端点管理和身份管理:聚合十字路口?

今天的员工队伍已不再受限于设备。员工们正变得更具移动性和灵活性,随时随地需要访问他们的应用程序。由此,IT和安全团队需要做的已不仅是管理像PC机、笔记本和智能电话这样的物理设备并保证安全,他们需要将关注点放在这些设备背后的员工身上。而这正是身份管理和端点管理这两个世界在快速聚合的交叉点。

传统上,身份管理的重点是管理用户的生命周期。例如当某人开始一个新的工作时,他可能会被分配使用一台便携式电脑、访问诸如CRM系统之类的业务应用以及公司的互联网。用户的口令和访问权限通过一个身份管理解决方案来控制。这是问题的一个方面。另一个方面是端点管理,关注的重点是通过将应用分发、补丁管理和Windows 7迁移这样的IT任务自动化来降低总体拥有成本。随着员工队伍变得越来越具移动性,端点管理日益要求用户基于他们的角色和责任掌握正确的应用和工具。考虑到当今IT环境越来越复杂,管理员正转向从身份的角度来管理端点,而不是简单地从设备角度。

结果是当今理性的企业在寻找可同时做这两件事的端点管理解决方案。他们希望解决方案能自动管理设备并保障安全以降低成本,但与此同时,又具有基于身份的管理能力以提高员工的生产力。

有人可能提出在任何大型企业都有必要聚合端点和身份管理,以防止生产力减退。例如,如果一个用户的笔记本崩溃了,可给他发放一台替代PC,但如果应用程序不允许这么做,那就起不了太大作用。然而如果将用户从设备上抽离,一旦登陆到设备上,就可让用户能够访问所需要的一切–基于他是谁、他的角色和责任 。这将直接提升生产力。

让我们来看一个端点管理和身份管理如何提高生产力,同时降低成本和减少IT管理工作的例子。一家大型医院的IT部门经常收到来自医生的抱怨,由于共享工作站,他们经常不能及时找到所需的病人信息。此外,他们还对共享资源的安全担心。由此,这家医院利用了一个具有基于身份管理能力的端点管理解决方案,而是不是仅采取一个设备解决方案。采用这种方法,不管用户什么时候登录到工作站,也不管使用的是哪台PC,总能有一个不变的桌面以及一套严谨的针对角色而定制的应用。并且由于访问是和每个用户的身份绑定在一起,只有经过授权的人才能登录,从而保护了病人隐私,进一步确保了医疗记录的安全。

随着企业转向更加灵活地使用物理、虚拟和云环境混合的计算结构,端点和身份管理的聚合变得愈加重要,而对于桌面的人性化来说,它更是显得至关重要。例如,一家大型制药厂决定对桌面进行虚拟化处理,以便在进行计算密集的科学分析时能获得更大的处理能力。但通常那些一直空闲的虚拟机不能得到适当的补丁处理,使它们易遭受性能问题和病毒的入侵。通过利用带有基于身份管理能力的端点管理解决方案,这家公司可快速识别哪个用户的虚拟桌面在进行重要的分析之前,已经做过适当的补丁处理。然后他们可根据需要加强新的计算资源,执行科学分析。这种做法带来了极大的敏捷性,同时又消除了风险。

通过将基于身份的管理能力和基于位置感知等其它特性结合在一起,端点管理可为企业提供更加强大的安全保障。例如,那些有代表性的"马路勇士"很少处于公司防火墙的后面,经常是在远处的地方,如咖啡店、旅馆和机场进行登录。端点管理解决方案应能自动识别这些情况,并基于用户是谁、处于何地,应用追加的安全策略。通过基于身份和地点执行策略,IT可为用户提供更大的灵活性和自由度,同时确保安全。

随着移动性的增强,每个角落都可能潜伏着威胁,今天的企业已不再可能仅关注物理设备的管理。组织机构必须能给用户提供工作所需要的桌面环境和安全级别,不管用户或设备位于何处。这样的话,IT不仅可帮助降低成本,还可提升员工的生产力,不管他们身在何处。