如何做好桌面管理.docx

如何做好桌面管理摘要： 桌面管理软件服务的对象是企业员工，而不是IT管理部门。IT管理部门需要更简单的部署、更轻松的管理。如何协调IT管理部门和企业员工不同的需求，让桌面管理软件服务好所有部门？ 关键词： ITIL桌面管理服务用户的六点共识企业用户经常抱怨电脑速度慢，影响工作效率; 或者指责网络速度慢、某种格式的文件得不到支持等。当这些指责一股脑地推到IT管理部门时，这个部门又该如何应对，尤其是当大企业拥有成千上百的IT用户时？桌面管理系统就是为了解决诸如此类的问题而产生的解决方案。相对以往桌面管理解决方案“冷冰冰”的操作而言，目前的桌面管理更侧重于用户的体验感受。IT体验从消费级产品深入到了企业级市场中，当用户的体验感受良好时，涉及桌面管理的权限分配、IT管理部门之间的沟通才能更顺畅，无形中也会提高IT效率，节约IT成本。本文将从IT管理者的角度分析桌面管理软件的现状，以及针对性地提出解决办法，重点阐述如何服务好企业用户的六点共识。1. 凡是用户的，就是桌面的尽管各个厂商对桌面管理的定义不同，但可以说，只要是用户终端出现的问题，就可归纳到桌面管理的范畴之内。也就说，当用户领到一台桌面设备（笔记本电脑、台式PC、手持设备）时，桌面管理就该发挥了作用，这包括这台设备的系统软件安装、应用软件的部署、安全解决方案和数据保密等。一旦用户接入企业网或者互联网当中，日常的IT维护也属于桌面管理的范畴。可以这么理解，用户的需求在变多，他们对IT的要求也越来越多，随之而来的桌面管理的范围也在逐步扩大，像本属于安全的一部分如信息安全、数据保密、数据备份等也被纳入进来，更有厂商专门开发了桌面安全的管理软件。对IT管理者而言，桌面管理更多指前端设备的管理，很少涉及服务器等后台设备。近年来随着桌面管理的范围越来越广，诸如IT资产的管理、硬件和软件的生命周期管理等也被纳入到桌面管理系统当中。2. 标准统一桌面管理涉及的范围如此广，那么，IT管理部门会看重哪些功能？“像我们这类金融公司的桌面终端中包含着大量的机密信息，如何保障这些信息的安全成为首要考虑的问题。我们在桌面管理系统中做到了几个统一，这包括使用统一的桌面系统、统一认证和统一部署。”华融资产管理公司信息科技部副总经理陈忠德说，虽然公司有不同的办公地点，不同的IT维护人员和不同的设备，但要求达到几个统一，只要统一了桌面系统的标准，以后出现的问题都好解决。采用统一部署实施的好处是，让每位员工知道“什么是该做的，什么是不该做的”。尽管在具体使用中，员工会根据个人习惯调整系统，但由于采用了统一的系统和策略，员工又经过了培训，这让他们做“允许之外”的IT活动的几率大大减少。许多软件厂商也把统一标准当做部署的首要条件。其实对用户而言，他们更喜欢统一的基础架构，而非统一的个人习惯，用户毕竟喜欢更个性的使用习惯。3. 公用电脑 分配权限要说到用户使用习惯，像如今企业在力求减少IT投入、精简办公成本，有不少非重要的业务部门使用同一台终端。在这种情况下，如果每个员工都按照自己的习惯调整桌面系统，这无形中给桌面系统的安全性和稳定性带来隐患。中美大都会人寿保险公司是中美合资公司，该公司的北京分部沿用了部分美国总部的IT管理策略。该公司对每位员工做好安全知识培训，定期订阅防病毒厂商的安全播报，及时了解漏洞情况，安装系统补丁，有效防范了病毒。但公司中有一部分电脑十几个人共用。这些电脑出现的问题是，有员工反复拷贝文件，系统越来越缓慢，也带来病毒的危害。专家对该公司的IT运营部提出的建议是，首先为每个人建立不同的访问权限，每个人有自己的口令和系统。当员工使用自己的权限使用电脑后，等于每个人都有了自己的桌面系统; 其次做好认证工作，单纯依靠口令认证过于简单，可以采用员工卡、指纹识别等认证体系，这样可提高认证的安全等级; 最后是针对每个人部署不同的管理策略，包括每个员工的服务器访问权限和安装软件的权限等。有了这三种策略，即可有效保障公用桌面系统的安全，也无形中维持了用户个人的使用习惯。4. 衡量权限尺度对用户分配不同的桌面管理权限一直是一个问题，因为并不能搞“一刀切”似的IT服务。深圳发展银行北京分行科技运营部总经理郭刚说: “在权限的管理尺度上，IT部门很难把握。员工希望自己的权限更多一点，可自由安装软件，访问网络和服务器，但对我们IT部门来说，希望用户尽量按照统一部署的原则实施，有利于标准化。如果权限管理尺度宽松，允许下载、自由访问网站、聊天等，除了对工作效率有影响之外，还给安全带来隐患。如果管理尺度过严，员工碰到下载、安装的小问题也会找到IT部门。IT管理部门对用户权限的管理尺度必须要有自己的判断。”在一些金融证券公司，也存在部署的尺度问题。在一些银行网点，用户利用终端操作业务时，总认为机器速度不够快。而在IT管理部门看来，面向用户的终端已经配备了主流的IT设备，硬件指标非常高了，但由于安装了各类应用软件和防病毒软件等，导致系统越来越慢，这也是涉及到系统的权限分配问题。管理软件厂商认为，软件交付用户时已经开放了全部权限，尽量满足所有用户的工作环境，出于具体环境的考虑，希望企业在安装时有选择地对用户开放权限。不妨学一下国外对桌面管理软件权限的管理。国外一些企业对用户的权限划分严格，针对不同权限有不同的协议。比如像网络访问这种难以控制的行为，企业会列出禁止访问的非法网站，并通过内部系统记录每个员工的上网行为。IT部门通过定期分析数据，即可判断员工上网行为是否安全。5. 做好沟通工作无论桌面管理系统有多强大，并有多种类型的策略，但在实际工作中，总会出现各类问题。华夏基金管理有限公司信息技术部总监石晓东认为，对员工的某些IT限制还是有必要的，这种规则建立在提高工作效率的基础上。有些金融企业员工的IT素质好，外文好，喜欢用最新、最潮流的技术，比如无线网络、黑莓和iPhone等产品。但因为这些人不在乎安全问题，往往成为了木马的温床。他建议，企业IT管理部门需要和员工做好沟通工作。一般来说，出了安全问题，往往被问责的是IT管理部门，而不会严厉地处罚员工。因为老板和员工都认为，如果IT策略好，就不会发生此类问题。也就是说，要让用户服从IT管理部门的统一配置等桌面安全策略，双方的有效沟通是前提。也有专家建议，对于监控管理软件，最好在后台服务器中执行，而非安装在每个用户终端上。尽管以开放的心态和员工沟通，但“监控”这类词汇会让员工产生抵触情绪，认为这是公司不放心员工的表现。6. 提升使用体验中国民航信息网络科技有限公司系统运营部主管李建欣认为，部署桌面管理软件，企业要从自己的策略需求出发，做一套整体的框架和方案，不能站在各类技术细节的角度看。这些年，中国民航信息网络科技有限公司帮助各大航空公司建设一些信息化的系统，也经常做日常维护的巡检工作，这类工作让航空公司的系统保持在高效、稳定的状态。“桌面系统最终要让员工使用，部署桌面系统要以提高他们的满意度和体验度为准。”李建欣说，提高员工桌面安全最重要的是经常培训员工，提高个人意识，确认他们的工作性质: “像QQ、MSN等聊天工具，该不该禁止？问题是先要搞清楚员工利用这些聊天工具聊什么？”他认为，管理软件最终还在于用户本身，提升用户的体验度，让用户满意，这样才能将桌面管理软件用好。总结: 桌面管理系统涉及的问题很多，本文不能面面俱到，只是从IT管理者的角度看如何用好系统。在IT软件强调服务、用户体验度的今天，多听听企业员工的意见，总比机械地“统一标准、统一部署”要强得多。三步走上高效企业桌面管理是通往“高效企业”的一部分。这两年，戴尔一直帮助用户实现“高效企业”，并承诺在IT方面可节约2000亿美元。这个高效企业的重点在“杜绝IT浪费，充分利用IT资源”，戴尔的桌面管理成为其部署实施的一部分。节约5%的预算“桌面安全管理可大致分为三个方面: 第一是硬件设备的安全，保障设备不丢失; 第二是硬件组件的安全，包括硬盘的安全、网络设备的顺畅，系统设置安全等; 最后是信息安全等。”戴尔中国北区及华中区销售总监孔大勇说，桌面管理系统包括资产管理、生命周期管理、用户生产力、绿色计算等方面，桌面安全只是其中的一部分。孔大勇说，桌面管理是随着桌面设备的大规模发展而发展起来的。戴尔作为一家IT解决方案提供商，在提供桌面系统解决方案方面，均提供带有桌面管理和桌面安全的系统。戴尔不但是该技术的开发者，也是技术的使用者，有丰富的使用经验，可与用户分享。孔大勇介绍，根据戴尔与伦敦政治经济学院（LSE）的一项针对包括中国在内的全球主要国家的企业调查显示，50%的CIO表示，他们能够通过提高IT效率和减少浪费节省5%以上的IT预算。基于与全球CIO的沟通，戴尔提出了“高效企业”主题，希望帮助客户减少桌面端以及其他系统维护工作对IT开支的蚕食，将其转化到战略性投资上。从一些消费者的角度看，戴尔是一家硬件厂商。其实戴尔不仅仅是一家硬件厂商，而是“通过硬件、软件、服务和解决方案为用户带来价值的”厂商。戴尔正在通过部署高效的桌面端解决方案、基础设施并对其进行整合和标准化，将内部IT维护成本与策略性IT支出的比例从业界普遍的70/30转变为50/50，同时戴尔希望将这个理念也传递给客户。高效企业是发展方向孔大勇认为，高效企业是未来企业的发展方向，落实到执行层面则是标准化、简化和自动化。对于标准化而言，一个企业如果有两套不同的系统平台，采购和实施是两套人员、维护又是两种方法，还要面对两个不同的系统供应商，这为企业的IT部门带来了双倍的压力。标准化是规范企业IT标准的一个门槛，但许多企业还没有做好准备。“这就好比如果部队中有不同子弹、不同的枪支和不同的兵种，在集中作战的时候，没有一个标准，可能在相互调用资源如子弹、枪支等方面会出现各种麻烦。所以，在一个高效企业中，标准化是第一步需要解决的事情。”孔大勇谈到。简化是通过技术减轻IT人员的管理成本，桌面管理就是其中的一项。“企业可以通过虚拟化提升IT系统的战斗力，并降低成本。比如戴尔去年通过虚拟化减少了约7000台服务器，其中半数将用于新的项目，这对成本控制和IT投资方面就有很大帮助。我们可以将虚拟化技术理解为边防战争中的部队兵力，有一部分是固守的兵力，有一部分是机动部队，这样就可随时集中优势，减轻压力。”孔大勇说，虚拟化的好处不言而喻，可让企业的管理简单易行，如分发部署、远程管理和随时调用资源。“在企业实现了标准化和简化之后，自然要上升到自动化。我们强调的是，自动化是高效企业的第三步，有利于企业提高效率，弹性部署。”孔大勇认为，有些企业的部署实施走到第二步就认为已经非常满意了，但这还不够，自动化完成后，企业只是有了初步的高效企业的基础模型。贴心服务在部署实施方面，戴尔的高效企业战略分为前端的桌面管理和后端的服务器系统管理。在最近举办的“企业桌面安全研讨会”上，孔大勇特别强调，戴尔站在用户的角度，提出一些解决方案，最大程度地保护了用户的投资。比如在资产安全保护方面，戴尔通过笔记本失窃跟踪服务来保护用户的信息安全，只要失窃的笔记本连上网络，内置的软件自动会删除指定的信息。考虑到用户的实际情况，戴尔还推出了硬盘不返还的服务。有些用户的信息很机密，在维护电脑的时候，他们不愿意将硬盘返还到工厂，戴尔针对这种现象提出了此服务。据介绍，戴尔的一位用户刚买了笔记本，回家途中遭遇车祸，笔记本彻底被摧毁了。但是，此用户购买了戴尔的相关服务，因而获得戴尔无偿赔送的一台新笔记本。戴尔的此项服务是“无条件赔偿”，包括人为的故障，如牛奶洒到键盘上等。另外，戴尔的桌面安全管理还推出了诸如屏幕防窥看、硬盘自动保护等独特的技术。屏幕防窥看是软件结合硬件的技术，启动该技术之后，只要不在一定的视野范围之内，其余人看不到电脑屏幕的内容。这些技术最大程度地保护了用户的隐私。链接：蓝代斯克发布9.0版本在桌面管理软件市场，蓝代斯克的产品排名靠前。据Gartner最新的一份调查报告显示，在传统桌面管理软件中，蓝代斯克以研发实力和产品远见性等综合因素占据鳌头。在刚刚过去的2009年底，蓝代斯克发布了最新的桌面管理LANDesk 9.0，将大大增加对复杂环境的优化和对Windows 7的支持。蓝代斯克的桌面管理市场包括两部分: 一部分是系统管理，主要包括资产管理、标准化管理等功能，共同构成了基于桌面生命周期管理阶段的管理系统; 一部分是桌面安全管理，包括防病毒、审计、网络准入、主机防控以及安全分析等。“蓝代斯克通过四个方向构成安全管理平台，即策略化管理、标准化管理、状态监控和安全框架对客户提供桌面管理以及桌面安全方面的价值。” 蓝代斯克中国区技术总监东凌说。他认为，目前桌面部署的环境越来越复杂，新版本的LANDesk 9.0在过去的版本基础上有所改善，以上四大方向各增强了不少功能，如在企业管理方面更加适合于大型客户、金融和运营商用户，安全套件强化了安全端点体系，通过分层的端点安全和行业防病毒解决方案确保企业的数据安全，亦可以根据设备所处的位置灵活地、自动地调整其安全策略，使用管理更加方便。“shadow copy是9.0版本推出的一个很重要的安全功能，可以在尝试从系统拷贝文件到USB等外部存储设备，自动记录并保留数据备份以备审计时使用，确保了信息安全。”东凌补充说，现在企业的环境很复杂，安全软件厂商都在不断改进技术，以应对瞬息万变的应用环境。去年，微软发布了重要的系统平台Windows 7，蓝代斯克预计在今年有不少企业打算将系统平台迁移过去。为此，蓝代斯克在新版本中特意增加了对Windows 7平台的支持