管理终端安全 弥补应用短板

近年来，随着我国信息化建设进程的加快，信息终端已成为企业IT业务正常开展的重要平台。然而随着业务应用的普及和更新换代，用户信息终端所面临的风险越来越大。蓝屏宕机、软件不兼容、驱动冲突、病毒感染、恶意渗透、网络滥用、非法访问等众多终端问题严重降低了企业正常的工作效率。

不仅在企业，政府机关、保密部门、科研机构、银行与证券等单位的办公网、内部业务网、网中的终端设备管理同样不容乐观，安全隐患随时可能造成难以预估的严重损失。进一步加强信息化系统管理、提高工作效率、降低系统风险，已成为保证企业信息化系统正常运行的重大举措。

传统终端管理遭遇局限

面对用户对终端管理的迫切需求，市场上各种类型的声称可以解决终端管理问题的解决方案纷至沓来。系统备份与还原、企业反病毒、上网行为管理、终端安全、数据安全、接入控制，甚至体系复杂的SOC管控平台等各类方案都为IT管理者提供了终端管理的锦囊妙计。

然而，随着用户实施大量产品解决方案，用户的终端管理状况却仍然喜忧参半，实施效果更是参差不齐。越来越多的IT管理者发出疑问，信息终端管理的短板到底出在哪里？

对于IT部门来说，提到企业终端管理，很多网络运维人员，甚至是CIO都大感头疼，终端管理繁重且重复的管理特点是主要症结之一。

传统的终端管理产品均采用C/S （客户端和服务器）架构，在软件厂家竞相抢占用户，纷纷将软件部署在用户终端的同时，软件与操作系统以及多个软件间的兼容性成为软件厂家及用户都必须面对的问题，这其中也包括各个终端管理产品间的互相兼容问题。如果存在兼容性问题，那不仅会影响到终端管理产品自身的性能，也会对用户的日常应用和安全带来严重的干扰和威胁。

目前，大多数企业的终端管理还处于头疼医头、脚疼医脚的阶段。传统终端管理产品普遍缺乏对安全策略、文件策略和系统补丁的统一管理，而且企业IT部门的运维人员，几乎每天要对不同的终端进行安装、补丁修复、应用管理，整个过程耗时耗力。传统终端安装复杂、管理繁琐已经成为很多企业多年未解决的问题。

传统终端管理技术的局限及用户的需求都要求厂商要尽快找到更好的解决方法，虚拟终端管理系统正是在这种背景下应运而生的。

效果参差不齐的解决方案

毋庸置疑，信息终端在今天数字化办公大环境中扮演了重要的角色。为了让信息终端更好地服务于企业关键业务应用，CIO们不遗余力地来寻找各种终端管理解决方案来帮助企业达到预期效果。然而，解决信息终端管理难题终究不像解决网络接入一样简单，信息终端本身的管理覆盖了完整的OSI模型，单纯的解决方案无法满足用户管理终端的需求。

虽然很多公司和产品都针对某一层或某项迫切的需求提供了较完善的解决方案，然而头痛医头的典型事件仍然层出不穷，有病乱投医已让很多CIO在尝试了各类解决方案后仍在寻找替代品。终端管理实施效果参差不齐，各种应用之间的资源占用和兼容问题更让CIO陷入左右为难的窘境。

参差不齐的实施效果，也无形中增加了企业和机构的信息终端所面临的安全风险。特别是当各类应用被快速应用到企业数字化办公网络中，每一种应用背后的风险都给企业信息终端管理带来了一块新的短板。

虽然微软加快了Windows漏洞修补速度，各类应用软件也在不断提升产品的安全指标，各类终端安全解决方案也引入了接入控制、主动防御、未知病毒检测等各类安全功能，但数据泄露、网络入侵等恶意攻击事件却屡禁不止。CIO们在庆幸终端管理安全功能增加的同时，却忽略了攻击者日新月异的攻击方式和信息终端本身的复杂性，看似牢固的安全保护却仍可能成为终端管理最脆弱的短板。

虚拟化的终端管理

企业中快速增长的业务应用和越来越多的安全解决方案的实施，无形中也造成了管理成本的增加，这显然不是CIO们所期望的结果。

相信很多CIO都经历过由于系统中某一种应用的更新而造成系统崩溃的事情，也经历过由于某一个错误的操作而造成业务中断的窘况，更不用说某些竞争对手因为恶意竞争而不计后果的相互攻击。或者CIO们已经有这样或那样的解决方案来应急，但这些措施的背后势必会增加企业或机构的开销。特别是当IT预算紧缩时，CIO们真的愿意为这些额外的付出而买单吗？

治标不治本俨然成为信息终端管理的毒瘤，是否可以跳出信息终端自身的局限，来帮助企业构建更合理的信息终端管理呢？幸运的是信息技术始终因为人的坚持创新而快速发展，信息终端管理的短板正因为虚拟化技术的创新而逐渐消失。

IDC统计数据表明，通过部署虚拟终端管理系统，企业信息化配置和管理成本减少93%，技术支持电话的数量减少72%，IT部门从被动救火转变为主动管理。

虚拟化终端管理系统是基于虚拟化和云计算理念成长起来的终端管理方法，它完全颠覆了传统意义上的终端管理概念。在某种意义上它剥离了计算机终端软件与硬件之间的联系，将系统和服务集中在服务器端，这使得网络管理人员不必再将维护的重点放在分散的个人终端上，只要维护和加固服务器端便可以实现全网络终端便捷的维护和高安全。

终端用户也可以从选择和安装各种安全软件、补丁升级、病毒库升级等繁杂的个人维护工作中解脱出来，并且虚拟化和集中化的应用方式，也可以使用户终端从根本上避免系统瘫痪、软件冲突及误操作等多层面的问题。

虚拟化终端管理系统完全不同于传统模式的终端管理软件，集中化和虚拟化的特点不仅仅会大大增强企业内部系统及网络的安全性，同时也因此减少了网络运维的复杂程度和成本。在终端管理方面，虚拟化的终端管理平台将是终端管理的必然趋势。

毫无疑问，虚拟化技术和终端管理技术相结合，将是2011年企业终端管理市场的一个重要发展趋势。

北京和信创天科技有限公司自成立之初，就本着虚拟化加终端管理的技术理念，不仅为终端搭建出虚拟化平台，充分利用虚拟化技术解决目前终端管理中普遍存在的问题，而且从很多用户的实际应用出发，将实用的终端管理功能融合进来，以终端系统管理为中心，从虚拟安全、桌面管理、行为控制等多个角度构建完整的终端系统管理体系，避免终端异常事件的发生，并全面贯彻落实企业终端管理策略。

虚拟终端管理系统安装部署简单方便，只需要在服务器上安装好服务器端程序，建立用户定制的操作系统镜像文件，并在工作机上做极少量的配置即可。通常在一个带有100台工作机的千兆网络中，只需要三个小时就可以全部安装完毕。通过服务器的统一策略配置，虚拟终端管理系统就可以实现对全网所有终端工作机的集中管理。