Ivanti 博客: 统一端点管理

Win 10 迁移「老大难」？自动化是关键

Sat, 10 Jun 2023 19:23:32 Z

随着微软支持的Win 7平台更新截止日趋临近，升级Win 10以及迁移用户配置日益成为企业的迫切需求。当然，其自动化流程也是Ivanti方案支持的众多业务场景中非常有代表性的一个。

Win 10配置迁移自动化

对于企业而言，大规模升级至Win 10系统是一个非常浩大的工程，涉及方方面面的因素，也影响到每一位员工。同时，Win 10版本更新频繁，平均每年会有2个版本推出，但是每个版本的生命周期仅仅18个月，随着时间推移，微软会逐渐停止对之前旧版本Win10的支持。

Win 10迁移，企业担心的问题包罗万象，IT面临的压力可想而知。

Ivanti某客户对Win 10迁移的相关工作量进行了内部评估。这家制造业企业有3000多台终端，运维部门根据之前手动迁移的100台Win 10设备，评估了整体的迁移工作量，涉及数据备份、系统升级、系统配置、数据恢复和软件安装等各个维度。整体工作量非常巨大，包括耗费的时间、人工等。

为什么一提到「Win 10迁移」，管理员往往都会谈虎色变，一副老大难的样子？配置迁移面临的难点在于个性化的配置、数据和应用众多，涉及的内容太多、太细，比如桌面壁纸、应用程序习惯设置、邮箱设置、邮件备份等。涉及到Win 10迁移，这些问题都是需要考虑的。同时，有些企业采用混合部署，在终端设备同时涉及虚拟化、物理环境的情况下，如何实现数据同步和高效迁移，都是令人头疼的问题。

通过Ivanti方案，IT可以将用户配置从操作系统中单独剥离出来。操作系统通常可以分为系统层、应用层和配置层，配置层还可进一步划分为Windows配置和用户配置。现在，Win 10的Profile包含了更多的个性化元素，Ivanti方案可以单独对这些配置实现备份和还原，确保用户的个性配置实现自动化迁移。

Win 10系统迁移自动化

Win 10系统迁移过程中，需要耗费大量的人力和时间。针对系统迁移过程中各种繁琐的工作，Ivanti推出了Win 10自动化迁移解决方案，涵盖Win 10迁移的方方面面，比如个性化配置的提取备份、操作系统迁移升级、驱动更新、软件安装升级、配置恢复等。

过去需要很多人工完成的工作现在都可以通过自动化的流程进行串联。同时，Ivanti部署模板支持灵活定制部署流程，比如分区、驱动/配置的捕获和安装等。通过Ivanti方案，企业可轻松获得内部的驱动进程库，涵盖主流品牌的数百种机型，支持自动加载。

Ivanti自动化的价值

面向包括Win 10配置迁移等在内的各类自动化应用场景，Ivanti的方法和思路是在后台通过Ivanti自动化引擎将各条产品线打通，为终端用户提供简洁的门户界面，一致且无缝的操作体验。

同时，借助第三方接口，可与用户各类主流运维工具进行集成，打通整个IT运维的生态链。屏蔽复杂性，充分释放统一IT的力量，这就是Ivanti自动化架构设计的初衷。

Ivanti自动化的特点包括部署快速、可扩展、环境适配性强等，能够实现开箱即用，无需代码支持，可视化的流程设计能够对数据中心、端点设备、云平台实现广泛的自动化工作流处理。同时，通过「Ivanti在线市场」，用户能第一时间轻松获得众多的第三方应用接口。

以上述设计初衷和架构思路为基础，Ivanti自动化可在帮助企业IT提高运维效率的同时，加速业务融合创新，让IT团队将更多精力投放到更重要和有价值的项目中。实现流程的自动化、可视化，并始终确保相关操作执行和SLA，充分保障用户满意度。Ivanti平台还可以与第三方方案紧密结合，帮助企业充分扩展IT自动化的边界，释放系统潜能。

六个网络防御步骤助您即刻保护公司免受网络攻击

Tue, 27 Sep 2022 09:12:11 Z

您听说过“警报疲劳”吗？这种症状常见于医院和安全设施。这类场所动不动就有各种不同警笛声和警报声此起彼伏，以至于没人知道到底其中哪些是真正要紧的了。于是乎，极为重要的警报被大家无视，而重大灾难随之而来——尽管事先发出了警报。

对于网络攻击，同样的警报疲劳可能也在形成中。勒索软件攻击一次又一次登上头条新闻，那种解决问题的迫切性却逐渐松懈下来。反正它可能永远不会发生在您或您的组织头上，于是一种颇有诱惑力的想法是：干脆让这些事件成为日常生活的一部分好了。

我今天撰写此文是为了提醒大家，勒索软件攻击的可能性绝不应该被视为日常生活的一部分。那些头条新闻意味着麻烦就要来了，或者麻烦已经来了。坦白讲，勒索软件团队尝试攻击您的组织，这不是不可能发生的问题，而是什么时候发生的问题。

我这么说不是在危言耸听。最新 Ransomware Spotlight 年末报告确认了 2021 年新出现的 32 个勒索软件种类，使其总数达到 157 个，相当于比上一年增加了 26%。这些勒索软件种类正在利用总共 288 个漏洞——比去年增加了 29%。该报告由 Ivanti、Cyber Security Works 和 Cyware 合作开展，并以专有数据、公开可用的威胁数据库以及威胁研究人员和渗透测试团队为基础。

报告指出，这些勒索软件团伙将会继续瞄准那些未修补的漏洞，并极其迅速地以零日漏洞为武器，发起破坏性攻击。与此同时，这些威胁分子还会扩大攻击范围，寻找新的方式来破坏企业网络，肆无忌惮地发起影响恶劣的攻击。

根据 Coveware 的数据，遭受勒索软件攻击的企业平均要支付 220,298 美元，承受 23 天的停工时间，这极具破坏力。考虑到企业正争相转向数字环境，加上前所未有的有经验的 IT 员工短缺，一场攻击就可能让人难以承受。

是时候 MAP 您的网络安全旅程了

好消息是：虽然勒索软件威胁越来越狡猾，但反制措施也越来越高明。您可以通过一些措施来显著减少您的受攻击面，并主动防范威胁和/或修复漏洞，以免进一步耗费您的人力资源。

为了给无处不在的工作空间构建一个符合框架目标的全面性可扩展网络安全战略，公司必须展开一趟分为三阶段的旅程：管理、自动化和排序 (MAP)。管理，作为第一阶段，目的是建立您的网络安全基础。自动化是为了减轻 IT 的负担。排序的目的则是让 IT 掌握相关信息和能力去识别并解决最要紧的风险领域。

构建一个全面的 MAP 战略需要六个步骤，您现在就可以开始了！

第 1 步：全面掌握资产状况

您无法管理和保护您看不见摸不着的东西。您应当投资建立一个自动化平台，它能提高所有连接设备和软件的可见性，并让您能全盘掌握这些资产的使用情况，以便您的 IT 和安全团队能够做出更好的决策。一个全面的发现计划可以找出网络上的所有资产，包括企业拥有和员工自带设备，然后提供相关背景信息让您能掌握谁在使用什么设备、他们如何和何时使用该设备，以及他们可以访问什么内容。这使安全团队能够更好地将资产纳入保护，并改善整体安全态势。

第 2 步：设备管理现代化

现代设备管理对于提高远程和混合工作环境安全性来说不可或缺。统一端点管理 (UEM) 方法全面支持自带设备 (BYOD) 做法，同时最大限度地保护用户隐私和企业数据安全。

UEM 架构通常包含以下功能：轻松完成登记入网和大规模设备配置及应用设置工作；通过基于风险的补丁管理和移动威胁保护建立设备健康制度；监测设备状态并确保合规性；快速远程识别问题并予以修复；自动执行软件更新和操作系统部署等。所选择的 UEM 解决方案应当对各类操作系统都有管理能力，并且能够以本地部署和软件即服务 (SaaS) 的方式提供。

第 3 步：建立设备管理制度

大部分人将设备管理制度与补丁管理联系在一起，但它并不止于此。良好的设备管理制度包含采取主动的、多层次的方法，确保只有符合规定安全条件的设备才准访问企业资源，从而缩小数字攻击面。公司应着眼于防范设备漏洞（越狱设备、易受攻击的操作系统版本等）、网络漏洞（中间人攻击、恶意热点、不安全的 Wi-Fi 等）和应用漏洞（高安全风险评估、高隐私风险评估、可疑的应用行为等）。建立良好的设备管理制度还包括构建定义明确且可重复的操作流程，以便最终能够实现自动化。

第 4 步：保护您的用户

唯一看似喜欢密码的人正是那些将密码作为攻击武器的威胁分子。密码等凭证信息仍然位列数据泄露事件中最抢手的数据类型，涉及 61% 的数据泄露事件。此外，单点登录 (SSO) 解决方案可能反而造成单个故障点，黑客可以利用它来访问企业大多数或所有应用。

理想的解决方案：经由零登录实现的无密码验证。这种方法不使用密码，而是使用多因素验证，如物品（您拥有的东西，如移动设备）、遗传特征（生物识别特征，如指纹、Face ID等）和背景信息（位置、当日时间等）。

第 5 步：提供安全访问

适用于办公室的网络边界在无处不在的工作空间中已不再适用。今天的网络应当建立在软件定义边界 (SDP) 的原则之上。它旨在利用那些成熟可靠、基于标准的组件，它们有助于确保 SDP 能够与您现有的安全系统集成。 SPD 仍然需要一个安全层来实现收益最大化，这正是零信任网络访问 (ZTNA) 的用武之地。

第 6 步：持续监控和不断改进

大多数安全态势评估都是攻击之后才做的，并且仅着眼于攻击载体。这种被动反应的方法，加上 IT 人手紧缺，是一个严重问题。为了保持合规并减轻威胁，务必掌握治理、风险及合规 (GRC) 管理。您所寻求的解决方案应能通过快速轻松地导入监管文档，然后以安全和合规控制手段来 M.A.P 其中引文，您还应当争取用自动化重复性治理活动取代手动任务。

这里包含了很多信息——而且想到要走完这六个步骤，可能就会让人觉得非常复杂。那么同样还得说，威胁也让人不堪承受。关键在于寻找合作伙伴和利用解决方案来支持您走完这个网络安全旅程。合适的解决方案将是全面和综合性的，能够减轻 IT 人员的负担，并且还将保证为您的员工提供高效、直观且完整的用户体验，无论他们在何处、何时或如何工作。

本文初始版本在 2022 年 2 月刊于 Threatpost 。

Ivanti 在 2022 Gartner®统一端点管理工具魔力象限™中首次获评为“领导者”究竟意味着什么？

Tue, 16 Aug 2022 17:57:39 Z

最新 2022 Gartner®统一端点管理工具魔力象限™报告已出炉！

Ivanti 在此很高兴 Gartner 认可我们在整体前瞻性和执行力上已跻身领导者行列。 2022 年标志着我们首次被认可为领导者，此前 Gartner 曾在 2021 年将我们评为 UEM Magic Quadrant 中唯一的远见者。

但被 Gartner 评为“领导者”或“远见者”究竟意味着什么？就此而言，“整体前瞻性”或“执行力”又跟什么有关呢？

在这篇博客中，我们将提供一些定义和解释，说明 Gartner 的研究人员和分析师是如何得出结论的；以及为什么我们认为 Gartner 是因为我们的 Ivanti Neurons for UEM 解决方案，而在其 2022 Magic Quadrant for UEM Tools 报告中将 Ivanti 评为领导者。

Gartner 如何找到可供 2022 统一端点管理工具魔力象限™报告考虑的供应商

Gartner ® 是一家向其执行人员及其团队提供实用客观见解的公司，对各类技术行业的在售工具提供公正、量化的观点。

他们衡量各种技术产品和服务，并将其作为年度 Magic Quadrant™ 报告的构成部分。

为纳入 2022 Gartner®统一端点管理工具魔力象限™报告，Gartner 研究人员会确定并分析 UEM 市场中“最相关的供应商及其产品”。

按今年报告所述，有资格被纳入考虑范围的 UEM 工具供应商需要具备以下条件：

“一个普遍在售、单一许可的产品，并展示以下特征：
1. 对苹果 iOS、iPadOS 和 macOS、Google Android 和 Windows 10 的无代理管理方式，其中包括：
  1. 设备注册和预配
  2. 设备配置和策略执行
  3. OS 补丁和更新管理
  4. 以原生格式部署应用
2. 针对 CMT 集成基于代理的管理或预建连接器
3. 与 Microsoft Intune Graph API 直接集成，用于应用和数据保护
4. 与位置无关的端点管理（不依赖 LAN/VPN)
有证据表明 UEM 产品至少有 1000 万台设备在管，这其中不包括处于试用、免费或其他无成本使用安排下的在管设备
UEM 方案以交钥匙 SaaS 方式提供（UEM 供应商托管和运营，而不是 IaaS）
在 Gartner 为该 Magic Quadrant 定义的市场势头指数中名列前茅。用于计算 UEM 平台市场势头的输入数据包括一组均衡的指标，例如：
1. Gartner 客户搜索、查询量和趋势数据
2. 在 Talent Neuron 和美国、欧洲及中国一系列求职网站上，指明将该 UEM 平台使用经验作为工作要求的职位数量
3. 2021 年 4 月至 2022 年 3 月期间，在 Gartner 的 Peer Insights 论坛评论中，作为其他 UEM 平台供应商的竞争对手被提及的频率”

今年“执行力”和“整体前瞻性”指标对 Gartner UEM 工具意味着什么

一旦得到 Gartner 确认，所有入围供应商都将按两个专有指标加以评估：整体前瞻性和执行力。

2022 年 Gartner 针对 UEM 工具的执行力指标

根据 2022 Gartner®统一端点管理工具魔力象限™报告所称：

“执行力标准评估供应商为产品开发、营销和销售适当配置资源的能力。所强调的标准侧重于产品本身，但也考虑来自销售、市场和研发的运营支持，以及供应商在客户中的声誉和相对于竞争对手的市场表现。”

2022 年执行力指标的各项标准（专用于评估 UEM 工具供应商）包括：

产品或服务
总体可行性
销售执行/定价
市场响应能力/记录
营销执行
客户体验
运营

每项标准都按不同的值进行加权处理，然后合并构成总体执行力指标。该指标在 Magic Quadrant™ 图形的垂直 “Y” 轴对应每个入围供应商而绘制。

2022 年 Garnter 针对 UEM 工具的整体前瞻性指标

根据 2022 Gartner® Magic Quadrant™ for Unified Endpoint Management Tools 报告所称：

“整体前瞻性侧重于供应商产品在满足当前市场需求时的表现、为兑现其对市场的理解而制定的战略和性能，以及供应商针对当前和新兴需求实施创新，以及与市场对手竞争的能力。这项指标还评估供应商的地理战略和存在、其为产品制定的战略和路线图，以及其总体商业模式。”

2022 年整体前瞻性指标的各项标准（专用于评估 UEM 工具供应商）包括：

市场理解
营销战略
销售战略
发布（产品）战略
商业模式
垂直领域/行业战略
创新
地理战略

Gartner® Magic Quadrant™ 定位和“领导者”认可对 UEM 工具意味着什么

以下是 2022 Magic Quadrant™ for UEM Tools 报告最终结论：

资料来源：Gartner®（2022 年报告）

正如你们所见，Ivanti 在 2022 Magic Quadrant™ for UEM Tool 中是位列“领导者”象限的仅有的三个供应商之一。但是，“领导者”定位在此背景下究竟有何意味？

2022 Magic Quadrant™ for UEM Tools 报告的 Gartner 领导者定位有何意味

以下引言描述了 Gartner 如何看待在 2022 Magic Quadrant for UEM Tools 报告中被置于领导者象限内的公司和组织：

“领导者表现出强大的执行力和前瞻性得分，并体现出协助组织管理其移动设备和个人电脑的一整套功能。领导者还提供指导和工具，帮助从传统的客户管理迁移到现代管理，以及与端点分析和端点安全工具深度集成，从而提供更简洁的 IT 管理员和更出色的员工体验。”

2022 Gartner®统一端点管理工具魔力象限™报告的 Gartner 远见者定位有何意味

虽然 Ivanti 被 Gartner 评为远见者是去年（2021 年）的事，但我们认为也有必要引述一下 Gartner 认为今年 Magic Quadrant for UEM Tools 报告中的远见者应具备的条件：

“有远见者在其当前产品中表现出强大能力，并有一整套功能来满足常见用例需求。然而，供应商的规模、客户群的规模、平台的广度或集成点使其适合一部分而不是所有的买家。”

我们 Ivanti 认为，我们在 2022 Magic Quadrant for UEM Tools 中新晋领导者定位，意味着我们已经证明了我们的 Neurons for UEM 解决方案在执行中的确“说到做到“。

这就是说，从去年到今年之间，我们觉得我们通过提高执行能力，证明了我们的 UEM 愿景和基础。而且我们也致力于在明年继续进步。

这证明 Ivanti 的 UEM 解决方案的确能助您实现无处不在的工作空间

我们确信，Gartner 给我们的全新认可和领导者定位是对我们战略的证实和证明。 Ivanti 团队认为，无处不在的工作空间不会退潮，我们很可能会继续经历端点、数据和远程工作者快速增长的情况。

毕竟，在如今现场、混合和远程无处不在的工作空间中，IT 团队现在比以往任何时候都更需要一个单一工具来分析、执行和自动处理端点管理和安全任务。

因此，我们致力于帮助像您这样的 IT 团队管理和保护您的工作空间——无论它在哪里，无论您需要什么设备！ ——以便您的最终用户能随时随地保持生产效率。

Ivanti Neurons for UEM 使您的 IT 团队能够利用单一管理界面来掌握他们的设备，并通过准确和实用的洞见来有效地发现、管理和保护所有端点。

此外，Ivanti 的设备内置、立即可用的移动网络钓鱼保护方案，只需要些许用户互动，就能提供更好的最终用户体验和保护。

而且，您的 IT 团队还可以利用 Neurons 的人工智能 (AI)/机器学习 (ML) 驱动式自动化平台，预先检测并修复任何设备问题或安全威胁，真正做到防患于未然。

最后，整合各项工具是许多客户的首要考虑。我们确信，对发现、管理和保护端点等一系列功能加以高度整合，将会有助于提高 IT 效率和生产力。

我们将继续创新并提供 UEM 工具，帮助客户取得成功。我们对接下来将推向市场的创新感到无比兴奋，希望您能继续与我们一同前行。

免责及归属声明：

Gartner 不对其研究出版物中所描述的任何供应商、产品或服务提供背书，也不建议技术用户只选择那些获得最高评级或其他称号的供应商。 Gartner 的研究出版物来自 Gartner 研究机构的意见，不应被视为事实陈述。 Gartner 不承担与本研究有关的所有明示或暗示的保证，包括任何对适销性或特定目的适用性的保证。

本图由 Gartner, Inc. 发表，作为一个更大的研究文献的一部分，应在整篇文献的背景下评估。该 Gartner 文献可根据要求由 Ivanti 为您提供。

Gartner，Magic Quadrant for Unified Endpoint Management Tools，作者：Tom Cipolla、Dan Wilson、Chris Silva、Craig Fisler，2022 年 8 月 1 日

干了不止20年的IT，老李也Buff了

Mon, 06 Jun 2022 03:42:45 Z

IT圈有一句名言，叫“吃自己的狗粮”。1988年，时任微软公司高级主管的Paul Maritz曾写过一封题为“Eating our own Dogfood”（吃我们自家的狗粮）的邮件，建议公司局域网管理工具项目的测试主管，提高使用自家产品的比重。自此，这一俚语便在IT行业广为流传。

当然，“狗粮”在这里只是一个比喻，就是指软件公司自家的产品。软件公司要多多使用自己开发的产品，才能知己知彼，不断优化用户体验。

在IT管理领域，Ivanti亚太区IT运维工程师李振汉（大家都亲切地叫他“老李”）就是一个使用自家产品二十多年的“王者”玩家。就在上个月，听说Ivanti北京办公室在涉及东方广场风险点位的疫情中成为整个区域内屈指可数“全身而退”的公司，战力丝毫未损。IT如何高效、无缝地提供远程办公支持，确保员工体验一如往常？为此，李工分享了他的经验，也希望能对大家有所帮助。

Q：疫情期间，Ivanti如何为员工提供无缝的体验，高效支持远程办公？

A：IT团队提供云端服务台系统（service desk system）--Ivanti Service Manager，任何IT相关的问题、请求都可以开case。并且，如果需要，用户可以上传附件到ticket，如截屏、日志、视频等，这样，IT团队就能够快速了解需求并帮助解决问题。服务台团队根据ticket说明，分配ticket到不同team。

Case的所有者可以借助Neurons神经元系统的远程控制（remote control）功能，像在现场一样帮助用户解决问题，满足需求。整个过程方便、简洁，只需要用户有Internet链接就够了，无论位置在哪，是在家、公司，还是大洋彼岸。

远程控制服务端界面

远程控制客户端界面

如上图所示远程控制服务端和客户端界面所示，一来一往，IT管理就是这么简单。

Q：干了不止20年的IT，李工怎么看IT管理的过去、现在和未来？

A：套用一句网络流行语，“加Buff了无疑”O(∩_∩)O哈哈~

时间过得飞快，90年代辉煌如Novell netware、DOS6.22, windows 3.2/95/98转眼成为历史，感触颇多。早期单台装机，后来的硬盘/分区克隆，再到OS provisioning、软件分发。科技的进步，给IT人员带来了巨大的便利、从繁琐、重复的任务中解放出来。比如给公司所有办公电脑安装某一应用软件，面对的是几千、几万甚至更多电脑，IT人员借助Ivanti Core Server点击鼠标就魔幻版的实现了。如果不借助强大的工具，大规模部署会让IT人员抓狂、一筹莫展，尤其是当今居家办公的条件。

随物联网时代到来，万物互联，不但电脑、平板、手机等需要管理，智能家居同样需要管理。科技造就生活，人类不必为琐事操心——比如健忘的朋友，不必担忧离家后烧着水的炉灶是否关了、入户门是否锁好等等。

对于企业而言也是一样，员工就是企业IT的消费者，如何为他们提供如生活中便捷、简化的体验，这是一个直接关系企业生产力的关键问题，高屋建瓴的管理者们必须清楚地意识到这一点。

Q：现如今，“有效期”都变48小时了。分享一点远程办公新常态下典型的应用场景和实用的IT管理小技巧给大家吧。

A：大规模部署，简直不能更方便。非常时期，更要凝聚士气。比如，应公司市场部要求，所有员工的系统登录、桌面壁纸换成指定的图片。

用户可以借助Ivanti Portal Manager 实现自服务（self-service），像点餐一样选择需要的应用。

Ivanti Neurons神经元平台支持云端部署，使用非常便捷。通过Execute Script 功能，推送命令到客户端就可以诊断（troubleshoot）用户上报的问题。整个过程用户端无感知、无打扰，也不需要remote session。比如，张三开了case，报告他的电脑时间不对。如下图，IT老李给他的电脑推了一个指令，问题瞬间解决，全程花费1分钟。整个过程，老李不必和繁忙的用户去协调remote session时间，听着小曲，乾坤大挪移般就把问题解决掉了。分分钟成就感十足地关闭case, 随后，张三就收到了ISM系统自动发送的通知邮件。

场景二：张三电脑系统更新、重启后，系统一直停留在输入bitlocker recovery key状态。张三十万火急地给IT支持热线打电话，老李我轻松地在Neurons Systems中找到张三的电脑，按下图找到了bitlocker recovery key。

场景三：话说这一天，张三要到会议室给部门做PPT报告。要投屏时，发现没投屏软件。会议还有几分钟就要开始了，张三赶紧给IT打电话。老李俺告诉他，不用急，马上把软件给他推过去，会后补提case 就好了。我迅速找到张三的电脑，然后从Endpoint manager packages 找到了对应软件包，然后按下图推给了张三的电脑。

Q：最后，分享一些多年IT管理工作中一些有趣的经历和故事吧。

A：每次提起密码，我就想到了那个经典的“大宝天天见”，不好意思，暴露年龄了O(∩_∩)O哈哈~。说实话，密码这玩意，真是门学问，还是门艺术。

一个好的密码需要同时满足：1、自己记得住；2、别人看不懂，甚至看2遍都记不住；3、满足密码复杂度需要。

基于诗词、文章、格言的密码：有次IDC同事向我吐槽，咱们部门2个系统密码太难记，每次用都得去系统里找。咱们看看这2个例子：Hjbpyzn!@# & Mlxtqbd$%^

我告诉了他诀窍：第一个密码:红军不怕远征难—拼音的首字母，然后按shift123；第二个密码：梦里寻他千百度—拼音的首字母，然后按shift456。

这个同事哈哈大笑，秒懂了。

还有“007式”密码。比如，把一个德语单词从中间填入特殊字符，末尾跟上007。这个财务同事，太有才了~

还有，越简单的问题越难排查。记得有一次，需要给上架的Solaris server 改hostname,信心满满地走过去，心想这还不简单？1分钟搞定！敲了一个命令，喊了一声“完事”，定睛一看，怎么没生效呀？于是尝试变换方式，改完配置文件，依然没生效。还不行？那就再换个方式，hostname依然没变。一通神折腾后，开始怀疑自己的技术，百思不得其解。沿着机柜走着走着，到了机柜后面，猛得发现显示器接得是另外一台Solaris server。你说这事儿整的O(∩_∩)O哈哈~

UEM让您无处不在的工作空间成为可能

Wed, 20 Oct 2021 09:04:57 Z

今天的IT世界错综复杂，员工们希望能够随时随地（例如饭桌、沙发、咖啡馆的Wi-Fi或移动热点）使用任何设备（台式电脑、笔记本电脑、平板电脑和智能手机等）工作，同时保证工作效率。工作空间无处不在，使得IT团队迫切需要确保IT环境的安全，因为设备增多、网络安全威胁增加以及在边缘处理的数据增多都提升了IT工作的难度。对远程访问功能、移动管理工具和所有端点设备可视性的需求空前高涨。

在无处不在的工作空间中，恰当的解决方案能够利用基于客户端的管理工具管理传统设备，同时利用操作系统的现代设备管理功能管理移动设备。此外，它也能协同客户端管理和现代管理功能，共同管理设备。这意味着，您永远不会漏掉一台无人管理的网络设备，也不会让用户的工作效率受到局限。

有了统一端点管理，您将能够：

让用户使用得心应手的设备，确保效率和满意度。
快速发现和管理各种设备，从PC到手机。
为您的企业选择最佳策略，包括基于代理的设备管理、现代设备管理或联合管理方案。
配置个人和企业设备，以访问内部或远程的数据和网络。
确认设备符合您的安全要求，从而充满信心。

取得完美平衡，既能确保员工能够使用顺手的设备，保持工作效率，又能满足公司的安全需求，保护每台设备访问和存储的敏感应用和信息。

在这里进一步了解 Ivanti 如何让无处不在的工作空间成为可能。

UEM入门ABC

Wed, 20 Oct 2021 08:41:05 Z

当今，统一端点管理（UEM）比以往任何时候都更具有现实意义。通过这篇博客我们一起盘点包含4个首字母的相关束语，以及它们对Ivanti来说意味着什么。在阅读博客时，您不妨联想自身的经历，回想您和您的公司在COVID-19期间面临着怎样的工作环境。

A – Analytics（分析）、Application Deployment/lifecycle（应用部署/生命周期）、Application Control（应用控制）、Agent/Agentless（代理/无代理）、Alerting（警报）、Antivirus（反病毒）、Autopilot（自动部署）、AMT（英特尔）、Azure、AWS、Android、Artificial Intelligence（人工智能）

B - Bandwidth Control（带宽控制）、Branding（品牌化）、BYOD（自带设备）、Blacklisting（黑名单）、Bitlocker

C - Client Management Tools（客户端管理工具）（CMT）、Co-management（协同管理）、Core Server（核心服务器）, Cloud Services Appliance （云服务设备）（CSA）、Compliance（合规性）、Client Certificate（客户端证书）、Chrome操作系统

D – Dashboard（仪表板）、Discover（发现）、Distribution Packages（分发包）、Device Configuration（设备配置）、Data Protection（数据保护）、Desktop-as-a-Service（桌面即服务）（(DaaS）

为什么这些术语对您和您的企业如此重要？ Ivanti UEM赋予您管理或部署所有这些项目的能力： Ivanti不仅可以让您获益于我们积累了多年经验的端点管理器（EPM）的先进CMT功能，也可利用现代设备管理功能为您管理的端点设备创造一个协同管理环境。发现、管理、安全和服务，是Ivanti UEM赖以成功的关键。这个系列博客会让您进一步了解这些关键能力，以及如何借助它们取得成功。

应用程序部署和生命周期管理是Ivanti可以帮助您实现的一项关键能力。 Ivanti可以运用几乎所有类型的现代或传统（脚本）部署。许多人会认为目前的解决方案已经具备足够的应用部署能力，但我会为您解释为什么Ivanti才是您环境所需的解决方案。 Ivanti的应用部署过程兼具带宽控制和点对点组播等多种先进功能，为您的远程办公室甚至网外家庭用户提供更优质的WAN环境体验。

要在设备上运行应用程序，您需要做的不仅仅是安装它们。有了Ivanti应用控制，您可以对您环境中的所有受管理系统进行细化的白名单/黑名单处理。应用控制结合了动态白名单和权限管理功能，可防止未经授权的代码执行，无需IT部门手动管理海量列表，也无需对用户作出限制。这些功能将帮助您减少零日漏洞，并保护也许你仍在运行的传统系统。

此外，所有这些功能都同样适用于内部和外部用户，不存在功能差异。 Ivanti的云服务设备允许用户不连接VPN也能远程工作。如果远程用户需要连接到企业网络，Ivanti也提供VPN功能。

您的管理和领导团队可享受到什么优势？ Ivanti针对您网络中的所有设备提供深入分析，无论它们是否由Ivanti代理管理。我们通过这些分析向IT部门提供深度报告和管理仪表盘。分析数据也会向您的收件箱发送主动警报。

还有一些被列出的术语未在这篇博客得到说明，欢迎您继续关注，了解这些概念如何与本系列博客中的其他术语相联系。

如果您需要选择UEM解决方案，请记住，Ivanti让无处不在的工作空间成为可能！

UEM让您的无处不在的工作空间成为可能

Tue, 06 Apr 2021 06:24:19 Z

今天的IT世界错综复杂，员工们希望能够随时随地（例如在饭桌、沙发、咖啡馆的Wi-Fi或移动热点）使用任何设备（台式电脑、笔记本电脑、平板电脑和智能手机等）工作，同时保证工作效率。工作空间无处不在，使得IT团队迫切需要确保IT环境的安全，因为设备增多、网络安全威胁增加以及在边缘处理的数据增多，都提升了IT工作的难度。远程访问功能、移动管理工具和所有端点设备的可视性，这类需求空前强烈。

利用统一端点管理，您将能够：

让用户使用得心应手的设备，确保效率和满意度；
快速发现和管理各种设备，从PC到手机；
为您的企业选择最佳策略，包括基于代理的设备管理、现代设备管理或联合管理方案；
配置个人和企业设备，以访问内部或远程的数据和网络；
因设备符合您的安全要求而充满信心，

取得完美平衡，既能确保员工能够使用顺手的设备，保持工作效率，又能满足公司的安全需求，保护每台设备访问和存储的敏感应用和信息。

在这里进一步了解 Ivanti 如何让“无处不在的工作空间”成为可能。

Ivanti 评获 UEM 魔力象限的“挑战者”

Tue, 05 Jan 2021 08:13:53 Z

我是一名挑战者。挑战未知领域是我毕生的追求。走出舒适区，迎接新挑战，找到应对之策，然后给出关键一击。这一过程不断重演。这股意念在很大程度上源自于我对自行车运动的热爱，几年前当我开始接触骑行时，从未想过它会助我走上挑战者之路。

在自行车运动中，很容易确定自己的目标。向下一个十字路口冲刺。拼尽全力骑上山顶。完成 100 英里的骑行挑战。我的目标是在一天之内完成 205 英里的骑行。并且每年重复这一挑战。为此我制定了详细的训练日程和饮食计划。

Ivanti 是一名挑战者

Ivanti 统一端点管理 (UEM) 解决方案是其追求卓越的又一次尝试。Ivanti 凭借丰富的行业经验积淀，加上其产品组合的强大功能，打造出了这款业界最为全面的端点管理解决方案。

与 Gartner 魔力象限中的所有参与者一样，我们在产品开发过程中也遇到了一系列巨大挑战。还好我们沉着应对，主动出击。在找到有效的解决方法后，将产品质量推向了全新的高度，一切水到渠成。这样的案例每天都在发生，比如，我们正在将更多功能集成到 UEM 解决方案中、构建更可靠的现代设备管理功能，还在开发新的 Ivanti Neurons 神经元平台。

Ivanti 成为 UEM 魔力象限的“挑战者”。我们希望不断拓展 UEM 的功能与适用面。对其进行全面评估，然后想方设法取得突破。我们遵照最高级别的标准来执行开发流程，致力于为 IT 团队提供可满足当今和未来需求的出众解决方案，帮助客户克服因新冠疫情带来的业务挑战。

正如之前说过的，现在的挑战者将成为未来的领导者。Ivanti 解决方案可以帮助企业的 IT 部门顺应时代发展需要。

只要方法得当，便可以在困境中不断发展壮大

成功从来就不是一蹴而就的。我的第一次 205 英里骑行挑战就以失败而告终。尽管我倾尽全力，仍然没有跨过终点线。后来我发现营养摄入不均衡可能是问题所在。第二年，我冲过了终点线，但花费的时间超过预期。于是克服速度方面的劣势便成为我的下一个目标。第三年对于我来说绝对是里程碑式的一年。我在预定时间内冲过了终点线，但我感觉自己在体能方面仍然存在不足。每一次挑战都让我变得更强，如今我已能够轻松地在预定时间内完成骑行目标。失败乃成功之母，不服输的精神激励着我不断前行。它推动我刻苦训练，不断超越极限，最终实现目标。

进入2021 年，Ivanti 将迎来发展的关键时期，我们的目标就是为端点管理开发出最佳的解决方案。作为一名挑战者，我们有信心完成这一目标。

商用车领域首创“终端管理十大功能域”的先行者

Mon, 22 Jun 2020 07:09:48 Z

福田汽车一直非常重视信息安全，其中终端管理是重中之重。Ivanti方案高度契合集团公司‘标准统一、集中管控’安全治理思路，在充分保障终端基础安全的同时，大幅提升终端运维管理效率。尤其在终端兼容性方面，为IT团队免去了很多后顾之忧。

——福田汽车集团IT总监辛总

北汽福田汽车股份有限公司（简称福田汽车）是一家跨地区、跨行业、跨所有制的国有控股上市公司。总部位于北京市昌平区，现有资产近900多亿元，员工近4万人，是一个以北京为管理中心，在京、津、鲁、冀、湘、鄂、辽、粤、新等9个省市区拥有整车和零部件事业部，研发分支机构分布在中国大陆、日本、德国、中国台湾等国家和地区的大型企业集团，是中国品种最全、规模最大的商用车企业。

历经20多年迅速发展，福田汽车已经形成了整车制造、核心零部件、汽车金融、车联网为一体的汽车生态体系。累计产销汽车890万辆，海外出口56万辆，连续8年位居中国商用车出口第一。福田汽车在在全球25个国家设有KD工厂，覆盖全球110个营销市场和服务网络。在北京、河北、山东、湖南、广东、浙江六大区域布局21个工厂，现有整车产能70万辆/年，发动机产能60万台/年；到2020年形成整车产能75万辆/年、发动机产能102万台/年、变速箱产能55万台/年。2019年，世界品牌实验室发布《中国500最具价值品牌》排行榜，福田汽车以1528.97亿元排名第34名，位居商用车行业第一、汽车行业第四，连续多年领跑商用车行业。

应用需求

福田汽车在IT终端管理方面起步较早，一直使用某国产知名厂商的产品。随着业务规模不断扩张，终端环境日趋复杂，该产品在操作系统与应用软件环境兼容性方面的瓶颈持续放大，已无法满足集团统一管控的要求。

福田汽车集团拥有总部、事业部、工厂、合资公司等众多组织，办公地域广，业务系统繁杂，终端数量多，常用软件数以万计，为终端一体化管理带来了非常严峻的挑战。从PC、服务器到工控机，福田汽车IT团队需要管理的各式终端多达近2万台，加之来自内外部不同身份、角色的高频访问需求，福田汽车亟需一套标准化的方法，统一管理终端环境，提高运维效率，提升用户满意度。

同时，作为上市公司，福田汽车非常重视信息安全与合规，强调精细化的内部监管和安全保障。以集团总部“强管控”顶层设计思路为纲，IT团队需要回收各部门的终端管理权限，对各分支环境实施集中管理，安全策略由总部IT整体把控，高效下发至各业务线分控。

解决之道

如何通过单一平台高效满足上述需求，福田汽车在对包括微软、Ivanti、北信源等在内的众多国内外知名厂商方案进行了详细对比测试后，最终决定采用Ivanti终端管理系统解决方案。项目整体分两期进行，一期主要覆盖北京总部，二期辐射全国。目前，福田汽车已集中纳管集团上下数十条业务线的各式终端环境，由总部IT团队提供高效、稳定的运维管理能力。同时，将终端运维管理相关数据通过Ivanti平台开放接口无缝对接集团大数据平台，进一步实现定制化的报表展现。

凭借Ivanti解决方案，福田汽车轻松覆盖集团上下数十条业务线、工厂，实现对多个办公地点近2万台终端的统一集中管理。终端设备类型涵盖PC、服务器、工控机等，操作系统则以Windows为主。基于Ivanti方案，福田汽车自创“终端管理十大功能域”，涵盖软件控制、外设控制、打印控制、远程控制、操作系统自动化部署、报表优化等各类功能模块，在达成集中式统一终端管理目标的同时，实现了基于自身业务场景特点的个性化灵活应用。

应用程序控制方面，IT团队可通过“白名单”轻松实现面向不同业务线和用户群的标准化管理。哪些应用是受信的，哪些存在潜在的版权风险等问题，企业内部可以访问哪些应用程序......IT管理不再为此类问题犯愁，同时也为应对零日攻击等威胁提供了自动化的屏蔽方法。外设控制方面，通过基于用户身份的精细化策略定义和管理控制，可在防范数据泄露风险的同时高效、灵活地满足业务需求，并提供优秀的用户体验，比如财务人员经常使用的U-Key。Ivanti方案支持定期对终端补丁情况进行统计，并自动下发修复安装作业。此外，平台无缝对接内外部审计，可及时发现终端用户的异常操作行为，防范潜在风险的同时满足合规需求。

应用效益

通过Ivanti方案，福田汽车成功构建了自上而下、集中统一的终端管理框架，IT运维与管理效率发生了质的变化。具体看，包括以下几个方面：

第一，软件资产更清晰。IT对终端IT资产了如指掌，实现对包括软、硬件信息在内的所有终端信息的分组和归纳。Ivanti平台提供非常灵活、便捷的终端资产管理方法。比如，系统可根据特征自动识别、归纳设备所属部门，所在位置，包括用户名信息等。IT能轻松、全面地收集并查询终端软件覆盖、版本、状态等信息，为灵活高效的精细化管理奠定了坚实基础。

第二，平台可按照功能模块，支持管理员进行动态的统计、迁移和划分，IT可根据用户角色灵活定义相关管理和安全策略。比如，当某条业务线/事业部的某位员工进行内部调动时，或者是进行临时的项目性支持时，其终端资产信息和相关应用、外设权限等会自动映射到新部门对应的角色中。这意味着IT和员工都能从繁琐的迁移、配置工作中解放出来。

第三，以类“应用商店”的模式，内部建立起软件分发门户。用户可在软件门户里自主查找、安装合规、受信的应用，过程完全标准化。同时，Ivanti平台对各类终端环境下操作系统和应用软件的兼容性佳。特别在版本控制、软件更新等方面，可大幅降低IT团队的工作量，并有效规避潜在的风险点。

“集中式管控+标准化方法+个性化应用”：好风凭借力，通过Ivanti方案，统一IT先行者福田汽车在商用车领域树起了IT终端管理的“新标杆”，更为自身业务的创新发展提供了坚实支撑。

妙用权限管理，安全责任无忧

Mon, 01 Jun 2020 08:29:18 Z

都说权限事小？孰知责任事大！如今，远程办公已经成为常态，企业IT管理更要从抓好“小事”做起。设想这样的场景，上一秒你还在设备上忙工作的事，下一秒终端可能就被娃掳走。当工作与生活的界限趋向模糊，企业IT管理如何真正做到“服务到家”？

员工远程设备环境面临的问题，同样是企业IT需要优化的方向。6月，Ivanti on Air系列周播节目迎来“用户权限管理主题月”。本月3期节目，也是我们详细收集用户反馈需求，特意定制的内容。从妙用身边的权限管理到跨企业整体环境的最佳实践，从巧妙配置、规范策略到自动化管理，Ivanti专家将为您鞭辟入里地详解权限管理的方方面面。

锁定访问权限可能会影响生产效率，但任由访问权限保持放开又会增加受到攻击的几率，进而出现更多的停机时间和管理成本，甚至直接影响到许可证合规性。企业需要的是一个既能实施精细化的安全策略管理，又能平衡用户对访问权限及生产效率需求的解决方案。

平衡用户的生产效率与安全性，所有这一切，Ivanti方案均能为您赋能：

针对特定的应用程序或用户任务所需，放开或限制权限
用户在遇到异常情况时，可自助提升权限
跟踪并控制权限的使用及分配
支持发现，确认不同用户各自所需的权限

“用户权限管理”主题月，Ivanti on Air将继续为您带来精彩干货：

趣谈权限管理在家庭环境中的妙用

全方位剖析企业用户权限管理，规范用户权限

开启自动化权限管理新纪元

所有上述问题，「周五加油站▪Ivanti on air」都将一一解答。Ivanti专家团将娓娓道来，用真实生动的案例讲述“收放自如”的权限管理解决之道。

降低用户管理的潜在风险，同时兼顾效率、体验与安全，从打好权限管理“地基”做起，让远程办公无忧。「周五加油站▪Ivanti on air」，六月我们不见不散！

Q&A 优必选杨文：给2000多台终端安个「家」

Mon, 10 Feb 2020 01:46:31 Z

成立于2012年，优必选是一家集人工智能和人形机器人研发、平台软件开发运用及产品销售为一体的全球性高科技创新企业。2018年，优必选估值50亿美元，成为全球估值最高的AI创企。

从人形机器人的核心源动力伺服舵机研发起步，优必选逐步推出了消费级人形机器人Alpha系列、商用服务人形机器人Cruzr和主打STEM教育的Jimu机器人，并成功入驻全球部分Apple Store零售店。优必选积极打造“硬件+软件+服务+内容”的机器人生态圈，力争成为世界一流的人工智能和人形机器人科技公司，致力于实现让机器人走进千家万户的梦想。

应用和数据的安全是业务高速成长背后最不容忽视的能力，IT在相关领域的管理工作亟需跟上业务发展的脚步。在这样的时代背景之下，我们邀请到了优必选IT部门负责人杨文，分享优必选如何构建起高效、便捷的IT运维体系。

Q：对于优必选来说，为了与业务部门共同快速发展，IT部门的管理工作在哪些方面需要进一步优化？

A：我总结需要解决的问题主要在三个方面。第一，确保产品资料、设计图纸等资料得到妥善保护，防范商业机密泄露。包括U盘控制、审计和文档资料保护等都是非常重要的场景。第二，优必选办公场所分散在多个不同位置，如何更好地提升IT管理效率一直是IT团队重点考虑的改进方向。包括远程的统一补丁、软件分发等，都是重点考虑的功能方向。第三，优必选业务产业链覆盖广，存在大量外部拜访和临时网络访问需求。考虑到公司内部网络和数据安全的要求，必须对网络接入实现有针对性的控制。

Q：优必选是考虑哪些方面从而选择Ivanti解决方案的？

A：过去，优必选的终端管理一直采用人工手动操作的方式，运维压力大且效率低。同时，又存在不少自身特色鲜明的应用场景需求，比如统一集中式管理、安全访问控制和审计等。Ivanti提供的整体解决方案在系统功能性、效率和成本等方面取得了最佳平衡，让IT团队可以更高效、安全地响应用户需求，交付资源，提升服务水平。我们其实是在对多家国内外知名厂商方案进行了详细对比测试后，最终选择由企业级大数据+AI技术与服务提供商索信达控股有限公司提供的Ivanti终端管理系统软件。Ivanti凭借单一平台涵盖管理、安全和审计模块，并集成准入控制功能。优必选项目中，索信达提供的Ivanti方案是唯一能够通过单一平台实现统一管理的方法，在各个功能模块的表现均衡无短板，这也是Ivanti脱颖而出的关键原因。

Q：这次与Ivanti的合作您认为最大的亮点是什么？

A：凭借Ivanti解决方案，优必选轻松实现对公司多个办公地点逾2000台终端的统一、高效管理。设备类型涵盖PC、笔记本电脑、客户端、BYOD等，操作系统更是Windows、iOS、Linux等统统覆盖。值得一提的是，优必选的设备环境中还存在大量的入网机器人，也都通过Ivanti方案统一管理。这些机器人或直接服务于公司内部业务线，或处于研发测试的重要环节，是优必选终端环境中颇具特色的一大亮点。索信达和Ivanti团队与优必选紧密沟通协作，其终端管理整体方案集异构客户端场景（不同OS）支持、外设控制、安全水印、安检违规处理、远程管理、操作系统部署、软件及补丁管理、防病毒软件管理、主机入侵保护/白名单、文件操作审计等能力于一身，充分响应优必选最迫切的IT管理需求。同时，准入控制产品与Ivanti方案无缝集成，可满足网络准入控制、网络接入、终端安全检查、全网可视化和日志审计等各类场景需求。

Q：优必选是如何通过Ivanti的解决方案规范相关作业流程，构建起高效、便捷的运维体系的呢？

A：一方面，Ivanti终端管理系统软件帮助我们IT团队提升了服务水平，快速响应的安全终端让IT省心，更让业务线用户满意。同时，Ivanti方案可以更好地节省服务器等IT基础架构成本，更高效地管理用户，降低端点的安全风险。另一方面，Ivanti整体解决方案帮助优必选向“统一的数字工作区”目标迈进。无论本地还是云端，各种环境下的终端访问都更快捷、安全，同时确保合规。对于IT团队而言，通过将用户数据与终端分离的方法，Ivanti方案有效减轻了终端部署和终端管理的工作负担，帮助更快速地完成复杂项目。这种情况下，我们IT的生产力得以充分释放，进而将更多精力投入到为用户提供更好支持的创新项目中，真正意义上形成“IT管得好，用户用得爽”的良性循环。安全+管理+审计，Ivanti统一平台视角下，如今我们的IT终端管理正前所未有地“靠近”前端业务，为业务发展打造了一条畅行无阻的高速通道。

是时候重新评估您的IT合作伙伴了

Thu, 28 Nov 2019 01:24:37 Z

行业发展充满着不确定性，我们始终与您并肩前行!

在 IT 软件行业里，兼并和收购似乎已经成为常态。今年年初，HCL 收购了 IBM Big Fix。VMware 收购了 Pivotal，之后继续加大投入收购了 Carbon Black。最近，Broadcom 也加入战局，正欲收购 Symantec。这还仅仅只是一年内的收购事件。

在这飞速发展的行业里，使用这些公司产品的 IT 团队该何去何从？他们还能继续获得支持吗？当软件业务被出售给其他公司，特别是外国公司时，之前的软件投资会打水漂吗？（别忘了 Broadcom 对 Qualcomm 的收购曾经被否决。）

改变可以带来机遇，但也会让混乱乘虚而入。

并不是说所有的改变都是不好的，但确实也可能带来一些困扰。如果能将它们妥善安排，倒也不失为一个改进产品与服务的大好时机！多年来，Ivanti 自己也进行过多次战略收购，最终形成了一款统一的 IT 解决方案，让 IT 团队只需借助一家整合后的供应商即可集中管理自己独有的 IT 环境，并按需求进行扩展。这款解决方案让 Ivanti 不再仅仅是一家软件供应商，而更是一个能与客户相伴成长的合作伙伴。如今，已有许多 IT 团队通过与我们的合作克服了重重困难，用我们的软件来简化日常工作。

IT 投资前途未卜，这种感觉确实让人焦虑。您需要管理成百上千的设备，保证这些设备的安全，同时还要提供良好的用户体验。我们必须直面这个问题。您投资的是您所选择的 IT 解决方案，而作为消费者，解决方案供应商的投资问题不应该成为困扰您的原因。

对于IT 软件行业来说，有一点是不变的，那就是不断发生的改变。那么，何不让“改变”为我们所用。举个例子，如果您对现在投资的 IT 解决方案抱有疑虑——也许您使用的就是上述收购案中的产品之一——您尽可大胆探索，为您的用户创造一些新的机会。

无论您正在使用哪款企业安全解决方案，Ivanti 都可以向您证明 IT 软件合作伙伴的优势所在——我们并不是一家只在被收购后才想到要留住原有客户的供应商。了解更多信息并获取免费报价。

Windows 10 将在 2019 年大放异彩

Wed, 27 Feb 2019 09:18:17 Z

Windows 10 问世已三年有余。在此期间，不少组织都对硬件进行了全面更新，以期充分发挥这款新系统的优势所在。如果您正有此意，最好尽快升级 IT 设备，以满足 Windows 10 的使用需求，毕竟 Windows 7 到 2020 年 1 月 14 日就将告别舞台。如果您无此打算，除了为 Microsoft 昂贵的扩展支持买单，是否还有别路可走？我们的专家可帮您迎头追赶行业风潮。而倘若硬件更新超出预算，则还能协助您将较新的设备迁移至 Windows 10。

让“自动部署”成为现实

提及硬件更新，在某些全新硬件供应商的眼里，Windows Autopilot 只不过才刚刚起步。有了 Autopilot，无需 IT 介入，即可自动配置新设备。不过，要使用 Autopilot，就一定得注册 Intune？当然不是！其他 MDM 供应商也是不错之选，只要其业务流程能够与 Autopilot 技术有机结合起来即可。譬如 Ivanti，会使用 Autopilot 来配置新设备，然后自动安装可联合管理笔记本和台式机的组件，进而带来理想的统一化管理。Ivanti 以更为紧密的集成来实现联合管理，其他供应商无出其右。

迁移只是开始

而一旦启用 Windows 10，并开始进入系统维护周期，又将很快陷入更新问题出现速度远超解决步伐的尴尬局面？此时，唯有选择可靠之法来管理 Windows 10 更新，并向各级用户自动分发补丁。倘若担心 Windows 10 更新会增加工作负担，则更有必要实现更新过程自动化。如果 Ivanti 能将 Windows 10 管理效率提升 2 倍、3 倍甚至 5 倍，您还在犹豫什么？

与此同时，您还可以查看有关统一端点管理的其他预测：

在 2019 年，将有大量企业将设备迁移至 Windows 10。约 100% 的公司将启动重大项目，以期完成或基本完成此项迁移工作。
到 2020 年，在生产环境部署现代管理技术的企业将从 5% 跃升至 10%。不过，对此的未来应用，其中至少一半尚处于试水阶段。
到 2020 年，海量用户需求（源于消费者技术体验）将不断涌现，促使 IT 部门在工作环境中引入多种对话式人工智能/虚拟助理。此举有望成为用户与服务交付功能之间的新自助服务接口。
到 2028 年，公司或地区办事处将仅保留 10% 的 IT 员工。
2019 年，Windows 10 1809 将成为企业分发的首选版本；升级 1809 之前的旧版本，设备就可获得长达 30 个月的服务支持。
到 2021 年，Active Directory 将不再支持大部分的商业 Windows 桌面。
到 2021 年，第一批企业 IT 部门将彻底关闭其本地数据中心，并转向云端 IT 服务。

期盼尽快与您交谈，并希望 Windows 10 助您实现业务的飞速发展。请点击此处，下载我们的新版白皮书，了解关于整个 IT 行业的更多预测。参考其内关于 IT 的有趣观点，获得关于未来发展规划的更多灵感。

十一张图看企业Windows 10应用真相

Fri, 19 Oct 2018 05:27:33 Z

Windows操作系统的重要版本始终是一个关注焦点。谁在应用Windows 10？应用范围有多广？企业IT未来的计划是什么？妨碍因素是什么......

Dimensional Research对全球二十多个国家和地区逾1800名IT管理者进行了调查，全面揭示了企业组织的Windows 10应用现状、未来计划、使用体验及顾虑因素等。

下面十一张图表为您全面梳理Windows 10应用现状

应用率有限，但呈现快速增长趋势

绝大多数(91%)的IT企业均安装有Windows 10。然而，尽管它在2015年便已发布，但目前的应用率仍然存在很大的可变性。只有三分之一(34%)的IT企业表示他们已经将Windows 10投入使用，其中仅少数(10%)企业表示他们已经将其彻底投入使用。大多数IT企业仍处于准备全面部署Windows 10的阶段，其中17%处于试用阶段，23%正积极在IT部门内使用，希望在将其提供给最终用户前提升用户体验，另外还有17%仅仅是在可控的实验室环境中使用它。

Windows 10并未得到广泛安装。接近一半(48%)的企业在不到10%的台式电脑上安装了Windows 10。只有少数(15%)企业在超过一半的台式电脑上安装了Windows 10。意料之中的是，绝大多数在多台电脑上安装了Windows 10的企业的规模都相对较小，因此需要更新的台式或笔记本电脑也较少。

尽管现在将Windows 10称为IT行业的“金饽饽”还为时尚早，但其应用率明显表现出了快速增长的迹象。2015年，将Windows 10完全投入使用的企业占比为0%，值得注意的是，这一数字在2017年增长到了10%。另一方面，2015年完全没有安装Windows 10的企业占比为41%，到2017年，这一数字已降至9%。

Windows 10应用率增长主要得益于IT团队之外的业务利害关系人使用了此系统。2015 年，只有7%的企业在IT以外的部门安装了Windows 10进行试用或正式使用。到2017年，这一数字增长到了51%。

许多企业已经为全面迁移到Windows 10制定了具体计划。绝大多数(86%)企业IT表示，他们确实制定了全面迁移到Windows 10的计划，尽管只有5%的企业付诸实践。近四分之三(72%)的企业已经计划在未来两年内完成全面迁移，其中35%的企业将在明年内完成迁移，而37%的企业计划在后年完成迁移。如果加上5%已经完成全面迁移的企业，那么我们就可以预期在2019年初，将有77%的企业完成全面迁移。

Windows 10隐患重重

是什么原因导致企业推迟迁移到Windows 10？大多数(87%)IT业内人士表示，他们最担心的问题是应用程序兼容性(65%)和需要培训用户(43%)。其他问题还包括须手动迁移、成本、安全性和性能等。许多调查对象都十分耐心地在“其他”选项中写下了自己所担忧的问题，包括打印机驱动程序更新、与外围设备的兼容性、配置管理与实施一致性、补丁控制、失去对安全设置的控制、微软获取的个人信息过多和管理问题等。

已经开始迁移的企业确已遇到这些问题。大多数(85%)已经开始迁移的企业都面临着包括应用程序兼容性、缺乏供应商支持、用户排斥、硬件问题、难以迁移个人文件、分支相关问题等各种问题。

虽然迁移问题可以被视为IT行业必然会发生的事实，但不可忽视的是，这些问题确实对企业是否迁移到Windows 10产生了影响。由于这些问题，大多数(80%)IT团队已经推迟了其Windows 10迁移计划。调查结果表明，导致推迟的最常见原因是与应用程序兼容性相关的问题(50%)。用户担忧、个人文件迁移和缺乏稳定的映像也是导致推迟的常见原因。

由于Windows系统需要持续管理，因此必须在正式将其投入使用之前认真选好适当的Windows 10分支，这一点至关重要。但显而易见的是，现有服务分支仍然不能让IT业内人士全心信赖，因为有超过一半(51%)的企业表示他们还没有决定使用哪种分支。

用户体验是迁移到Win 10的首要考虑因素

确保迁移用户的个性化配置可以直接提高用户在迁移后的满意度。大多数(83%)企业已经计划在应用Windows 10时迁移用户个性化配置。不过，迁移的特定个人信息分为多种不同的类型。要迁移的最常见个性化信息类型是用户配置文件信息(63%)、打印机作业(49%)、文件服务器连接(43%)和驱动器号(42%)。还有一些企业甚至需要迁移无序或分散的文件或文件夹、区域设置、缓存凭据以及图片和音乐。

每当迁移到一种新操作系统时，企业都可以借此机会对当前应用于桌面定制、桌面管理、安全性、合规性和其他用户相关策略的方案进行重新评估。对于Windows 10也不例外。大多数(86%)IT团队正计划实施Windows 10的桌面管理功能。实施的具体功能因业务需求而异，但包括取消完全管理权限(41%)、加快登录速度(38%)、无缝迁移用户数据(33%)等的一系列功能。

许多(38%)企业都希望加快登录速度。让用户迅速完成登录以缩短用户等待时间是反映员工工作效率的一个重要因素，尤其是在员工人数或员工的桌面使用时间成倍增加时。

业内人士曾预计Windows 10可以大大加快登录速度，但实际结果却与预期不符，只有少数(16%)企业表示用户的登录速度如预期般得到了显著提升。不过调查结果也并非全无好消息 -- 近半企业(44%)表示Windows 10可以略微加快用户登录速度，但约有三分之一(32%)的企业表示没有任何变化，另外还有极少数(9%)企业表示登录速度反而减慢了。

- Windows 10应用的十一个真相 -

91%的企业安装了Windows 10，但只有34%将其投入使用
48%的企业在不到10%的台式电脑上安装了Windows 10
2015年，只有7%的企业在IT以外的部门安装了Windows 10，这一数据在2017年增长到了51%
77%的企业将在未来两年内全面迁移到Windows 10
87%的企业对Windows 10迁移心存顾虑
85%已经开始迁移的企业正面临着种种问题
80%的企业表示种种问题导致其推迟迁移
51%的企业尚未决定使用哪种Windows 10分支
83%的企业准备在迁移过程中转移用户个性化配置
86%的企业计划实施Windows 10的桌面管理功能
仅16%的企业表示登录速度显著提升

欢迎关注Ivanti官方微信！

云上IT自动化管理不是梦，Ivanti IT管理持续创新

Mon, 10 Sep 2018 17:05:46 Z

2018年8月17日，上海—今天，致力于通过统一IT为企业用户提供更加高效安全数字化工作场所的Ivanti公司在上海成功举办了Ivanti Interchange 2018中国区客户峰会，与众多行业用户、合作伙伴、行业专家共聚一堂，探讨了行业用户数字化转型的最佳实践与体会，同时分享了“Ivanti统一IT的力量“这一理念的不断成长与蜕变。精彩演讲视频和PPT为您双手奉上，点击立刻获得。

随着数字化转型日渐成为行业用户聚焦的核心战略，企业的业务和运营模式都在因数字化发生颠覆性变革。数据显示，2020年全球1000强企业中67%、中国1000强企业中50%会把数字化转型做为核心战略。中国的“互联网+”、“一带一路”、“十三五”的信息化建设政策，印证且坚定了企业数字化转型和创新的信念。数字化转型已经成为中国所有行业的主流趋势。

IT基础设施作为企业数字化转型的支撑和保障，它的高效、稳定、安全一直是企业IT关注的重点，是Ivanti一直以来的业务重心所在。自2017年从蓝代斯克更名以来，Ivanti汇聚整合了之前旗下的各个品牌与产品线，获得了显著的成长。在今年的客户峰会上，Ivanti为用户与合作伙伴展示了一个不断蜕变的自己，以及它在全线产品中的突破与创新。

Ivanti亚太区副总裁唐庆茂表示

“Ivanti将坚持以技术创新和实践，推动企业IT管理的革新。Ivanti未来愿与企业用户以及合作伙伴一起应对挑战，共同引领和开创IT管理新纪元。”

同时，晶科能源控股有限公司——一家在美国纽交所上市的光伏新能源企业，在大会上介绍了其IT服务的“内外兼修”之道。晶科能源的组件出货量在2016、2017年连续两年全球第一，电池效率多次打破世界记录，之所以有如此成就，其统一架构的信息化一体化平台功不可没，而其有效的IT组织与治理框架，正是由Ivanti提供支撑。在Ivanti的帮助下，它遵循ITIL理念搭建了ITSM平台，并基于该平台实现了多平台大数据的统一管理。

晶科能源分享IT服务的“内外兼修”之道

2017：Ivanti变革的开始

Ivanti的诞生就是为了更好地管理旗下众多品牌的各个产品线，通过“统一 IT 的力量”，帮助用户在各自的市场中获得成功。从2017年1月开始，蓝代斯克与HEAT Software完成合并后，正式更名为Ivanti。在以用户为中心的统一IT理念基础之上，Ivanti完成了旗下品牌的整合，汇集了来自了Heat Software、Wavelink、Shavlik、Xtraction Solutions和AppSense等世界级解决方案。

在更名之后，Ivanti主要聚焦在四个方面为客户提供价值：帮助客户完成从以设备为中心到以用户为中心的IT管理的转变；将在所有解决方案中考虑安全因素；自动化和保护数字工作区；在云中提供增值服务。Ivanti的解决方案主要分布在以下五个领域：统一端点管理、IT服务管理、运维安全、IT资产管理以及身份管理。

原先分散在不同子品牌名下各大产品线的交叉整合，让Ivanti的所有产品实现了更好的集成，以进一步打造“统一IT的力量”。

2018：Ivanti不断蜕变

在本次客户峰会上，Ivanti逐一介绍了一年来在IT服务管理、安全以及统一端点管理方面的技术突破与创新。其中，在IT服务管理领域，Ivanti最新发布的语音运维解决方案能更好地服务于IT服务团队和最终用户，改善用户体验；云上的IT资产管理可以为用户进一步降低成本、提升效率、挖掘更多商业价值；Ivanti Market Place则可以算是开创了Ivanti与合作伙伴共赢的新模式，Ivanti的用户、供应商可以一同参与进来，在Ivanti提供的云商店中售卖和分享各种ITSM应用；此外，Ivanti还提供了员工入职、离职的自动化运维服务，并且将CMDB（配置管理数据库）在企业IT服务管理中真正落地。

Ivanti Voice：日不落的服务台

基于对客户应用场景的深度理解，Ivanti意识到，在企业的IT运维服务过程中，太多的用户抱怨来源于“沟通”。IT服务支持人员知识水平参差不齐，沟通成本与IT运维复杂度随着企业规模的扩大而增加。Ivanti资深IT服务管理顾问余玮表示，“如何跨越需求与成本控制之间的鸿沟，让企业持续保持高的服务水平自动化，是Ivanti一直在思考的问题。”

Ivanti最新推出的Ivanti Voice实现了电话语音自动化运维。它可以将电话记录和工单记录统一管理，企业IT人员无需再通过不同的系统查看和匹配电话记录与工单信息；它还能实时跟踪IT员工的KPI，掌握IT服务的发展趋势与状况。它致力于提供更好的呼叫中心平台，大幅提升用户服务满意度，例如可自动匹配来电与人员信息、跟踪来电者的历史问题，自动管理工作负载，升级自动提醒，以及自动转派VIP和非工作时间电话。Ivanti Voice大大提升了业务的连续性，可为企业用户打造一个高质量的日不落服务台。

Ivanti Security：化被动为主动

2017年全球网络安全产业规模达到989.86亿美元，较2016年增长 7.9%，企业在IT安全方面的投入越来越多。对于安全，Ivanti资深售前顾问阚宏伟表示，“企业要通过一体化、多层次和全面内网安全管理，才能实现从被动响应到预见性、主动性防御方式的转变；同时，落实操作系统补丁、应用程序补丁、应用程序控制和用户权限控制四项工作，可帮助企业抵御超过85%的Windows入侵威胁。”

针对企业的IT安全，Ivanti安全套件从漏洞/补丁管理、防病毒/恶意软件到App控制和权限管理，再到终端/服务器安全以及安全和运维流程化四个方面，为企业打造了一个多层次端点防御体系。无论是勒索软件、地区性攻击、周二补丁日，还是其他安全薄弱环节，Ivanti安全防御体系都可以有助于企业减少被攻击几率和应对各种威胁，从检测、响应到防御、联动，让企业在信息安全方面化被动为主动。

统一端点管理：从EPM升级到UEM

Ivanti中国首席架构师罗琦在大会上介绍了Ivanti从2016年到2018年在端点管理方面发布的创新，每次版本更新都是一步一个脚印，坚实而有力。随着Windows 10的普及，同时微软对于每个版本Windows10的技术支持时间仅为18个月，企业需要加速向Windows 10迁移，为此Ivanti专门提供了Windows 10迁移加速器，其中包含Ivanti的三个工具：Endpoint Manager，不需要额外SQL的Environment Manager Policy，以及可驱动迁移并跟踪进度的Xtraction。

在原有终端管理（EPM）基础上加上环境策略配置，Ivanti最新发布的Unified Endpoint Manager（统一端点管理）可以基于环境策略去管理各种端点，用户无需再做上百个复杂的组策略，用户配置管理更加灵活、便捷，并可基于环境自动完成，更高效、安全地帮助企业用户实现桌面的统一管理。罗琦表示，现有的EPM用户都可以升级到UEM解决方案。

本次活动还吸引了不少Ivanti伙伴参与分享了现代化IT管理的真知灼见

峰会现场，Ivanti更有大大大喜讯带给大家：未来一年云上IT自动化管理梦想变为现实

用户设备在云端的定位信息

未来，IT管理控制台可以基于地图和卫星去定位每一台设备，可视化展示每一台云上、云下所有端点的实时状况，包括软硬件配置、补丁状态、安全检测信息等，以及每个网络节点之间的关联都一目了然，从而能更有效地帮助企业做出更好的IT管理决策，快速查找、定位和解决各类问题，实现云上的IT自动化管理。

在Ivanti看来，企业只有将最新的行业趋势和技术纳入自身的IT平台，才能在数字化转型变革中一路狂奔，高歌猛进。Ivanti希望和所有用户以及合作伙伴一同迎接新时代的IT挑战，未来已来，且触手可及！

精彩瞬间——座无虚席

精彩瞬间——展台互动

欢迎关注Ivanti官方微信！

您还在为Win 10迁移苦恼吗？

Tue, 24 Apr 2018 11:28:30 Z

Ivanti资深工程师现身说法，关于“Win10迁移那些事”，一起来看看来自一线客户的真实体验。

Windows10系统从正式发布到现在已经有两年多的时间了，Win7生命周期结束的时间也离我们愈来愈近了。最近拜访一些用户的时候，发现许多用户已经制定了Win10的迁移规划和时间节点，许多企业Win10已经从体验阶段转向了大规模应用，全面升级到Win10在未来两年对大部分企业来说大势所趋。但是企业用户的操作系统升级是一个非常麻烦的事情，这个大家都有体会，用户往往需要投入非常多的人力物力来实现，而且周期也非常漫长，因为Win10迁移是一项复杂而又痛苦的系统工程，有操作系统、分区、驱动、应用程序、用户配置、文档、个性化设置等等，因此要对Windows10进行系统迁移涉及到的因素非常多，我们会遇到很多具体的、现实的问题。

之前接触到的一个用户，是一家国内知名的互联网企业，他们内部评估系统迁移的工作，1万多台计算机，按照计划1年内必须全部升级到Win10，有2个专职的人员天天就以人工的方式来做，做了一段时间以后发现进度肯定没有办法完成了，因为什么呢？速度太慢了！效率太低了！人工进行用户数据配置备份，系统重新安装，配置，安装标准软件，再导入原来的用户数据和配置，一台至少

2-3个小时，一天也做不了几台，所以最后没有办法，知道这样再做下去项目周期肯定会大大延长，所以最终这个客户选择使用专业化的产品。经过评估选型，选择了Ivanti的操作系统迁移平台；我们的解决方案帮助用户实现了自动化的系统部署迁移。原来配置的2个人减少到只需要1个人，进行部署后的最终核查就可以了，部署的效率大大提升，一天部署的数量能够相当于靠人工一周部署的量，全都是自动化完成的。

Ivanti专业服务已经在全球完成了数百万台设备的Win10操作系统迁移，而我们的解决方案还带来了更轻松的迁移和更流畅的体验。通过用户发起的集中式升级选项，我们在升级期间为 IT 部门提供了无可比拟的灵活性：

评估环境和部署计划
标准Win10系统镜像
应用程序测试及迁移
系统配置迁移
用户个性化及文档迁移
自动化迁移流程
项目状态跟踪、分析及仪表盘

正所谓

工欲善其事必先利其器

方法若得当，万事如心意

统一端点管理 (UEM) 解决方案的四大业务优势

Thu, 08 Feb 2018 03:53:34 Z

在最近的调查“统一端点管理：简化 PC 和移动设备的安全与支持”中，Enterprise Management Associates® (EMA™) 向 100 多位 IT 主管发放了调查问卷。调查结果表明，统一端点管理 (UEM) 对 IT、用户及企业有多方面的优势。

UEM 管理端点的复杂性

EMA 发现，“商务专业人士通常平均至少使用两部电脑设备——包括台式机、笔记本电脑、平板电脑和智能手机——来执行任务。此外，约有半数员工日常在办公室同时使用 PC 和移动设备。”

这产生了艰巨的端点管理挑战。“目前，IT 支持组织一般必须至少支持四种不同的操作环境，这些操作环境各有其独特的配置、应用程序、服务和安全协议。”（见图 1。）

多平台支持只是 EMA 调查对象感到苦恼的一个方面。将近一半 (48%) 将“确保数据安全”视为支持最终用户生产率时面临的最大挑战。“支持多设备架构”和“降低 IT 管理成本”是接下来两项最大的挑战，各有三分之一 (31%) 的支持者。（见图 2。）

如何最佳应对？EMA 在其研究报告的结论中做了清晰的解答。“简化异质用户设备的管理和安全工作的关键是采用统一的端点管理平台。”“企业应寻找能为其需要支持的所有端点设备提供全支持集成的平台，而不是选择一堆只能简单通过公共控制台进行访问的单一解决方案，”EMA 补充说。

UEM 改进 IT 安全

“在 EMA 的调查结果中，IT 经理反复提到安全性是他们首要关注的重点。除了最大的支持挑战之外，安全性也被视为最耗时、最困难、成本最高的管理工作。”

UEM 有何作用？“在员工移动性和多设备支持时代，要想克服安全和用户生产率的挑战，传统的端点管理流程需要实现根本性的转变。”具体而言，现代 UEM 解决方案“必须包含完全集成的安全确保支持。这样，管理员可以采用一组通用的流程来记录设备信息、修补和更新软件组件、部署应用程序，以及确保安全合规的连续性。此外，可为所有支持的设备平台维护一组定义访问权限、特权和默认配置的用户配置文件，以确保一致性，消除重复的管理工作。”

这些措施的有效性如何？全球行业机构的网络安全建议与互联网安全中心 (CIS) 推荐的关键安全控制措施密切契合。该机构估计，实施其推荐的前五项措施可使网络攻击风险减少 85%。现代 UEM 解决方案可提供五大控制措施中的四项控制：

清点授权设备与未授权设备；
清点授权软件与未授权软件；
保护端点配置；
控制管理权限。

UEM 可提高用户满意度和工作效率

EMA 认为现代 UEM 解决方案对于打造一致的用户体验必不可少。当用户可以集中于他们需要完成的工作任务，而不是如何访问任务时，其生产率就会显著提高。当业务应用程序、数据和服务能够以可预测的方式访问，并且所有设备的限制和访问要求相同时，用户就能自由采用他们认为最适合其当前位置和任务的设备。这样，IT 服务就直接与业务要求契合了，能够提供更加有效、经济的客户端生命周期管理方法，解决移动员工严苛的服务交付挑战。

现代 UEM 解决方案不仅能提供更加一致、灵活、安全的用户体验，还可确保只为所有支持的用户和设备维护一套配置文件。

UEM 可改进 IT 和业务决策

有了现代 UEM 解决方案，无论是在以技术还是业务为中心的环境中，都能更轻松地了解端点的重要信息。对端点更加了解可以帮助 IT 发现并利用机会降低成本、提高绩效、增强安全或实现其他业务优势。

通过 EMA 报告非常清楚现代 UEM 解决方案如何给 IT 和企业带来最大的利益。“功能集成必须整合端点配置、软件和性能状态等数据，能够提供整体的报告和报警，及时发现问题和分析根源。”与业务流程及工具的类似集成可将 UEM 优势扩展到 IT 以外。

Ivanti：您的 UEM 合作伙伴

Ivanti 为企业提供多种改善 UEM 的解决方案。Ivanti 解决方案可帮助您发现和清点端点、控制管理权限、自动执行和保护应用程序部署，甚至减少用户登录时间。Ivanti 还能深度防范勒索软件及其他威胁。

下载完整的 EMA 报告，详细了解现代 UEM 解决方案的优势。然后联系 Ivanti，让我们帮助您的企业走向现代 UEM 之路。

UEM 让 Mac 管理拨云见日

Thu, 08 Feb 2018 03:34:59 Z

据分析公司 Enterprise Management Associates® (EMA™) 调查，在大多数企业的各个部门和地区，Mac 的数量及使用 Apple iOS 设备员工的数量都在不断增加。IT 部门面临的部分挑战是增强这些系统和设备的“光亮”或可见性与控制。

EMA 对当前的要求、挑战和最终用户的体验进行了调查研究。要查看调查结果，请下载报告“统一端点管理：简化 PC 和移动设备的安全与支持。”

报告在谈到支持 MacOS 和 iOS 平台的重要性时说：

“随着企业越来越多地采用 Apple 设备来满足用户偏好和不断发展的业务要求，支持 Apple 设备的重要性也与日俱增。企业中负责管理 Apple 设备的调查对象中，有 24% 表示 MacOS 和 iOS 平台的支持对其业务成功‘非常关键’。但调查对象也表示，该数字在接下来两年预期会上升到 41%。”

面对不断增长的支持需求，IT 组织需要更清楚、更广泛地了解环境中的资源，更深刻地认识面临的风险，并掌握设备的使用情况。如果您或您的团队需要将 Mac 和 Apple 设备与其他设备放到一起管理，那么以一种统一的端点管理(UEM) 策略来管理所有端点将是大势所趋。

关于 Mac 管理的一些重要研究观点

下面是 EMA 报告中与 Mac 管理特别相关的一些要点：

“…支持 Apple 设备的企业表示，执行相关管理实践的难度非同一般。这表明了一个事实：MacOS 和 iOS 平台需要专门的支持资源，而主要设计为支持 Windows 架构的管理解决方案中通常没有这些资源。

“实际上，支持 Apple 设备的企业中，过半表示在执行以 Apple 为中心的重要任务时，至少会遇到一些困难（图 3）。特别要注意为 Apple 设备注册计划预定义配置的流程，以及在 MacOS 端点部署应用程序和补丁的流程。”

不止是支持 Mac——统一 IT 的力量

当今 IT 的责任不只是保持业务的运行。必须实现运营的现代化，满足用户的期望，管理他们访问的所有设备。

经验证，Ivanti® 端点管理器是可靠的客户端管理软件，其核心是：1) 发现所有接触过您网络的对象；2) 自动化软件交付；3) 与多个 IT 解决方案集成。

Ivanti 端点管理器:

通过业内领先的发现及清单生成技术，提供有关受管及未受管设备的大量数据。
它同时还能最大限度减少因系统中断、设备停机、操作系统升级以及变更和配置活动导致的对用户工作效率产生影响的问题。
IT 管理员无需在多个控制台间疲于奔命，可以腾出更多时间来处理与业务更相关的事务。
针对不同用户组的操作系统部署、软件分发和补丁分发项目实现阶段化和自动化。此功能对于保持 Mac OS X 修补程序和第三方软件更新的发布节奏尤为有用。

因为，如果使用 Ivanti 解决方案，无论您的用户使用哪种先进的设备或操作系统，您都可以轻松管理各种端点和操作系统，包括：

PC/服务器——Windows、macOS、Linux、Unix 和 Chromebook
移动设备——iOS、Android 和 Windows

管理所有用户及他们使用的所有设备。下表简要介绍了 Ivanti 端点管理器为每种最终用户设备提供的领先管理功能。

花几分钟详细了解 Ivanti 经过测试、值得信赖的 UEM 功能。

统一端点管理解决安全问题

Thu, 08 Feb 2018 02:12:57 Z

Enterprise Management Associates® (EMA™) 近期初步调研了当前用户工作区、流程和挑战的共通问题。在其 2017 年 1 月发布的报告中，显示统计结果如下：

70% 的移动设备用户和 35% 的笔记本电脑用户表示他们用自己的设备来完成工作任务
参与调查的最终用户有 40% 表示经常使用非安全方法来共享公司数据
平均有 50% 的工作任务在办公区以外完成
只有 5% 的受访企业表示已为管理当前所有主流端点做好了万全准备

毫无疑问，IT 很难让每个人都满意。支持人员面临多个方面不断变化的挑战。

IT 团队目前面临的三大挑战

保障安全：随着移动设备的普及，需要支持的端点数量呈指数级增长，必须保护的操作系统也越来越多。68% 的调查对象表示去年发生过安全违规。因为企业缺乏必要的监控工具，还有一些未检测到的安全违规。
管理多种架构：今天的 IT 通常要支持至少四种操作环境，每种环境都有其独特的配置、应用程序、服务和协议。调查对象表示，要保障多种设备架构下的用户生产率是他们面临的最大挑战之一。
解决更频繁的用户问题：IT 管理员现在比以前要更加忙于支持最终用户请求和业务需求，其实这还是保守的说法，那些还在采用人工流程的企业早已不堪重负。如果看不到端点配置和状态信息，很难诊断远程设备上的问题。

时间的增多意味着成本的上升

在任何地方，时间都会转化为成本，需要增加预算。上述三大挑战都需要 IT 团队花费额外时间来查找解决方案。

根据调查结果，安全被视为最大的支持挑战，因为它耗时最多、难度最大、成本最高。
管理成本与需要支持的设备架构数量呈比例增长。
管理员只接受一个平台——通常是 Windows——的培训，却需要解决其他设备（如运行 MacOS 或 Android 的设备）上的问题。执行不熟悉的任务用时无疑会更多，意味着成本也更高。

必须转变思维

要克服移动性和多设备过时的挑战，需要改变传统的端点管理流程。简化多类型用户设备管理和安全工作的关键是采用统一的端点管理平台。

移动管理平台最初在开发和推出时，完全独立于已经完善的 PC 管理解决方案。但许多企业还是分开管理移动设备与 PC。使用多个控制台执行相关的管理任务通常称为“转椅式管理”，低效是其固疾，无法满足对支持人员效率提升的需要。EMA 的调查研究表明，这种情况在端点安全管理中尤为突出，端点安全被调查对象视为最重要的管理服务，也是最难应对的挑战。

理想的方法是采用单一控制台界面、通用资产数据库以及通用报告引擎，对环境中的所有授权用户和设备实施统一端点管理。主要问题在于，这需要为非 Windows 架构（如 macOS、Android 和 iOS 设备）提供可扩展的支持。此外，统一端点管理方法必须包含全面集成的安全保障支持。这样，管理员可以采用一组通用的流程来记录设备信息、修补和更新软件组件、部署应用程序，以及确保安全合规的连续性。此外，可为所有支持的设备平台维护一组定义访问权限、特权和默认配置的用户配置文件，以确保一致性，消除重复的管理工作。

Ivanti：您的 UEM 盟友

要阅读整个 EMA 报告，请单击下面的链接。然后获取 Ivanti 的解决方案，实现真正的 UEM。我们可以帮助您发现并清点网络端点，管理和远程控制 PC 与 Mac，以及管理移动设备。与 Ivanti 交流，让您的企业尽快获得真正的 UEM。