時代的更迭不可謂不快,信息產業尤甚。那個繁榮的PC機時代造就了繁榮的桌面管理行業,當年稍大一點的機構,逢終端安全則必談桌面管理想想也就是幾年前的事。當時整個行業在一夜之間就湧現出了幾十上百家的各種桌面軟件廠商。什麼收集電腦軟硬件信息、收集電腦運行狀態(cpu、內存、硬盤大小)、遠程監測(錄屏)和遠程協助、實時控制和記錄電腦的各種操作和行爲、對終端進行軟件管理和補丁分發等各種功能讓人第一次見識到了windows下一款軟件的無所不能。然而在這個後PC機時代,那些笨重的臺式機正在逐漸退居幕後,面對身邊人手一本的pad和形形色色的定製化APP,你真的可以感嘆“是的,BYOD時代真的來了”。
因爲桌面管理產品多樣的功能,所以剛一進入市場就抓住了用戶的眼球,但走馬上陣之後便陷入各種困擾,如 :
1. 注重個人隱私的部門容易對桌面產品進行牴觸;
2. 桌面的安裝牽涉到單位裏的所有部門,要說服衆多人。
3. 來自同事的各種埋怨,領導也一定不會忘記交待這句“不要隨便監控我啊”。所以被人在背後戳脊梁骨是常有的事;
4. 如果有比較老舊的系統或者特殊的軟件,桌面客戶端往往沒辦法安裝。這種老舊設備往往會完全脫離桌面管理,一旦出事,就只能是管理員或項目負責人背黑鍋。
5. 很多安裝時沒有問題的電腦,運行一段時間後就會出現藍屏、死機,或者頻繁斷網,這時候會逐漸顯現出桌面對正常業務的干擾和影響,由桌面引發的業務中斷在網安產品的同類事故中佔比是非常高的;
6. 所有機構的桌面幾乎都是用到後面越來越少,包括幾個客觀原因:
(1)用戶自己卸載掉了(約5%)Ø
(2)用戶自己重裝系統(約10%)Ø
(3)操作系統升級,老桌面不兼容,就乾脆不裝(約20%);Ø
(4)很多功能沒法用,或對用戶影響大,於是新機器乾脆也不裝桌面了(比例逐年增加)
所以一般部署了2~3年的單位,桌面軟件只剩下50%不到還在使用,甚至沒人管理,淪爲雞肋。憑心而論,上述的問題只是讓桌面管理行業年復一年地舉步維艱,而BYOD和移動辦公的來臨,則真正讓傳統的桌面管理行業陷入了絕境。
隨着電腦的功能越來越多的被集成到智能手機、pad這些BYOD設備上,以智能手機爲代表的移動設備正在逐漸地取代大而笨重的單位臺式機或電腦,並且機構中的來訪人員也在逐漸增多,他們往往也是使用自己的筆記本或智能手機上網,這些個人設備上都無法安裝傳統的桌面客戶端;而伴隨着無線網絡的普及,國內很多機構都已經實現了移動辦公,如在餐飲行業用ipad實現的點單系統,快速消費品行業中早已應用的移動下單、移動倉管、移動營銷等一整套對人員的移動管理系統,在這些單位內定製的智能移動設備上也對傳統的桌面管理說了“不”。
據IBM最近對29個國家中年銷售額超過5億美元的公司進行的調查顯示,有近一半的公司已經或正在進行移動化辦公的部署。受“BYOD(Bring Your Own Device)”趨勢的影響,伴隨着國內愈演愈烈的移動辦公浪潮,非windows設備的廣泛採用正預示着傳統桌面管理安裝環境的消融,也禁絕了其生長的土壤,在這種背景下,傳統的桌面管理已經逐漸式微。
重生
BYOD帶來的終端問題,只能通過終端管理本身的調整來解決。採用不需要安裝客戶端的基於網絡的系統通過網絡強制來確保安全,所以就“衍生”出無代理准入控制,也稱無客戶端准入控制或UniNAC。
作爲能夠進行大範圍移動終端管理的無代理准入控制,由於不需要在電腦上安裝常駐客戶端軟件,所以任何操作系統都能適用,自然就能夠勝任對於BYOD環境下非windows操作系統的管理;而經過多年的發展,桌面產品的核心功能早已集成在網絡准入控制系統中,即使面對傳統的windows操作系統,網絡准入控制相比傳統桌面也毫不遜色;更重要的是,無代理准入控制所提供的整體安全保障讓傳統桌面管理望塵莫及,如身份認證——確保入網設備身份都是安全可靠的,並依據終端身份自動下發網絡資源訪問權限;終端受控檢查——確保終端是受控的,自動隔離、修復不安全終端;設備定位——自動發現網絡上的所有接入設備,並對設備進行定位;接入故障——用戶接入故障的原因、接入位置,便於管理員維護。安全審計——展示網絡的歷史軌跡,並發現規律,這就克服了傳統桌面只是簡單孤立地監測單臺電腦狀態的劣勢;
從產品的實現效果上看,桌面的安裝要依託於管理員的工作和員工的自覺,人的惰性決定了越到後期桌面的比例會越來越小,很多公司的桌面用了兩三年以後就只有不到一半的人還在用了;而准入是依託於人們必不可少的網絡,要入網,必須接受准入的管理,所以接受准入管理的人只會越來越多,單位的安全策略也更容易實現。傳統的基於windows操作系統的客戶端類桌面產品已經式微,隨着BYOD的發展趨勢,無代理准入控制,已然成爲企業的左膀右臂。