當(dāng)前位置：安全 → 行業(yè)動(dòng)態(tài) → 正文

終端管理四大關(guān)鍵角色：監(jiān)控、軟件部署、補(bǔ)丁和安全

責(zé)任編輯：editor005 作者：Dan Sullivan |來(lái)源：企業(yè)網(wǎng)D1Net 2015-06-19 13:42:15 本文摘自：TechTarget中國(guó)

桌面管理工具主要解決的關(guān)鍵問題包括庫(kù)存、監(jiān)控、軟件部署、補(bǔ)丁和安全。這些區(qū)域十分廣泛，其中有一些重疊部分。

軟件部署可能涉及到更改用戶權(quán)限，這顯然是一個(gè)安全的話題。這些領(lǐng)域之間也存在依賴關(guān)系。全面監(jiān)測(cè)依賴一個(gè)最新的庫(kù)存。另外，安全問題會(huì)推動(dòng)補(bǔ)丁更新——尤其是要完成正常維護(hù)日程以外的緊急修復(fù)。

重要的是，不同的工具可能專注于不同的流程。另外，一些工具可能會(huì)強(qiáng)調(diào)企業(yè)級(jí)支持，而另一些工具關(guān)注易用性。當(dāng)你評(píng)估桌面管理選項(xiàng)時(shí)，需要做好權(quán)衡一些功能的準(zhǔn)備。你可能不會(huì)得到預(yù)期中的綜合功能。

監(jiān)控

庫(kù)存管理主要關(guān)注點(diǎn)在于跟蹤作為資產(chǎn)的桌面，但通過監(jiān)控可以收集這些桌面的使用信息。

等待用戶抱怨桌面性能低下可以作為使用監(jiān)控的一種方法，但這是一個(gè)相當(dāng)無(wú)效的方法。桌面管理應(yīng)用程序通常包括監(jiān)控桌面關(guān)鍵性能指標(biāo)狀態(tài)的工具，如CPU利用率、I/O吞吐量、內(nèi)存使用和網(wǎng)絡(luò)流量。

其他特性，比如應(yīng)用程序概要分析和日志監(jiān)控，可以提供特定應(yīng)用程序的更細(xì)粒度的細(xì)節(jié)和它們的性能特征。

軟件部署工具

小型組織可能通過桌面管理員手動(dòng)安裝應(yīng)用程序的方式來(lái)部署軟件。對(duì)于大型企業(yè)來(lái)說，這種方式往往效率低下，容易造成不一致和潛在的更大的出錯(cuò)率。

Windows操作系統(tǒng)提供的從中央控制臺(tái)將應(yīng)用程序推送到桌面的方式可能適用于小型和中型企業(yè)。這種方式有利于企業(yè)執(zhí)行特定操作，或者解決由于用戶群大規(guī)模增長(zhǎng)所帶來(lái)的安裝問題。

對(duì)于桌面管理系統(tǒng)中的軟件部署工具，你可以見到下面這些功能特性：

分發(fā)多種類型的安裝程序的能力，如MSI和EXE包。

安裝程序的存儲(chǔ)庫(kù)。

支持安裝前檢查和腳本執(zhí)行。

支持安裝后的檢查。

出錯(cuò)時(shí)能夠運(yùn)行回滾腳本。

一些軟件部署工具還包括常用軟件的安裝模板，如生產(chǎn)力套件。

補(bǔ)丁

修補(bǔ)是執(zhí)行軟件修正漏洞或改善應(yīng)用程序或操作系統(tǒng)性能的過程。打補(bǔ)丁是一個(gè)常見的過程，“周二補(bǔ)丁日”這個(gè)詞來(lái)源于每月的第二個(gè)周二是微軟發(fā)布軟件更新或補(bǔ)丁的時(shí)間。

當(dāng)然，任何操作系統(tǒng)或應(yīng)用程序都需要打補(bǔ)丁。區(qū)分補(bǔ)丁工具類別的一個(gè)依據(jù)是它們的目標(biāo)系統(tǒng)。企業(yè)補(bǔ)丁應(yīng)用程序應(yīng)該同時(shí)支持Windows和OS X桌面。

補(bǔ)丁管理功能包括：

桌面發(fā)現(xiàn)和漏洞檢測(cè)。

能夠檢測(cè)和修補(bǔ)物理和虛擬機(jī)實(shí)例。

能夠檢測(cè)和安裝補(bǔ)丁依賴關(guān)系。

報(bào)告工具提供系統(tǒng)的狀態(tài)、漏洞和補(bǔ)丁等信息。

在部署普遍所謂的最佳實(shí)踐之前，要在一組具有代表性配置的桌面上對(duì)補(bǔ)丁進(jìn)行測(cè)試;補(bǔ)丁可能會(huì)破壞應(yīng)用程序的功能。盡管供應(yīng)商和軟件開發(fā)商努力避免這樣的問題，可能還會(huì)有其他補(bǔ)丁引起意想不到的副作用。

安全

集中管理有助于顯著降低臺(tái)式機(jī)錯(cuò)誤配置的風(fēng)險(xiǎn)。攻擊者可以利用桌面防火墻上的開放端口、過時(shí)的防病毒軟件以及薄弱的身份驗(yàn)證侵入系統(tǒng)。

當(dāng)然，一些攻擊來(lái)自零日漏洞和人為失誤。這些對(duì)于保持基本的桌面安全來(lái)說是更加重要的第一道防線，因此也更具挑戰(zhàn)性。

集中的桌面管理工具還可以實(shí)現(xiàn)一些與安全相關(guān)的支持功能，這些功能包括：

執(zhí)行身份驗(yàn)證過程。

鎖定桌面。

確保安裝了防病毒并保持更新。

執(zhí)行加密策略。

新發(fā)現(xiàn)的漏洞修補(bǔ)是一種常見的反應(yīng)。足夠低風(fēng)險(xiǎn)的漏洞時(shí),管理員可以申請(qǐng)補(bǔ)丁在日常維護(hù)窗口。然而,在某些情況下,管理員必須應(yīng)用緊急補(bǔ)丁,因?yàn)榈却酉聛?lái)的維護(hù)窗口的風(fēng)險(xiǎn)太高了。

對(duì)于剛剛發(fā)現(xiàn)的漏洞，打補(bǔ)丁是一種常用措施。當(dāng)漏洞有足夠低的風(fēng)險(xiǎn)，管理員可以在日常維護(hù)窗口進(jìn)行打補(bǔ)丁。然而在某些情況下，管理員必須應(yīng)用緊急補(bǔ)丁，因?yàn)榈却乱粋€(gè)維護(hù)窗口的風(fēng)險(xiǎn)太大了。

關(guān)鍵字：桌面軟件修正管理工具