任何未知变量都会带来尽可能高的风险：轻则令人头痛，重则导致失败。新产品必须带来极高的回报，才足以抵消如此重大的风险。&lt;/p&gt;

&lt;p&gt;一般而言，组织应避免为了等待一个能满足所有需求的“亮眼”技术解决方案而迟迟不行动；完美的方案即使存在，也极为罕见。尤其是在您已经评估过一个能够解决组织当前摩擦点的方案时，更应谨慎权衡等待那个承诺包罗万象的光鲜新产品所带来的成本——无论这些成本是已知的还是未知的。&lt;/p&gt;
</description><pubDate>Thu, 23 Feb 2023 14:50:25 Z</pubDate></item><item><guid isPermaLink="false">bde37aab-7467-48cd-8bb6-7fa69500559f</guid><link>https://www.ivanti.com/zh-cn/blog/6-cyber-defense-steps-to-take-now-to-protect-your-company-cn</link><atom:author><atom:name>Daniel Spicer</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/daniel-spicer</atom:uri></atom:author><category>安全性</category><category>统一端点管理</category><title>六个网络防御步骤助您即刻保护公司免受网络攻击</title><description>&lt;p&gt;您听说过“警报疲劳”吗？ 这种症状常见于医院和安全设施。这类场所动不动就有各种不同警笛声和警报声此起彼伏，以至于没人知道到底其中哪些是真正要紧的了。 于是乎，极为重要的警报被大家无视，而重大灾难随之而来——尽管事先发出了警报。&lt;/p&gt;

&lt;p&gt;对于网络攻击，同样的警报疲劳可能也在形成中。 勒索软件攻击一次又一次登上头条新闻，那种解决问题的迫切性却逐渐松懈下来。 反正它可能永远不会发生在您或您的组织头上，于是一种颇有诱惑力的想法是：干脆让这些事件成为日常生活的一部分好了。&lt;/p&gt;

&lt;p&gt;我今天撰写此文是为了提醒大家，勒索软件攻击的可能性绝不应该被视为日常生活的一部分。 那些头条新闻意味着麻烦就要来了，或者麻烦已经来了。 坦白讲，勒索软件团队尝试攻击您的组织，这不是不可能发生的问题，而是什么时候发生的问题。&lt;/p&gt;

&lt;p&gt;我这么说不是在危言耸听。最新 Ransomware Spotlight 年末报告确认了 2021 年新出现的 32 个勒索软件种类，使其总数达到 157 个，相当于比上一年增加了 26%。 这些勒索软件种类正在利用总共 288 个漏洞——比去年增加了 29%。 该报告由 Ivanti、Cyber Security Works 和 Cyware 合作开展，并以专有数据、公开可用的威胁数据库以及威胁研究人员和渗透测试团队为基础。&lt;/p&gt;

&lt;p&gt;报告指出，这些勒索软件团伙将会继续瞄准那些未修补的漏洞，并极其迅速地以零日漏洞为武器，发起破坏性攻击。 与此同时，这些威胁分子还会扩大攻击范围，寻找新的方式来破坏企业网络，肆无忌惮地发起影响恶劣的攻击。&lt;/p&gt;

&lt;p&gt;根据 Coveware 的数据，遭受勒索软件攻击的企业平均要支付 220,298 美元，承受 23 天的停工时间， 这极具破坏力。考虑到企业正争相转向数字环境，加上前所未有的有经验的 IT 员工短缺，一场攻击就可能让人难以承受。&lt;/p&gt;

&lt;h2&gt;是时候 MAP 您的网络安全旅程了&lt;/h2&gt;

&lt;p&gt;好消息是：虽然勒索软件威胁越来越狡猾，但反制措施也越来越高明。 您可以通过一些措施来显著减少您的受攻击面，并主动防范威胁和/或修复漏洞，以免进一步耗费您的人力资源。&lt;/p&gt;

&lt;p&gt;为了给无处不在的工作空间构建一个符合框架目标的全面性可扩展网络安全战略，公司必须展开一趟分为三阶段的旅程：管理、自动化和排序 (MAP)。 管理，作为第一阶段，目的是建立您的网络安全基础。 自动化是为了减轻 IT 的负担。 排序的目的则是让 IT 掌握相关信息和能力去识别并解决最要紧的风险领域。&lt;/p&gt;

&lt;p&gt;构建一个全面的 MAP 战略需要六个步骤，您现在就可以开始了！&lt;/p&gt;

&lt;h2&gt;第 1 步：全面掌握资产状况&lt;/h2&gt;

&lt;p&gt;您无法管理和保护您看不见摸不着的东西。 您应当投资建立一个自动化平台，它能提高所有连接设备和软件的可见性，并让您能全盘掌握这些资产的使用情况，以便您的 IT 和安全团队能够做出更好的决策。 一个全面的发现计划可以找出网络上的所有资产，包括企业拥有和员工自带设备，然后提供相关背景信息让您能掌握谁在使用什么设备、他们如何和何时使用该设备，以及他们可以访问什么内容。 这使安全团队能够更好地将资产纳入保护，并改善整体安全态势。&lt;/p&gt;

&lt;h2&gt;第 2 步：设备管理现代化&lt;/h2&gt;

&lt;p&gt;现代设备管理对于提高远程和混合工作环境安全性来说不可或缺。 统一端点管理 (UEM) 方法全面支持自带设备 (BYOD) 做法，同时最大限度地保护用户隐私和企业数据安全。&lt;/p&gt;

&lt;p&gt;UEM 架构通常包含以下功能：轻松完成登记入网和大规模设备配置及应用设置工作；通过基于风险的补丁管理和移动威胁保护建立设备健康制度；监测设备状态并确保合规性；快速远程识别问题并予以修复；自动执行软件更新和操作系统部署等。 所选择的 UEM 解决方案应当对各类操作系统都有管理能力，并且能够以本地部署和软件即服务 (SaaS) 的方式提供。&lt;/p&gt;

&lt;h2&gt;第 3 步：建立设备管理制度&lt;/h2&gt;

&lt;p&gt;大部分人将设备管理制度与补丁管理联系在一起，但它并不止于此。 良好的设备管理制度包含采取主动的、多层次的方法，确保只有符合规定安全条件的设备才准访问企业资源，从而缩小数字攻击面。 公司应着眼于防范设备漏洞（越狱设备、易受攻击的操作系统版本等）、网络漏洞（中间人攻击、恶意热点、不安全的 Wi-Fi 等）和应用漏洞（高安全风险评估、高隐私风险评估、可疑的应用行为等）。 建立良好的设备管理制度还包括构建定义明确且可重复的操作流程，以便最终能够实现自动化。&lt;/p&gt;

&lt;h2&gt;第 4 步：保护您的用户&lt;/h2&gt;

&lt;p&gt;唯一看似喜欢密码的人正是那些将密码作为攻击武器的威胁分子。 密码等凭证信息仍然位列数据泄露事件中最抢手的数据类型，涉及 61% 的数据泄露事件。 此外，单点登录 (SSO) 解决方案可能反而造成单个故障点，黑客可以利用它来访问企业大多数或所有应用。&lt;/p&gt;

&lt;p&gt;理想的解决方案：经由零登录实现的无密码验证。 这种方法不使用密码，而是使用多因素验证，如物品（您拥有的东西，如移动设备）、遗传特征（生物识别特征，如指纹、Face ID等）和背景信息（位置、当日时间等）。&lt;/p&gt;

&lt;h2&gt;第 5 步：提供安全访问&lt;/h2&gt;

&lt;p&gt;适用于办公室的网络边界在无处不在的工作空间中已不再适用。 今天的网络应当建立在软件定义边界 (SDP) 的原则之上。 它旨在利用那些成熟可靠、基于标准的组件，它们有助于确保 SDP 能够与您现有的安全系统集成。 SPD 仍然需要一个安全层来实现收益最大化，这正是零信任网络访问 (ZTNA) 的用武之地。&lt;/p&gt;

&lt;h2&gt;第 6 步：持续监控和不断改进&lt;/h2&gt;

&lt;p&gt;大多数安全态势评估都是攻击之后才做的，并且仅着眼于攻击载体。 这种被动反应的方法，加上 IT 人手紧缺，是一个严重问题。 为了保持合规并减轻威胁，务必掌握治理、风险及合规 (GRC) 管理。 您所寻求的解决方案应能通过快速轻松地导入监管文档，然后以安全和合规控制手段来 M.A.P 其中引文，您还应当争取用自动化重复性治理活动取代手动任务。&lt;/p&gt;

&lt;p&gt;这里包含了很多信息——而且想到要走完这六个步骤，可能就会让人觉得非常复杂。 那么同样还得说，威胁也让人不堪承受。 关键在于寻找合作伙伴和利用解决方案来支持您走完这个网络安全旅程。 合适的解决方案将是全面和综合性的，能够减轻 IT 人员的负担，并且还将保证为您的员工提供高效、直观且完整的用户体验，无论他们在何处、何时或如何工作。&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;本文初始版本在 2022 年 2 月刊于 Threatpost 。&lt;/p&gt;
&lt;/blockquote&gt;
</description><pubDate>Tue, 27 Sep 2022 09:12:11 Z</pubDate></item><item><guid isPermaLink="false">b07196a4-90e0-4ee1-bd78-700ecd438cb0</guid><link>https://www.ivanti.com/zh-cn/blog/what-does-ivanti-being-named-as-a-first-time-leader-in-the-2022-gartner-magic-quadrant-for-uem-tools-really-mean</link><atom:author><atom:name>Kate Kim</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/kate-kim</atom:uri></atom:author><category>统一端点管理</category><title>Ivanti 在 2022 Gartner®统一端点管理工具魔力象限™中首次获评为“领导者”究竟意味着什么？</title><description>&lt;p&gt;最新 &lt;a href="https://www.ivanti.com/zh-cn/resources/library?eol=ar" target="_blank"&gt;2022 Gartner®统一端点管理工具魔力象限™报告&lt;/a&gt;已出炉！&amp;nbsp;&lt;/p&gt;

&lt;p&gt;Ivanti 在此很高兴 Gartner 认可我们在整体前瞻性和执行力上已跻身领导者行列。 2022 年标志着我们首次被认可为领导者，此前 Gartner 曾在 2021 年将我们评为 UEM Magic Quadrant 中唯一的远见者。&lt;/p&gt;

&lt;p&gt;但被 Gartner 评为“领导者”或“远见者”究竟意味着什么？ 就此而言，“整体前瞻性”或“执行力”又跟什么有关呢？&amp;nbsp;&lt;/p&gt;

&lt;p&gt;在这篇博客中，我们将提供一些定义和解释，说明 Gartner 的研究人员和分析师是如何得出结论的；以及为什么我们认为 Gartner 是因为我们的 &lt;a href="https://www.ivanti.com/zh-cn/products/ivanti-neurons-for-unified-endpoint-management" target="_blank"&gt;Ivanti Neurons for UEM &lt;/a&gt;解决方案，而在其 2022 Magic Quadrant for UEM Tools 报告中将 Ivanti 评为领导者。&lt;/p&gt;

&lt;h2&gt;Gartner 如何找到可供 2022 统一端点管理工具魔力象限™报告考虑的供应商&amp;nbsp;&lt;/h2&gt;

&lt;p&gt;Gartner ® 是一家向其执行人员及其团队提供实用客观见解的公司，对各类技术行业的在售工具提供公正、量化的观点。&amp;nbsp;&amp;nbsp;&lt;/p&gt;

&lt;p&gt;他们衡量各种技术产品和服务，并将其作为年度 Magic Quadrant™ 报告的构成部分。&lt;/p&gt;

&lt;p&gt;为纳入 &lt;a href="https://www.ivanti.com/zh-cn/resources/library?eol=ar" target="_blank"&gt;2022 Gartner®统一端点管理工具魔力象限™报告&lt;/a&gt;，Gartner 研究人员会确定并分析 UEM 市场中“最相关的供应商及其产品”。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/zh-cn/resources/library?eol=ar" rel="noopener" target="_blank"&gt;按今年报告所述&lt;/a&gt;，有资格被纳入考虑范围的 UEM 工具供应商需要具备以下条件：&lt;/p&gt;

&lt;ol&gt;
	&lt;li&gt;“一个普遍在售、单一许可的产品，并展示以下特征：
	&lt;ol&gt;
		&lt;li&gt;对苹果 iOS、iPadOS 和 macOS、Google Android 和 Windows 10 的无代理管理方式，其中包括：
		&lt;ol&gt;
			&lt;li&gt;设备注册和预配&lt;/li&gt;
			&lt;li&gt;设备配置和策略执行&lt;/li&gt;
			&lt;li&gt;OS 补丁和更新管理&lt;/li&gt;
			&lt;li&gt;以原生格式部署应用&lt;/li&gt;
		&lt;/ol&gt;
		&lt;/li&gt;
		&lt;li&gt;针对 CMT 集成基于代理的管理或预建连接器&lt;/li&gt;
		&lt;li&gt;与 Microsoft Intune Graph API 直接集成，用于应用和数据保护&lt;/li&gt;
		&lt;li&gt;与位置无关的端点管理（不依赖 LAN/VPN)&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/li&gt;
	&lt;/ol&gt;
	&lt;/li&gt;
	&lt;li&gt;有证据表明 UEM 产品至少有 1000 万台设备在管，这其中不包括处于试用、免费或其他无成本使用安排下的在管设备&lt;/li&gt;
	&lt;li&gt;UEM 方案以交钥匙 SaaS 方式提供（UEM 供应商托管和运营，而不是 IaaS）&lt;/li&gt;
	&lt;li&gt;在 Gartner 为该 Magic Quadrant 定义的市场势头指数中名列前茅。 用于计算 UEM 平台市场势头的输入数据包括一组均衡的指标，例如：
	&lt;ol&gt;
		&lt;li&gt;Gartner 客户搜索、查询量和趋势数据&lt;/li&gt;
		&lt;li&gt;在 Talent Neuron 和美国、欧洲及中国一系列求职网站上，指明将该 UEM 平台使用经验作为工作要求的职位数量&lt;/li&gt;
		&lt;li&gt;2021 年 4 月至 2022 年 3 月期间，在 Gartner 的 Peer Insights 论坛评论中，作为其他 UEM 平台供应商的竞争对手被提及的频率”&lt;/li&gt;
	&lt;/ol&gt;
	&lt;/li&gt;
&lt;/ol&gt;

&lt;h2&gt;今年“执行力”和“整体前瞻性”指标对 Gartner UEM 工具意味着什么&amp;nbsp;&lt;/h2&gt;

&lt;p&gt;一旦得到 Gartner 确认，所有入围供应商都将按两个专有指标加以评估：整体前瞻性和执行力。&lt;/p&gt;

&lt;h3&gt;2022 年 Gartner 针对 UEM 工具的执行力指标&amp;nbsp;&lt;/h3&gt;

&lt;p&gt;根据 &lt;a href="https://www.ivanti.com/zh-cn/resources/library?eol=ar" target="_blank"&gt;2022 Gartner®统一端点管理工具魔力象限™报告所称&lt;/a&gt;：&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;“执行力标准评估供应商为产品开发、营销和销售适当配置资源的能力。 所强调的标准侧重于产品本身，但也考虑来自销售、市场和研发的运营支持，以及供应商在客户中的声誉和相对于竞争对手的市场表现。”&amp;nbsp;&lt;/p&gt;
&lt;/blockquote&gt;

&lt;p&gt;2022 年执行力指标的各项标准（专用于评估 UEM 工具供应商）&lt;a href="https://www.ivanti.com/zh-cn/resources/library?eol=ar" target="_blank"&gt;包括&lt;/a&gt;：&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;产品或服务&lt;/li&gt;
	&lt;li&gt;总体可行性&lt;/li&gt;
	&lt;li&gt;销售执行/定价&lt;/li&gt;
	&lt;li&gt;市场响应能力/记录&lt;/li&gt;
	&lt;li&gt;营销执行&lt;/li&gt;
	&lt;li&gt;客户体验&lt;/li&gt;
	&lt;li&gt;运营&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;每项标准都按不同的值进行加权处理，然后合并构成总体执行力指标。 该指标在 Magic Quadrant™ 图形的垂直 “Y” 轴对应每个入围供应商而绘制。&lt;/p&gt;

&lt;h3&gt;2022 年 Garnter 针对 UEM 工具的整体前瞻性指标&amp;nbsp;&lt;/h3&gt;

&lt;p&gt;根据 2022&amp;nbsp;&lt;a href="https://www.ivanti.com/zh-cn/resources/library?eol=ar" target="_blank"&gt;Gartner® Magic Quadrant™ for Unified Endpoint Management Tools&lt;/a&gt;&amp;nbsp;报告所称：&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;“整体前瞻性侧重于供应商产品在满足当前市场需求时的表现、为兑现其对市场的理解而制定的战略和性能，以及供应商针对当前和新兴需求实施创新，以及与市场对手竞争的能力。这项指标还评估供应商的地理战略和存在、其为产品制定的战略和路线图，以及其总体商业模式。”&amp;nbsp;&lt;/p&gt;
&lt;/blockquote&gt;

&lt;p&gt;2022 年整体前瞻性指标的各项标准（专用于评估 UEM 工具供应商）&lt;a href="https://www.ivanti.com/zh-cn/resources/library?eol=ar" target="_blank"&gt;包括&lt;/a&gt;：&lt;/p&gt;

&lt;ol&gt;
	&lt;li&gt;市场理解&lt;/li&gt;
	&lt;li&gt;营销战略&lt;/li&gt;
	&lt;li&gt;销售战略&lt;/li&gt;
	&lt;li&gt;发布（产品）战略&lt;/li&gt;
	&lt;li&gt;商业模式&lt;/li&gt;
	&lt;li&gt;垂直领域/行业战略&lt;/li&gt;
	&lt;li&gt;创新&lt;/li&gt;
	&lt;li&gt;地理战略&lt;/li&gt;
&lt;/ol&gt;

&lt;h2&gt;Gartner® Magic Quadrant™ 定位和“领导者”认可对 UEM 工具意味着什么&amp;nbsp;&lt;/h2&gt;

&lt;p&gt;以下是 &lt;a href="https://www.ivanti.com/zh-cn/resources/library?eol=ar" target="_blank"&gt;2022 Magic Quadrant™ for UEM Tools&lt;/a&gt; 报告最终结论：&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;figure&gt;&lt;a href="https://www.ivanti.com/zh-cn/resources/library?eol=ar" target="_blank"&gt;&lt;img alt="2022 Magic Quadrant™ for UEM Tools" src="https://static.ivanti.com/sites/marketing/media/images/blog/gartner-uem.png"&gt;&lt;/a&gt;

&lt;figcaption&gt;资料来源：Gartner®（2022 年报告）&lt;/figcaption&gt;
&lt;/figure&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;正如你们所见，Ivanti 在 2022 Magic Quadrant™ for UEM Tool 中是位列“领导者”象限的仅有的三个供应商之一。 但是，“领导者”定位在此背景下究竟有何意味？&lt;/p&gt;

&lt;h3&gt;2022 Magic Quadrant™ for UEM Tools 报告的 Gartner 领导者定位有何意味&amp;nbsp;&lt;/h3&gt;

&lt;p&gt;以下引言描述了 Gartner 如何看待在&amp;nbsp;&lt;a href="https://www.ivanti.com/zh-cn/resources/library?eol=ar" target="_blank"&gt;2022 Magic Quadrant for UEM Tools&lt;/a&gt;&amp;nbsp;报告中被置于领导者象限内的公司和组织：&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;“领导者表现出强大的执行力和前瞻性得分，并体现出协助组织管理其移动设备和个人电脑的一整套功能。 领导者还提供指导和工具，帮助从传统的客户管理迁移到现代管理，以及与端点分析和端点安全工具深度集成，从而提供更简洁的 IT 管理员和更出色的员工体验。”&amp;nbsp;&lt;/p&gt;
&lt;/blockquote&gt;

&lt;h3&gt;2022 Gartner®统一端点管理工具魔力象限™报告的 Gartner 远见者定位有何意味&amp;nbsp;&lt;/h3&gt;

&lt;p&gt;虽然 Ivanti 被 Gartner 评为远见者是去年（2021 年）的事，但我们认为也有必要引述一下 Gartner 认为今年 &lt;a href="https://www.ivanti.com/zh-cn/resources/library?eol=ar" target="_blank"&gt;Magic Quadrant for UEM Tools&lt;/a&gt; 报告中的远见者应具备的条件：&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;“有远见者在其当前产品中表现出强大能力，并有一整套功能来满足常见用例需求。 然而，供应商的规模、客户群的规模、平台的广度或集成点使其适合一部分而不是所有的买家。”&amp;nbsp;&amp;nbsp;&lt;/p&gt;
&lt;/blockquote&gt;

&lt;p&gt;我们 Ivanti 认为，我们在 2022 Magic Quadrant for UEM Tools 中新晋领导者定位，意味着我们已经证明了我们的 Neurons for UEM 解决方案在执行中的确“说到做到“。&lt;/p&gt;

&lt;p&gt;这就是说，从去年到今年之间，我们觉得我们通过提高执行能力，证明了我们的 UEM 愿景和基础。而且我们也致力于在明年继续进步。&lt;/p&gt;

&lt;h2&gt;这证明 Ivanti 的 UEM 解决方案的确能助您实现无处不在的工作空间&amp;nbsp;&lt;/h2&gt;

&lt;p&gt;我们确信，Gartner 给我们的全新认可和领导者定位是对我们战略的证实和证明。 Ivanti 团队认为，&lt;a href="/zh-cn/resources/v/doc/ivi/2663/ccca407a3dd9"&gt;无处不在的工作空间不会退潮&lt;/a&gt;，我们很可能会继续经历端点、数据和远程工作者快速增长的情况。&lt;/p&gt;

&lt;p&gt;毕竟，在如今现场、混合和远程无处不在的工作空间中，IT 团队现在比以往任何时候都更需要一个单一工具来分析、执行和自动处理端点管理和安全任务。&lt;/p&gt;

&lt;p&gt;因此，我们致力于帮助像您这样的 IT 团队管理和保护您的工作空间——无论它在哪里，无论您需要什么设备！ ——以便您的最终用户能随时随地保持生产效率。&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/zh-cn/products/ivanti-neurons-for-unified-endpoint-management" target="_blank"&gt;Ivanti Neurons for UEM&lt;/a&gt; 使您的 IT 团队能够利用单一管理界面来掌握他们的设备，并通过准确和实用的洞见来有效地发现、管理和保护所有端点。&lt;/p&gt;

&lt;p&gt;此外，Ivanti 的设备内置、立即可用的移动网络钓鱼保护方案，只需要些许用户互动，就能提供更好的最终用户体验和保护。&lt;/p&gt;

&lt;p&gt;而且，您的 IT 团队还可以利用 Neurons 的人工智能 (AI)/机器学习 (ML) 驱动式自动化平台，预先检测并修复任何设备问题或安全威胁，真正做到防患于未然。 &amp;nbsp;&lt;/p&gt;

&lt;p&gt;最后，整合各项工具是许多客户的首要考虑。 我们确信，对发现、管理和保护端点等一系列功能加以高度整合，将会有助于提高 IT 效率和生产力。&lt;/p&gt;

&lt;p&gt;我们将继续创新并提供 &lt;a href="https://www.ivanti.com/zh-cn/products/ivanti-neurons-for-unified-endpoint-management" target="_blank"&gt;UEM 工具，帮助客户取得成功&lt;/a&gt;。 我们对接下来将推向市场的创新感到无比兴奋，希望您能继续与我们一同前行。&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;&lt;em&gt;免责及归属声明：&lt;/em&gt;&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;&lt;em&gt;Gartner 不对其研究出版物中所描述的任何供应商、产品或服务提供背书，也不建议技术用户只选择那些获得最高评级或其他称号的供应商。 Gartner 的研究出版物来自 Gartner 研究机构的意见，不应被视为事实陈述。 Gartner 不承担与本研究有关的所有明示或暗示的保证，包括任何对适销性或特定目的适用性的保证。&lt;/em&gt;&lt;/p&gt;

&lt;p&gt;&lt;em&gt;GARTNER 和 Magic Quadrant 注册商品和服务商标属于 Gartner, Inc. 和/或其美国和全球关联公司， 在此经许可使用。 保留所有权利。&lt;/em&gt;&lt;/p&gt;

&lt;p&gt;&lt;em&gt;本图由 Gartner, Inc. 发表， 作为一个更大的研究文献的一部分，应在整篇文献的背景下评估。 该 Gartner 文献可根据要求由 Ivanti 为您提供。&lt;/em&gt;&lt;/p&gt;

&lt;p&gt;&lt;em&gt;Gartner，Magic Quadrant for Unified Endpoint Management Tools，作者：Tom Cipolla、Dan Wilson、Chris Silva、Craig Fisler，2022 年 8 月 1 日&lt;/em&gt;&lt;/p&gt;</description><pubDate>Tue, 16 Aug 2022 17:57:39 Z</pubDate></item><item><guid isPermaLink="false">5e7e04d2-e282-4935-a4b2-5919e8bb4753</guid><link>https://www.ivanti.com/zh-cn/blog/ivanti-it-laoli-solve-problems</link><atom:author><atom:name>许珊珊</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/shenaxu</atom:uri></atom:author><category>统一端点管理</category><category>企业服务管理</category><title>干了不止20年的IT，老李也Buff了</title><description>&lt;p&gt;&lt;span&gt;IT圈有一句名言，叫“吃自己的狗粮”。1988年，时任微软公司高级主管的Paul Maritz曾写过一封题为“Eating our own Dogfood”（吃我们自家的狗粮）的邮件，建议公司局域网管理工具项目的测试主管，提高使用自家产品的比重。自此，这一俚语便在IT行业广为流传。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;当然，“狗粮”在这里只是一个比喻，就是指软件公司自家的产品。软件公司要多多使用自己开发的产品，才能知己知彼，不断优化用户体验。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;在IT管理领域，Ivanti亚太区IT运维工程师李振汉（大家都亲切地叫他“老李”）就是一个使用自家产品二十多年的“王者”玩家。就在上个月，听说Ivanti北京办公室在涉及东方广场风险点位的疫情中成为整个区域内屈指可数“全身而退”的公司，战力丝毫未损。IT如何高效、无缝地提供远程办公支持，确保员工体验一如往常？为此，李工分享了他的经验，也希望能对大家有所帮助。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;img alt="老李" src="https://static.ivanti.com/sites/marketing/media/images/blog/2022/06/portrait.jpg"&gt;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;strong&gt;&lt;span&gt;Q：疫情期间，Ivanti如何为员工提供无缝的体验，高效支持远程办公？&lt;/span&gt;&lt;/strong&gt;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;strong&gt;&lt;span&gt;A&lt;/span&gt;&lt;/strong&gt;：IT团队提供云端服务台系统（service desk system）--&lt;a href="https://www.ivanti.com/zh-cn/products/ivanti-neurons-itsm" target="_blank"&gt;Ivanti Service Manager&lt;/a&gt;，任何IT相关的问题、请求都可以开case。并且，如果需要，用户可以上传附件到ticket，如截屏、日志、视频等，这样，IT团队就能够快速了解需求并帮助解决问题。服务台团队根据ticket说明，分配ticket到不同team。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;img alt="" src="https://static.ivanti.com/sites/marketing/media/images/blog/2022/06/buff-1.png"&gt;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;Case的所有者可以借助Neurons神经元系统的远程控制（remote control）功能，像在现场一样帮助用户解决问题，满足需求。整个过程方便、简洁，只需要用户有Internet链接就够了，无论位置在哪，是在家、公司，还是大洋彼岸。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;img alt="" src="https://static.ivanti.com/sites/marketing/media/images/blog/2022/06/buff-2.png"&gt;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;远程控制服务端界面&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;img alt="" src="https://static.ivanti.com/sites/marketing/media/images/blog/2022/06/buff-3.png"&gt;&lt;span&gt;远程控制客户端界面&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;如上图所示远程控制服务端和客户端界面所示，一来一往，IT管理就是这么简单。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;strong&gt;&lt;span&gt;Q：干了不止20年的IT，李工怎么看IT管理的过去、现在和未来？&lt;/span&gt;&lt;/strong&gt;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;strong&gt;&lt;span&gt;A&lt;/span&gt;&lt;/strong&gt;：套用一句网络流行语，“加Buff了无疑”O(∩_∩)O哈哈~&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;时间过得飞快，90年代辉煌如Novell netware、DOS6.22, windows 3.2/95/98转眼成为历史，感触颇多。早期单台装机，后来的硬盘/分区克隆，再到OS provisioning、软件分发。科技的进步，给IT人员带来了巨大的便利、从繁琐、重复的任务中解放出来。比如给公司所有办公电脑安装某一应用软件，面对的是几千、几万甚至更多电脑，IT人员借助Ivanti Core Server点击鼠标就魔幻版的实现了。如果不借助强大的工具，大规模部署会让IT人员抓狂、一筹莫展，尤其是当今居家办公的条件。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;随物联网时代到来，万物互联，不但电脑、平板、手机等需要管理，智能家居同样需要管理。科技造就生活，人类不必为琐事操心——比如健忘的朋友，不必担忧离家后烧着水的炉灶是否关了、入户门是否锁好等等。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;对于企业而言也是一样，员工就是企业IT的消费者，如何为他们提供如生活中便捷、简化的体验，这是一个直接关系企业生产力的关键问题，高屋建瓴的管理者们必须清楚地意识到这一点。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;&lt;span&gt;&lt;span&gt;Q：现如今，“有效期”都变48小时了。分享一点远程办公新常态下典型的应用场景和实用的IT管理小技巧给大家吧。&lt;/span&gt;&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;span&gt;&lt;strong&gt;A&lt;/strong&gt;&lt;/span&gt;：大规模部署，简直不能更方便。非常时期，更要凝聚士气。比如，应公司市场部要求，所有员工的系统登录、桌面壁纸换成指定的图片。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;img alt="" src="https://static.ivanti.com/sites/marketing/media/images/blog/2022/06/buff-4.png"&gt;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;img alt="" src="https://static.ivanti.com/sites/marketing/media/images/blog/2022/06/buff-5.png"&gt;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;用户可以借助Ivanti Portal Manager 实现自服务（self-service），像点餐一样选择需要的应用。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;img alt="" src="https://static.ivanti.com/sites/marketing/media/images/blog/2022/06/buff-6-2.jpg"&gt;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;Ivanti Neurons神经元平台支持云端部署，使用非常便捷。通过Execute Script 功能，推送命令到客户端就可以诊断（troubleshoot）用户上报的问题。整个过程用户端无感知、无打扰，也不需要remote session。比如，张三开了case，报告他的电脑时间不对。如下图，IT老李给他的电脑推了一个指令，问题瞬间解决，全程花费1分钟。整个过程，老李不必和繁忙的用户去协调remote session时间，听着小曲，乾坤大挪移般就把问题解决掉了。分分钟成就感十足地关闭case, 随后，张三就收到了ISM系统自动发送的通知邮件。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;img alt="" src="https://static.ivanti.com/sites/marketing/media/images/blog/2022/06/buff-7.png"&gt;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;场景二：张三电脑系统更新、重启后，系统一直停留在输入bitlocker recovery key状态。张三十万火急地给IT支持热线打电话，老李我轻松地在Neurons Systems中找到张三的电脑，按下图找到了bitlocker recovery key。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;img alt="" src="https://static.ivanti.com/sites/marketing/media/images/blog/2022/06/buff-8.png"&gt;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;场景三：话说这一天，张三要到会议室给部门做PPT报告。要投屏时，发现没投屏软件。会议还有几分钟就要开始了，张三赶紧给IT打电话。老李俺告诉他，不用急，马上把软件给他推过去，会后补提case 就好了。我迅速找到张三的电脑，然后从Endpoint manager packages 找到了对应软件包，然后按下图推给了张三的电脑。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;img alt="" src="https://static.ivanti.com/sites/marketing/media/images/blog/2022/06/buff-9.png"&gt;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;&lt;span&gt;&lt;span&gt;Q：最后，分享一些多年IT管理工作中一些有趣的经历和故事吧。&lt;/span&gt;&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;span&gt;&lt;strong&gt;A&lt;/strong&gt;&lt;/span&gt;：每次提起密码，我就想到了那个经典的“大宝天天见”，不好意思，暴露年龄了O(∩_∩)O哈哈~。说实话，密码这玩意，真是门学问，还是门艺术。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;一个好的密码需要同时满足：1、自己记得住；2、别人看不懂，甚至看2遍都记不住；3、满足密码复杂度需要。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;基于诗词、文章、格言的密码：有次IDC同事向我吐槽，咱们部门2个系统密码太难记，每次用都得去系统里找。咱们看看这2个例子：Hjbpyzn!@# &amp;amp; Mlxtqbd$%^&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;我告诉了他诀窍：第一个密码:红军不怕远征难—拼音的首字母，然后按shift123；第二个密码：梦里寻他千百度—拼音的首字母，然后按shift456。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;这个同事哈哈大笑，秒懂了。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;还有“007式”密码。比如，把一个德语单词从中间填入特殊字符，末尾跟上007。这个财务同事，太有才了~&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;还有，越简单的问题越难排查。记得有一次，需要给上架的Solaris server 改hostname,信心满满地走过去，心想这还不简单？1分钟搞定！敲了一个命令，喊了一声“完事”，定睛一看，怎么没生效呀？于是尝试变换方式，改完配置文件，依然没生效。还不行？那就再换个方式，hostname依然没变。一通神折腾后，开始怀疑自己的技术，百思不得其解。沿着机柜走着走着，到了机柜后面，猛得发现显示器接得是另外一台Solaris server。你说这事儿整的O(∩_∩)O哈哈~&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;
</description><pubDate>Mon, 06 Jun 2022 03:42:45 Z</pubDate></item><item><guid isPermaLink="false">a9fae82a-1992-4643-86cb-c595ecb87db4</guid><link>https://www.ivanti.com/zh-cn/blog/make-your-everywhere-workplace-possible-with-uem-cn</link><atom:author><atom:name>Ivanti</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/ivanti</atom:uri></atom:author><category>统一端点管理</category><title>UEM让您无处不在的工作空间成为可能</title><description>&lt;p align="left"&gt;&lt;span&gt;今天的IT世界错综复杂，员工们希望能够随时随地（例如饭桌、沙发、咖啡馆的Wi-Fi或移动热点）使用任何设备（台式电脑、笔记本电脑、平板电脑和智能手机等）工作，同时保证工作效率。 工作空间无处不在，使得IT团队迫切需要确保IT环境的安全，因为设备增多、网络安全威胁增加以及在边缘处理的数据增多都提升了IT工作的难度。 对远程访问功能、移动管理工具和所有端点设备可视性的需求空前高涨。&amp;nbsp;&lt;/span&gt;&lt;/p&gt;

&lt;p align="left"&gt;&lt;/p&gt;

&lt;p align="left"&gt;&lt;span&gt;在无处不在的工作空间中，恰当的解决方案能够利用基于客户端的管理工具管理传统设备，同时利用操作系统的现代设备管理功能管理移动设备。 此外，它也能协同客户端管理和现代管理功能，共同管理设备。 这意味着，您永远不会漏掉一台无人管理的网络设备，也不会让用户的工作效率受到局限。&amp;nbsp;&lt;/span&gt;&lt;/p&gt;

&lt;p align="left"&gt;&lt;/p&gt;

&lt;p align="left"&gt;&lt;span&gt;有了统一端点管理，您将能够：&lt;/span&gt;&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;span&gt;让用户使用得心应手的设备，确保效率和满意度。&amp;nbsp;&lt;/span&gt;&lt;/li&gt;
	&lt;li&gt;&lt;span&gt;快速发现和管理各种设备，从PC到手机。&amp;nbsp;&lt;/span&gt;&lt;/li&gt;
	&lt;li&gt;&lt;span&gt;为您的企业选择最佳策略，包括基于代理的设备管理、现代设备管理或联合管理方案。&amp;nbsp;&lt;/span&gt;&lt;/li&gt;
	&lt;li&gt;&lt;span&gt;配置个人和企业设备，以访问内部或远程的数据和网络。&amp;nbsp;&lt;/span&gt;&lt;/li&gt;
	&lt;li&gt;&lt;span&gt;确认设备符合您的安全要求，从而充满信心。&amp;nbsp;&lt;/span&gt;&lt;/li&gt;
&lt;/ul&gt;

&lt;p align="left"&gt;&lt;/p&gt;

&lt;p align="left"&gt;&lt;span&gt;取得完美平衡，既能确保员工能够使用顺手的设备，保持工作效率，又能满足公司的安全需求，保护每台设备访问和存储的敏感应用和信息。&amp;nbsp;&lt;/span&gt;&lt;/p&gt;

&lt;p align="left"&gt;&lt;span&gt;在这里&lt;a href="https://www.ivanti.com/zh-cn/use-cases/work-everywhere-securely" target="_blank"&gt;&lt;span&gt;进一步了解 Ivanti 如何让无处不在的工作空间成为可能&lt;/span&gt;&lt;/a&gt;。&amp;nbsp;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;
</description><pubDate>Wed, 20 Oct 2021 09:04:57 Z</pubDate></item><item><guid isPermaLink="false">d8148056-2da4-4133-9bdb-c478ae5f696d</guid><link>https://www.ivanti.com/zh-cn/blog/https-www-ivanti-com-blog-abc-s-of-uem-part-1-cn</link><atom:author><atom:name>Dave Fiske</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/dave-fiske</atom:uri></atom:author><category>统一端点管理</category><title>UEM入门ABC</title><description>&lt;p&gt;&lt;span&gt;当今，&lt;a href="https://www.ivanti.com/zh-cn/products/endpoint-manager"&gt;&lt;span&gt;统一端点管理（UEM）&lt;/span&gt;&lt;/a&gt;比以往任何时候都更具有现实意义。 通过这篇博客我们一起盘点包含4个首字母的相关束语，以及它们对Ivanti来说意味着什么。 在阅读博客时，您不妨联想自身的经历，回想您和您的公司在COVID-19期间面临着怎样的工作环境。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;strong&gt;A&lt;/strong&gt;&amp;nbsp;– Analytics（分析）、Application Deployment/lifecycle（应用部署/生命周期）、Application Control（应用控制）、Agent/Agentless（代理/无代理）、Alerting（警报）、Antivirus（反病毒）、Autopilot（自动部署）、AMT（英特尔）、Azure、AWS、Android、Artificial Intelligence（人工智能）&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;strong&gt;B&lt;/strong&gt;&amp;nbsp;- Bandwidth Control（带宽控制）、Branding（品牌化）、BYOD（自带设备 ）、Blacklisting（黑名单）、Bitlocker&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;strong&gt;C&lt;/strong&gt;&amp;nbsp;- Client Management Tools（客户端管理工具）（CMT）、Co-management（协同管理）、Core Server（核心服务器）, Cloud Services Appliance （云服务设备）（CSA）、Compliance（合规性）、Client Certificate（客户端证书）、Chrome操作系统&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;strong&gt;D&lt;/strong&gt;&amp;nbsp;– Dashboard（仪表板）、Discover（发现）、Distribution Packages（分发包）、Device Configuration（设备配置）、Data Protection（数据保护）、Desktop-as-a-Service（桌面即服务）（(DaaS）&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;为什么这些术语对您和您的企业如此重要？ Ivanti UEM赋予您管理或部署所有这些项目的能力： Ivanti不仅可以让您获益于我们积累了多年经验的端点管理器（EPM）的先进CMT功能，也可利用现代设备管理功能为您管理的端点设备创造一个协同管理环境。 发现、管理、安全和服务，是Ivanti UEM赖以成功的关键。 这个系列博客会让您进一步了解这些关键能力，以及如何借助它们取得成功。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;应用程序部署和生命周期管理是Ivanti可以帮助您实现的一项关键能力。 Ivanti可以运用几乎所有类型的现代或传统（脚本）部署。 许多人会认为目前的解决方案已经具备足够的应用部署能力，但我会为您解释为什么Ivanti才是您环境所需的解决方案。 Ivanti的应用部署过程兼具带宽控制和点对点组播等多种先进功能，为您的远程办公室甚至网外家庭用户提供更优质的WAN环境体验。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;要在设备上运行应用程序，您需要做的不仅仅是安装它们。 有了Ivanti应用控制，您可以对您环境中的所有受管理系统进行细化的白名单/黑名单处理。 应用控制结合了动态白名单和权限管理功能，可防止未经授权的代码执行，无需IT部门手动管理海量列表，也无需对用户作出限制。 这些功能将帮助您减少零日漏洞，并保护也许你仍在运行的传统系统。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;此外，所有这些功能都同样适用于内部和外部用户，不存在功能差异。 Ivanti的云服务设备允许用户不连接VPN也能远程工作。 如果远程用户需要连接到企业网络，Ivanti也提供&lt;a href="https://www.ivanti.com/zh-cn/products/connect-secure-vpn"&gt;&lt;span&gt;VPN功能&lt;/span&gt;&lt;/a&gt;。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;您的管理和领导团队可享受到什么优势？ Ivanti针对您网络中的所有设备提供深入分析，无论它们是否由Ivanti代理管理。 我们通过这些分析向IT部门提供深度报告和管理仪表盘。 分析数据也会向您的收件箱发送主动警报。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;还有一些被列出的术语未在这篇博客得到说明， 欢迎您继续关注，了解这些概念如何与本系列博客中的其他术语相联系。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;如果您需要选择UEM解决方案，请记住，Ivanti让无处不在的工作空间成为可能！&lt;/span&gt;&lt;/p&gt;</description><pubDate>Wed, 20 Oct 2021 08:41:05 Z</pubDate></item><item><guid isPermaLink="false">f6c9f5da-20fe-47a9-abde-74020693edfc</guid><link>https://www.ivanti.com/zh-cn/blog/make-your-everywhere-workplace-possible-with-uem-zh</link><atom:author><atom:name>Ivanti</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/ivanti</atom:uri></atom:author><category>统一端点管理</category><category>Ivanti新闻</category><title>UEM让您的无处不在的工作空间成为可能</title><description>&lt;p&gt;&lt;span&gt;今天的IT世界错综复杂，员工们希望能够随时随地（例如在饭桌、沙发、咖啡馆的Wi-Fi或移动热点）使用任何设备（台式电脑、笔记本电脑、平板电脑和智能手机等）工作，同时保证工作效率。 工作空间无处不在，使得IT团队迫切需要确保IT环境的安全，因为设备增多、网络安全威胁增加以及在边缘处理的数据增多，都提升了IT工作的难度。 远程访问功能、移动管理工具和所有端点设备的可视性，这类需求空前强烈。&amp;nbsp;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;在无处不在的工作空间中，恰当的解决方案能够利用基于客户端的管理工具管理传统设备，同时利用操作系统的现代设备管理功能管理移动设备。 此外，它也能协同客户端管理和现代管理功能，共同管理设备。 这意味着，您永远不会漏掉一台无人管理的网络设备，也不会让用户的工作效率受到局限。&amp;nbsp;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;利用统一端点管理，您将能够：&lt;/span&gt;&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;span&gt;让用户使用得心应手的设备，确保效率和满意度；&amp;nbsp;&lt;/span&gt;&lt;/li&gt;
	&lt;li&gt;&lt;span&gt;快速发现和管理各种设备，从PC到手机；&amp;nbsp;&lt;/span&gt;&lt;/li&gt;
	&lt;li&gt;&lt;span&gt;为您的企业选择最佳策略，包括基于代理的设备管理、现代设备管理或联合管理方案；&amp;nbsp;&lt;/span&gt;&lt;/li&gt;
	&lt;li&gt;&lt;span&gt;配置个人和企业设备，以访问内部或远程的数据和网络；&amp;nbsp;&lt;/span&gt;&lt;/li&gt;
	&lt;li&gt;&lt;span&gt;因设备符合您的安全要求而充满信心，&amp;nbsp;&lt;/span&gt;&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;取得完美平衡，既能确保员工能够使用顺手的设备，保持工作效率，又能满足公司的安全需求，保护每台设备访问和存储的敏感应用和信息。&amp;nbsp;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;在&lt;a href="https://www.ivanti.com/zh-cn/use-cases/work-everywhere-securely"&gt;&lt;span&gt;这里&lt;/span&gt;&lt;/a&gt;进一步了解 Ivanti 如何让“无处不在的工作空间”成为可能。&amp;nbsp;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;
</description><pubDate>Tue, 06 Apr 2021 06:24:19 Z</pubDate></item><item><guid isPermaLink="false">0b1e1eff-37c0-40c6-b2bf-ba8a7bb3798d</guid><link>https://www.ivanti.com/zh-cn/blog/7-ways-uem-enhances-your-security</link><atom:author><atom:name>Alan Braithwaite</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/alan-braithwaite</atom:uri></atom:author><category>统一端点管理</category><category>企业服务管理</category><category>远程办公</category><category>安全性</category><title>借助 UEM 增强安全性</title><description>&lt;p&gt;&lt;strong&gt;引言&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;终端管理与安全之间的界限在很多方面都日益模糊。例如，管理终端、配置终端、执行应用程序和软件管理，以及为终端安装补丁。事实上，设备管理与设备安全高度关联，因此将这两项功能整合到一个平台中非常合理。该平台可以完成这些任务，以及 IT 组织所需的其他任务。以下是统一终端管理 (UEM) 支持安全性的七种方式。&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#1 发现与可见性&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;要保护您当前拥有的资产，第一步是了解网络中有哪些内容。如果不了解设备上安装了哪些软件，就无法判断这些软件是否已安装必要补丁、设备是否需要加固等。您需要全面了解整个网络上的所有设备以及连接到网络的一切内容——无论是长期连接到企业网络的设备，还是临时上线、可能只持续几分钟随后又消失的设备——您都需要能够看到它们。UEM 可以通过按需发现和被动发现提供这种可见性与发现能力。它会持续查找网络中的设备或软件，同时让 IT 团队保持警觉并充分知情。&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#2 合规性管理&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;不久之前，合规性管理主要是确保设备受到密码保护，而且是强密码保护。而如今，我们需要应对设备加密、多重身份验证、设备跟踪、远程管理等多种形式的要求。再加上需要叠加政府或监管机构政策，例如 HIPAA 或 PCI DSS；一旦违反合规要求或发生合规性违规，可能会导致罚款或费用，并威胁业务运营。UEM 可以通过确保每位用户和每台设备都符合组织需要或必须遵循的政策（无论是内部政策还是外部政策）来支持安全性。&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#3 补丁管理&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;补丁安装的范围已经大幅扩大，也是防止设备漏洞并避免环境遭到入侵的最有效措施之一。UEM 可以高效提供出色的可见性，让您了解哪些内容需要安装补丁、哪些内容已经安装补丁，并让您确信这些补丁已经落实到位——不仅涵盖连接到企业网络的设备，也包括企业网络之外的设备。&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;这同样适用于操作系统和应用程序的补丁。如果查看定期公布的高危漏洞列表，您会发现其中许多漏洞都存在于应用程序中。UEM 可以扫描大量应用程序以及操作系统，了解哪些内容需要修补或更新，并可配置为在更新可用时自动应用。&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#4 应用程序控制&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;借助应用程序控制，您需要在降低风险与提升工作效率之间取得平衡——在保护系统和用户的同时，让他们能够尽可能高效地完成工作。这正是应用程序控制发挥作用的地方。&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;我们都面临着未知威胁性应用程序在企业网络中运行的可能性。应用程序控制不仅可以帮助您识别设备上运行的应用程序，还可以限制访问权限。手动完成这些工作可能需要大量时间。应用程序控制可以通过自动化许多相关流程来缩短所需时间。它可确保只安装所需的应用程序，并确保用户在正确的时间以适当的访问权限使用正确的应用程序。同时，应用程序控制还可防止不需要的应用程序运行。在某些情况下，您还需要移除应用程序。UEM 可以为应用程序管理提供全面解决方案，涵盖安装、使用控制、阻止和移除等环节。&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#5 权限管理&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;IT 面临的一项挑战是，是否应该让用户在其计算机上拥有管理员权限。权限管理可以帮助解决这一难题。您可以通过两种方式来处理这个问题。一种方式是为用户帐户分配基本用户权限，然后根据需要提升某些操作系统或应用程序权限，并在用户需求得到满足后降低或重置这些权限。这些特定功能和权限可让用户执行他们可能希望执行、但凭基本用户权限无法完成的操作。不过，有时由于某些必要的操作系统功能要求，用户必须被设置为管理员。此时，权限管理可以允许您限制特定管理员权限，从而减少权限提升或调整。&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#6 安全远程访问&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;IT 组织必须管理的设备数量非常庞大。此外，整体环境也在不断变化。如今，庞大的远程员工队伍比以往任何时候都更需要安全远程访问。为所有这些远程设备的管理制定规则和政策，并确保无论设备位于何处都能得到适当管理，这一点至关重要。UEM 工具可以管理远程设备，确保它们配置正确并始终保持最新状态。它们还可以识别遭入侵或不合规的设备，并阻止这些设备访问特定数据、服务，甚至企业网络。UEM 可以保持与设备的连接并对其进行更新，使其符合合规要求并获得必要的访问权限。&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#7 完整系统重置&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;说到完整系统重置，我们谈的不只是重置操作系统或移除数据，还包括在故障修复场景中，或在设备需要重新分配用途时，对其进行重新映像。组织利用 UEM 解决方案后，可以获得更多选择。&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;当设备以某种方式遭到入侵时，例如感染病毒或其他恶意软件/勒索软件，您可以通过几种不同方式将这台机器恢复到良好状态。首先，如果您拥有可信赖的恶意软件防护工具，可以使用它清理设备，并希望能够确信设备已恢复正常运行。有时，这就是正确的做法。&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;第二种选择则更为激进——更换遭入侵的设备。将设备恢复到良好状态可能不值得投入相应时间或承担相关风险。对于某些 IT 组织来说，这是一种有效方法，尽管成本较高。&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;第三种替代方案是折中选择——重置设备或对设备重新映像。这一选择的出发点是不想更换设备，但希望在清除入侵影响后，确保设备能够像以前一样运行，并确信不会带来额外风险。借助 UEM，您可以重置设备，使用组织的黄金映像对其重新映像，并安装用户此前使用的应用程序。UEM 还支持将用户配置文件信息和用户数据重新放回设备上。通过快速重置设备，您可以迅速让其恢复工作状态；在许多情况下，这比运行多个工具尝试清理设备并寄希望于风险已得到完全修复要更快。&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;为什么应使用 UEM 来支持安全性&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;总而言之，我们已经介绍了 UEM 解决方案如何支持您的安全需求。但我们还需要说明为什么要这样做。首先，将 UEM 与安全相结合，可以降低组织在管理多种设备类型时产生的管理复杂性。其次，保护设备意味着要对其进行适当管理和配置，而如今您很可能已经在终端管理工具中执行这些操作。第三，这将提升设备性能，并为最终用户带来更好的用户体验。&lt;/p&gt;&lt;p&gt;进一步了解 Ivanti 如何通过我们的统一终端管理解决方案为随处办公环境提供支持。&lt;/p&gt;</description><pubDate>Wed, 20 Jan 2021 19:02:04 Z</pubDate></item><item><guid isPermaLink="false">b06b12e2-23fe-4800-8703-7ceb8b262eec</guid><link>https://www.ivanti.com/zh-cn/blog/ivanti-uem-gartner-challenger</link><atom:author><atom:name>Ivanti</atom:name><atom:uri>https://www.ivanti.com/zh-cn/blog/authors/ivanti</atom:uri></atom:author><category>统一端点管理</category><title>Ivanti 评获 UEM 魔力象限的“挑战者”</title><description>&lt;p&gt;&lt;span&gt;我是一名挑战者。挑战未知领域是我毕生的追求。走出舒适区，迎接新挑战，找到应对之策，然后给出关键一击。这一过程不断重演。这股意念在很大程度上源自于我对自行车运动的热爱，几年前当我开始接触骑行时，从未想过它会助我走上挑战者之路。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;在自行车运动中，很容易确定自己的目标。向下一个十字路口冲刺。拼尽全力骑上山顶。完成 100 英里的骑行挑战。我的目标是在一天之内完成 205 英里的骑行。并且每年重复这一挑战。为此我制定了详细的训练日程和饮食计划。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;&lt;span&gt;Ivanti 是一名挑战者&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;a href="https://www.ivanti.com/zh-cn/products/endpoint-manager" target="_blank"&gt;&lt;span&gt;Ivanti 统一端点管理 (UEM)&lt;/span&gt;&lt;/a&gt; 解决方案是其追求卓越的又一次尝试。Ivanti 凭借丰富的行业经验积淀，加上其产品组合的强大功能，打造出了这款业界最为全面的端点管理解决方案。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;与 Gartner 魔力象限中的所有参与者一样，我们在产品开发过程中也遇到了一系列巨大挑战。还好我们沉着应对，主动出击。在找到有效的解决方法后，将产品质量推向了全新的高度，一切水到渠成。这样的案例每天都在发生，比如，我们正在将更多功能集成到 UEM 解决方案中、构建更可靠的现代设备管理功能，还在开发新的 Ivanti Neurons 神经元平台。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;a href="https://www.gartner.com/doc/reprints?id=1-1ZNT00BW&amp;amp;ct=200812&amp;amp;st=sb" target="_blank" rel="noopener"&gt;&lt;span&gt;Ivanti 成为 UEM 魔力象限的“挑战者”&lt;/span&gt;&lt;/a&gt;。我们希望不断拓展 UEM 的功能与适用面。对其进行全面评估，然后想方设法取得突破。我们遵照最高级别的标准来执行开发流程，致力于为 IT 团队提供可满足当今和未来需求的出众解决方案，帮助客户克服因新冠疫情带来的业务挑战。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;正如之前说过的，现在的挑战者将成为未来的领导者。Ivanti 解决方案可以帮助企业的 IT 部门顺应时代发展需要。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;&lt;strong&gt;只要方法得当，便可以在困境中不断发展壮大&lt;/strong&gt;&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;成功从来就不是一蹴而就的。我的第一次 205 英里骑行挑战就以失败而告终。尽管我倾尽全力，仍然没有跨过终点线。后来我发现营养摄入不均衡可能是问题所在。第二年，我冲过了终点线，但花费的时间超过预期。于是克服速度方面的劣势便成为我的下一个目标。第三年对于我来说绝对是里程碑式的一年。我在预定时间内冲过了终点线，但我感觉自己在体能方面仍然存在不足。每一次挑战都让我变得更强，如今我已能够轻松地在预定时间内完成骑行目标。失败乃成功之母，不服输的精神激励着我不断前行。它推动我刻苦训练，不断超越极限，最终实现目标。&lt;/span&gt;&lt;/p&gt;

&lt;p&gt;&lt;span&gt;进入2021 年，Ivanti 将迎来发展的关键时期，我们的目标就是为端点管理开发出最佳的解决方案。作为一名挑战者，我们有信心完成这一目标。&lt;/span&gt;&lt;/p&gt;</description><pubDate>Tue, 05 Jan 2021 08:13:53 Z</pubDate></item></channel></rss>