时代的更迭不可谓不快,信息产业尤甚。那个繁荣的PC机时代造就了繁荣的桌面管理行业,当年稍大一点的机构,逢终端安全则必谈桌面管理想想也就是几年前的事。当时整个行业在一夜之间就涌现出了几十上百家的各种桌面软件厂商。什么收集电脑软硬件信息、收集电脑运行状态(cpu、内存、硬盘大小)、远程监测(录屏)和远程协助、实时控制和记录电脑的各种操作和行为、对终端进行软件管理和补丁分发等各种功能让人第一次见识到了windows下一款软件的无所不能。然而在这个后PC机时代,那些笨重的台式机正在逐渐退居幕后,面对身边人手一本的pad和形形色色的定制化APP,你真的可以感叹“是的,BYOD时代真的来了”。
因为桌面管理产品多样的功能,所以刚一进入市场就抓住了用户的眼球,但走马上阵之后便陷入各种困扰,如 :
1. 注重个人隐私的部门容易对桌面产品进行抵触;
2. 桌面的安装牵涉到单位里的所有部门,要说服众多人。
3. 来自同事的各种埋怨,领导也一定不会忘记交待这句“不要随便监控我啊”。所以被人在背后戳脊梁骨是常有的事;
4. 如果有比较老旧的系统或者特殊的软件,桌面客户端往往没办法安装。这种老旧设备往往会完全脱离桌面管理,一旦出事,就只能是管理员或项目负责人背黑锅。
5. 很多安装时没有问题的电脑,运行一段时间后就会出现蓝屏、死机,或者频繁断网,这时候会逐渐显现出桌面对正常业务的干扰和影响,由桌面引发的业务中断在网安产品的同类事故中占比是非常高的;
6. 所有机构的桌面几乎都是用到后面越来越少,包括几个客观原因:
(1)用户自己卸载掉了(约5%)Ø
(2)用户自己重装系统(约10%)Ø
(3)操作系统升级,老桌面不兼容,就干脆不装(约20%);Ø
(4)很多功能没法用,或对用户影响大,于是新机器干脆也不装桌面了(比例逐年增加)
所以一般部署了2~3年的单位,桌面软件只剩下50%不到还在使用,甚至没人管理,沦为鸡肋。凭心而论,上述的问题只是让桌面管理行业年复一年地举步维艰,而BYOD和移动办公的来临,则真正让传统的桌面管理行业陷入了绝境。
随着电脑的功能越来越多的被集成到智能手机、pad这些BYOD设备上,以智能手机为代表的移动设备正在逐渐地取代大而笨重的单位台式机或电脑,并且机构中的来访人员也在逐渐增多,他们往往也是使用自己的笔记本或智能手机上网,这些个人设备上都无法安装传统的桌面客户端;而伴随着无线网络的普及,国内很多机构都已经实现了移动办公,如在餐饮行业用ipad实现的点单系统,快速消费品行业中早已应用的移动下单、移动仓管、移动营销等一整套对人员的移动管理系统,在这些单位内定制的智能移动设备上也对传统的桌面管理说了“不”。
据IBM最近对29个国家中年销售额超过5亿美元的公司进行的调查显示,有近一半的公司已经或正在进行移动化办公的部署。受“BYOD(Bring Your Own Device)”趋势的影响,伴随着国内愈演愈烈的移动办公浪潮,非windows设备的广泛采用正预示着传统桌面管理安装环境的消融,也禁绝了其生长的土壤,在这种背景下,传统的桌面管理已经逐渐式微。
重生
BYOD带来的终端问题,只能通过终端管理本身的调整来解决。采用不需要安装客户端的基于网络的系统通过网络强制来确保安全,所以就“衍生”出无代理准入控制,也称无客户端准入控制或UniNAC。
作为能够进行大范围移动终端管理的无代理准入控制,由于不需要在电脑上安装常驻客户端软件,所以任何操作系统都能适用,自然就能够胜任对于BYOD环境下非windows操作系统的管理;而经过多年的发展,桌面产品的核心功能早已集成在网络准入控制系统中,即使面对传统的windows操作系统,网络准入控制相比传统桌面也毫不逊色;更重要的是,无代理准入控制所提供的整体安全保障让传统桌面管理望尘莫及,如身份认证——确保入网设备身份都是安全可靠的,并依据终端身份自动下发网络资源访问权限;终端受控检查——确保终端是受控的,自动隔离、修复不安全终端;设备定位——自动发现网络上的所有接入设备,并对设备进行定位;接入故障——用户接入故障的原因、接入位置,便于管理员维护。安全审计——展示网络的历史轨迹,并发现规律,这就克服了传统桌面只是简单孤立地监测单台电脑状态的劣势;
从产品的实现效果上看,桌面的安装要依托于管理员的工作和员工的自觉,人的惰性决定了越到后期桌面的比例会越来越小,很多公司的桌面用了两三年以后就只有不到一半的人还在用了;而准入是依托于人们必不可少的网络,要入网,必须接受准入的管理,所以接受准入管理的人只会越来越多,单位的安全策略也更容易实现。传统的基于windows操作系统的客户端类桌面产品已经式微,随着BYOD的发展趋势,无代理准入控制,已然成为企业的左膀右臂。